Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008

Download Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008

Post on 17-Apr-2015

104 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

<ul><li> Slide 1 </li> <li> Segurana em documentos eletrnicos Softplan/Poligraph Outubro 2008 </li> <li> Slide 2 </li> <li> Perfil Softplan/Poligraph Fundada em 1990 400 funcionrios Mais de 700 clientes em todo o Brasil e em alguns pases da Amrica Latina Especializada no desenvolvimento de softwares de gesto para mercados especficos Certificada ISO/9001 desde 1998 Avaliada MPS.BR nvel F desde abril/2008 23 empresas no pas </li> <li> Slide 3 </li> <li> Investimento em alianas internacionais Requisitos: Pessoal certificado e atualizado Pagamento e renovao anual Resultados: Acesso antecipado s tecnologias destes fabricantes Suporte direto Acesso a novas ferramentas de desenvolvimento Documentao tcnica privativa </li> <li> Slide 4 </li> <li> Investimento em alianas nacionais LabSec Laboratrio de Segurana em Computao Centro de referncia em solues para segurana da informao (ex: maior sala-cofre do pas, plataforma da ICP-Brasil, etc...) Projetos conjuntos: Sigilo de documentos (Judicirio) Assinatura Digital Certificao Digital Compras seguras Legislao Protocolao Digital </li> <li> Slide 5 </li> <li> Investimento em alianas nacionais Criao de solues mundialmente inditas Projetos envolvendo pessoal da Softplan, LabSec e Universidade de Cambridge </li> <li> Slide 6 </li> <li> Investimento em alianas nacionais CamaraE.Net Cmara Brasileira de Comrcio Eletrnico Principal entidade multi-setorial da Economia Digital no Brasil e na Amrica Latina Misso: Capacitar indivduos e organizaes para a prtica segura dos negcios eletrnicos Formada por instituies lderes em comrcio eletrnico e certificao digital (Adobe, Certisign, Microsoft, Google, HP, Terra, etc) </li> <li> Slide 7 </li> <li> Fundamentos Legais MP2.200-2/2001 Criou a ICP-Brasil Instituiu a validade jurdica do documento eletrnico Lei 11.419/2006 Lei do Processo Digital Autos em meio digital </li> <li> Slide 8 </li> <li> Documento eletrnico seguro Integridade: a integridade visa a demonstrar que um documento no teve seu contedo alterado aps assinado. Para assegurar a integridade, o sistema deve ser capaz de detectar alteraes no autorizadas no contedo Autenticidade: visa comprovar a origem e autoria de um determinado documento Assinatura nica para cada documento Comprova a autoria do documento eletrnico (chave privada) Protocolao digital: visa fornecer garantia de entrega, bem como assegurar que o sistema no permita a protocolao de documentos de forma retroativa no tempo. </li> <li> Slide 9 </li> <li> Certificado Digital Pea de software Contm informaes sobre seu proprietrio Funciona como uma Identidade digital emitido por um terceiro de confiana CA (Autoridade Certificadora) Pode residir na mquina do usurio, num disquete, num smart-card ou num token. Ex: e-CPF </li> <li> Slide 10 </li> <li> Assinatura digital Utiliza um certificado digital (identidade digital) + software assinador para assinar digitalmente um documento eletrnico A assinatura garante integridade atravs de complexos clculos matemticos (HASH) e a autenticidade atravs da correspondncia de chaves Se o documento assinado for adulterado indevidamente aps a assinatura, o sistema acusar a adulterao </li> <li> Slide 11 </li> <li> Assinatura digital O autor produz um documento eletrnico e utiliza o seu certificado digital como insumo para assin-lo O programa de assinatura digital gera um "resumo" do documento (HASH). O resumo criptografado utilizando a chave privada. O resumo anexado ao documento. Nesse momento o documento est assinado digitalmente. </li> <li> Slide 12 </li> <li> Protocolao digital Judicirio NTP SAS </li> <li> Slide 13 </li> <li> Consideraes finais Obrigado! Marcos Floro marcos@softplan.com.br </li> </ul>