A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública

Apresentações semelhantes


Apresentação em tema: "Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública"— Transcrição da apresentação:

1 Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública
Identidade e Certificação Digital Jorge F. Krug Superintendente de Segurança da Informação

2 Abrangência e utilização Certificados Identidade Digital
Agenda Objetivos do projeto Premissas Abrangência e utilização Certificados Identidade Digital Agentes de Registro Infraestrutura Implantação Conclusões - Benefícios

3 Maior segurança no acesso a recursos computacionais do Banco
Objetivos do projeto Maior segurança no acesso a recursos computacionais do Banco ► Redução do risco operacional Identificação segura dos colaboradores ► Autenticação de dois fatores Redução de custos ► Maior agilidade nos processos ► Redução de pessoal envolvido e recursos materiais ► Assinatura digital de documentos

4 Protegido por PIN (senha do cartão)
Solução Identidade Digital Cartão inteligente + Certificado digital pessoal Protegido por PIN (senha do cartão)

5 Certificados de cadeia própria (interna) Apenas custo operacional
Premissas Baixo custo Certificados de cadeia própria (interna) Apenas custo operacional Autonomia Controle da infraestrutura Agentes de Registro internos e disponíveis em todas as localidades Flexibilidade Possibilidade de suspender certificados Controle de afastamentos (férias, etc.) Emissão de certificados em cartão temporário Em casos de extravio ou esquecimento Colaborador sempre tem certificado digital disponível Todos os sistemas podem assumir essa disponibilidade Por que não usar certificados ICP-Brasil? Custo Validação externa (Agentes de Registro) Sem suporte para suspensão de certificados Uso de certificados em cartão temporário: Certificados são funcionalmente idênticos, exceto validade Colaborador sempre tem certificado digital disponível Não há necessidade de controles especiais para autenticação alternativa Autenticação de dois fatores sempre

6 Abrangência do projeto
Funcionários Estagiários Terceirizados Todos os colaboradores Na Direção Geral e em toda a rede de agências

7 Hoje Futuro Médio prazo Utilização Logon em estações de trabalho
Assinatura digital de documentos seguro (assinatura digital) Médio prazo Autenticação em aplicações Autenticação em outros produtos Futuro Controle de todos acessos - BBB Outros usos (aplic) Possíveis pela adoção de cartão multiaplicação Uso futuro: Vantagens de utilizar um cartão multiaplicação X um cartão apenas de PKI

8 Certificados Identidade Digital
Padrão semelhante à ICP-Brasil DPCs e PCs ACs de múltiplos níveis LCRs de curta duração (controle de revogação) Certificados com a mesma estrutura de e-CPF CN = "NOME:CPF" Campos otherName no mesmo padrão (RG, data de nascimento, etc.) Outras extensões

9 Presentes em todas as dependências ►Direção Geral e agências
Agentes de Registro Atividades ►Identificação presencial dos colaboradores ►Emissão dos certificados ►Gestão de cartões e certificados emitidos ►Controle de documentos Garantem a segurança do processo Presentes em todas as dependências ►Direção Geral e agências

10 Agentes de Registro nas agências
Todas as agências possuem ARs treinados Dois ou mais por agência (dependendo do porte) Mais de ARs em agências atualmente Mais de 400 municípios no país Disseminação da cultura de certificação digital Todos os colaboradores de agência conhecem os princípios (smart card, certificado digital, PIN, Termo de Titularidade, etc.) Central de Atendimento (Help desk) preparada sobre o assunto Migração para ICP-Brasil - ACRS

11 PKI Banrisul IBM PKI Services Sistema Identidade Digital
Infraestrutura Sistema Identidade Digital Outros sistemas corporativos Microsoft Active Directory Gestão de certificados Interface RACF Callable Services (API) Gestão de pessoas IBM PKI Services IBM HTTP Server IBM LDAP Server PKI Banrisul Hardware Criptográfico Chaves AC LCRs Gestão de cartões Sistema desenvolvido internamente Capacidade de implementar regras de negócio específicas Interface com cartão (smart card) Controle total do processo (maior segurança) Geração do par de chaves Geração da requisição de certificado (PKCS#10) Instalação do certificado (após emissão) Controle de PIN e PUK Integração com gerenciamento de cartões Solicitação, personalização, recebimento, encerramento, etc. LCRs

12 PKI Banrisul IBM PKI Services Sistema Identidade Digital
Infraestrutura Sistema Identidade Digital Outros sistemas corporativos Microsoft Active Directory Gestão de certificados Interface RACF Callable Services (API) Gestão de pessoas IBM PKI Services IBM HTTP Server IBM LDAP Server PKI Banrisul Hardware Criptográfico Chaves AC Certs LCRs Gestão de cartões Sistema desenvolvido internamente Capacidade de implementar regras de negócio específicas Interface com cartão (smart card) Controle total do processo (maior segurança) Geração do par de chaves Geração da requisição de certificado (PKCS#10) Instalação do certificado (após emissão) Controle de PIN e PUK Integração com gerenciamento de cartões Solicitação, personalização, recebimento, encerramento, etc. LCRs

13 Implantação dez/2008 Conclusão da implantação em toda a rede de agências jun/2008 Conclusão da implantação na DG Início de piloto para agências ago/2008 Conclusão do piloto Início da implantação em agências jan/2008 Início da implantação na DG

14 AC exclusiva para Domain Controllers Logon com cartão inteligente
Processo de logon AC principal AC exclusiva para Domain Controllers Domain Controllers (Servidores Windows) PKI Services (z/OS) HTTP LCR AC Raiz LCR AC Interm Certificate Services (Servidor Windows) HTTP LCR AC DC Base LCR AC DC Delta LDAP (AD) LCR AC DC Base LCR AC DC Delta LDAP LCR AC Raiz LCR AC Interm Cert. DC 3 LCRs AC Raiz e Interm. 5 I n t r a n e t LCRs AC DCs 4 Logon com cartão inteligente Autenticação de dois fatores Sem tráfego de senha na rede Usuário (Estação) Cert. usuário 2 1

15 AC exclusiva para Domain Controllers Logon com cartão inteligente
Processo de logon AC principal AC exclusiva para Domain Controllers Domain Controllers (Servidores Windows) PKI Services (z/OS) HTTP LCR AC Raiz LCR AC Interm Certificate Services (Servidor Windows) HTTP LCR AC DC Base LCR AC DC Delta LDAP (AD) LCR AC DC Base LCR AC DC Delta LDAP LCR AC Raiz LCR AC Interm Cert. DC 3 LCRs AC Raiz e Interm. 5 I n t r a n e t LCRs AC DCs 4 Usuário (Estação) Cert. usuário 2 Logon com cartão inteligente Autenticação de dois fatores Sem tráfego de senha na rede 1

16 Logon com cartão inteligente
Processo de logon AC Banrisul LDAP (AD) LCRs DCs Domain Controllers (Servidores Windows) PKI Services (z/OS) HTTP LCR AC Raiz LCR AC Interm LCR DC Cert DC LCR usuário 3 LDAP LCR AC Raiz LCR AC Interm 4 5 I n t r a n e t 2 Cert usuário Usuário (Estação) Logon com cartão inteligente Autenticação de dois fatores Sem tráfego de senha na rede 1

17 Logon com cartão inteligente
Processo de logon AC Banrisul LDAP (AD) LCRs DCs Domain Controllers (Servidores Windows) PKI Services (z/OS) HTTP LCR AC Raiz LCR AC Interm 3 LDAP LCR AC Raiz LCR AC Interm 4 5 I n t r a n e t 2 Usuário (Estação) Logon com cartão inteligente Autenticação de dois fatores Sem tráfego de senha na rede 1

18 Logon com cartão inteligente
Processo de logon AC Banrisul LDAP (AD) LCRs DCs Domain Controllers (Servidores Windows) PKI Services (z/OS) HTTP LCR AC Raiz LCR AC Interm LCR usuário 3 LDAP LCR AC Raiz LCR AC Interm 4 5 I n t r a n e t 2 Cert usuário Usuário (Estação) Logon com cartão inteligente Autenticação de dois fatores Sem tráfego de senha na rede 1

19 Banking & e-gov

20 AC – RS >> INSTITUCIONAL
Criada pela Lei Estadual n º , de maio de 2006 Vinculada a Secretaria da Fazenda – know-how Nota Fiscal eletrônica Projeto iniciado em 2005 no Estado Modelo único nacional que integra todos os poderes públicos Emissão de certificados : A1 - equipamentos A3/A4 - pessoa física Participantes:

21 AC – RS >> HISTÓRICO
Em 2004 a PROCERGS, a SEFAZ, o TJ, Banrisul , a Assembléia Legislativa, TCE e MP formaram o Grupo de Estudos em Certificação Digital; O grupo, em conjunto com uma consultoria, elaborou um Plano de Negócios para criação da AC-RS; Em julho/2005 foram assinados dois Termos de Cooperação Técnica, envolvendo os três poderes do Estado e o ITI; Em maio/2006 foi publicada e lei de criação da AC-RS; Ainda em 2006 foram designados o Presidente e o Comitê Gestor; Em dezembro/2007 foi designado o atual presidente; Em janeiro/2008 foi assinado o Convênio NAC- Núcleo de Aplicações em Certificação Digital entre UFRGS e ITI.

22 AC – RS >> OBJETIVOS
Institucionalizar padrões para certificados digitais e assinatura digital; Orientar as aplicações de governo eletrônico (e-GOV); Criar um modelo único de AC abrangendo a demanda dos órgãos do Estado; Viabilizar a agilidade e transparência nas ações de governo no Estado; Reduzir as despesas operacionais com emissão e guarda de documentos; Criar um modelo seguro para intercâmbio de informações entre órgãos do Estado , entre Estado e empresas públicas e privadas, e entre Estado e cidadão, atuando diretamente no combate a sonegação, fraude e erros.

23 AC – RS >> ESTRUTURA ORGANIZACIONAL
Comitê Gestor Comitê Técnico Presidente Assessoria Técnica Assessor em Administração de Empresas ou Ciências Econômicas (1) Assessor em Ciências Jurídicas e Sociais (1) Assessor em Ciências Contábeis (1) Assessores em Ciências da Computação (2) Assessoria Administrativa Assessor Vice-Presidente Estrutura equivalente a ICP-Brasil

24 AC – RS >> MODELO HIERÁRQUICO BRASILEIRO
ITI AC-RS AR BANRISUL AR AC SERPRO AC SERPRO ACF AC PR AC CEF AC RFB SERPRO Correios IMESP AC-RS : 1 º nível na ICP- Brasil

25 Cartão multiaplicação
3 cartões em 1! Débito Cartão multiaplicação Internet Banking e-CPF

26 Benefícios Conclusões Segurança Processos Pessoal
Adoção da autenticação de dois fatores Ambiente de TI mais seguro ► Benefícios também para clientes e parceiros de negócio Não repúdio ► Garantia da autenticação nas operações realizadas pelos usuários ► Integridade dos documentos assinados digitalmente Processos Redução de custos ► material e pessoal Maior agilidade Pessoal Ganho de conhecimento sobre certificação digital e cartões inteligentes por todo o corpo funcional Experiência com desenvolvimento e uso de aplicações com essas tecnologias ► PKI, cartões inteligentes, etc. Benefícios

27 Conclusões A Certificação Digital traz grandes benefícios para o Estado; Contribui significantemente para a redução de custos, agilidade dos processos burocráticos, e diminuição da sonegação; É inadmissível que um Estado gaste ainda hoje mais de R$ 200 milhões por ano em TI e continue com processos materializados e engessados;

28 OBRIGADO!! Questões? Jorge F. Krug Encerramento
Superintendente de Segurança da Informação

29 AC – RS >> LEI ESTADUAL


Carregar ppt "Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública"

Apresentações semelhantes


Anúncios Google