palestra certificação digital

32
Eduardo Zuckwitz Especialista em Direito Público e Tecnologia da Informação. Curso : A Certificação Digital Teoria e Prática NADAÓBVIO!

Upload: nadaobvio

Post on 24-May-2015

486 views

Category:

Documents


4 download

DESCRIPTION

Apresentação trata dos metodos de certificação e assinatura digital. www.nadaobvio.blogspot.com

TRANSCRIPT

Eduardo Zuckwitz Especialista em Direito Público e Tecnologia da Informação.

Curso : A Certificação Digital – Teoria e Prática

NADAÓBVIO!

“A capacidade de uma organização aprender e traduzir esse aprendizado em ação é a vantagem competitiva definitiva. “(Jack Welch)

NADAÓBVIO!

• A Internet hoje;

• Princípios de Processo Eletrônico confiável;

• Criptografia Clássica, Simétrica e Assimétrica;

• Resumo de mensagens (Hash);

• Estrutura Normativa da ICP-Brasil;

• Assinaturas digitais e Certificados Digitais;

• ICP e Autoridades Certificadoras e de Registro;

• Exemplos e demonstrações práticas de programas para verificar certificados e validar assinaturas digitais.

PROGRAMA DO CURSO

NADAÓBVIO!

Internet :Aldeia Global Digital

Os Indivíduos e as Implicações no Ciberespaço

Gestão do conhecimento como bem intangível

A Desmaterialização da Vida

A identificação pessoal e de dispositivos no

contexto digital

O MUNDO DIGITAL

NADAÓBVIO!

Internet X Invasão de Privacidade;

Eficácia Probante do Documento Eletrônico;

Valor Jurídico dos Contratos Eletrônicos

Segurança das transações eletrônicas financeiras;

Extraterritorialidade nos Crimes Eletrônicos;

Extraterritorialidade do Comercio Eletrônico e Tributos;

QUESTÕES DIGITAIS CONTROVERSAS

NADAÓBVIO!

•Autenticidade;

•Privacidade;

•Autorização (Não apenas Senha)

•Integridade dos Dados;

•Não Repúdio (*)

Requisitos Para um Processo Eletrônico Confiável

NADAÓBVIO!

Origem: Antiguidade – “Decifra-me ou te devoro”

Caso : Enigma – Alan Turing

Tipos : Simétrica e Assimétrica

A Criptografia

NADAÓBVIO!

Criptografia Simétrica

Vantagens; Desvantagens

NADAÓBVIO!

Criptografia assimétrica

Par de chaves: publica e privada Vantagens; Desvantagens Verificar Chaves Públicas

integridade confidencialidade

NADAÓBVIO!

Resumo de mensagens (hash)

É um algoritmo criptográfico para teste da integridade do documento . Um resumo do conteúdo de arquivos eletrônicos. Uma codificação única de arquivos. Tipos de hash: MD5, SHA1, SHA256, RIPEMD128, TIGER128 QUALQUER ALTERAÇÃO ALTERA O HASH! Por que a diferença na Quantidade de bits? Conseguimos alcançar um processo eletrônico confiável?

NADAÓBVIO!

NADAÓBVIO!

MP 2.200/2001 - Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil . Sendo o Comitê Gestor da ICP-Brasil responsável pela regulação.

A tecnologia que oferece sigilo, agilidade e validade jurídica em transações eletrônicas. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora, terceiro confiável como os Cartórios.

O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Sendo assim, uma assinatura eletrônica com validade jurídica.

Agentes da ICP-Brasil: Autoridade Certificadora Raiz (ITI), Aut. Certificadora (RFB, Certisign, CMB), e Aut. de Registro.

Por que é regida por MP? Projeto de Lei 7.316

A CERTIFICAÇÃO DIGITAL

NADAÓBVIO!

Estrutura normativa da ICP-Brasil

NADAÓBVIO!

Tipos de Certificados Digitais e Biométricos

A Certificação Biométrica é a utilização de características físicas para que a partir delas seja produzido um mecanismo de identificação. Por este motivo, a tecnologia da biometria só reforça o conceito de certificação segura do novo documento civil brasileiro.

NADAÓBVIO!

• Correio Eletrônico (E-mail) • Navegação Segura na Internet • Documentos Eletrônicos • Assinaturas Digitais

Um Certificado Digital normalmente apresenta as seguintes informações:

• nome da pessoa ou entidade a ser associada à chave pública • período de validade do certificado; • chave pública; • nome e assinatura da entidade que assinou o certificado; • número de série.

Principais Aplicações

NADAÓBVIO!

• Cadeado;

• Certificados de sites v1 v2 v3;

• Diminui o risco de fraudes;

• Criptografia segura

A segurança na navegação de sites na internet (https)

NADAÓBVIO!

O Período de Validade dos Certificados Digitais

Validade do certificado digital por Tipo: A1, A3, S1, S3, T3 e T4. Lista de Certificados Revogados (LCR)

NADAÓBVIO!

• Atesta o momento da ocorrência do fato digital. Ex:

• Solução para contratos eletrônicos e substituição do AR.

Autoridade Carimbo do Tempo (ACT)

NADAÓBVIO!

Modo de Funcionamento de uma ACT

NADAÓBVIO!

Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória (MP 2200/2001).

§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários...

Atributos do documento eletrônico certificado digitalmente: Autenticidade, Integridade, Validade Jurídica, Irrefutabilidade, Confidencialidade.

A certificação da assinatura digital, como nos termos da ICP-Brasil, garante que um conjunto de dados, mensagem ou arquivo, realmente provém de determinado remetente e não foi adulterado após o envio, evitando, assim, riscos de fraude ou falsificação.

Exemplos de Documentos Eletrônicos Fiscais : NF-e; SPED, PAF-ECF.

O DOCUMENTO ELETRÔNICO E A ASSINATURA DIGITAL

NADAÓBVIO!

Processo de Assinatura Digital

NADAÓBVIO!

Verificando uma Assinatura Digital

NADAÓBVIO!

DOCUMENTO ASSINADO DIGITALMENTE (p7s)

NADAÓBVIO!

DOCUMENTO COM ASSINATURA INVÁLIDA

Você já elaborou algum documento eletrônico assinado digitalmente ?

NADAÓBVIO!

Lei Geral do Processo Eletrônico (11.419/2006)

Inova nosso CPC ao assegurar equivalência do documento digital ao papel, e

também, força probatória desde que assegurada a integridade eletrônica

originária.

Para Paulo de Barros Carvalho, é perfeitamente possível, o emprego de

documento eletrônico como instrumento probatório, desde que

tomadas as devidas precauções para assegurar a autenticidade e a

integridade da informação digital. Os problemas inerentes a

autenticidade, porém, não se restringem aos documentos eletrônicos, pois

a possibilidade de falsificação é inerente a qualquer espécie documental.

O DOCUMENTO ELETRÔNICO COMO PROVA

NADAÓBVIO!

Provam-se suficientemente, por documentos eletrônicos unicamente, aqueles atos

dos quais tais documentos seja aí aplicada assinatura digital e esta atestada por

certificação digital em consonância com as regras e princípios da certificação

digital vigentes no ordenamento.

Provam-se também, por documentos eletrônicos, independentemente de assinatura

e certificação digital, desde que não atentatórios aos princípios de direito, se não

impugnados pela parte contra quem deduzem conteúdo.

Não provam diretamente, mas figuram como indícios relevantes, aqueles

documentos eletrônicos que impulsionam o convencimento acerca do fato

principal, aos quais, dadas as peculiaridades do caso em apreciação, o julgador

lhes atribuir algum valor probante.

O DOCUMENTO ELETRÔNICO COMO PROVA

NADAÓBVIO!

• Lei 12.682/2012

• Art. 1º A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pelo disposto nesta Lei.

• Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um documento para código digital.

• “Art. 3º O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP - Brasil.

• Parágrafo único. Os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.”

A autenticidade do documento digitalizado

NADAÓBVIO!

• ExactFile

• Winmd5

• m5summer

Utilizando o Hash para autenticar documentos

NADAÓBVIO!

• Formatos:

• .pdf

• .p7s

• Nf-e

• PAF-ECF (Chave Publica do Desenvolvedor)

• Novo ECF (Chave Privada do Fabricante)

Visualizando arquivos assinados digitalmente

NADAÓBVIO!

• Word

• BrySigner

• .pdf

Assinando Digitalmente Arquivos Eletrônicos

NADAÓBVIO!

• E-CAC

• Simples nacional

• Conectividade Social

Acessando sites com o certificado digital

NADAÓBVIO!

• Agradecemos a sua participação

nesta caminhada que tivemos até

agora, esperando termos

contribuído de forma positiva para

o crescimento de seu conhecimento

acerca da Certificação Digital.

Obrigado

NADAÓBVIO!