Ana_Cristina_IzidoroGisele_Lambert

Marco_Antonio_MacielMichael_Martins

Reinaldo_Santana

Segurança e Certificação DigitalSegurança e Certificação Digital

Universidade Federal do Rio de Janeiro

MBA em Tecnologia da Informação (MBTI-e)

Disciplina: Banco de Dados

Orientador: Sergio Palma

Junho/2010

Introdução

• Comprovar autenticidade, expressar concordância, declarar responsabilidade?

• O "mundo eletrônico"

• Segurança

• Certificação digital

• Demanda legal

Motivação

Fonte: eBit - Compilação www.e-commerce.org.br

2001 20110

20

40

60

80

100

120

140

160

180

200

172.3

199.9

12

74.3

 População

Internautas

Projeção de Crescimento da Internet no Brasil (em milhões)

7 %

37,2 %

Motivação

2001 2002 2003 2004 2005 2006 2007 2008 2009 20100

5

10

15

20

25

1.102.00 2.60

3.404.80

7.00

9.50

13.20

17.60

23.00

Quantidade de e-consumidores no Brasil (em milhões)

Fonte: eBit - Compilação www.e-commerce.org.br

Motivação

Fonte: www.cert.br

Motivação

A Internet NÃO é segura!!

Como garantir a segurança?

Certificação Digital

• Tecnologia de identificação.

• Mecanismos que evitam: adulterações,  interceptações ou outros tipos de fraudes. 

• Capazes de garantir: autenticidade, confidencialidade e integridade. 

• Atribuição de responsabilidade: não-repúdio à operação.

O emissor não pode negar a autoria da mensagem.

Certificação Digital

Como funciona?

Se baseia num documento eletrônico chamado certificado digital e no recurso de assinatura digital. 

Criptografia

• Arte de escrever em códigos.

• Envolve 2 processos: cifragem e decifragem.

• Usa chaves criptográficas –

sem o conhecimento da chave

correta não é possível decifrar um

texto cifrado.

Criptografia

Pode ser simétrica ou assimétrica.

Criptografia

A criptografia assimétrica pode garantir:

Confidencialidade

Autenticidade

Assinatura Digital

Assinatura Digital ~= Assinatura em papel

Recurso tecnológico

Autenticidade, Integridade e

Não Repúdio

Não serve para cifrar (criptografia)

Assinatura Digital

Criptografia de chave pública

Função resumo ou função hash

Criação de resumo criptográfico

O documento não sofre alteração

O “resumo” cifrado é anexado ao documento

Vantagem: aumento de desempenho

Assinatura Digital

Basicamente: • criação do resumo da mensagem (hash) e• cifragem deste resumo.

Como é feito...

Certificado Digital

Como conseguir as chaves públicas?

Como garantir a identidade do proprietário do par de chaves?

Resposta: CERTIFICADO DIGITAL

Certificado Digital

O certificado digital é emitido a:

Pessoas Físicas (cidadão comum)

Pessoas Jurídicas (empresas ou municípios)

Equipamentos

Aplicações

Certificado Digital

Algumas das informações de um CD:

• nome do utilizador (pessoa, empresa, etc)

• prazo de validade

• chave pública

• entidade emissora

• número de série

Certificado Digital

Os tipos de certificado digital

Certificado Digital

Como solicitar?

- Autoridade Certificadora.

ICP-Brasil

Infra-estrutura de chaves públicas brasileira.

Estabelece os fundamentos técnicos e

metodológicos para uso de chaves públicas.

Padronizou, e mantém as regras do uso de chaves

no país.

Administrado pelo ITI - Instituto Nacional de Tecnologia

da Informação

Medida Provisória 2.200-2 de 2001.

Autoridades Certificadoras

Fonte: http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp

Serviços Oferecidos

e-CPF

e-CNPJ

Nota Fiscal Eletrônica

Certificado Digital para Servidor Web

Certificado SPB

Certificado CCS

Certificado de Assinatura de Código

CasesComissões da Força Aérea Brasileira, nos Estados Unidos e em Londres, passam a utilizar Certificação Digital para otimizar sistemas de licitações.

TV Globo investe em tecnologia de Certificação Digital para barrar a falsificação de e-mails.

Assinatura Eletrônica em Projetos Autenticidade e integridade de documentos eletrônicos, com valor jurídico e mais agilidade.

Reconhecida pelo “Troféu Desbravadores”, empresa quebra paradigma com a eliminação do papel.

Cases

Expressinho Digital

Cases

Certificação Digital: quebrando paradigmas...

Conclusão

Possui validade jurídica

Segurança nas transações digitais

Evita o risco de fraudes

Proporciona maior produtividade

Permite processos mais simples e ágeis

Reduz custos

Colabora para políticas ambientais - “TI Verde”