A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Autoridades de Certificação UNIVERSIDADE DO PORTO FACULDADE DE ENGENHARIA MESTRADO EM CIÊNCIA DA INFORMAÇÃO DISCIPLINA: Segurança da Informação PROFESSORES:

Apresentações semelhantes


Apresentação em tema: "Autoridades de Certificação UNIVERSIDADE DO PORTO FACULDADE DE ENGENHARIA MESTRADO EM CIÊNCIA DA INFORMAÇÃO DISCIPLINA: Segurança da Informação PROFESSORES:"— Transcrição da apresentação:

1 Autoridades de Certificação UNIVERSIDADE DO PORTO FACULDADE DE ENGENHARIA MESTRADO EM CIÊNCIA DA INFORMAÇÃO DISCIPLINA: Segurança da Informação PROFESSORES: José Manuel Magalhães Cruz importância e necessidade para uma infra-estrutura de chave pública (PKI). AUTORES: Francisco Noberto e Suzilaine Sbroglio

2 AGENDA 1 Infra-estruturas de chaves públicas (PKI) 2 Autoridades de Certificação e Certificados Digitais 2.1 Tipos de Autoridades de Certificação 2.2 Autoridades de Certificação – Órgão Regulador Brasileiro 2.3 Autoridades de Certificação – Órgão Regulador Português 2.4 Uso dos Certificados Digitais 3 Considerações Finais Referências Bibliográficas 2Autoridades de Certificação05/12/2011

3 São sistemas de certificação eletrônica que suportam um conjunto de procedimentos, normas e técnicas que, recorrendo a especialidades da criptografia, asseguram a segurança em ambientes eletrônicos. Baseiam-se em certificados digitais que, por sua vez, além de confirmar a identidade de um usuário visam garantir integridade, privacidade e autenticidade em transações eletrônicas. 1. INFRA-ESTRUTURAS DE CHAVES PÚBLICAS (PKI) 3Autoridades de Certificação05/12/2011

4 Autoridade de Certificação origem do inglês Certification Authority, AC ou CA. é quem está autorizado a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante. 2. AUTORIDADES DE CERTIFICAÇÃO E CERTIFICADOS DIGITAIS 4Autoridades de Certificação05/12/2011

5 Certificação Digital: Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora. (INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO-Glossário ICP-Brasil) 05/12/2011Autoridades de Certificação5

6 Certificado Digital: Arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (utilizador, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade. 05/12/2011Autoridades de Certificação6

7 Hierarquia: Autoridades de Certificação Raiz – AC Raiz; Autoridades de Certificação Intermediárias – AC; Autoridade de Registro – AR; 2.1 TIPOS DE AUTORIDADES DE CERTIFICAÇÃO 7Autoridades de Certificação05/12/2011

8 Autoridades de Certificação Raiz: autorizam as operações; estão no topo da cadeia de Autoridades Certificadoras; são auto-assinadas ; elemento de mais alta confiança da cadeia. 05/12/2011Autoridades de Certificação8

9 As Autoridades de Certificação Intermediárias: infra-estruturas subordinadas a AC-Raiz; certificadas pela AC Raiz para emissão de certificados; Autoridades de Registro: vinculada a uma Autoridade Certificadora; recebe, valida, encaminha solicitações de emissão ou revogação de certificados digitais às AC; identifica, de forma presencial os solicitantes de certificados digitais. 05/12/2011Autoridades de Certificação9

10 Informações de um certificado digital 05/12/2011Autoridades de Certificação 10

11 Informações de um certificado digital 05/12/2011Autoridades de Certificação 11

12 Infra-Estrutura de Chaves Públicas Brasileira ICP – Brasil Primeira autoridade da cadeia de certificação – AC Raiz; Mantida pela autarquia Instituto Nacional de Tecnologia da Informação – ITI; A implantação do sistema nacional de certificação digital da ICP-Brasil teve início com a Medida Provisória de 24 de agosto de Autoridades de Certificação05/12/ AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR BRASILEIRO

13 Modelo de certificação com raíz única: AC-Raiz Assinam os certicados das AC de primeiro nivel; tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos; Autoridades Certificadoras de primeiro nível Assinam os certificados das AC de segundo nível ; Autoridades certificadoras de segundo nivel Responsáveis pelos certificados emitidos pelas AR; Autoridades de Registro as unidades que fazem o serviço de balcão, ou seja, o atendimento direto ao cidadão.; 05/12/2011Autoridades de Certificação13

14 Autoridades certificadoras de primeiro e segundo nível 05/12/2011Autoridades de Certificação14

15 AC-Raiz, AC de primeiro e segundo nível e Autoridades de Registro 05/12/2011Autoridades de Certificação15

16 Entidade de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas ECEE fortalecimento da sociedade de informação e do governo eletrônico; criada e aprovada através da Resolução do Conselho de Ministros n.º 171/2005 e publicada no Diário da República em 3 de Novembro de 2005; transações de informações eletrônicas de caráter público e oficial; 05/12/2011Autoridades de Certificação AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR PORTUGUÊS

17 Estrutura funcional e hierárquica: Entidade Certificadora Raiz do Estado (ECEE) no primeiro nível: executora das políticas de certificados; não emite certificados para utilizadores finais, emitindo apenas certificados para assinar as Entidades Certificadoras do Estado; ECEE assina-se a si própria; Entidades Certificadoras do Estado (EC) - segundo nível: função principal de providenciar a gestão de serviços de certificação: emissão, operação, suspensão, revogação para os seus subscritores; O seu certificado é assinado pela EC Raiz; Entidades Certificadoras Subordinadas do Estado (subEC) e as Entidades de Registro do Estado (ER) - no terceiro nível: As subEC prestam serviços de certificação para o utilizador final. O seu certificado é assinado pela respectiva EC; ER são as que prestam serviços de identificação e registro de utilizadores, bem como a gestão de pedidos de revogação de certificados. 05/12/2011Autoridades de Certificação17

18 Estrutura funcional e hierárquica da ECEE 05/12/2011 Autoridades de Certificação18

19 Permite a identificação segura do autor de uma mensagem ou transação eletrônica; Assegura garantia de confidencialidade, integridade, autenticidade e não-repúdio das informações; certificados digitais para correio eletrônico e páginas de internet; certificados digitais para documentação de caráter oficial. 05/12/2011Autoridades de Certificação USO DOS CERTIFICADOS DIGITAIS

20 Certificados digitais para correio eletrônico: utilizados para assinar ou cifrar digitalmente as mensagens enviadas; Certificados digitais para documentos oficiais: Necessitam ser adquiridos junto a uma AC credenciada; Certificados para servidores WEB: Uso do protocolo SSL (Secure Socket Layer); a aquisição é feita através do preenchimento de um formulário e envio a AC; o endereço de páginas web passa a ser feito no formato https://endereço_web. 05/12/2011Autoridades de Certificação20

21 Informações de um certificado digital: identificação do titular com nome e endereço de e- mail; sua chave pública; período de validade; informações sobre a AC que emitiu o certificado. 05/12/2011Autoridades de Certificação21

22 FEUP: Certificados para ; Certificados para servidores WEB; Alguns certificados para documentos oficiais, adquiridos na AC Multicert. 05/12/2011Autoridades de Certificação22

23 Informações e detalhes de um certificado digital 05/12/2011Autoridades de Certificação23

24 Informações de um certificado digital em 05/12/2011Autoridades de Certificação24

25 Conexão via SSL 05/12/2011Autoridades de Certificação25

26 05/12/2011Autoridades de Certificação26

27 05/12/2011Autoridades de Certificação27

28 05/12/2011Autoridades de Certificação28

29 05/12/2011Autoridades de Certificação29

30 05/12/2011Autoridades de Certificação30

31 05/12/2011Autoridades de Certificação31

32 Importância das Autoridades de Cerfificação para a Segurança das Informações eletrônicas. Garantia de informações autênticas, íntegras e confiáveis. 05/12/2011Autoridades de Certificação32 3. CONSIDERAÇÕES FINAIS

33 BRASIL. Instituto Nacional de Tecnologia da Informação. Disponível em:. Acesso em: 19 out BRASIL. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. O que é certificação digital. Disponível em:. Acesso em: 20 out CARVALHO, Hugo Eiji Tibana. PKI – Infra-estrutura de Chaves Públicas. Disponível em:. Acesso em: 20 out MULTICERT - Serviços de Certificação Electrónica. Disponível em: Acesso em: 26 out PORTUGAL. Sistema de Certificação Eletrónica do Estado. Disponível em:. Acesso em: 19 out /12/2011Autoridades de Certificação33 REFERÊNCIAS BIBLIOGRÁFICAS

34 Agradecemos a Atenção! Francisco Noberto Suzilaine Sbroglio 05/12/2011Autoridades de Certificação34


Carregar ppt "Autoridades de Certificação UNIVERSIDADE DO PORTO FACULDADE DE ENGENHARIA MESTRADO EM CIÊNCIA DA INFORMAÇÃO DISCIPLINA: Segurança da Informação PROFESSORES:"

Apresentações semelhantes


Anúncios Google