Segurança em documentos eletrônicos
Softplan/Poligraph
Outubro 2008
Perfil Softplan/Poligraph
• Fundada em 1990• 400 funcionários• Mais de 700 clientes em todo o Brasil e em
alguns países da América Latina• Especializada no desenvolvimento de softwares
de gestão para mercados específicos• Certificada ISO/9001 desde 1998• Avaliada MPS.BR nível “F” desde abril/2008
– 23 empresas no país
Investimento em alianças internacionais
• Requisitos:– Pessoal certificado e atualizado
– Pagamento e renovação anual
• Resultados:– Acesso antecipado às tecnologias
destes fabricantes
– Suporte direto
– Acesso a novas ferramentas de desenvolvimento
– Documentação técnica privativa
Investimento em alianças nacionais• LabSec – Laboratório de Segurança em
Computação– Centro de referência em soluções para
segurança da informação (ex: maior sala-cofre do país, plataforma da ICP-Brasil, etc...)
– Projetos conjuntos:• Sigilo de documentos (Judiciário)• Assinatura Digital• Certificação Digital• Compras seguras• Legislação• Protocolação Digital
Investimento em alianças nacionais• Criação de soluções mundialmente inéditas• Projetos envolvendo pessoal da Softplan,
LabSec e Universidade de Cambridge
Investimento em alianças nacionais• CamaraE.Net
– Câmara Brasileira de Comércio Eletrônico– Principal entidade multi-setorial da Economia
Digital no Brasil e na América Latina– Missão: Capacitar indivíduos e organizações
para a prática segura dos negócios eletrônicos– Formada por instituições líderes em comércio
eletrônico e certificação digital (Adobe, Certisign, Microsoft, Google, HP, Terra, etc)
Fundamentos Legais
• MP2.200-2/2001– Criou a ICP-Brasil– Instituiu a validade jurídica do documento eletrônico
• Lei 11.419/2006– Lei do Processo Digital– Autos em meio digital
Documento eletrônico seguro
Integridade: a integridade visa a demonstrar que um documento não teve seu conteúdo alterado após assinado. Para assegurar a integridade, o sistema deve ser capaz de detectar alterações não autorizadas no conteúdo
Autenticidade: visa comprovar a origem e autoria de um determinado documento
Assinatura é única para cada documento Comprova a autoria do documento eletrônico (chave privada)
Protocolação digital: visa fornecer garantia de entrega, bem como assegurar que o sistema não permita a protocolação de documentos de forma retroativa no tempo.
Certificado Digital Peça de software
Contém informações sobre seu proprietário Funciona como uma “Identidade digital”
É emitido por um terceiro de confiança – CA (Autoridade Certificadora)
Pode residir na máquina do usuário, num disquete, num smart-card ou num token.
Ex: e-CPF
Assinatura digital Utiliza um certificado digital (identidade digital) + software
assinador para assinar digitalmente um documento eletrônico
A assinatura garante integridade através de complexos cálculos matemáticos (HASH) e a autenticidade através da correspondência de chaves
Se o documento assinado for adulterado indevidamente após a assinatura, o sistema acusará a adulteração
Assinatura digital
O autor produz um documento eletrônico e utiliza o seu certificado digital como insumo para assiná-lo
O programa de assinatura digital gera um "resumo" do documento (HASH).
O resumo é criptografado utilizando a chave privada.
O resumo é anexado ao documento. Nesse momento o documento está assinado digitalmente.
Protocolação digital
Judiciário
NTP
SAS