1 Certificação Digital A identidade do terceiro milênio. profa_samaris@yahoo.com.br

1

Certificação Digital

“A identidade do terceiro milênio”.

profa_samaris@yahoo.com.br

2

Internet

-Problemas com

segurança

Invenção doPergaminho

Egito

Meio físico Meio eletrônico

2200 A.C. 1.980 D.C. 2.000 D.C.

Quebra de paradigmas.TEMPO.ESPAÇO

Certificação Digital

-Segurança!-Arcabouço

legal

COM A INTERNET O MUNDO FICOU MENOR!

COM A CERTIFICAÇÃO O MUNDO DIGITAL ESTÁ MAIS SEGURO!

Papel x bits .... 70% das transações econômicas são

eletrônicas

Quebra de paradigma.MEIO

3

Contextualização

4

Infra-estrutura de Chaves Públicas

5

Aspectos Tecnológicos

Criptografia

6

Propriedades da Informação

Confidencialidade Autenticação Não repúdio Integridade Legalidade

Disponibilidade

7

Objetivos da Certificação Digital

8

Mensagem

Criptograma

Ciframento

Deciframento

Algoritmo Criptográfico

Chave Criptográfica

Princípio de Kerckhoff

Criptografia

9

Criptografia Simétrica

Texto

LegívelCiframento Deciframento

Texto

Cifrado

Texto

Legível

Chave

Adversário

Canal Seguro

10

Texto

LegívelCiframento Deciframento

Texto

Cifrado

Texto

Legível

Adversário

Chave Pública

Chave Secreta

Criptografia Assimétrica

11

Algoritmo Criptográfico ALGORITMO SIMÉTRICO ASSIMÉTRICO

ORIGEM CERCA DE 5000 ANOS CERCA DE 30 ANOS

CHAVE CHAVE ÚNICA CHAVES SEPARADAS(P/ CIFRAMENTO E (através de função DECIFRAMENTO) unidirecional com

segredo)

GERENCIAMENTO CRESCIMENTO CRESCIMENTO DE CHAVES EM UM QUADRÁTICO LINEARGRUPO DE USUÁRIOS

VELOCIDADE RÁPIDA LENTAEM SOFTWARE (Gb/seg.) (Mb/seg.)

CIFRAMENTO SIM SIM

ASS. DIGITAL NÃO SIM

12

Assinatura Digital

É uma seqüência finita de bits que assegura a um documento em específico, por um prazo de validade finito, a sua originalidade (integridade) e a sua autoria (não repúdio).

A assinatura digital ainda pode acrescentar confidencialidade.

13

Assinatura Digital (continuação)

A assinatura manuscrita é única por indivíduo, uma assinatura digital não. Além de estar relacionada a um emissor, a assinatura digital se relaciona a transação em questão, sendo única para cada transação realizada pelo emissor e tendo um prazo de validade.

A aceitação jurídica da assinatura digital não é universal.

A assinatura digital não é uma assinatura digitalizada! Uma assinatura digitalizada (ou eletrônica) é uma reprodução da assinatura manuscrita em formato eletrônico.

14

Assegura a um documento por um prazo de validade:

integridade;não repúdio;

autenticidade de dados e autenticidade de origem.

Pode acrescentar confidencialidade.

Assinatura Digital

15

16

Função de Hash Comprime mensagem inicial.Do hash não se calcula a mensagem inicial (funcao

unidirecional);

Função de Hash CriptográficaDuas mensagens iniciais não criam o mesmo hash

(resistente a colisão).O cálculo do Hash é sempre fácil. Do hash nunca se

descobre a mensagem inicial (resistente a pre-imagem).

Hash CriptográficaResumo da mensagem

17

Aplicações

Autenticidade de ServidoresAutenticidadde de mensagens

Autenticidade, com protocolo HMACAssinatura Digital

MAC: Message Authentication Code

Hash CriptográficaResumo da mensagemMD (Message Digest)

18

Ch. pública: (e, n) Ch. privada: (d, n) M = texto legível C = criptograma

ConfidencialidadeA (e, n) M = C A (d, n) C = M

Assinatura DigitalA (d, n) M = S A (e, n) S = M

Algoritmos

19

Aspectos Jurídicos e Culturais

Conceitos

20

O QUE É UMA AC?AC (Autoridade Certificadora)

Autentica e vincula usuários a chaves públicas; Emite certificados para autenticar usuários; Revoga certificados, mantém o status; Segue práticas seguras que geram confiança.

AR (Autoridade de Registradora) “Porta de entrada” do usuário; Autentica dentidade de usuário (PF, PJ ou

servidor);

O QUE É UMA AR?

21

Computador

ONDE ARMAZENAR UM CERTIFICADO…

Token

Smart Card

22

Art. 1º Fica instituída a ICP-Brasil, para garantir a

autenticidade, a integridade e a validade jurídica de

documentos eletrônicos, das aplicações de suporte e das

aplicações que utilizem certificados digitais, bem como a

realização de transações eletrônicas seguras.

§ 2º O disposto nesta MP não obsta a utilização de outro meio de comprovação, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido.

MP 2200-2 DE 24 DE AGOSTO DE 2001

23

Tipos de Certificados ICP-Brasil

24

25

AC’s no Brasil

Presidência da República, Secretaria da Receita Federal, Serpro, Caixa Econômica Federal, Serasa e CertiSign.

26

• Requerimento;• Validação do requerimento;• Emissão do certificado;• Aceitação do certificado pelo requerente;• Uso do certificado;• Suspensão do certificado;• Revogação do certificado;• Término da validade do certificado;• Renovação do certificado.

Fases dos Certificados Digitais

27

• e-CPF- É um certificado digital direcionado a pessoas físicas,

proporciona a seus usuários acesso a todos os serviços oferecidos pelo governo federal na internet,serviços relacionados a Receita Federal do Brasil.

Aplicações dos Certificados Digitais

28

• Certificado para Servidor Web SSL- Os Certificados Secure Socket Layer (SSL) são o

método padrão usado na Internet para proteger as comunicações entre os usuários da Web e os sites. Essa tecnologia autentica a identidade de um site e criptografa as comunicações entre o usuário e o site.

Aplicações dos Certificados Digitais

29

• NF-e- É um modelo de documento fiscal, emitido e

armazenado eletronicamente, com o intuito de documentar, para fins fiscais, as operações de circulação de mercadorias ou prestações de serviços, ocorrida entre as partes, de existência apenas digital cuja validade jurídica é garantida pelo certificado digital.

Aplicações dos Certificados Digitais

30

Aplicações dos Certificados Digitais Sistema Jurídico

- A Lei 11.419/2006 regulamentou o processo eletrônico no Judiciário, que demonstra a eficiência na implantação de alternativas que viabilizem o acesso às cortes pelo meio eletrônico, simplificando e reduzindo assim custos processuais (Imprensa Oficial).

Sistema de Peticionamento Eletrônico (SIPE)

Sessão Eletrônica de Julgamento (e-JUS)

31

Aplicações dos Certificados Digitais Sistema Integrado de Comércio Exterior (SISCOMEX)

- É o meio por qual é exercido o controle governamental do comércio exterior brasileiro. Promove a integração das atividades de todos os órgãos gestores do comércio exterior, inclusive o câmbio, permitindo o acompanhamento, orientação e controle das diversas etapas do processo exportador e importador. O acesso ao sistema deve ser feito com certificado digital.

32

33

34

35

Certificação Digital Certificação Digital

no Prontuário Eletrônico no Prontuário Eletrônico

do Paciente do do Paciente do

Hospital de Clínicas de Hospital de Clínicas de

Porto AlegrePorto Alegre

36

“Não há obstáculo à utilização da

informática para elaboração de prontuários

de pacientes, desde que seja garantido o

respeito ao sigilo profissional”

Parecer CFM 14/93

Prontuário EletrônicoProntuário Eletrônico

37

—–BEGIN RSA PRIVATE KEY—–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 —–END RSA PRIVATE KEY—–

Chave Privada Completa

38

Revisando...

39

Perguntas?Perguntas?