TRABALHO 6: TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA

Camilla Takegami Adania26/05/2012

UNICAMP- FACULDADE DE ENGENHARIA QUÍMICAESPECIALIZAÇÃO EM GESTÃO DA PRODUÇÃO

SISTEMA DE INFORMAÇÃO E TECNOLOGIA- FEQ 0411

Certificado Digital O que é:• O certificado digital é um documento eletrônico que garante

proteção às transações online e a troca virtual de documentos, mensagens e dados, com validade jurídica

• Contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado.

Certificado Digital Benefícios:• Economia de tempo e redução de custos;• Desburocratização de processos;• Validade jurídica nos documentos eletrônicos;• Possibilidade de eliminação de papéis;• Autenticação na Internet com segurança;• Combate a fraude e crimes digitais, inclusive o pishing;

Certificado Digital Criptografia:• Origem grega: arte de escrever em códigos. • Cifragem: processo de codificação ou ocultagem.• Decifragem: Obter a informação original a partir do texto

cifrado.• Programa cifrador ou decifrador:

– Recebe a informação a ser cifrada ou decifrada– Recebe um número chave (define como o programa irá comportar)

• Sem a chave correta, não é possível decifrar um texto cifrado.

Certificado Digital Criptografia:

Certificado Digital Criptografia:

• 2 Tipos de criptografia: – Simétrica: realiza a cifragem e decifragem de uma

informação atgravés de algoritmos que utilizam a mesma chave (necessidade de troca de chave).

– Chave Pública (assimétrica): Opera com duas chaves distintas relacionadas entre si chave privada – aquela mantida em sigilo e protegida por quem

gerou as chaves chave pública – disponibilizada e tornada acessível a qualquer

indivíduo que deseja se comunicar com o proprietário da chave privada correspondente.

Certificado Digital Criptografia Chave Pública:

Confidencialidade

Autenticidade

Sigilo Garantido:Somente Beto pode decifrar o texto e recuperar a mensagem original pois somente ele possui a chave privada correspondente.

Autenticidade Garantida:O fato de necessitar o uso da chave privada da Alice para produzir o texto cifrado caracteriza uma operação que somente Alice tem condições de realizar.

Assinatura Digital O que é:• Em criptografia, a assinatura ou firma digital é um método de

autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes.

Como funciona:• O mesmo método de autenticação dos algoritmos de criptografia de

chave pública operando em conjunto com uma função resumo, também conhecido como função de hash (assinatura digital)

• O resumo criptográfico é o resultado retornado por uma função de hash. Este pode ser comparado a uma impressão digital, pois cada documento possui um valor único de resumo e até mesmo uma pequena alteração no documento, como a inserção de um espaço em branco, resulta em um resumo completamente diferente.

Assinatura Digital Como funciona:

Assinatura digital utilizando algoritmos de chave pública

Conferência da Assinatura Digital

Assinatura Digital Valor da assinatura:• Em agosto de 2011, a Medida Provisória 2.200-2 garantiu a

validade jurídica de documentos eletrônicos e a utilização de certificados digitais para atribuir autenticidade e integridade aos documentos. Esse fato tornou a assinatura digital um instrumento válido juridicamente.

Certificação Digital Exemplo de aplicação:• Comércio eletrônico; • Processos judiciais e administrativos em meio eletrônico;• Facilitar a iniciativa popular na apresentação de projetos de lei,

uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas;

• Assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;

• Obtenção e envio de documentos cartorários;• Transações seguras entre instituições financeiras;• Diário Oficial Eletrônico;• Identificação de sítios na rede mundial de computadores, para

que se tenha certeza de que se está acessando o endereço realmente desejado.

DAA O que é:• Débito Direto Autorizado (DDA) é um sistema no Brasil

criado pela Febraban e bancos brasileiros associados que substitui a emissão de boletos de cobrança impressos pela cobrança eletrônica das obrigações.

• Ao acessar as cobranças, o cliente (Pessoa Física ou Pessoa Jurídica) pode pagá-las pelos meios eletrônicos, uma vez que o débito não é automático.

DAA Como funciona:

Bibliografia• Instituo Nacional de Tecnologia da Informação – ITI (

www.iti.gov.br)• Wikipédia (http://

pt.wikipedia.org/wiki/Certificado_digital)• Certisign (www.certisign.com.br)• Serasa Experian (http://serasa.certificadodigital.com.br)• Febraban (www.febraban.org.br/projetodda/home.asp)