copyright digisign 2003 conceituação de assinatura e certificação digital carlos a. viceconti
TRANSCRIPT
![Page 1: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/1.jpg)
Copyright DigiSign 2003
Conceituação de Conceituação de Assinatura e Assinatura e
Certificação DigitalCertificação Digital
Carlos A. Viceconti
![Page 2: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/2.jpg)
Esta apresentação permite a navegação entre os slides, de forma a dar uma explicação mais detalhada dos conceitos apresentados.
Nos pontos onde é apresentado o ícone , clique para obter mais informações.
Ao ser apresentado um slide com o ícone ,clique para retornar ao fluxo original da apresentação.
![Page 3: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/3.jpg)
O que é uma ICP?
Uma infra-estrutura composta por um conjunto de software, hardware (opcional) e serviços,
para a geração, certificação (garantia), distribuição e gerenciamento de chaves criptográficas e seus certificados digitais,
viabilizando seu uso por aplicações e serviços, com o objetivo de prover segurança a ambientes e redes computacionais.
![Page 4: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/4.jpg)
ICP: Suprindo Necessidades de Segurança
... para atender muitas necessidades Identificação / autenticação
Duas funções básicas ...Criptografia de chave públicaAssinatura digital
... garantidas pela certificação das chaves públicas ...
Sigilo / confidencialidade
Não repúdioAuditoria
Integridade
![Page 5: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/5.jpg)
ICP - Componentes Básicos
Chaves criptográficas
Certificados digitais
Autoridade Certificadora (AC)
Autoridade Registradora (AR)
Repositório de certificados (Diretório)
![Page 6: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/6.jpg)
Certificado Digital Documento de garantia da associação de chaves públicas e
seus portadores ( pessoas ou entidades )
Definido por ITU-T X.509
Composto por: Dados do portador Chave pública do portador Dados da AC emissora Assinatura digital da AC emissora Período de validade do certificado Outros dados complementares
DN:cn=Fulano de Tal,o=Organização, c=BR,….
![Page 7: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/7.jpg)
Autoridade Certificadora (AC) O aspecto principal de uma ICP é o da confiança Autoridades Certificadoras são instituições em que
as partes envolvidas na transação confiam Tem a função de garantir a associação de um
portador ( pessoa ou entidade ) com seu par de chaves
Emite os certificados digitais a partir de uma política estabelecida, que define como deve ser verificada a identidade do portador, e quais devem ser as regras e condições de segurança da própria AC
![Page 8: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/8.jpg)
Autoridade Registradora (AR) Autoridades Registradoras implementam a interface
entre os usuários e a Autoridade Certificadora A Autoridade Registradora (AR) encarrega-se de
receber as requisições de emissão ou de revogação de certificado do usuário, confirmar a identidade destes usuários e a validade de sua requisição, assim como do encaminhamento destes para a AC responsável, e entregar os certificados assinados pela AC aos seus respectivos solicitantes
![Page 9: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/9.jpg)
Diretório
Armazena e disponibiliza os certificados, como um dos elementos pertencentes a um participante
Padrão de acesso LDAP Controle de acesso e segurança embutidos Necessidade de escalabilidade e alta
performance
![Page 10: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/10.jpg)
3. AR comprova dados cadastraise solicita emissãodo certificado
Autoridade de Registro (AR)
5. Certificado é instalado no cliente e publicado no Diretório
Autoridade Certificadora
(AC)
2. D
ado
s c
adas
trai
se
chav
ep
úb
lica
Diretório
4. AC emite o certificado, assinando com sua própria chave
1. As chaves são geradas
Obtendo um Certificado Digital
![Page 11: Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti](https://reader035.vdocuments.com.br/reader035/viewer/2022062418/552fc104497959413d8bf594/html5/thumbnails/11.jpg)
Áreas de Aplicação de ICP
ICP
VPN
Web
Controle de acesso
Documentos digitais