aula01 certificacao digital
DESCRIPTION
Aula 1 de Certificação DigitalTRANSCRIPT
-
CURSO: Sistemas de
Informao
Que o Senhor seja eternamente louvado
-
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
Segurana de Sistemas de Informao
Certificao Digital
-
1
2
3
Conceito Certificao Digital
Requisitos de Segurana
Exemplos de Empresas e Certificao
Processo Seguro
Responsabilidade
Exerccios
AG
END
A
Parte I
Parte II
4
5
-
Introduo A ampliao do uso da internet, sobretudo em transaes eletrnicas, requereu a necessidade do provimento de mecanismos de segurana destas transaes capazes de permitir: autenticidade, confidencialidade e integridade. A Certificado Digital a tecnologia que prov estes mecanismos.
Certificao Digital
-
Introduo No cerne da Certificao Digital est o Certificado Digital, um documento eletrnico contendo informaes como:
Certificao Digital
-
Certificao Digital
Exemplo: Autoridade Certificadora Raiz Brasileira ICP Brasil
-
O Certificado Digital como um documento eletrnico deve manter os seguintes requisitos de segurana:
Autenticao
Integridade
Privacidade (Confidencialidade ou sigilo)
No-Repdio (No-recusa)
ncora Temporal (Temporalidade ou irretroatividade)
Requisitos de Segurana
-
Autenticao Garantia de identificao das pessoas, organizaes ou sistemas envolvidos na comunicao e na autoria do documento eletrnico;
Requisitos de Segurana
-
Integridade Garantia de que o contedo de uma mensagem ou resultado de uma consulta no ser alterado durante seu trfego e armazenagem;
Requisitos de Segurana
-
Privacidade (Confidencialidade ou sigilo) Garantia de que somente as pessoas ou organizaes envolvidas na comunicao possam ler e utilizar as informaes transmitidas de forma eletrnica pela rede;
Requisitos de Segurana
-
No-Repdio (No- recusa) Garantia de que o emissor ou pessoa que executou determinada transao de forma eletrnica, no poder, posteriormente negar sua autoria;
Requisitos de Segurana
-
ncora Temporal (Temporalidade ou irretroatividade) Certeza e imparcialidade de quando o documento eletrnico foi criado e da relao de precedncia com outros.
Requisitos de Segurana
-
GOVERNO FEDERAL O Presidente da Repblica e Ministros tm utilizado certificados digitais na tramitao eletrnica de documentos oficiais, que sero publicados no Dirio Oficial da Unio. Um sistema faz o controle do fluxo dos documentos de forma automtica, desde a origem dos mesmos at sua publicao e arquivamento.
Exemplos de Uso
-
ESTADO DE PERNAMBUCO Primeiro estado brasileiro a utilizar a Certificao Digital. A Secretaria de Fazenda de Pernambuco disponibilizou um conjunto de servios pela Internet com base na certificao digital que proporcionou diversos benefcios como: entrega de diversos documentos em uma nica remessa; reduo drstica no volume de erros de clculo involuntrios; apurao automtica dos impostos; minimizao de substituies de documentos e reduo de custos de escriturao e armazenamento de livros fiscais obrigatrios.
Exemplos de Uso
-
IMPRESSA OFICIAL DO ESTADO DE SO PAULO Implantou certificao digital de ponta a ponta em seu sistema que automatiza o ciclo de publicaes na Internet, permitindo a eliminao das ligaes interurbanas e dos constantes congestionamentos telefnicos em horrios de pico, uma vez que se utiliza a Internet com garantias de sigilo e privacidade, alm da obteno de garantia de autoria por parte do autor das matrias.
Exemplos de Uso
-
Tecnologicamente, um certificado consiste em um arquivo eletrnico, emitido por uma Autoridade Certificadora.
Processo Seguro
Fonte: Cartilha Certificadora https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf
-
Certificao Digital
Responsabilidade Autenticao Vs. No-Repdio
Ao mesmo tempo em que a Certificao Digital promove a Autenticidade ela exige a compromisso do No-repdio.
Proteo da Chave Privada
Os Smart Cards so um tipo de hardware criptogrfico dotado de um microprocessador com memria capaz de armazenar e processar diversos tipos de informaes. Com eles possvel gerar as chaves e mant-las dentro de um ambiente seguro, uma vez que as operaes criptogrficas podem ser realizadas dentro do prprio dispositivo.
-
Certificao Digital
Responsabilidade Proteo da Chave Privada
No caso do usurio possuir a chave privada no computador (em no nos Smart Cards) ser necessrio ter alguns cuidados: Acionar proteo do acesso chave privada atravs de
senha; No compartilhar com ningum a senha de acesso chave
privada; No utilizar como senha dados pessoais, palavras que
existam em dicionrios ou somente nmeros, pois so senhas facilmente descobertas;
-
Certificao Digital
Responsabilidade Utilizar senha de sistema ou protetor de tela protegido por
senha em ambiente acessvel a vrias pessoas (escritrio); Atualizao do sistema operacional e dos aplicativos, pois
verses mais recentes contm correes que levam em considerao as vulnerabilidades mais atuais;
No instalar o certificado com a chave privada em computadores de uso pblico.
-
Retornar
OBRIGADO
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
-
Retornar
ATIVIDADE
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
-
ATIVIDADE 1) Pesquisar Autoridade Certificadora
SERPRO - Servio Federal de Processamento de Dados Primeira Autoridade Certificadora de 1 nvel credenciada pela ICP-Brasil, a empresa busca desde a criao de seu Centro de Certificao Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vrios segmentos com que trabalha.
-
PROPOSTA DE SOLUO
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
-
Responsabilidades da SERPROACF A Autoridade Certificadora
SERPROACF responde pelos danos a que der causa.
A SERPROACF responde solidariamente pelos atos das entidades de sua cadeia de certificao: AR.
EXECUO