View
0
Download
4
Category
Preview:
Citation preview
26/03/2016
1
CRIPTOGRAFIA E SEGURANÇA DE DADOS
PROF. FABIANO TAGUCHI
http://fabianotaguchi.wordpress.com
AULA 10
CERTIFICADOS DIGITAIS
ESTRUTURA DE UMA ICP
26/03/2016
2
CONCEITUAÇÃO
26/03/2016
3
Alice tem a chave pública de Bob e cria umenvelope digital para enviar a Bob;
Eva, irmã de Alice, de uma maneira utiliza ocomputador de Alice e antes dessa operação trocaa chave pública de Bob pela sua chave pública.
Problema disso tudo?
PRIMEIRA SITUAÇÃO
Na empresa onde Alice e Bob trabalham existe umdiretório centralizado que armazena as chavespúbicas.
Eva que trabalha nesta mesma empresa substitui achave pública de Alice pela dela. Bob ao consultaro diretório consulta a chave pública de Alice eenvia a mensagem confidencial.
Problema disso tudo?
SEGUNDA SITUAÇÃO
26/03/2016
4
O 5º Tabelionato de Notas de Salvadorautenticou uma Certidão de Casamento deLula com Dilma, ocorrido em 9 de setembrode 1994.
E A SEGURANÇA EM MEIOS FÍSICOS?
26/03/2016
5
Um certificado contém informações queidentificam seu titular, estabelecendosegurança, integridade, privacidade, sigilo enão-repúdio entre as partes envolvidas nassuas aplicações.
CERTIFICADO DIGITAL
É um documento de garantia que associa acriptografia de chaves públicas a seusportadores. Um certificado digital possui
• Dados e chave pública do portador;• Dados da AC emissora;• Assinatura digital da AC emissora;• Período de validade do certificado.
CERTIFICADO DIGITAL
26/03/2016
6
26/03/2016
7
• Correio eletrônico;• Transações bancárias sem repúdio;• Compras pela Internet sem repúdio;• Consultas confidenciais à cadastros;• Arquivos de documentos legais;• Transmissão de documentos legais;• Certificação de softwares;• Contratos digitais de curso legal.
MAS PRA QUE SERVE?
• Autenticidade do emissor e do receptor;• Integridade dos dados transmitidos;• Confidencialidade entre as partes;• Não repúdio de transações.
GARANTIAS
26/03/2016
8
ASPECTOS JURÍDICOS E CULTURAIS
• Equivalência funcional;• Eficácia probatória.
ASPECTOS JURÍDICOS
26/03/2016
9
• Disseminação de novas tecnologias;• Garantias de segurança oferecidas;• Aplicação com custo relativamente baixo.
ASPECTOS TECNOLÓGICOS
• Cultura do papel;• Falta de confiança em tecnologia;• Tradicional resistência à mudança;• Desconforto com o mundo digital;• Custos.
ASPECTOS CULTURAIS
26/03/2016
10
INFRA – ESTRUTURA DE CHAVES
ICP
Criptografiae Hash Certificação
Digital
Assinatura Digital
26/03/2016
11
É um órgão que realiza a geração, acertificação, a distribuição e ogerenciamento de chaves e de certificadosdigitais, para prover a segurança dainformação em ambientes e redescomputacionais.
INFRA ESTRUTURA DE CHAVES
Componentes de uma ICP:
• Chaves criptográficas;• Certificados digitais;• Autoridade certificadora;• Autoridade registradora;• Repositório de certificados.
INFRA ESTRUTURA DE CHAVES
26/03/2016
12
São as instituições que garantem aassociação de um portador com o seu par dechaves assimétricas, emitindo oscertificados digitais.
AUTORIDADE CERTIFICADORA
• Emite diversos tipos de certificados;• Suas regras de funcionamento devemestar descritos em um documentochamado DPC;
• Atualizar o par de chaves;• Revogar certificados e distribuir as listasde certificados revogados;
• Gerar, entregar e armazenar a chaveprivada de forma segura.
AUTORIDADE CERTIFICADORA
26/03/2016
13
Entidade encarregada em receber asrequisições de emissão ou revogação decertificados digitais, além de confirmar aidentidade e a validade de uma requisição.
AUTORIDADE REGISTRADORA
É o local onde os certificados digitaispermanecem armazenados para consulta.Esse servidor precisa de um rigorosocontrole de acesso e segurança.
REPOSITÓRIO DE CERTIFICADOS
26/03/2016
14
3. AR comprova dados cadastraise solicita emissãodo certificado
Autoridade de Registro (AR)
5. Certificado é instalado no cliente e publicado no Diretório
Autoridade Certificadora
(AC)
2. D
ad
os
ca
da
str
ais
e c
ha
ve
pú
blic
a
Diretório
4. AC emite o certificado, assinando com sua própria chave
1. As chaves são geradas
ICP
VPN
Web
Controle de acesso
Documentos digitais
26/03/2016
15
TIPOS DE CERTIFICADOS
Um certificado digital pode ser armazenadoem:
• Computador;• Smart Card;• Token.
ARMAZENAMENTO LOCAL
26/03/2016
16
Um certificado digital pode garantir aassinatura digital (autenticidade) ou osigilo, podendo ser classificados em:
• ASSINATURA DIGITAL• A1, A2, A3 e A4
• SIGILO• S1, S2, S3 e S4.
TIPOS DE CERTIFICADOS
26/03/2016
17
As chaves são geradas através de softwarescom um tamanho de 1024 bits.
Armazenamento: HDValidade do certificado: 01 ano
CERTIFICADOS A1 E S1
As chaves são geradas através de softwarescom um tamanho de 1024 bits.
Armazenamento: Smart Card ou TokenValidade do certificado: 02 anos
CERTIFICADOS A2 E S2
26/03/2016
18
As chaves são geradas através de hardwarescom um tamanho de 1024 bits.
Armazenamento: Smart Card ou TokenValidade do certificado: 03 anos
CERTIFICADOS A3 E S3
As chaves são geradas através de hardwarescom um tamanho de 2048 bits.
Armazenamento: Smart Card ou TokenValidade do certificado: 03 anos
CERTIFICADOS A4 E S4
26/03/2016
19
Documentos necessários
• Cédula de identidade;• CPF;• Título de eleitor;• Comprovante de residência;• PIS/PASEP.
CERTIFICADO DIGITAL - PF
Documentos necessários
• Registro comercial;• Ato constitutivo ou contrato social;• CNPJ;• Documentos pessoais do responsável.
CERTIFICADO DIGITAL - PJ
26/03/2016
20
1. Devem ser gerados um par de chaves;2. Chave privada fica de posse da proprietária;3. Uma AC deve ser contatada para emissão;4. Proprietário assina com sua chave privada a
solicitação de emissão do certificado digital;5. A AC então inicia o processo de certificação,
combinando os dados do proprietário e suachave pública.
FUNCIONAMENTO
VANTAGENS
26/03/2016
21
O SSL é utilizado pelo protocolo HTTPS paramanter a segurança em conexões com aInternet.
A representação é feita através de umcadeado pelo browser.
CERITIFICADO DIGITAL - SSL
• Garantir que o usuário navegue em sitesconfiáveis;
• Garantir que os dados dos usuários nãoserão adulterados pelo meio;
• Garantir que os dados importantestrafeguem de maneira segura pela rede.
VANTAGENS - SSL
26/03/2016
22
26/03/2016
23
PADRÃO X.509
26/03/2016
24
1. Versão2. Número serial3. Identificador do algoritmo de assinatura4. Nome do emissor5. Validade6. Nome do sujeito da entidade final7. Informação da chave público do sujeito8. Identificador único do emissor9. Identificador único do sujeito
ESTRUTURA X.509
10. Extensões
Identificador de chave de autoridadeIdentificador de chave do sujeitoUtilização de chaveUtilização de chave estendida (SSL)Ponto de distribuição de CRLPeríodo de uso da chave privadaPolíticas de certificado
ESTRUTURA X.509
Recommended