Upload
patricia-scalco
View
5
Download
0
Embed Size (px)
DESCRIPTION
Aula 1 de Certificação Digital
Citation preview
CURSO: Sistemas de
Informao
Que o Senhor seja eternamente louvado
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
Segurana de Sistemas de Informao
Certificao Digital
1
2
3
Conceito Certificao Digital
Requisitos de Segurana
Exemplos de Empresas e Certificao
Processo Seguro
Responsabilidade
Exerccios
AG
END
A
Parte I
Parte II
4
5
Introduo A ampliao do uso da internet, sobretudo em transaes eletrnicas, requereu a necessidade do provimento de mecanismos de segurana destas transaes capazes de permitir: autenticidade, confidencialidade e integridade. A Certificado Digital a tecnologia que prov estes mecanismos.
Certificao Digital
Introduo No cerne da Certificao Digital est o Certificado Digital, um documento eletrnico contendo informaes como:
Certificao Digital
Certificao Digital
Exemplo: Autoridade Certificadora Raiz Brasileira ICP Brasil
O Certificado Digital como um documento eletrnico deve manter os seguintes requisitos de segurana:
Autenticao
Integridade
Privacidade (Confidencialidade ou sigilo)
No-Repdio (No-recusa)
ncora Temporal (Temporalidade ou irretroatividade)
Requisitos de Segurana
Autenticao Garantia de identificao das pessoas, organizaes ou sistemas envolvidos na comunicao e na autoria do documento eletrnico;
Requisitos de Segurana
Integridade Garantia de que o contedo de uma mensagem ou resultado de uma consulta no ser alterado durante seu trfego e armazenagem;
Requisitos de Segurana
Privacidade (Confidencialidade ou sigilo) Garantia de que somente as pessoas ou organizaes envolvidas na comunicao possam ler e utilizar as informaes transmitidas de forma eletrnica pela rede;
Requisitos de Segurana
No-Repdio (No- recusa) Garantia de que o emissor ou pessoa que executou determinada transao de forma eletrnica, no poder, posteriormente negar sua autoria;
Requisitos de Segurana
ncora Temporal (Temporalidade ou irretroatividade) Certeza e imparcialidade de quando o documento eletrnico foi criado e da relao de precedncia com outros.
Requisitos de Segurana
GOVERNO FEDERAL O Presidente da Repblica e Ministros tm utilizado certificados digitais na tramitao eletrnica de documentos oficiais, que sero publicados no Dirio Oficial da Unio. Um sistema faz o controle do fluxo dos documentos de forma automtica, desde a origem dos mesmos at sua publicao e arquivamento.
Exemplos de Uso
ESTADO DE PERNAMBUCO Primeiro estado brasileiro a utilizar a Certificao Digital. A Secretaria de Fazenda de Pernambuco disponibilizou um conjunto de servios pela Internet com base na certificao digital que proporcionou diversos benefcios como: entrega de diversos documentos em uma nica remessa; reduo drstica no volume de erros de clculo involuntrios; apurao automtica dos impostos; minimizao de substituies de documentos e reduo de custos de escriturao e armazenamento de livros fiscais obrigatrios.
Exemplos de Uso
IMPRESSA OFICIAL DO ESTADO DE SO PAULO Implantou certificao digital de ponta a ponta em seu sistema que automatiza o ciclo de publicaes na Internet, permitindo a eliminao das ligaes interurbanas e dos constantes congestionamentos telefnicos em horrios de pico, uma vez que se utiliza a Internet com garantias de sigilo e privacidade, alm da obteno de garantia de autoria por parte do autor das matrias.
Exemplos de Uso
Tecnologicamente, um certificado consiste em um arquivo eletrnico, emitido por uma Autoridade Certificadora.
Processo Seguro
Fonte: Cartilha Certificadora https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf
Certificao Digital
Responsabilidade Autenticao Vs. No-Repdio
Ao mesmo tempo em que a Certificao Digital promove a Autenticidade ela exige a compromisso do No-repdio.
Proteo da Chave Privada
Os Smart Cards so um tipo de hardware criptogrfico dotado de um microprocessador com memria capaz de armazenar e processar diversos tipos de informaes. Com eles possvel gerar as chaves e mant-las dentro de um ambiente seguro, uma vez que as operaes criptogrficas podem ser realizadas dentro do prprio dispositivo.
Certificao Digital
Responsabilidade Proteo da Chave Privada
No caso do usurio possuir a chave privada no computador (em no nos Smart Cards) ser necessrio ter alguns cuidados: Acionar proteo do acesso chave privada atravs de
senha; No compartilhar com ningum a senha de acesso chave
privada; No utilizar como senha dados pessoais, palavras que
existam em dicionrios ou somente nmeros, pois so senhas facilmente descobertas;
Certificao Digital
Responsabilidade Utilizar senha de sistema ou protetor de tela protegido por
senha em ambiente acessvel a vrias pessoas (escritrio); Atualizao do sistema operacional e dos aplicativos, pois
verses mais recentes contm correes que levam em considerao as vulnerabilidades mais atuais;
No instalar o certificado com a chave privada em computadores de uso pblico.
Retornar
OBRIGADO
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
Retornar
ATIVIDADE
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
ATIVIDADE 1) Pesquisar Autoridade Certificadora
SERPRO - Servio Federal de Processamento de Dados Primeira Autoridade Certificadora de 1 nvel credenciada pela ICP-Brasil, a empresa busca desde a criao de seu Centro de Certificao Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vrios segmentos com que trabalha.
PROPOSTA DE SOLUO
Que o Senhor seja eternamente louvado
Prof. Jnatas C. Dias
Responsabilidades da SERPROACF A Autoridade Certificadora
SERPROACF responde pelos danos a que der causa.
A SERPROACF responde solidariamente pelos atos das entidades de sua cadeia de certificao: AR.
EXECUO