A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Reflexão sobre Segurança e Web 2.0

PublicouNatan Seda Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Reflexão sobre Segurança e Web 2.0"— Transcrição da apresentação:

1 Reflexão sobre Segurança e Web 2.0
adrianoafonso | | | setembro 2006

2 Apresentação Conceito Práticas Mundiais Projecto Pegasus Segurança?
Conclusão adrianoafonso | | | setembro 2006

3 Apresentação adrianoafonso | | | setembro 2006

4 O que é o Cartão do Cidadão?
documento físico identificação visual do cidadão autenticação digital assinatura electrónica adrianoafonso | | | setembro 2006

5 O que é o Cartão do Cidadão?
integra num só documento Bilhete de Identidade Segurança Social Serviço Nacional de Saúde Contribuinte Eleitor adrianoafonso | | | setembro 2006

6 Conceito adrianoafonso | | | setembro 2006

7 Cartão do Cidadão Frente Verso
fotografia e os elementos de identificação civil Verso números de identificação dos diferentes organismos, uma zona de leitura óptica (MRZ) e o chip adrianoafonso | | | setembro 2006

8 adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso
adrianoafonso | | | setembro 2006

9 Práticas Mundiais adrianoafonso | | | setembro 2006

10 Paises com CC Áustria Bélgica Itália Estónia Hong Kong Finlândia
Suécia Itália Hong Kong Malásia Singapura adrianoafonso | | | setembro 2006

11 adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso
adrianoafonso | | | setembro 2006

12 adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso
adrianoafonso | | | setembro 2006

13 Áustria Todos os certificados dos cartões da Áustria cumprem a directiva comunitária sobre assinaturas digitais 1999/93/EC, bem como o standard X509 v3 sobre certificados digitais e PKI. adrianoafonso | | | setembro 2006

14 Bélgica Todos os certificados do cartão da Bélgica cumprem a directiva comunitária sobre assinaturas digitais 1999/93/EC, o ISO/IEC FDIS bem como o standard X509 v3 sobre certificados digitais e PKI, e ainda o standard BS 7799 sobre segurança e infra-estrutura. adrianoafonso | | | setembro 2006

15 Estónia cumprem a directiva comunitária sobre assinaturas digitais 1999/93/EC, o ISO/IEC FDIS bem como o standard X509 v3 sobre certificados digitais e PKI. Plataforma de código para assinatura electrónica open source p=SITE_ALL&ptyyp=I&m=000&query=Digital adrianoafonso | | | setembro 2006

16 Projecto Pegasus adrianoafonso | | | setembro 2006

17 Tarefas e Parceiros Pegasus
adrianoafonso | | | setembro 2006

18 adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso
adrianoafonso | | | setembro 2006

19 Arquitectura Lógica comunicação coerente e coordenada entre as restantes componentes da prova de conceito, interligando tecnologias e aplicações distintas por meio de standards tecnológicos como XML e web services. adrianoafonso | | | setembro 2006

20 Infra-estrutura de Chaves Públicas (PKI)
RFC 3647: Internet X.509 Infra-estrutura de Chaves Públicas – Políticas de Certificados e Declaração de Pratica de Certificados. RFC 2459: Internet X.509 Infra-estrutura de Chaves Públicas – Perfis de Certificados e de Listas de Revogação de Certificados. RFC 3039: Internet X.509 Infra-estrutura de Chaves Públicas – Perfis de Certificados Qualificados. RFC 2560: X.509 Infra-estrutura de Chaves Públicas – Protocolo OCSP ETSI TS : Requisitos de Políticas para Entidades de Certificação que emitam Certificados Qualificados. ETSI TS : Perfis de Certificados Qualificados. ETSI TS : Requisito de Políticas para Entidades de Certificação que emitam Certificados de chaves publica. ISO 17799: Guia para as boas práticas de segurança. adrianoafonso | | | setembro 2006

21 Mensagens suportadas pela Plataforma Integradora
XML Definition Schema (XSD) adrianoafonso | | | setembro 2006

22 Características físicas do chip
244 Kbytes ROM, 6144 bytes RAM, 68 Kbytes EEPROM RSA 1024, 2048 bits DES, TDES, AES CC EAL5+ (in progress) OS ICitizen V2 64K Java Card ( Global Platform 2.1 ( 64K de memória para aplicações e dados Multiple PIN Mangement adrianoafonso | | | setembro 2006

23 Dados Contidos no Cartão
Pedido (Numero e Balcão) Nome do Cidadão Naturalidade Nacionalidade Data de Nascimento Sexo Filiação Pai Filiação Mãe Residência BI NIF SS SNS Eleitor Certificado Dados de Saúde Dados Biométricos (Fotografia e 2 Impressões Digitais) adrianoafonso | | | setembro 2006

24 Aplicações de Suporte Plataforma de CRM, Contact Center: Siebel v7.8
Web server: IIS Server DB Server: Microsoft SQL Server 2000 Ciclo de Vida: Microsoft .NET Framework 2.0, Microsoft DirectX, WebServices (ASPX) SOAP / WSDL / XML adrianoafonso | | | setembro 2006

25 Aplicações – Plataforma de Iteroperabilidade
ASP.NET IIS v Microsoft .NET Framework 2.0 Microsoft Biztalk Server 2004 adrianoafonso | | | setembro 2006

26 Aplicações – Plataforma de Iteroperabilidade (Integração e Federação)
Windows Server 2003 R2 Microsoft Biztalk Server 2004 Microsoft SQL Server 2000 adrianoafonso | | | setembro 2006

27 Aplicações – Plataforma de Iteroperabilidade (Autenticação)
Windows Server 2003 R2 incluindo Active Directory Active Directory Federation Services adrianoafonso | | | setembro 2006

28 Aplicações de Cliente (teste)
Middleware Axalto Smart Card Activity Monitor (v5.01) Microsoft Windows XP SP2 e o browser Internet Explorer (v6.0) adrianoafonso | | | setembro 2006

29 Aplicações de Cliente (teste)
Middleware Axalto Smart Card Activity Monitor (v5.01) Microsoft Windows XP SP2 e o browser Internet Explorer (v6.0) Testes em ambientes open source e Macintosh esquecidos por completo adrianoafonso | | | setembro 2006

30 Aplicações de Servidor (Portal do Cidadão)
ASP.NET IIS v Microsoft .NET 1.1 migrado para Microsoft .NET Framework 2.0 adrianoafonso | | | setembro 2006

31 Aplicações - Backoffice da Conservatoria
ASP.NET IIS v Microsoft .NET Framework 2.0 Microsoft Biztalk Server (2004?) adrianoafonso | | | setembro 2006

32 Aplicações - SI Identificação Civil
OutSystems: Hub Server – 3.2 JBoss: JBoss-4.0.3SP1 Java: j2sdk-1_4_2_06 Oracle: 9.0.2 WebServices Axis (Apache & JBoss) adrianoafonso | | | setembro 2006

33 Aplicações - SI Segurança Social
J2EE – Java 2 Enterprise Edition / Sun Application Server Apache Axis – Apache Extensible Interaction System Oracle 9i Enterprise DBMS adrianoafonso | | | setembro 2006

34 Aplicações - SI Finanças
Framework MVC (Model-View-Controller) Struts JDK1.4 WebLogic 8.1 EJB 2.0 J2EE 1.3 adrianoafonso | | | setembro 2006

35 Aplicações – Receita Electrónica
DB: Oracle 9i Tecnologia: Oracle Developer Forms 10g e Oracle Developer Reports 10g Servidor: Windows Server 2003 adrianoafonso | | | setembro 2006

36 Segurança adrianoafonso | | | setembro 2006

37 Segurança adrianoafonso | | | setembro 2006

38 Segurança adrianoafonso | | | setembro 2006

39 Segurança – Postos de Trabalho
Microsoft Windows XP Professional (com SP2) Microsoft DirectX 9.x Adobe Acrobat Reader 6.0 (ou superior) Microsoft .NET Framework Runtime 2.0 Siemens Pegasus Enrollment System 1.0 Drivers da Estação de recolha de dados biométricos adrianoafonso | | | setembro 2006

40 Conclusões adrianoafonso | | | setembro 2006

41 Web 2.0 A experiencia da internet aproxima-se dos utilizadores
Os utilizadores aproximam-se dos serviços Certidões, Licenças, Registos e Afins Criação de Empresa Online Renovação do Cartão Jovem Euro<26 O que significa a Web 2.0 para os serviços públicos? adrianoafonso | | | setembro 2006

42 Perguntas É “privado”? A privacidade esta assegurada com este sistema?
O meu conceito de privacidade não esta a ser devassado? Estarão os meus dados pessoais mais importantes protegidos? Uma estrutura assente em tecnologias Microsoft e não open source, será a melhor política? adrianoafonso | | | setembro 2006

43 Perguntas É apresentado como sendo seguro, e é Seguro?
Clonagem do Cartão Fhishing dos Sistemas de Autenticação Com uma infraestrutura assente muitas vezes na parte de servidor e na de cliente em tecnologias Microsoft, estará este sistema vulneravel a virus e a ataques? Essa situação esta a ser prevista? adrianoafonso | | | setembro 2006

44 Perguntas Será esta uma plataforma fiável face ao número de utilizadores? adrianoafonso | | | setembro 2006

45 Segurança One time password pela INCM (no CRM)
autenticação forte do cartão, existem basicamente 3 soluções/tecnologias possíveis: EMV-CAP standard OATH ( solução desenhada à medida para o CC, mas que implicaria leitores especialmente customizados para o efeito. adrianoafonso | | | setembro 2006

46 Refrexão Preposição de um grupo de trabalho voluntario a estudar as questões de segurança, e a denunciar falhas Um Wiki como plataforma de trabalho Experiencias no estrangeiro sobre Watchdogs privados de segurança bases de dados e de documentos A minha experiencia no WTH adrianoafonso | | | setembro 2006

Carregar ppt "Reflexão sobre Segurança e Web 2.0"

Apresentações semelhantes

Desenvolvimento de Sistemas Distribuídos Web Services

Desenvolvimento de Sistemas Distribuídos Web Services
Novas Arquitecturas baseadas em Web Services

Novas Arquitecturas baseadas em Web Services
Mudar para Service-Orientation ? Vitor Santos.NET Group Microsoft Corporation.

Mudar para Service-Orientation ? Vitor Santos.NET Group Microsoft Corporation.
ARQUITETURA EM CAMADAS

ARQUITETURA EM CAMADAS
UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS

UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS
Personalização Objecto Profile. 1 O objecto Profile O objecto Profile permite armazenar informação única de um utilizador. Quando o utilizador visita.

Personalização Objecto Profile. 1 O objecto Profile O objecto Profile permite armazenar informação única de um utilizador. Quando o utilizador visita.
Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.

Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.
Sistemas Distribuídos

Sistemas Distribuídos
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
1 Documento RestritoRN #### Fernando Nery Sistema de Análise de Riscos e Gestão do Conhecimento em Segurança da Informação.

1 Documento RestritoRN #### Fernando Nery Sistema de Análise de Riscos e Gestão do Conhecimento em Segurança da Informação.
Introdução aos Serviços Web

Introdução aos Serviços Web
Universal Description, Discovery and Integration (UDDI)

Universal Description, Discovery and Integration (UDDI)
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo

Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
Internet Histórico Conceitos Básicos Estrutura Ferramentas Serviços

Internet Histórico Conceitos Básicos Estrutura Ferramentas Serviços
Marcelo Tocchetto Tiago Duarte Professor Eduardo Augusto Bezerra

Marcelo Tocchetto Tiago Duarte Professor Eduardo Augusto Bezerra
Seminário : Smart Card Alunos: Luís Eduardo Lemes Vagner Guadagnin.

Seminário : Smart Card Alunos: Luís Eduardo Lemes Vagner Guadagnin.
Alexandre Parra E-mail: parrasilva@gmail.com Site: www.udesc.br Linguagem Java Alexandre Parra E-mail: parrasilva@gmail.com Site: www.udesc.br.

Alexandre Parra Site: Linguagem Java Alexandre Parra Site:
Área de Desenvolvimento de Sistemas

Área de Desenvolvimento de Sistemas
DAS Sistemas Distribuídos para Automação Industrial

DAS Sistemas Distribuídos para Automação Industrial
.NET FRAMEWORK. 2.NET Framework É uma plataforma que permite desenvolver aplicações de software e bibliotecas chamadas aplicações gerenciadas; Ele provê

.NET FRAMEWORK. 2.NET Framework É uma plataforma que permite desenvolver aplicações de software e bibliotecas chamadas aplicações gerenciadas; Ele provê

Apresentações semelhantes

Anúncios Google