Embed Size (px)
Citation preview
A Internet
A certificação digital
Assinatura digital
Criptografia
Certificado digital
Criando certificado digital - Grátis
Enviando e-mail assinado e criptografado2
Segurança da informação sempre foi uma
preocupação (criptografia).
Aumento da utilização do meio eletrônico
para transações sigilosas.
Comércio Eletrônico, e-mail seguro, troca de
documentos em geral.
3
Em busca da informação confiável
Autenticação
▪ Saber com quem se comunica.
Privacidade
▪ Proteção de informações sigilosas contra acesso não autorizado.
Integridade dos dados
▪ Detectar alterações não autorizadas.
▪ Hash - MD5, SHA-1, SHA-2 ...
Não repúdio
▪ Criar uma prova incontestável da transação.
4
Criptografia Simétrica
Criptografia Assimétrica
5
A chave utilizada para criptografar é a mesma utilizada para a
decriptografar.
Vantagens:
Mais rápido que a criptografia assimétrica.
Mais apropriados para grandes arquivos de dados.
Chaves simples.
Desvantagens:
Há o perigo da chave ser interceptada por terceiros durante seu
compartilhamento.
6
7
Fonte: www.linux.ime.usp.br
Par de chaves único para cada pessoa
(pública e privada).
Uma chave é matematicamente ligada à
outra e é muito difícil de ser quebrada
(dependendo do algoritmo e do número de
bits utilizados na sua geração).
8
Vantagens:
Maior segurança, pois a chave compartilhada é a
pública. Não existe problema em sua distribuição, o
próprio nome já diz, ela é pública.
Desvantagens:
Geralmente mais lentos que os algoritmos de
criptografia simétrico.
9
10Fonte: Mundo Java, 28, ano V
11Fonte: Mundo Java, 28, ano V
Documento eletrônico que identifica pessoas
físicas e jurídicas e também servidores.
Contém a chave pública do titular.
Autoridade Certificadora (AC)
Autoridade Registradora (AR)
12
13
14
15
Passo a passo:http://www.takenami.com.br/2007/03/27/assinatura-digital-com-certificado-gratuito/
Medida Provisória nº 2.200-2
Resumo de mensagem – Hash
TimeStamp
XMLDsig
SSL
16
O uso da Certificação Digital diminui custos,tempo, volume de papéis e aumenta aconfiabilidade dos processos.
17
ICPBRASIL - https://www.icpbrasil.gov.br/
ITI - http://www.iti.gov.br/
Thawte - http://www.thawte.com/
CERTISIGN - http://www.certisign.com.br/
Mundo Java – Revista número 28, ano V.
18
Obrigado!
19
