criptografia e seguranÇa de dados · um certificado contém informações que identificam seu...
TRANSCRIPT
![Page 1: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/1.jpg)
26/03/2016
1
CRIPTOGRAFIA E SEGURANÇA DE DADOS
PROF. FABIANO TAGUCHI
http://fabianotaguchi.wordpress.com
AULA 10
CERTIFICADOS DIGITAIS
ESTRUTURA DE UMA ICP
![Page 2: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/2.jpg)
26/03/2016
2
CONCEITUAÇÃO
![Page 3: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/3.jpg)
26/03/2016
3
Alice tem a chave pública de Bob e cria umenvelope digital para enviar a Bob;
Eva, irmã de Alice, de uma maneira utiliza ocomputador de Alice e antes dessa operação trocaa chave pública de Bob pela sua chave pública.
Problema disso tudo?
PRIMEIRA SITUAÇÃO
Na empresa onde Alice e Bob trabalham existe umdiretório centralizado que armazena as chavespúbicas.
Eva que trabalha nesta mesma empresa substitui achave pública de Alice pela dela. Bob ao consultaro diretório consulta a chave pública de Alice eenvia a mensagem confidencial.
Problema disso tudo?
SEGUNDA SITUAÇÃO
![Page 4: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/4.jpg)
26/03/2016
4
O 5º Tabelionato de Notas de Salvadorautenticou uma Certidão de Casamento deLula com Dilma, ocorrido em 9 de setembrode 1994.
E A SEGURANÇA EM MEIOS FÍSICOS?
![Page 5: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/5.jpg)
26/03/2016
5
Um certificado contém informações queidentificam seu titular, estabelecendosegurança, integridade, privacidade, sigilo enão-repúdio entre as partes envolvidas nassuas aplicações.
CERTIFICADO DIGITAL
É um documento de garantia que associa acriptografia de chaves públicas a seusportadores. Um certificado digital possui
• Dados e chave pública do portador;• Dados da AC emissora;• Assinatura digital da AC emissora;• Período de validade do certificado.
CERTIFICADO DIGITAL
![Page 6: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/6.jpg)
26/03/2016
6
![Page 7: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/7.jpg)
26/03/2016
7
• Correio eletrônico;• Transações bancárias sem repúdio;• Compras pela Internet sem repúdio;• Consultas confidenciais à cadastros;• Arquivos de documentos legais;• Transmissão de documentos legais;• Certificação de softwares;• Contratos digitais de curso legal.
MAS PRA QUE SERVE?
• Autenticidade do emissor e do receptor;• Integridade dos dados transmitidos;• Confidencialidade entre as partes;• Não repúdio de transações.
GARANTIAS
![Page 8: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/8.jpg)
26/03/2016
8
ASPECTOS JURÍDICOS E CULTURAIS
• Equivalência funcional;• Eficácia probatória.
ASPECTOS JURÍDICOS
![Page 9: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/9.jpg)
26/03/2016
9
• Disseminação de novas tecnologias;• Garantias de segurança oferecidas;• Aplicação com custo relativamente baixo.
ASPECTOS TECNOLÓGICOS
• Cultura do papel;• Falta de confiança em tecnologia;• Tradicional resistência à mudança;• Desconforto com o mundo digital;• Custos.
ASPECTOS CULTURAIS
![Page 10: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/10.jpg)
26/03/2016
10
INFRA – ESTRUTURA DE CHAVES
ICP
Criptografiae Hash Certificação
Digital
Assinatura Digital
![Page 11: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/11.jpg)
26/03/2016
11
É um órgão que realiza a geração, acertificação, a distribuição e ogerenciamento de chaves e de certificadosdigitais, para prover a segurança dainformação em ambientes e redescomputacionais.
INFRA ESTRUTURA DE CHAVES
Componentes de uma ICP:
• Chaves criptográficas;• Certificados digitais;• Autoridade certificadora;• Autoridade registradora;• Repositório de certificados.
INFRA ESTRUTURA DE CHAVES
![Page 12: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/12.jpg)
26/03/2016
12
São as instituições que garantem aassociação de um portador com o seu par dechaves assimétricas, emitindo oscertificados digitais.
AUTORIDADE CERTIFICADORA
• Emite diversos tipos de certificados;• Suas regras de funcionamento devemestar descritos em um documentochamado DPC;
• Atualizar o par de chaves;• Revogar certificados e distribuir as listasde certificados revogados;
• Gerar, entregar e armazenar a chaveprivada de forma segura.
AUTORIDADE CERTIFICADORA
![Page 13: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/13.jpg)
26/03/2016
13
Entidade encarregada em receber asrequisições de emissão ou revogação decertificados digitais, além de confirmar aidentidade e a validade de uma requisição.
AUTORIDADE REGISTRADORA
É o local onde os certificados digitaispermanecem armazenados para consulta.Esse servidor precisa de um rigorosocontrole de acesso e segurança.
REPOSITÓRIO DE CERTIFICADOS
![Page 14: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/14.jpg)
26/03/2016
14
3. AR comprova dados cadastraise solicita emissãodo certificado
Autoridade de Registro (AR)
5. Certificado é instalado no cliente e publicado no Diretório
Autoridade Certificadora
(AC)
2. D
ad
os
ca
da
str
ais
e c
ha
ve
pú
blic
a
Diretório
4. AC emite o certificado, assinando com sua própria chave
1. As chaves são geradas
ICP
VPN
Web
Controle de acesso
Documentos digitais
![Page 15: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/15.jpg)
26/03/2016
15
TIPOS DE CERTIFICADOS
Um certificado digital pode ser armazenadoem:
• Computador;• Smart Card;• Token.
ARMAZENAMENTO LOCAL
![Page 16: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/16.jpg)
26/03/2016
16
Um certificado digital pode garantir aassinatura digital (autenticidade) ou osigilo, podendo ser classificados em:
• ASSINATURA DIGITAL• A1, A2, A3 e A4
• SIGILO• S1, S2, S3 e S4.
TIPOS DE CERTIFICADOS
![Page 17: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/17.jpg)
26/03/2016
17
As chaves são geradas através de softwarescom um tamanho de 1024 bits.
Armazenamento: HDValidade do certificado: 01 ano
CERTIFICADOS A1 E S1
As chaves são geradas através de softwarescom um tamanho de 1024 bits.
Armazenamento: Smart Card ou TokenValidade do certificado: 02 anos
CERTIFICADOS A2 E S2
![Page 18: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/18.jpg)
26/03/2016
18
As chaves são geradas através de hardwarescom um tamanho de 1024 bits.
Armazenamento: Smart Card ou TokenValidade do certificado: 03 anos
CERTIFICADOS A3 E S3
As chaves são geradas através de hardwarescom um tamanho de 2048 bits.
Armazenamento: Smart Card ou TokenValidade do certificado: 03 anos
CERTIFICADOS A4 E S4
![Page 19: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/19.jpg)
26/03/2016
19
Documentos necessários
• Cédula de identidade;• CPF;• Título de eleitor;• Comprovante de residência;• PIS/PASEP.
CERTIFICADO DIGITAL - PF
Documentos necessários
• Registro comercial;• Ato constitutivo ou contrato social;• CNPJ;• Documentos pessoais do responsável.
CERTIFICADO DIGITAL - PJ
![Page 20: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/20.jpg)
26/03/2016
20
1. Devem ser gerados um par de chaves;2. Chave privada fica de posse da proprietária;3. Uma AC deve ser contatada para emissão;4. Proprietário assina com sua chave privada a
solicitação de emissão do certificado digital;5. A AC então inicia o processo de certificação,
combinando os dados do proprietário e suachave pública.
FUNCIONAMENTO
VANTAGENS
![Page 21: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/21.jpg)
26/03/2016
21
O SSL é utilizado pelo protocolo HTTPS paramanter a segurança em conexões com aInternet.
A representação é feita através de umcadeado pelo browser.
CERITIFICADO DIGITAL - SSL
• Garantir que o usuário navegue em sitesconfiáveis;
• Garantir que os dados dos usuários nãoserão adulterados pelo meio;
• Garantir que os dados importantestrafeguem de maneira segura pela rede.
VANTAGENS - SSL
![Page 22: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/22.jpg)
26/03/2016
22
![Page 23: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/23.jpg)
26/03/2016
23
PADRÃO X.509
![Page 24: CRIPTOGRAFIA E SEGURANÇA DE DADOS · Um certificado contém informações que identificam seu titular, estabelecendo segurança ,integridade ,privacidade ,sigilo e não-repúdio](https://reader034.vdocuments.com.br/reader034/viewer/2022042318/5f0749bd7e708231d41c3e29/html5/thumbnails/24.jpg)
26/03/2016
24
1. Versão2. Número serial3. Identificador do algoritmo de assinatura4. Nome do emissor5. Validade6. Nome do sujeito da entidade final7. Informação da chave público do sujeito8. Identificador único do emissor9. Identificador único do sujeito
ESTRUTURA X.509
10. Extensões
Identificador de chave de autoridadeIdentificador de chave do sujeitoUtilização de chaveUtilização de chave estendida (SSL)Ponto de distribuição de CRLPeríodo de uso da chave privadaPolíticas de certificado
ESTRUTURA X.509