certificacao digital
TRANSCRIPT
Certificação Digital
PAUTA:
O que é?
Benefícios
Autoridades Certificadoras
Autenticação
Assinatura Digital
Desafios
APRESENTADORA
Vanessa Souza Analista Sistema dos projetos DF-e
8 anos de experiência na área de TI
Graduada em Ciência da Computação
7 anos de experiência em desenvolvimento soluções
SOA
O que é Certificado Digital? Funciona como uma identidade virtual que permite a
identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web.
Contém os dados de seu titular.
Gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas (Chaves pública e privada).
Par chaves criptográficas
Chave privada Utilizada para criptografar uma mensagem Fica em segredo, somente quem possui sua senha pode
utilizar
Chave pública Utilizada para decriptografar uma mensagem Disponível a qualquer um
Par chaves criptográficas
BENEFÍCIOS
Governo Celeridade e segurança aos processos internos ou para
prestar informações sensíveis ao cidadão.
Iniciativa Privada Comprovar a identidade no meio virtual, realizar
transações comerciais e financeiras com validade jurídica e trocar mensagens eletrônicas com segurança e agilidade.
Autoridades Certificadoras (AC)
Entidade, pública ou privada, subordinada à uma AC Raiz
Responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.
Cria e assina digitalmente o certificado do assinante
ICP-Brasil
Autoridade Certificadora raiz
Comitê Gestor que executa as Políticas de Certificados e normas técnicas e operacionais
Expede, distribui, revoga e gerencia os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.
Autoridades de Registro (AR)
Responsável pela interface entre o usuário e a Autoridade Certificadora.
Recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.
Estrutura
1° Nível
2° Nível
ICP-Brasil
Como Obter um Certificado?
1.Escolher uma Autoridade Certificadora (AC)2.Solicitar no próprio portal da internet da AC escolhida a
emissão de certificado digital de pessoa física ou jurídica.3.Ir pessoalmente a uma Autoridade de Registro (AR) da
Autoridade Certificadora escolhida para validar os dados preenchidos na solicitação.
4.A AC e/ou AR notificará o cliente sobre os procedimentos para baixar o certificado e deverá prestar todo o suporte técnico quando solicitada pelo usuário.
5.Quando o certificado digital estiver perto do vencimento, este poderá ser renovado eletronicamente, uma única vez, sem a necessidade de uma nova validação presencial.
Tipos de Certificado
A1 (validade de um ano – armazenado no computador)
A3 (validade de até cinco anos – armazenado em cartão ou token criptográfico)
Autenticação
HTTPS: É uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.
Conexão criptografada
Autenticidade do servidor e do cliente por meio de certificados digitais.
Autenticação
Assinatura Digital
O mesmo método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecido como função de hash, é chamada de assinatura digital.
O resumo criptográfico pode ser comparado a uma impressão digital, pois cada documento possui um valor único de resumo e até mesmo uma pequena alteração no documento, como a inserção de um espaço em branco, resulta em um resumo completamente diferente.
O documento não sofre qualquer alteração e o hash cifrado com a chave privada é anexado ao documento.
Assinatura Digital
Desafios
SEFAZ-MS / SGI Compartilhamento Certificado Digital. Assinador Digital para contribuintes e serviços. Carimbo de Tempo
Desafios – Compartilhamento de Certificado
Solução HSM (Hardware Secure Module)
Gerencia e a guarda pares chaves criptográficas. Alerta: ITI repúdia esse método para pessoa física pois
considera que a validade de uma assinatura está condicionada à propriedade e intransferibilidade da chave privada do titular.
Tokens Geração de certificados do tipo A3 para os serviços.
Assinador Digital
Problema Chave Privada do assinante não trafega na conexão. Assinatura deve ocorrer na máquina onde a chave privada
esta localizada. Extinção da tecnologia Applet nos navegadores de Internet. Garantia da temporalidade a data pode ser obtida do
relógio do próprio computador onde a assinatura foi realizada, que nem sempre é correta.
Assinador Digital
Solução Tecnologia FX / Desktop Fácil Instalação Fácil Configuração ACT - Autoridade Certificadora do Tempo
Carimbo de tempo que atesta a data e a hora exata em que um documento eletrônico recebeu a assinatura digital.
Veracidade das informações e que o documento não sofreu adulteração no intervalo de tempo entre a assinatura e a consulta ao documento.
REFERÊNCIAS BIBLIOGRÁFICAS
Instituto Nacional de Tecnologia da Informação http://www.iti.gov.br/
Dúvidas?
Obrigada!