Embed Size (px)
Citation preview
Presidência da República do BrasilCasa Civil
Instituto Nacional de Tecnologia da Informação (ITI)
2
Supremo Tribunal Federal
1º Seminário de Gestão da Informação Jurídica em Espaços Digitais
12 a 14 de fevereiro de 2007Brasília DF
3
AGENDA
ContextoA ICPBrasil
O ITI e a ICPBrasilProgramas e Projetos
AplicaçõesNovidades e Desafios
Contexto
Internet
–Meio Inseguro–Com quem estou transacionando?–Tem alguém “escutando” meus dados?–Com quem reclamar, se for lesado?
5
–Parte Técnica: ● Proteger computadores (antivírus, firewall, IDS)● Proteger dados enviados (criptografia)● Identificar comunicantes (certificação digital)
–Parte Legal:● Criar leis e regulamentos● Criar órgãos para executar e fiscalizar as ações
Como solucionar?
6
Certificação Digital – o que é?
Conjunto de técnicas e processos para aumentar a segurança nas transmissões via Internet e na guarda de documentos.
7
Certificados Digitais– Documentos de identificação eletrônicos
– Associam o titular do certificado à sua chave pública
– Criptografia escrita em códigos, de forma a esconder a informação na forma de um texto incompreensível. A codificação é executada por programa de computador que realiza operações matemáticas e transforma um texto claro em texto cifrado, além de inserir uma chave secreta na mensagem.
– Tipos de criptografia: simétrica e assimétrica
– Assinatura digital resultado de operação matemática; utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento.
– Emitidos por Autoridade Certificadora (3ª.parte confiável)
– Em geral, contêm: Nome do titular, email, validade, chave pública, nome e assinatura da AC, nº de série
8
9
Perguntas frequentes:http://www.iti.gov.br/twiki/bin/view/Certificacao/PerguntasFrequentes
ICP Brasil
ICP Brasil
–O Governo Federal percebeu a importância de regulamentar as atividades de certificação digital
–Idéia inicial: ICPGOV
–MP 2.2002, de 24.08.2001 cria a ICPBrasil e define um conjunto de entidades, padrões técnicos e regulamentos (Resoluções), públicos e disponíveis no endereço:
http://www.icpbrasil.gov.br/ e http://www.iti.gov.br
11
12
13
AutenticidadeIntegridadeConfidencialidadeNão repúdioPresunção de validade jurídica
Identificação Presencial do titular do certificadoNão tutela de chave privadaAuditoria/FiscalizaçãoInteroperabilidadePadrões Internacionais de segurança nas instalações e procedimentos
14
Atributos/Princípios da ICPBrasil
AC 1º. Nível
AC1. Nível
AC1º. Nível
COMITÊ GESTOR
COTEC
AR
ACRAIZ
AC 2º. Nível
AC 2º. Nível
AR
AR
AR
AR
PSS
PSS 15
Entidades da ICP–Brasil
LEA
16
Estrutura da ICP–Brasil
17
Estrutura da AC JUS
– Comitê Gestor (CG)● Responsável pela implantação da ICPBrasil● Estabele políticas, critérios e normas de funcionamento● Audita e fiscaliza a AC Raiz
– Cotec● Assessora tecnicamente ao CG● Apresenta propostas de regulamentos
18
Entidades da ICP–Brasil
– AC Raiz● Credencia, audita e fiscaliza entidades da ICPBrasil● Assina seu próprio certificado e os certificados das AC
imediatamente abaixo dela● Emite LCR – Lista de Certificados Revogados
– Autoridade Certificadora● Emite, renova ou revoga certificados digitais de outras AC
ou de titulares● Mantém os dados por no mínimo 30 anos● Emite LCR – Lista de Certificados Revogados
19
Entidades da ICP–Brasil
– Autoridade de Registro● Identifica e cadastra usuários na presença destes● Encaminha solicitações de certificados às AC● Mantém registros de suas operações
– Titular de Certificado● É aquele que é identificado pelo certificado digital● Pode ser: pessoa física, jurídica ou aplicação
– Prestador de Serviços de Suporte● Infraestrutura física e lógica● MãodeObra especializada
20
Entidades da ICP–Brasil
– LEA – Laboratório de Ensaios e Auditoria
● Homologação de equipamentos e sistemas de certificação digital (Cartões Inteligentes, Leitoras e Tokens Criptográficos bem como Softwares Assinadores, Autenticadores e de Sigilo)
– Auditoria independente/auditoria interna
● Autorizada pelo ITI● Contratada pelas AC 21
Entidades da ICP–Brasil
O ITI e a ICPBrasil
ITI Histórico– Até 24.08.2001
● Já existia como órgão de pesquisa em Campinas
– A partir de 24.08.2001● Passou a Autarquia Federal, ligada à Casa Civil ● Funções: ser a AC Raiz e fiscalizar as demais AC
– A partir de 2003● Software Livre <https://cursos.cdtc.org.br/brasil/>● Inclusão Digital <http://www.casabrasil.gov.br/>
23
ICP – Brasil (números)
500.000 certificados emitidos (estimativa)
29 Autoridades Certificadoras8 de 1º nível e 21 de 2º nível, todas com "site" de contigência
53 Empresas como Autoridade de Registro
761 instalações técnicas de autoridade de registro em todos os estados da federação (locais de atendimento para identificação dos
usuários de certificados, também conhecidos como pontos de distribuição dos certificados digitais)
24
AC – JUS (números)
4 AC subordinadas ( AC CAIXA JUS, AC SERPRO JUS, AC CERTISIGN JUS e AC SERASA JUS)
04 Empresas como Autoridade de Registro
165 instalações técnicas de autoridade de registro em todos os estados da federação
25
ITI – Atividades como AC RaizProcuradoria● Análise jurídica (credenciamento/ manutenção de entidades na
estrutura contenciosos)
Diretoria de Auditoria, Fiscalização e Normalização● Realiza auditoria (Préoperacional e operacional) e fiscalização nas AC,
AR e PSS ● Elabora propostas de normas para a ICPBrasil (ex. carimbo de tempo)● Atualiza algoritmos e padrões técnicos● Elabora Manuais de Condutas Técnicas para homologação de
Hardware/Software
Diretoria de Infraestrutura de Chaves Públicas● Mantém o ambiente seguro onde está a chave privada da AC Raiz● Gera certificados para as AC subordinadas
Infraestrutura tecnológica do ITI
26
27
SistemaICP-Brasil
Operação (segurança física e lógica)
Inclusão digital
Homologação
Apoio
Administrativo,Jurídico, Comunicação
Finalísticos
ITI - MACRO PROCESSOS
Gerência de Projetos
Auditoria, Fiscalização e Normalização
Software Livre
Programas e Projetos
PROGRAMA JOÃO DE BARROPROGRAMA JOÃO DE BARRO
29
30
Programa João de BarroPlataforma tecnológica da ACRaiz● Especificação (CASNAV)● Sistema de Gerência de Certificados (UFSC, Unicamp
e UFMG)● Hardware Módulo de Segurança Criptográfica (ITA)
Ambiente Seguro com sala cofre (UFSC)
Desenvolvimento de Massa Crítica em criptografia e certificação digital (UFSC)
Chaveiro Digital
Assinador Digital
(código disponível em http://www.iti.gov.br)
31
Sistemas livres
Aplicações
33
●Sistema de Pagamentos Brasileiro SPB●ProUni – Programa Universidade para Todos (MEC)●Programa “Juros Zero” (Finep). ●Assinatura digital em contratos de câmbio (Banco Central)●Secretaria da Receita Federal: Atendimento Virtual (e CAC), Imposto de Renda com certificação (DCTFs) materializados pelas INs 222 e 462, retificação Darf e Redarf, cadastro no Siscomex, etc.●O eCPF e o eCNPJ: a certificação digital para o “cidadão bancarizado”.●Certificação digital no sistema judiciário (ACJUS)●Nota Fiscal Eletrônica (SRF/MF, SP,GO,MA,BA,SC,RS)●Solicitação remota de ofícios, certidões de escrituras de imóveis, contratos registrados, certidões de nascimento, de casamento ou óbito (Cartórios)●Correio eletrônico●INSS – uso em escritório para prevenir fraudes (investimento estimado em R$12 milhões)
Aplicações
Exemplo de roteiro para prospecção:
1. Onde é forte a necessidade de autenticação de usuários?
2. Quais são as necessidades de garantia de confidencialidade?
3. Quais são os processos de trabalho (rotinas, procedimentos) que podem ser simplificados?
4. Onde é grande a possibilidade de “libertação” do papel?
5. Quais são os processos de trabalho nos quais se faz necessário prevenir a corrupção?
34
Potenciais aplicações
Indicadores
Atualização Tecnológica
Carimbo de Tempo
Certificados de Atributos
Certificação Digital & Telefonia Celular35
Novidades
Um outra institucionalização do ITI por meio de aprovação do Projeto de Lei no. 7316 (quadro próprio, investimetno no sistema de gestão)
Capacitação de usuários e desenvolvedores
Novas soluções com certificação digital
Ergonomia da certificação digital
36
Desafios
ITI –www.iti.gov.brCEF –www.icp.caixa.gov.br/asp/respositorio.aspPR –https://thor.serpro.gov.brSRF –http://www.receita.fazenda.gov.br/acsrfSERASA –http://certificadodigital.com.br/repositorioSERPRO –https://thor.serpro.gov.br/ACSERPROCERTISIGN –http://www.icpbrasil.certisign.com.br/repositorioIMPRENSA OFICIAL DE SP http://www.imesp.com.br/PortalIO/Certificacao/Sobre/Apresentacao_7_0.aspxSINCORSP http://www.acsincor.com.br/?titulo=AUTORIDADE+CERTIFICADORA&urlSite=http%3A%2F%2Fwww%2Eacsincor%2Ecom%2Ebr%2FCONSELHO DA JUSTIÇA FEDERAL http://www.acjus.gov.br/ 37
Sítios para consulta
FALE CONOSCOFALE CONOSCO SCN Quadra 04 Bloco B Pétala D, sala 1102SCN Quadra 04 Bloco B Pétala D, sala 1102
Edifício Centro Empresarial VarigEdifício Centro Empresarial VarigCEP: 70710500 – Brasília/DF Brasil CEP: 70710500 – Brasília/DF Brasil
Telefone: 0XX (61) 34243850Telefone: 0XX (61) 34243850Fax: 0XX (61) 34243910Fax: 0XX (61) 34243910
Para entrar em contato via email:Para entrar em contato via email:Presidente do ITI:Presidente do ITI:
[email protected]@planalto.gov.br Assessoria de Comunicação:Assessoria de Comunicação:
[email protected]@planalto.gov.br Projeto João de Barro:Projeto João de Barro:
[email protected]@planalto.gov.br Projeto Casa Brasil:Projeto Casa Brasil:
[email protected]@planalto.gov.br Sistema de HomologaçãoSistema de Homologação
[email protected]@planalto.gov.br Centro de Difusão de Tecnologia e ConhecimentoCentro de Difusão de Tecnologia e Conhecimento – – CDTCCDTC
[email protected]@iti.gov.br
Ricardo Luiz de Miranda ValleRicardo Luiz de Miranda ValleCoordenadorGeral de OperaçõesCoordenadorGeral de Operações
Diretoria de Infraestrutura de Chaves PúblicasDiretoria de Infraestrutura de Chaves PúblicasInstituto Nacional de Tecnologia da InformaçãoInstituto Nacional de Tecnologia da Informação
[email protected]@iti.gov.brTelefone: 55 61 34243880 ou 91156413Telefone: 55 61 34243880 ou 91156413
