1 certificação digital a identidade do terceiro milênio. [email protected]
TRANSCRIPT
2
Internet
-Problemas com
segurança
Invenção doPergaminho
Egito
Meio físico Meio eletrônico
2200 A.C. 1.980 D.C. 2.000 D.C.
Quebra de paradigmas.TEMPO.ESPAÇO
Certificação Digital
-Segurança!-Arcabouço
legal
COM A INTERNET O MUNDO FICOU MENOR!
COM A CERTIFICAÇÃO O MUNDO DIGITAL ESTÁ MAIS SEGURO!
Papel x bits .... 70% das transações econômicas são
eletrônicas
Quebra de paradigma.MEIO
3
Contextualização
4
Infra-estrutura de Chaves Públicas
5
Aspectos Tecnológicos
Criptografia
6
Propriedades da Informação
Confidencialidade Autenticação Não repúdio Integridade Legalidade
Disponibilidade
7
Objetivos da Certificação Digital
8
Mensagem
Criptograma
Ciframento
Deciframento
Algoritmo Criptográfico
Chave Criptográfica
Princípio de Kerckhoff
Criptografia
9
Criptografia Simétrica
Texto
LegívelCiframento Deciframento
Texto
Cifrado
Texto
Legível
Chave
Adversário
Canal Seguro
10
Texto
LegívelCiframento Deciframento
Texto
Cifrado
Texto
Legível
Adversário
Chave Pública
Chave Secreta
Criptografia Assimétrica
11
Algoritmo Criptográfico ALGORITMO SIMÉTRICO ASSIMÉTRICO
ORIGEM CERCA DE 5000 ANOS CERCA DE 30 ANOS
CHAVE CHAVE ÚNICA CHAVES SEPARADAS(P/ CIFRAMENTO E (através de função DECIFRAMENTO) unidirecional com
segredo)
GERENCIAMENTO CRESCIMENTO CRESCIMENTO DE CHAVES EM UM QUADRÁTICO LINEARGRUPO DE USUÁRIOS
VELOCIDADE RÁPIDA LENTAEM SOFTWARE (Gb/seg.) (Mb/seg.)
CIFRAMENTO SIM SIM
ASS. DIGITAL NÃO SIM
12
Assinatura Digital
É uma seqüência finita de bits que assegura a um documento em específico, por um prazo de validade finito, a sua originalidade (integridade) e a sua autoria (não repúdio).
A assinatura digital ainda pode acrescentar confidencialidade.
13
Assinatura Digital (continuação)
A assinatura manuscrita é única por indivíduo, uma assinatura digital não. Além de estar relacionada a um emissor, a assinatura digital se relaciona a transação em questão, sendo única para cada transação realizada pelo emissor e tendo um prazo de validade.
A aceitação jurídica da assinatura digital não é universal.
A assinatura digital não é uma assinatura digitalizada! Uma assinatura digitalizada (ou eletrônica) é uma reprodução da assinatura manuscrita em formato eletrônico.
14
Assegura a um documento por um prazo de validade:
integridade;não repúdio;
autenticidade de dados e autenticidade de origem.
Pode acrescentar confidencialidade.
Assinatura Digital
15
16
Função de Hash Comprime mensagem inicial.Do hash não se calcula a mensagem inicial (funcao
unidirecional);
Função de Hash CriptográficaDuas mensagens iniciais não criam o mesmo hash
(resistente a colisão).O cálculo do Hash é sempre fácil. Do hash nunca se
descobre a mensagem inicial (resistente a pre-imagem).
Hash CriptográficaResumo da mensagem
17
Aplicações
Autenticidade de ServidoresAutenticidadde de mensagens
Autenticidade, com protocolo HMACAssinatura Digital
MAC: Message Authentication Code
Hash CriptográficaResumo da mensagemMD (Message Digest)
18
Ch. pública: (e, n) Ch. privada: (d, n) M = texto legível C = criptograma
ConfidencialidadeA (e, n) M = C A (d, n) C = M
Assinatura DigitalA (d, n) M = S A (e, n) S = M
Algoritmos
19
Aspectos Jurídicos e Culturais
Conceitos
20
O QUE É UMA AC?AC (Autoridade Certificadora)
Autentica e vincula usuários a chaves públicas; Emite certificados para autenticar usuários; Revoga certificados, mantém o status; Segue práticas seguras que geram confiança.
AR (Autoridade de Registradora) “Porta de entrada” do usuário; Autentica dentidade de usuário (PF, PJ ou
servidor);
O QUE É UMA AR?
21
Computador
ONDE ARMAZENAR UM CERTIFICADO…
Token
Smart Card
22
Art. 1º Fica instituída a ICP-Brasil, para garantir a
autenticidade, a integridade e a validade jurídica de
documentos eletrônicos, das aplicações de suporte e das
aplicações que utilizem certificados digitais, bem como a
realização de transações eletrônicas seguras.
§ 2º O disposto nesta MP não obsta a utilização de outro meio de comprovação, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido.
MP 2200-2 DE 24 DE AGOSTO DE 2001
23
Tipos de Certificados ICP-Brasil
24
25
AC’s no Brasil
Presidência da República, Secretaria da Receita Federal, Serpro, Caixa Econômica Federal, Serasa e CertiSign.
26
• Requerimento;• Validação do requerimento;• Emissão do certificado;• Aceitação do certificado pelo requerente;• Uso do certificado;• Suspensão do certificado;• Revogação do certificado;• Término da validade do certificado;• Renovação do certificado.
Fases dos Certificados Digitais
27
• e-CPF- É um certificado digital direcionado a pessoas físicas,
proporciona a seus usuários acesso a todos os serviços oferecidos pelo governo federal na internet,serviços relacionados a Receita Federal do Brasil.
Aplicações dos Certificados Digitais
28
• Certificado para Servidor Web SSL- Os Certificados Secure Socket Layer (SSL) são o
método padrão usado na Internet para proteger as comunicações entre os usuários da Web e os sites. Essa tecnologia autentica a identidade de um site e criptografa as comunicações entre o usuário e o site.
Aplicações dos Certificados Digitais
29
• NF-e- É um modelo de documento fiscal, emitido e
armazenado eletronicamente, com o intuito de documentar, para fins fiscais, as operações de circulação de mercadorias ou prestações de serviços, ocorrida entre as partes, de existência apenas digital cuja validade jurídica é garantida pelo certificado digital.
Aplicações dos Certificados Digitais
30
Aplicações dos Certificados Digitais Sistema Jurídico
- A Lei 11.419/2006 regulamentou o processo eletrônico no Judiciário, que demonstra a eficiência na implantação de alternativas que viabilizem o acesso às cortes pelo meio eletrônico, simplificando e reduzindo assim custos processuais (Imprensa Oficial).
Sistema de Peticionamento Eletrônico (SIPE)
Sessão Eletrônica de Julgamento (e-JUS)
31
Aplicações dos Certificados Digitais Sistema Integrado de Comércio Exterior (SISCOMEX)
- É o meio por qual é exercido o controle governamental do comércio exterior brasileiro. Promove a integração das atividades de todos os órgãos gestores do comércio exterior, inclusive o câmbio, permitindo o acompanhamento, orientação e controle das diversas etapas do processo exportador e importador. O acesso ao sistema deve ser feito com certificado digital.
32
33
34
35
Certificação Digital Certificação Digital
no Prontuário Eletrônico no Prontuário Eletrônico
do Paciente do do Paciente do
Hospital de Clínicas de Hospital de Clínicas de
Porto AlegrePorto Alegre
36
“Não há obstáculo à utilização da
informática para elaboração de prontuários
de pacientes, desde que seja garantido o
respeito ao sigilo profissional”
Parecer CFM 14/93
Prontuário EletrônicoProntuário Eletrônico
37
—–BEGIN RSA PRIVATE KEY—–MIICXgIBAAKBgQDX0e0HU6/+PArHlZo+B1dCicVQF0zE5jxb8U1rBuNQ46DBfjUO3Avkg7gOKU+4aLfnfmDRSvWcw6HxrQFJ6fXYdQ3GtQPUhJV+O0s/oe7xEUYNqbPdtDReNsIl6eCWWyngazyLzRN01EBi/BY+0xxrqZtopw5CjgHKDZ2vjrQdmQIDAQABAoGBAKcK56AFKTHo/RrvcvvRqLtqcRsFfbjkzxEG2rodEbJZDOLWsXB35oiPXtUvKnH8M2Ns0LkNgL8+OEkbc+Tmvg3I0HVA1zUIFo8DC8/sJKTEzATLKB+Z47W5KhWo8Be3Qs+3RpSEoBIE7gLvLQYsXly8wYlMDyisHzEKlTy4sjZ1AkEA8ENbzE/lCD6cHgJgtfi2FE5KfZWg5vOcADy8rinXaja2Px0HOp7pCn4kjHxWiQgiPaSEVmg8KYlhS59Nzkut4wJBAOX0tvVBzWIB1CRJFTnKgqAkiOkz5lHCvxwcsgngs6t84KEwDBflMWEeKY5piXFGc6CxNcr/Dqr3DFtPRVAm31MCQAWq8R1uvQ5mu7QRhkqEpXbxKdywjO0lzgZLaIALSKOeysnOW39MhF7U/vO5cykkYfpmSSDosJKiRQNNrL4zFtUCQQCTSeg6NTiQ8uznhOwUhRKf8mbDQBvg+KUiI3sh+ov6ZlUWyUilsYasVv51GkIPjPmYzojPCgliFjUS8zZJPWzDAkEAkgtg/qYBUIxWhphhok7ZjoFLNvMhMkCBnIGptz5fGhnA6v6JkovyhPlsgW9RpyUh77TjNs5CefRD9Nr/jSa76g== —–END RSA PRIVATE KEY—–
Chave Privada Completa
38
Revisando...
39
Perguntas?Perguntas?