autoridades de certificação
DESCRIPTION
UNIVERSIDADE DO PORTO FACULDADE DE ENGENHARIA MESTRADO EM CIÊNCIA DA INFORMAÇÃO DISCIPLINA: Segurança da Informação PROFESSORES: José Manuel Magalhães Cruz. Autoridades de Certificação. importância e necessidade para uma infra-estrutura de chave pública (PKI). - PowerPoint PPT PresentationTRANSCRIPT
Autoridades de Autoridades de CertificaçãoCertificação
UNIVERSIDADE DO PORTOUNIVERSIDADE DO PORTOFACULDADE DE ENGENHARIAFACULDADE DE ENGENHARIAMESTRADO EM CIÊNCIA DA INFORMAÇÃOMESTRADO EM CIÊNCIA DA INFORMAÇÃODISCIPLINA: DISCIPLINA: Segurança da InformaçãoSegurança da InformaçãoPROFESSORES: PROFESSORES: José Manuel Magalhães CruzJosé Manuel Magalhães Cruz
importância e necessidade para uma infra-estrutura de chave pública (PKI).
AUTORES: AUTORES: Francisco Noberto e Suzilaine SbroglioFrancisco Noberto e Suzilaine Sbroglio
AGENDA1 Infra-estruturas de chaves públicas (PKI)
2 Autoridades de Certificação e Certificados Digitais
2.1 Tipos de Autoridades de Certificação
2.2 Autoridades de Certificação – Órgão Regulador
Brasileiro
2.3 Autoridades de Certificação – Órgão Regulador
Português
2.4 Uso dos Certificados Digitais
3 Considerações Finais
Referências Bibliográficas2Autoridades de
Certificação05/12/2011
São sistemas de certificação eletrônica que suportam um conjunto de procedimentos, normas e técnicas que, recorrendo a especialidades da criptografia, asseguram a segurança em ambientes eletrônicos.
Baseiam-se em certificados digitais que, por sua vez, além de confirmar a identidade de um usuário visam garantir integridade, privacidade e autenticidade em transações eletrônicas.
1. INFRA-ESTRUTURAS DE CHAVES PÚBLICAS (PKI)
3Autoridades de Certificação
05/12/2011
Autoridade de Certificação
origem do inglês Certification Authority, AC ou CA.
é quem está autorizado a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante.
2. AUTORIDADES DE CERTIFICAÇÃO E CERTIFICADOS DIGITAIS
4Autoridades de Certificação
05/12/2011
Certificação Digital:
Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora. (INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO-Glossário ICP-Brasil)
05/12/2011 Autoridades de Certificação
5
Certificado Digital:
Arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (utilizador, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade.
05/12/2011 Autoridades de Certificação
6
Hierarquia:
Autoridades de Certificação Raiz – AC Raiz;
Autoridades de Certificação Intermediárias – AC;
Autoridade de Registro – AR;
2.1 TIPOS DE AUTORIDADES DE CERTIFICAÇÃO
7Autoridades de Certificação
05/12/2011
Autoridades de Certificação Raiz:
autorizam as operações; estão no topo da cadeia de Autoridades
Certificadoras; são auto-assinadas ; elemento de mais alta confiança da cadeia.
05/12/2011 Autoridades de Certificação
8
As Autoridades de Certificação Intermediárias:
infra-estruturas subordinadas a AC-Raiz; certificadas pela AC Raiz para emissão de
certificados;
Autoridades de Registro: vinculada a uma Autoridade Certificadora; recebe, valida, encaminha solicitações de
emissão ou revogação de certificados digitais às AC;
identifica, de forma presencial os solicitantes de certificados digitais.
05/12/2011 Autoridades de Certificação
9
Informações de um certificado digital
05/12/2011 Autoridades de Certificação 10
Informações de um certificado digital
05/12/2011 Autoridades de Certificação 11
Infra-Estrutura de Chaves Públicas Brasileira
ICP – Brasil Primeira autoridade da cadeia de certificação
– AC Raiz; Mantida pela autarquia Instituto Nacional de
Tecnologia da Informação – ITI; A implantação do sistema nacional de
certificação digital da ICP-Brasil teve início com a Medida Provisória 2.200-2 de 24 de agosto de 2001.
12Autoridades de Certificação
05/12/2011
2.2 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR BRASILEIRO
Modelo de certificação com raíz única:
AC-Raiz Assinam os certicados das AC de primeiro nivel; tem o papel de credenciar e descredenciar os demais participantes da
cadeia, supervisionar e fazer auditoria dos processos;
Autoridades Certificadoras de primeiro nível Assinam os certificados das AC de segundo nível ;
Autoridades certificadoras de segundo nivel Responsáveis pelos certificados emitidos pelas AR;
Autoridades de Registro as unidades que fazem o serviço de balcão, ou seja, o atendimento
direto ao cidadão.;
05/12/2011 Autoridades de Certificação
13
Autoridades certificadoras de primeiro e segundo nível
05/12/2011 Autoridades de Certificação 14
AC-Raiz, AC de primeiro e segundo nível e Autoridades de Registro
05/12/2011 Autoridades de Certificação 15
Entidade de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas
ECEE fortalecimento da sociedade de informação e
do governo eletrônico; criada e aprovada através da Resolução do
Conselho de Ministros n.º 171/2005 e publicada no Diário da República em 3 de Novembro de 2005;
transações de informações eletrônicas de caráter público e oficial;
05/12/2011 Autoridades de Certificação
16
2.3 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR PORTUGUÊS
Estrutura funcional e hierárquica:
Entidade Certificadora Raiz do Estado (ECEE) no primeiro nível:
executora das políticas de certificados; não emite certificados para utilizadores finais, emitindo apenas
certificados para assinar as Entidades Certificadoras do Estado; ECEE assina-se a si própria;
Entidades Certificadoras do Estado (EC) - segundo nível:
função principal de providenciar a gestão de serviços de certificação: emissão, operação, suspensão, revogação para os seus subscritores;
O seu certificado é assinado pela EC Raiz;
Entidades Certificadoras Subordinadas do Estado (subEC) e as Entidades de Registro do Estado (ER) - no terceiro nível:
As subEC prestam serviços de certificação para o utilizador final. O seu certificado é assinado pela respectiva EC;
ER são as que prestam serviços de identificação e registro de utilizadores, bem como a gestão de pedidos de revogação de certificados.
05/12/2011 Autoridades de Certificação
17
Estrutura funcional e hierárquica da ECEE
05/12/2011 Autoridades de Certificação 18
Permite a identificação segura do autor de uma mensagem ou transação eletrônica;
Assegura garantia de confidencialidade, integridade, autenticidade e não-repúdio das informações;
certificados digitais para correio eletrônico e páginas de internet;
certificados digitais para documentação de caráter oficial.
05/12/2011 Autoridades de Certificação
19
2.4 USO DOS CERTIFICADOS DIGITAIS
Certificados digitais para correio eletrônico: utilizados para assinar ou cifrar digitalmente as
mensagens enviadas;
Certificados digitais para documentos oficiais: Necessitam ser adquiridos junto a uma AC
credenciada;
Certificados para servidores WEB: Uso do protocolo SSL (Secure Socket Layer); a aquisição é feita através do preenchimento de
um formulário e envio a AC; o endereço de páginas web passa a ser feito no
formato “https://endereço_web”.05/12/2011 Autoridades de
Certificação20
Informações de um certificado digital:
identificação do titular com nome e endereço de e-mail;
sua chave pública; período de validade; informações sobre a AC que emitiu o
certificado.
05/12/2011 Autoridades de Certificação
21
FEUP:
Certificados para e-mail;
Certificados para servidores WEB;
Alguns certificados para documentos oficiais, adquiridos na AC Multicert.
05/12/2011 Autoridades de Certificação
22
Informações e detalhes de um certificado digital
05/12/2011 Autoridades de Certificação 23
Informações de um certificado digital em e-mail
05/12/2011 Autoridades de Certificação 24
Conexão via SSL
05/12/2011 Autoridades de Certificação 25
05/12/2011 Autoridades de Certificação 26
05/12/2011 Autoridades de Certificação 27
05/12/2011 Autoridades de Certificação 28
05/12/2011 Autoridades de Certificação 29
05/12/2011 Autoridades de Certificação 30
05/12/2011 Autoridades de Certificação 31
Importância das Autoridades de Cerfificação para a Segurança das Informações eletrônicas.
Garantia de informações autênticas, íntegras e confiáveis.
05/12/2011 Autoridades de Certificação
32
3. CONSIDERAÇÕES FINAIS
BRASIL. Instituto Nacional de Tecnologia da Informação. Disponível em: <http://www.iti.gov.br/twiki/bin/view/Main/WebHome>. Acesso em: 19 out. 2011.
BRASIL. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. O que
é certificação digital. Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf>. Acesso em: 20 out. 2011.
CARVALHO, Hugo Eiji Tibana. PKI – Infra-estrutura de Chaves
Públicas. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/Anos-anteriores/2008-2/trabalhos_vf/hugo/index.html>. Acesso em: 20 out. 2011.
MULTICERT - Serviços de Certificação Electrónica. Disponível em:
<https://www.multicert.com/empresa;jsessionid=5309BECA7B58A36BADE3EC786634AC09> Acesso em: 26 out. 2011.
PORTUGAL. Sistema de Certificação Eletrónica do Estado.
Disponível em: <http://www.scee.gov.pt/ECEE/pt/egp>. Acesso em: 19 out. 2011.
05/12/2011 Autoridades de Certificação
33
REFERÊNCIAS BIBLIOGRÁFICAS
Agradecemos a Atenção!
Francisco Noberto <[email protected]>
Suzilaine Sbroglio <[email protected]>
05/12/2011 Autoridades de Certificação
34