Autoridades de Certificação

Autoridades de Autoridades de CertificaçãoCertificação

UNIVERSIDADE DO PORTOUNIVERSIDADE DO PORTOFACULDADE DE ENGENHARIAFACULDADE DE ENGENHARIAMESTRADO EM CIÊNCIA DA INFORMAÇÃOMESTRADO EM CIÊNCIA DA INFORMAÇÃODISCIPLINA: DISCIPLINA: Segurança da InformaçãoSegurança da InformaçãoPROFESSORES: PROFESSORES: José Manuel Magalhães CruzJosé Manuel Magalhães Cruz

importância e necessidade para uma infra-estrutura de chave pública (PKI).

AUTORES: AUTORES: Francisco Noberto e Suzilaine SbroglioFrancisco Noberto e Suzilaine Sbroglio

AGENDA1 Infra-estruturas de chaves públicas (PKI)

2 Autoridades de Certificação e Certificados Digitais

2.1 Tipos de Autoridades de Certificação

2.2 Autoridades de Certificação – Órgão Regulador

Brasileiro

2.3 Autoridades de Certificação – Órgão Regulador

Português

2.4 Uso dos Certificados Digitais

3 Considerações Finais

Referências Bibliográficas2Autoridades de

Certificação05/12/2011

São sistemas de certificação eletrônica que suportam um conjunto de procedimentos, normas e técnicas que, recorrendo a especialidades da criptografia, asseguram a segurança em ambientes eletrônicos.

Baseiam-se em certificados digitais que, por sua vez, além de confirmar a identidade de um usuário visam garantir integridade, privacidade e autenticidade em transações eletrônicas.

1. INFRA-ESTRUTURAS DE CHAVES PÚBLICAS (PKI)

3Autoridades de Certificação

05/12/2011

Autoridade de Certificação

origem do inglês Certification Authority, AC ou CA.

é quem está autorizado a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante.

2. AUTORIDADES DE CERTIFICAÇÃO E CERTIFICADOS DIGITAIS


05/12/2011

Certificação Digital:

Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora. (INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO-Glossário ICP-Brasil)

05/12/2011 Autoridades de Certificação

5

Certificado Digital:

Arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (utilizador, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade.


6

Hierarquia:

Autoridades de Certificação Raiz – AC Raiz;

Autoridades de Certificação Intermediárias – AC;

Autoridade de Registro – AR;

2.1 TIPOS DE AUTORIDADES DE CERTIFICAÇÃO


05/12/2011

Autoridades de Certificação Raiz:

autorizam as operações; estão no topo da cadeia de Autoridades

Certificadoras; são auto-assinadas ; elemento de mais alta confiança da cadeia.


8

As Autoridades de Certificação Intermediárias:

infra-estruturas subordinadas a AC-Raiz; certificadas pela AC Raiz para emissão de

certificados;

Autoridades de Registro: vinculada a uma Autoridade Certificadora; recebe, valida, encaminha solicitações de

emissão ou revogação de certificados digitais às AC;

identifica, de forma presencial os solicitantes de certificados digitais.


9

Informações de um certificado digital

05/12/2011 Autoridades de Certificação 10

Informações de um certificado digital


Infra-Estrutura de Chaves Públicas Brasileira

ICP – Brasil Primeira autoridade da cadeia de certificação

– AC Raiz; Mantida pela autarquia Instituto Nacional de

Tecnologia da Informação – ITI; A implantação do sistema nacional de

certificação digital da ICP-Brasil teve início com a Medida Provisória 2.200-2 de 24 de agosto de 2001.


05/12/2011

2.2 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR BRASILEIRO

Modelo de certificação com raíz única:

AC-Raiz Assinam os certicados das AC de primeiro nivel; tem o papel de credenciar e descredenciar os demais participantes da

cadeia, supervisionar e fazer auditoria dos processos;

Autoridades Certificadoras de primeiro nível Assinam os certificados das AC de segundo nível ;

Autoridades certificadoras de segundo nivel Responsáveis pelos certificados emitidos pelas AR;

Autoridades de Registro as unidades que fazem o serviço de balcão, ou seja, o atendimento

direto ao cidadão.;


13

Autoridades certificadoras de primeiro e segundo nível


AC-Raiz, AC de primeiro e segundo nível e Autoridades de Registro


Entidade de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas

ECEE fortalecimento da sociedade de informação e

do governo eletrônico; criada e aprovada através da Resolução do

Conselho de Ministros n.º 171/2005 e publicada no Diário da República em 3 de Novembro de 2005;

transações de informações eletrônicas de caráter público e oficial;


16

2.3 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR PORTUGUÊS

Estrutura funcional e hierárquica:

Entidade Certificadora Raiz do Estado (ECEE) no primeiro nível:

executora das políticas de certificados; não emite certificados para utilizadores finais, emitindo apenas

certificados para assinar as Entidades Certificadoras do Estado; ECEE assina-se a si própria;

Entidades Certificadoras do Estado (EC) - segundo nível:

função principal de providenciar a gestão de serviços de certificação: emissão, operação, suspensão, revogação para os seus subscritores;

O seu certificado é assinado pela EC Raiz;

Entidades Certificadoras Subordinadas do Estado (subEC) e as Entidades de Registro do Estado (ER) - no terceiro nível:

As subEC prestam serviços de certificação para o utilizador final. O seu certificado é assinado pela respectiva EC;

ER são as que prestam serviços de identificação e registro de utilizadores, bem como a gestão de pedidos de revogação de certificados.


17

Estrutura funcional e hierárquica da ECEE


Permite a identificação segura do autor de uma mensagem ou transação eletrônica;

Assegura garantia de confidencialidade, integridade, autenticidade e não-repúdio das informações;

certificados digitais para correio eletrônico e páginas de internet;

certificados digitais para documentação de caráter oficial.


19

2.4 USO DOS CERTIFICADOS DIGITAIS

Certificados digitais para correio eletrônico: utilizados para assinar ou cifrar digitalmente as

mensagens enviadas;

Certificados digitais para documentos oficiais: Necessitam ser adquiridos junto a uma AC

credenciada;

Certificados para servidores WEB: Uso do protocolo SSL (Secure Socket Layer); a aquisição é feita através do preenchimento de

um formulário e envio a AC; o endereço de páginas web passa a ser feito no

formato “https://endereço_web”.05/12/2011 Autoridades de

Certificação20

Informações de um certificado digital:

identificação do titular com nome e endereço de e-mail;

sua chave pública; período de validade; informações sobre a AC que emitiu o

certificado.


21

FEUP:

Certificados para e-mail;

Certificados para servidores WEB;

Alguns certificados para documentos oficiais, adquiridos na AC Multicert.


22

Informações e detalhes de um certificado digital


Informações de um certificado digital em e-mail


Conexão via SSL








Importância das Autoridades de Cerfificação para a Segurança das Informações eletrônicas.

Garantia de informações autênticas, íntegras e confiáveis.


32

3. CONSIDERAÇÕES FINAIS

BRASIL. Instituto Nacional de Tecnologia da Informação. Disponível em: <http://www.iti.gov.br/twiki/bin/view/Main/WebHome>. Acesso em: 19 out. 2011.

BRASIL. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. O que

é certificação digital. Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf>. Acesso em: 20 out. 2011.

CARVALHO, Hugo Eiji Tibana. PKI – Infra-estrutura de Chaves

Públicas. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/Anos-anteriores/2008-2/trabalhos_vf/hugo/index.html>. Acesso em: 20 out. 2011.

MULTICERT - Serviços de Certificação Electrónica. Disponível em:

<https://www.multicert.com/empresa;jsessionid=5309BECA7B58A36BADE3EC786634AC09> Acesso em: 26 out. 2011.

PORTUGAL. Sistema de Certificação Eletrónica do Estado.

Disponível em: <http://www.scee.gov.pt/ECEE/pt/egp>. Acesso em: 19 out. 2011.


33

REFERÊNCIAS BIBLIOGRÁFICAS

Agradecemos a Atenção!

Francisco Noberto <[email protected]>

Suzilaine Sbroglio <[email protected]>


34

Documents

Autoridades de Certificação