sit – t9
DESCRIPTION
SIT – T9. Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli. 1 – Funcionamento da certificação digital. - PowerPoint PPT PresentationTRANSCRIPT
SIT – T9
Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli
1 – Funcionamento da certificação digital
O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Documento eletrônico seguro, permite ao usuário se comunicar e efetuar transações na internet de forma mais rápida, sigilosa e com validade jurídica.
O arquivo de computador gerado pelo Certificado Digital contém um conjunto de informações que garante a autenticidade de autoria na relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.
Os Certificados Digitais são compostos por um par de chaves (Chave Pública e Privativa) e a assinatura de uma terceira parte confiável - a Autoridade Certificadora – AC.
As Autoridades Certificadoras emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptográficas ao respectivo titular. Essas entidades devem ser supervisionadas e submeter-se à regulamentação e fiscalização de organismos técnicos.
No meio físico, para que uma credencial de identificação seja aceita em qualquer estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados Digitais que foram emitidos por Autoridades Certificadoras de confiança.
A Certisign é uma Autoridade credenciada a emitir Certificados Digitais sob a hierarquia da ICP-Brasil e da ICP da Verisign, deve atender a todas as exigências que as duas entidades determinam. Dessa forma, ela torna-se uma Autoridade Certificadora segura e confiável.
2 – Valor de uma assinatura digital
Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.
A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:
autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.
Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.
3 – Aplicações da certificação digital
São muitas as possibilidades de aplicações da assinatura digital, dentre elas encontram-se as seguintes:
- comércio eletrônico;
- processos judiciais e administrativos em meio eletrônico;
- facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas;
- assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;
- obtenção e envio de documentos cartorários; - transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro
- SPB;
- Diário Oficial Eletrônico;
- identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado; etc.
4 – DDA (Débito Direto Autorizado)
O projeto DDA altera a maneira como o sacado (cliente que paga) recebe as cobranças realizadas pelo cedente (empressa emissora da cobrança). O objetivo do projeto é substituir o boleto bancário impresso pelo chamado boleto eletrônico.
As empresas que emitem boleto impresso, o fazem de duas maneiras. Elas mesmas imprimem e enviam o boleto diretamente ao sacado ou elas enviam para um banco um arquivo que contém as informações dos títulos para que o banco imprima e envie a cobrança.
O projeto DDA atua no segundo caso, onde as cobranças são enviadas para que o banco processe. Ao invés de imprimir o boleto e enviá-lo em meios físicos, o banco irá checar na Câmara Interbancária de Pagamentos (CIP) se o sacado optou por receber as cobranças em meio eletrônico. Caso o sacado tenha feito o opt-in pelo DDA o banco enviará para o sistema da CIP, a cobrança em questão.
A partir desse momento os bancos os quais o sacado se registrou para receber as cobranças serão notificados e exibirão nos seus respectivos sistemas de internet banking a opção para que o pagamento seja realizado.
Você, como pessoa física ou jurídica, pode optar por receber cobranças pelo meio eletrônica no seu banco. Só preste atenção como está implementado o sistema, pois se não houver notificação por e-mail, pode ser que a cobrança chegue lá e você nem veja.
Principais vantagens:
- Redução da utilização de papel para a impressão do bloqueto de cobrança, já que a transação será eletrônica
- Redução de filas nas agências
- Maior segurança na entrega da cobrança
- Eficiência para o mercado, já que simplifica o processo de recebimentos e pagamentos entre as empresas
- Integração