metodologias de controle de tempo em transações assinadas digitalmente carlos roberto de rolt, dr....
TRANSCRIPT
Metodologias de Controle de Tempo em Transações Assinadas Digitalmente
Metodologias de Controle de Tempo em Transações Assinadas Digitalmente
Carlos Roberto De Rolt, Dr.Presidente BRy Tecnologia
Seminário sobre Certificação Digital
AgendaAgenda
• A necessidade do controle de tempo em documentos assinados digitalmente
• Um sistema de datação• A protocolizadora digital de documentos
eletrônicos – PDDE – um sistema de datação e autenticação
“Na teoria da relatividade cada observador tem a sua própria medida de tempo”
Stephen Hawking
Assinatura digital dos documentos eletrônicosAssinatura digital dos documentos eletrônicos
ICP - BICP -
A
AplicaçãoSW
SistemaHardware
AplicaçãoSW
SistemaHardware
ID DigitalVálido de:
data/hora até data/hora
DocumentoEletrônico
1001001110001110000100110010011000
Real
Virtual
Ciclo de vida do certificado digitalCiclo de vida do certificado digital
Geração dopar de chaves
t0
Emissão do Certificado
t1
Assinatura deDocumento
t3
Fim da validadedo Certificado
t5
Início da validadedo Certificado
t2
Revogação doCertificado
t4
Verificação deum documentoAssinado
t6
Tempo
AplicaçãoSW Sistema
Hardware
ID DigitalVálido de: data/hora até
data/hora
DocumentoEletrônico
Âncora temporal em documentos eletrônicosÂncora temporal em documentos eletrônicos
AplicaçãoSW Sistema
Hardware
Real
Virtual
Âncora
Temporal
ICP - B
ICP - A
Técnicas de dataçãoTécnicas de datação
• Datação Relativa
+• Datação Absoluta Relativa
• Datação Absoluta
Integração nas aplicaçõesIntegração nas aplicações
Aplicações
SDK
Sistema de Datação
PDDE
Fonte de Tempo Oficial
AuditoriaControle
AlvaráSDK
Configurador
Sincronismo
Como funciona o Sistema de DataçãoComo funciona o Sistema de Datação
Aplicações
Sistema de Datação
PDDE Fonte de Tempo Oficial
Sincronismo
AuditoriaControle
Alvará
SDK
transações, é com-preensível o fato de muitos acreditarem na fragilidade dois sistemas de seguran-ça. Freqüentementenoticia-se sobre ashackers, clonagensde cartões de crédito
(1)+
SEQ+
Data/Hora+
Cadeia
ID Digital
PDDE
BSM / HSM
(3)
(4)
Cifra
Bancode
Dados
(2)
Configurador
Como funciona o sincronismoComo funciona o sincronismo
Aplicações
Sistema de Datação
PDDE
Fonte de Tempo Oficial
Instituto Nacional - ONAlvará
SDK
Sistema Servidor de Tempo Stratum 1
Sincronismo
SDK
AuditoriaControle
Fir
ew
all
Fir
ew
all
PPS
Configurador
Satélite
Como funciona o controleComo funciona o controle
Aplicações
Sistema de Datação
PDDE
SDK
SDK
Fonte de Tempo Oficial
Sincronismo
NTP Sicronizador
Autentica PDDEPega horaCompara horaEmite AlvaráAuditoria
Alvará
PublicarAlvará
Envia para o interessado
Bancode
Dados
Configurador
Requisitos de SegurançaRequisitos de Segurança
• Disponibilidade da PDDE• Disponibilidade do sistema de
sincronismo e de controle• Autenticação dos elementos envolvidos• Velocidade• Descontinuidade• Domínio da tecnologia• Transparência• Lógica e mecanicamente lacrada• Auditoria
Desenvolvimento tecnológicoDesenvolvimento tecnológico
PDDE – ProtocolizadoraDigital de Documentos Eletrônicos
LabGES