A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

“A identidade do terceiro milênio”.

PublicouNina Barroso Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "“A identidade do terceiro milênio”."— Transcrição da apresentação:

1 “A identidade do terceiro milênio”.
Certificação Digital “A identidade do terceiro milênio”.

2 70% das transações econômicas são eletrônicas -Problemas com segurança
Papel x bits .... 70% das transações econômicas são eletrônicas Meio físico Meio eletrônico 2200 A.C. 1.980 D.C. 2.000 D.C. Internet -Problemas com segurança Certificação Digital -Segurança! -Arcabouço legal Quebra de paradigmas .TEMPO .ESPAÇO Invenção do Pergaminho Quebra de paradigma .MEIO Egito COM A INTERNET O MUNDO FICOU MENOR! COM A CERTIFICAÇÃO O MUNDO DIGITAL ESTÁ MAIS SEGURO!

3 Contextualização

4 Infra-estrutura de Chaves Públicas

5 Aspectos Tecnológicos
Criptografia

6 Propriedades da Informação
Confidencialidade Autenticação Não repúdio Integridade Legalidade Disponibilidade

7 Objetivos da Certificação Digital

8 Algoritmo Criptográfico Princípio de Kerckhoff
Criptografia Mensagem Criptograma Ciframento Deciframento Algoritmo Criptográfico Chave Criptográfica Princípio de Kerckhoff

9 Criptografia Simétrica
Chave Canal Seguro Ciframento Deciframento Texto Legível Texto Cifrado Texto Legível Adversário

10 Criptografia Assimétrica
Texto Legível Ciframento Deciframento Cifrado Adversário Chave Pública Chave Secreta

11 Algoritmo Criptográfico
ALGORITMO SIMÉTRICO ASSIMÉTRICO ORIGEM CERCA DE 5000 ANOS CERCA DE 30 ANOS CHAVE CHAVE ÚNICA CHAVES SEPARADAS (P/ CIFRAMENTO E (através de função DECIFRAMENTO) unidirecional com segredo) GERENCIAMENTO CRESCIMENTO CRESCIMENTO DE CHAVES EM UM QUADRÁTICO LINEAR GRUPO DE USUÁRIOS VELOCIDADE RÁPIDA LENTA EM SOFTWARE (Gb/seg.) (Mb/seg.) CIFRAMENTO SIM SIM ASS. DIGITAL NÃO SIM

12 Assinatura Digital É uma seqüência finita de bits que assegura a um documento em específico, por um prazo de validade finito, a sua originalidade (integridade) e a sua autoria (não repúdio). A assinatura digital ainda pode acrescentar confidencialidade.

13 Assinatura Digital (continuação)
A assinatura manuscrita é única por indivíduo, uma assinatura digital não. Além de estar relacionada a um emissor, a assinatura digital se relaciona a transação em questão, sendo única para cada transação realizada pelo emissor e tendo um prazo de validade. A aceitação jurídica da assinatura digital não é universal. A assinatura digital não é uma assinatura digitalizada! Uma assinatura digitalizada (ou eletrônica) é uma reprodução da assinatura manuscrita em formato eletrônico.

14 por um prazo de validade: integridade; não repúdio;
Assinatura Digital Assegura a um documento por um prazo de validade: integridade; não repúdio; autenticidade de dados e autenticidade de origem. Pode acrescentar confidencialidade.

15

16 Função de Hash Criptográfica
Resumo da mensagem Função de Hash Comprime mensagem inicial. Do hash não se calcula a mensagem inicial (funcao unidirecional); Função de Hash Criptográfica Duas mensagens iniciais não criam o mesmo hash (resistente a colisão). O cálculo do Hash é sempre fácil. Do hash nunca se descobre a mensagem inicial (resistente a pre-imagem).

17 Hash Criptográfica Aplicações Resumo da mensagem MD (Message Digest)
Autenticidade de Servidores Autenticidadde de mensagens Autenticidade, com protocolo HMAC Assinatura Digital MAC: Message Authentication Code

18 Algoritmos Ch. pública: (e, n) Ch. privada: (d, n)
M = texto legível C = criptograma Confidencialidade A (e, n) M = C A (d, n) C = M Assinatura Digital A (d, n) M = S A (e, n) S = M

19 Aspectos Jurídicos e Culturais
Conceitos

20 O QUE É UMA AC? O QUE É UMA AR? AC (Autoridade Certificadora)
Autentica e vincula usuários a chaves públicas; Emite certificados para autenticar usuários; Revoga certificados, mantém o status; Segue práticas seguras que geram confiança. O QUE É UMA AR? AR (Autoridade de Registradora) “Porta de entrada” do usuário; Autentica dentidade de usuário (PF, PJ ou servidor);

21 ONDE ARMAZENAR UM CERTIFICADO…
Smart Card Token Computador

22 MP DE 24 DE AGOSTO DE 2001 Art. 1º Fica instituída a ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos, das aplicações de suporte e das aplicações que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. § 2º O disposto nesta MP não obsta a utilização de outro meio de comprovação, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido.

23 Tipos de Certificados ICP-Brasil

24

25 AC’s no Brasil Presidência da República,
Secretaria da Receita Federal, Serpro, Caixa Econômica Federal, Serasa e CertiSign.

26 Fases dos Certificados Digitais
Requerimento; Validação do requerimento; Emissão do certificado; Aceitação do certificado pelo requerente; Uso do certificado; Suspensão do certificado; Revogação do certificado; Término da validade do certificado; Renovação do certificado.

27 Aplicações dos Certificados Digitais
CERTIFICAÇÃO DIGITAL: APLICAÇÃO DE CERTIFICADOS DIGITAIS Aplicações dos Certificados Digitais e-CPF - É um certificado digital direcionado a pessoas físicas, proporciona a seus usuários acesso a todos os serviços oferecidos pelo governo federal na internet,serviços relacionados a Receita Federal do Brasil. Utilizações: consultar e atualizar cadastros como contribuinte pessoa física, verificar a situação na malha fina e recuperar informações sobre a de declaração de imposto de renda, cadastrar procurações e acompanhar processos tributários eletronicamente, corrigir erros de pagamentos, entre outros, está disponível nas versões A1 e A3.

28 Aplicações dos Certificados Digitais
Certificado para Servidor Web SSL - Os Certificados Secure Socket Layer (SSL) são o método padrão usado na Internet para proteger as comunicações entre os usuários da Web e os sites. Essa tecnologia autentica a identidade de um site e criptografa as comunicações entre o usuário e o site.

29 Aplicações dos Certificados Digitais
CERTIFICAÇÃO DIGITAL: APLICAÇÃO DE CERTIFICADOS DIGITAIS Aplicações dos Certificados Digitais NF-e - É um modelo de documento fiscal, emitido e armazenado eletronicamente, com o intuito de documentar, para fins fiscais, as operações de circulação de mercadorias ou prestações de serviços, ocorrida entre as partes, de existência apenas digital cuja validade jurídica é garantida pelo certificado digital.

30 Aplicações dos Certificados Digitais
Sistema Jurídico - A Lei /2006 regulamentou o processo eletrônico no Judiciário, que demonstra a eficiência na implantação de alternativas que viabilizem o acesso às cortes pelo meio eletrônico, simplificando e reduzindo assim custos processuais (Imprensa Oficial). Sistema de Peticionamento Eletrônico (SIPE) Sessão Eletrônica de Julgamento (e-JUS)

31 Aplicações dos Certificados Digitais
Sistema Integrado de Comércio Exterior (SISCOMEX) - É o meio por qual é exercido o controle governamental do comércio exterior brasileiro. Promove a integração das atividades de todos os órgãos gestores do comércio exterior, inclusive o câmbio, permitindo o acompanhamento, orientação e controle das diversas etapas do processo exportador e importador. O acesso ao sistema deve ser feito com certificado digital.

32

33

34

35 no Prontuário Eletrônico do Paciente do
Certificação Digital no Prontuário Eletrônico do Paciente do Hospital de Clínicas de Porto Alegre

36 Prontuário Eletrônico
“Não há obstáculo à utilização da informática para elaboração de prontuários de pacientes, desde que seja garantido o respeito ao sigilo profissional” Parecer CFM 14/93

37 Chave Privada Completa
—–BEGIN RSA PRIVATE KEY—– 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 —–END RSA PRIVATE KEY—–

38 Revisando...

39 Perguntas?

Carregar ppt "“A identidade do terceiro milênio”."

Apresentações semelhantes

Criptografia Assimétrica

Criptografia Assimétrica
A FORMA SEGURA DE NAVEGAR NA REDE

A FORMA SEGURA DE NAVEGAR NA REDE
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança

Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.

TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.

TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.
Professor: Alex Avellar

Professor: Alex Avellar
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
CONGRESSO BRASILEIRO DE CONTABILIDADE 29/08/2012

CONGRESSO BRASILEIRO DE CONTABILIDADE 29/08/2012
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Certificação Eletrônica e Assinatura Digital ANVISA

Certificação Eletrônica e Assinatura Digital ANVISA
Segurança em documentos eletrônicos Softplan/Poligraph

Segurança em documentos eletrônicos Softplan/Poligraph
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Provas de Concursos Anteriores

Provas de Concursos Anteriores
PROJETO.

PROJETO.
Como comprar o e-CPF Serasa Experian

Como comprar o e-CPF Serasa Experian
Timken Store Brasil www.timkenstorebrasil.com.br Denis Guimarães.

Timken Store Brasil Denis Guimarães.
Certificação Digital.

Certificação Digital.
Principais Tecnologias – NF-e

Principais Tecnologias – NF-e

Apresentações semelhantes

Anúncios Google