A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Documentos Digitais Aula 9. Procedimentos de segurança A manutenção das características de autenticidade e fidedignidade do documento eletrônico/digital.

Apresentações semelhantes


Apresentação em tema: "Documentos Digitais Aula 9. Procedimentos de segurança A manutenção das características de autenticidade e fidedignidade do documento eletrônico/digital."— Transcrição da apresentação:

1 Documentos Digitais Aula 9

2 Procedimentos de segurança A manutenção das características de autenticidade e fidedignidade do documento eletrônico/digital passa pela segurança na produção, tramitação e armazenamento. Legislação:  O Estado brasileiro esta a definir legislações específicas para a produção, uso e armazenamento destes tipos de documentos.

3 Procedimentos de Segurança/Transmissão “Um documento eletrônico arquivístico é aquele que é transmitido de maneira segura, cujo o status de trans- missão pode ser determinado, que é preservado de maneira segura e cuja proveniência pode ser verifica- da” (Macneil). Modo de transmissão é o modo pelo o qual os documentos circulam nos espaços prede-finidos pelo sistema. Tal transmissão pode ser rastreada pela trilha de auditoria:  A idéia básica da análise de trilhas de auditoria é a de, em primeiro lugar, registrar e armazenar as atividades do sistema em uma seqüência selecionada por projetistas ou administradores com base na importância dessas atividades para a segurança. (Mariana Massimino Feres)

4 Certificado Digital Procedimento tecnológico que une informações provenientes de seu possuidor a um mecanismo de criptografia, gerando assim uma identificação que possibilita a convalidação da comunicação eletrônica entre duas partes. (Rodney de Castro Peixoto) O certificado (ou identidade) digital é um software que faz o papel de um documento de identificação, comprovando de forma eletrônica a identidade do usuário. Um certificado digital contém dados que funcionam como um certificado físico. Os certificados são expedidos por uma Autoridade de Certificação. (Cláudio Lucena)

5 SSP Secretaria de Segurança Pública RG Mundo Real Autoridade de Certificação Certificado Digital Mundo Digital

6 Quais as aplicações de um certificado digital? Três finalidades:  Autenticidade e fidedignidade: identifica garante a validade do documento digital ;  Cifragem: proporciona sigilo da informação e  Assinatura digital: permite assinar o documento digital

7 Número de série do certificado; Dados de identificação da Autoridade Certificadora emitente, nível e posição; Dados de identificação do possuidor; Dados de emissão do certificado; Data de início da validade do certificado; Data de expiração da validade do certificado; A chave pública que deve ser utilizada para aces- sar informações criptografadas pelo certificado e; A versão e o padrão tecnológico do certificado. CERTIFICADO DIGITAL - CONTEÚDO

8 Infra-estruturas de Chaves Públicas Surge da necessidade de autenticar as chaves pú- blicas utilizadas para validação de assinaturas digitais. “ É um conjunto de técnicas, práticas e procedi- mentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o obje- tivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digi- tal baseado em chave pública.” (Rodney de Castro Peixoto) ICP-Brasil possui estrutura hierárquica de certifica- ção de raiz.

9 ICP-BRASIL Instituída por meio de medida provisória nº , de 24 de agosto de ICP-Brasil (Raiz) Caixa Econômica Federal CertisignIMESPJustiça Presidência da República CERASACORREIOSSERPRO RECEITA FEDERAL

10 A Assinatura Digital “O documento físico, por si só, é um meio de prova inexpressivo. Porém, se junto a ele fizerem presentes outros elementos, sua eficácia como meio probatório tende a au- mentar expressivamente” (Lacorte) A assinatura manuscrita é o elemento por excelência que identifica a autoria do documento.

11 A assinatura manuscrita tem 3 funções bási- cas:  Indicativa: apontar quem é o autor do documento;  Declarativa: o autor assume a paternidade do que assinou, concordando com o seu conteúdo;  Probatória: pode ser verificada por outras pes- soas, sendo válida como prova. A falsidade de uma assinatura quebra estas 3 funções. A assinatura é colocada no meio físico em que esta registrada a informação

12 O mesmo método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecido como função de hash, é chamada de assinatura digital. Na assinatura digital, o documento não sofre qualquer alteração e o hash cifrado com a chave privada é anexado ao documento. A assinatura digital contêm chaves de acesso e elementos eletrônicos difícil de decifrar por terceiros.

13 Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário. Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento está íntegro. Caso sejam diferentes, a assinatura está incorreta, o que significa que pode ter havido alterações no documento ou na assinatura pública.

14 Criptografia A palavra criptografia tem origem grega e significa a arte de escrever em códigos de forma a esconder a informação na forma de um texto incompreensível. A informação codificada é chamada de texto cifrado. O processo de codificação ou ocultação é chamado de cifragem, e o processo inverso, ou seja, obter a informação original a partir do texto cifrado, chama-se decifragem. Criptografia é a transformação de um texto claro (legível para todos) para um texto cifrado, codificado.

15 A cifragem e a decifragem são realizadas por programas de computador chamados de cifradores e decifradores. Assim, para manter uma informação secreta, basta cifrar a informação e manter em sigilo a chave. Criptografia simétrica e assimétrica  Simétrica: utilização de uma única chave para cifrar e decifrar o documento;  Assimétrica: utiliza um par de chaves pública e privada.

16 >B< Criptografia Simétrica Cifração Decifração Chave José Destinatário Maria Remetente Mensagem (Em Claro) A Cresaltina Mensagem Cifrada Mensagem (Em Claro) A

17 José /11 Chave Publica Internet Criptografia Assimétrica Cifração Decifração Chave Privada José Destinatário Maria Remetente Mensagem (Em Claro) +>B< Cresaltina Mensagem (Em Claro) A O que for cifrado com a chave pública só pode ser aberto com a privada da mesma pessoa Chave Simétrica Mensagem Cifrada Chave Simétrica


Carregar ppt "Documentos Digitais Aula 9. Procedimentos de segurança A manutenção das características de autenticidade e fidedignidade do documento eletrônico/digital."

Apresentações semelhantes


Anúncios Google