outubro/2012 certificação digital soluções e aplicação prática · cynthia aurora moura...

Cynthia Aurora Moura Anzanello

Analista de Sistemas

DTI/STD

cynthia@procergs.rs.gov.br

Certificação Digital

Soluções e aplicação prática

Outubro/2012

Certificação Digital

Por que utilizar certificado digital?

Certificação Digital

Tecnologia

Legislação

Cultura

Processos

O que devo considerar para usar assinatura digital?

Revisão

Elementos da certificação digital

Legislação

Processos

Tecnologia

Certificação

Digital

Revisão

Principais conceitos para entender como utilizar a tecnologia de certificação digital

Certificado Digital

É um arquivo eletrônico que vincula um certificado a uma entidade, que pode ser uma máquina, uma pessoa física ou jurídica.

Assinatura Digital

É o processo matemático, que utiliza algoritmos de criptografia assimétrica, sobre um arquivo eletrônico e permite aferir, com segurança, a origem e a integridade do documento.

Certificado Digital

Luiz Carlos

Grings

Assinatura da

AC

Chave pública

do requisitante

Tipo de

documento

Documento

original

Dados do

assinante

Tipo do resumo

(hash)

Assinatura digital

Revisão

Certificado digital

Assinatura Digital.

Certificado Digital

Ramon Valdez

Madruga

Assinatura da

AC

Chave pública

do requisitante

Tipo de

documento

Documento

original

Dados do

assinante

Tipo do resumo

(hash)

Assinatura digital

Revisão

ICP-Brasil - Infraestrutura de Chaves Públicas Brasileira

Revisão

Infraestrutura de Chaves Públicas

PKI = Public Key Infrastructure = ICP

Conjunto de produtos, protocolos e serviços que têm a

finalidade de garantir o suporte correto à criptografia de chaves

públicas.

Condições para segurança do ambiente eletrônico com o uso de

criptografia de chaves públicas:

políticas de segurança que definam as regras para que os sistemas

criptográficos operem.

produtos para gerar, armazenar e administrar chaves.

processos que definam como as chaves e os certificados devem

ser gerados, distribuídos e utilizados.

Revisão

Certificação Digital

Conjunto de processos regulados internacionalmente por RFC

(Request for Comments) legitimada pela Legislação local e

implementada por tecnologia de software e hardware.

Baseada em criptografia assimétrica

Utilização de par de chaves para geração do certificado e para

assinar documentos.

Revisão

Como a ICP garante o certificado ?

Com a cadeia de confiança

A lista de certificados revogados – LCR

Revisão

AR – Autoridade de Registro x AC X Certificado Digital Certificado Digital

Dados do titular

Assinatura da

AC

Chave pública

do requisitante

Solicitação de

assinatura de

certificado (CSR)

Dados do

requisitante

Chave pública

do requisitante

Geração

do par

de chaves Chave privada

Chave pública

É necessário um CSP –

Cryptograh Service

Module

Revisão

Identificação do titular

Chave pública do titular

Nome da Autoridade Certificadora emissora

Validade (início e fim)

Usos possíveis do certificado

Extensões

Assinatura digital da Autoridade Certificadora

Histórico

ICP-Brasil

Medida Provisória 2.200-2, de 24/08/2001

ITI – Instituto Nacional da Tecnologia da Informação

www.iti.gov.br

AC-RS

Projeto da AC-RS

Protocolo de Intenções dos órgãos do Estado

Protocolo de Intenções dos órgãos do Estado com o ITI

Resultado do Projeto

Lei 12.469 de 03 maio de 2006

AR - Banrisul

Assinador desktop

Solução de Assinatura para o Estado do RS

Site provê a verificação de assinatura de documentos

www.ac.rs.gov.br

Soluções

Verificador no site da AC-RS

Componentes de Apoio

Contexto de Certificação

Assinador Desktop da AC-RS

ICP-Facil Diagnóstico

ICP-Facil Plugin

Componte de Assinatura para

Servidor com certificado A1

Repositório de Documentos

Assinados

Soluções

Previsão desenvolver

autenticação para NFG e

assinatura XML DSIG

Site da AC-RS

Componente de Assinatura NFe na

estação com certificado A1

Componente de Assinatura NFe no

servidor com certificado A1

Cases PROCERGS

SME – Sistema de Manutenção Eletromecânica NF-e

CWH – Sistema Comercial WEB NFe

NFC – Nota Fiscal Corporativa NFe

CDV – Centro desmanche veículos e com pç usada NF-e

RDA – Repositório de Documentos Assinados

CPJ – Controle de Processos Judiciais

PRO - Proposição da ALRS – Minuta Certificada

Documentum

SGC – Sistema de Gestão de Crédito (CDA)

STC – Sistema de Tratamento da CORSAN

PGP - Protocolo Geral de Perícias

COE – Compras eletrônicas - autenticação

SOE – Autenticação com certificado digital

NFG – Autenticação com certificado digital

Solução

WebServices

Contexto CERT Applet ACRSUtil

Applet

Repositório da

Cadeia de confiança

Gestão da LCR

Applet

Hash

Empacotar

Visualizar

Solução

Verificador Gestão da LCR

Web Service

Autenticação de

usuários Assinatura

Applet

Aplicação

Solução

Applet

WebServices

Contexto CERT Browser Aplicação

1. Acesso a página da assinatura

8. Envia o PKCS#7

2. Ativa ação Assinar

3. Gera hash do documento

7. Assina o hash e gera o

PKCS#7

6 Ativa o Webservices para obter horário e verifica a próxima

atualização da LCR

Applet

9. Une o documento com o PKCS#7

Solução ICP-Facil Plugin

CSP PKCS#11

Aplicação

Solução ICP-Facil Diagnóstico

?

Solução ICP-Facil Diagnóstico

?

Solução

Componentes de Apoio ACRSUtilArq

Componente de apoio para assinatura de documentos eletrônicos, possui versão para Java e .NET.

Evolução do PRCERT

Melhorias principais para manipulação de arquivos

Assinatura com certificados do tipo A3

ACRSAssinador

Executor de assinatura de documentos eletrônicos com certificado do tipo A1

Utiliza os componentes de apoio para preparação do documento a ser assinado

Solução

Componente de Apoio para assinatura de Nfe

PRClienteNfe

Assinatura no Servidor com certificado A1

Assinatura na estação de trabalho com certificado A1

Autenticação

Com certificado do PKI Internet id Banrisul

Evolução da solução de autenticação com possibilidade de logon

em aplicações com certificados não ICP-Brasil, com leiaute e-CPF

Desenvolvido para atender a NFG

Solução AC-RS

WebServices

Contexto CERT Applet ACRSUtil

Applet

Repositório da

Cadeia de confiança

Gestão da LCR

Applet

Hash

Empacotar

Visualizar

Solução

Requisitos

Estação de Trabalho

JRE 1.5 ou superior

CSP instalado

Driver da leitora gravadora

Servidor

JDK 1.6

Componentes AC-RS

Documentação

Site de desenvolvimento

27

Legislação

Fundamento jurídicos

Medida Provisória 2200-2

Projeto de Lei Federal 7316/2002 (em tramitação)

Resoluções do CG da ICP-Brasil

Lei Estadual 12.469

Resoluções do CG da AC-RS

28

Cultura

Mudança de cultura

Docum

ento

eletrôni

co

seguro

Docum

ento

eletrôni

co

Muito obrigado!

Cynthia Aurora Moura Anzanello

cynthia@procergs.rs.gov.br