Embed Size (px)
Citation preview
Segurança dos Sistemas de InformaçãoParte II
Prof. Rodrigo Gomes
Centro de Estudos Respostas e Tratamento de Insidentes de Segurança na Brasil
Cert.br
CERT.BR
CERT.BR
SPAM
Visite:www.antispam.br
www.antispam.br
SPAM
• Termo usado para referir-se aos emails não solicitados, que geralmente são enviados para um grande número de pessoas.
Problemas causados por SPAM
• Não recebimento de email– Lotação da caixa postal
• Gasto desnecessário de tempo• Perda de produtividade
– Mais tempo para ler emails
• Possibilidade de conteúdo impróprio e ofensivo
• Prejuízos por fraude
Vírus - Worms
Vírus - Worms
• Vírus– Código de computador que se anexa a um
programa ou arquivo para poder se espalhar entre computadores, infectando-os à medida que se desloca
• Worms– Cria cópia de si mesmo de um computador
para outro porém automaticamente, sem a intervenção humana, ele é capaz de se deslocar sozinho.
Certificação Digital
Certificação Digital
• Computadores são largamento utilizados para:– Processamento de dados– Troca de mensagens– Troca de documentos
• Estes recursos são utilizados por:– Cidadãos– Empresas– governo
Certificação Digital
Transações Eletrônicas
Autenticidade Confidencialidade Integridade
Precisam garantir
A Certificação Digital é a tecnologia capaz de prover isto
A Certificação Digital foi desenvolvida graças aos avanços da Criptografia
Criptografia
– Palavra grega que significa: arte de escrever em códigos
– O texto que recebe criptografia é chamado de texto cifrado
– O processo de codificar é chamado de “Cifragem” e o processo inverso é chamado de “Decifragem”
Criptografia
– A cifragem e a decifragem são realizadas por programas de computadores chamados “cifradores” e “decifradores”
Criptografia
– Cifragem
Para manter a informação secreta é preciso cifrar o texto e manter a chave em sigilo
Criptografia
– Decifragem
Apenas a pessoa que tiver a “chave” poderá decifrar a mensagem
Criptografia
– Há 2 tipos de criptografia:• Simétrica• Chave Pública
– Cripotografia Simétrica• Realiza a cifragem e a decifragem através da
mesma chave• A chave deve ser compartilhada entre quem cifra
e quem decifra a mensagem
Criptografia
– Cripotografia de Chave Pública• A emissor deve possuir a chave pública e
apenas o destinário deve possuir a chave privada, capaz de decifrar a mensagem
Criptografia
– Autenticidade– O autor de um documento utiliza sua chave privada para
cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida exclusivamente por seu proprietário.
Certificado Digital
Certificado Digital
• É um documento eltrônico que garante proteção às transações online e a troca virtual de documentos, mensagens e dados, com validade jurídica.
• Segmentos que utilizam Certificado Digital– Receita Federal do Brasil– Área financeira e contábil– Poder judiciário– Saúde– Educação
Certificado Digital
• Benefícios– Economia de tempo e redução de custos– Desburocratização de processos– Validade jurídica dos documentos eletrônicos– Possibilidade de eliminação de papel– Autenticação na Internet com segurança
Certificado Digital
• Principais tipos– E-CPF– E-CNPJ– Certificado A1– Certificado A3– Servidor NE– Servidor Web
Certificado Digital
• Principais Formatos:
Certificado Digital
• Quem garante a autenticidade do certificado– A Infraestrutura de Chaves Públicas Brasileira (ICP-
Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão.
– A AC-Raiz, mantida pelo Instituto Nacional de Tecnologia da Informação – ITI, assina digitalmente os certificados das Autoridades Certificadoras de primeiro nível, por sua vez essas assinam os de segundo nível.
– As ACs são responsáveis pelos certificados emitidos pelas Autoridades de Registro - unidades que fazem o serviço de balcão, ou seja, o atendimento
direto ao cidadão.
Certificado Digital
• Algumas Autoridades de Registro
