A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Stefano Kubiça Assinatura e Certificação Digital 26/SET/2003 Congresso em Tecnologias para Gestão de Dados e Metadados do Cone Sul.

Apresentações semelhantes


Apresentação em tema: "Stefano Kubiça Assinatura e Certificação Digital 26/SET/2003 Congresso em Tecnologias para Gestão de Dados e Metadados do Cone Sul."— Transcrição da apresentação:

1 Stefano Kubiça Assinatura e Certificação Digital 26/SET/2003 Congresso em Tecnologias para Gestão de Dados e Metadados do Cone Sul

2 Contextualização Conceituação Assinatura e Certificação Digital Infra-estrutura de Chaves Públicas Principais Aplicações Alguns cases no Brasil Aspectos Jurídicos Roteiro

3 Dificuldades em operações realizadas eletronicamente Contrato nn Trâmite Armaze- namento Recebe Consulta RemetenteDestinatário Conteúdo aparente = conteúdo real ?  Integridade Remetente aparente = remetente real ?  Autenticidade Destinatário aparente = destinatário real ?  Sigilo Operações eletrôn. ?  Legalidade e Força Probatória ? Contextualização

4 Assinatura: Marca pessoal utilizada para designar autoria ou aprovação Certificação: Afirmação de certeza ou verdade Digital: Valores representados exclusivamente em binário (eletrônicos,magnéticos,ópticos,etc.) Analógico: Representa grandezas de forma contínua (pergaminho,papel,microfilme,etc.) Eletrônico: Dependente do movimento elétrons Autenticação: Ato pelo qual algo é reconhecido como verdadeiro (termo jurídico) Conceituação

5 Em Papel (analógico) Eletrônico (digital) Escrito Original Assinatura Acessível * (seqüência de bits) Visível (leitura) Primeiro suporte Integridade ** (formato original) Marca pessoal em conteúdo Autenticidade com Integridade Conteúdo (mensagem) Localizável, interpretável, portável, íntegro, etc. * Documentos digitalizados e impressos são cópias ** Conceituação

6 Digitalizada Digital Código gerado por computador: 8a5&2K9z63x Baseada em biometria Características biométricas convertidas em bits Assinatura Eletrônica: Conceituação

7 Eficaz para autenticação não presencial Viabiliza a Certificação Digital Serve como base para autenticação de cópias eletrônicas Pode garantir segurança, legalidade e força probatória de documentos eletrônicos Assinatura Digital: Conceituação

8 Autenticidade: Garantir a identificação e associação (ciente) do autor ao conteúdo Integridade: Invalidar a assinatura quando o conteúdo assinado for alterado Assinatura em Documento Eletrônico Conteúdo Assinatura Chave Autor Assinat. Digital += += Resumo cont. Sinal Autor

9 Garante a identificação do assinante e/ou remetente (autenticidade e não repúdio) Possibilita a qualquer momento verificar se o conteúdo foi alterado (integridade) Pode garantir o sigilo (com criptografia) É o principal componente de uma ICP Assinatura Digital Protocolos, padrões e serviços para aplicação de criptografia de chaves públicas e estabelece a identidade de um usuário para autenticação

10 Infra-estrutura de Chaves Públicas ICP Criptografia e Hash Certificação Digital Assinatura Digital ICP=PKI (Public Key Infrastructure)

11 Criptografia Criptologia = criptografia + criptoanálise Criptografia = tornar incompreensível Oferece garantia de sigilo dos conteúdos Criptoanálise = desvendar criptografados Hoje algoritmos complexos e chaves fortes Tipos de criptog: Simétrica e Assimétrica Algoritmo + Chave = Código criptograf. L+D D=3 a  d, b  e, c  f,... Exemplo: atacar  dxdfdu

12 Criptografia Simétrica Chave única para cifrar e decifrar um conteúdo eletrônico Muito rápida para decifrar em relação a criptografia assimétrica Texto normal Encript Texto cifrado Texto normal Decript Remetente Destinatário 1) Segredo compartilhado 2) Multiplicação de chaves Problemas 

13 Único par de chaves matematicamente relacionadas  pública e privada Conteúdo cifrado por qualquer uma, só pode ser decifrado por qualquer outra Segurança depende do tipo de algoritmo e do tamanho da chave criptográfica sendo mínimo recomendável 1024 bits (RSA) Criptografia Assimétrica Conteúdo Assinatura Chav Crip Aut Assinat. Digital += += Resumo cont. Sinal Autor

14 PUB PRIV Internet Conteúdo Criptografado RECEPTOR Conteúdo Criptografado Segredo não compartilhado +++ Garantia de Sigilo +++ EMISSOR Conteúdo normal RECEPTOR Conteúdo normal Pode-se combinar Simétrica com Assimétrica Criptografia Assimétrica

15 Infra-estrutura de Chaves Públicas ICP Criptografia e Hash Certificação Digital Assinatura Digital ICP=PKI (Public Key Infrastructure)

16 Função Hash Gera um resumo do conteúdo eletrônico chamado Código Hash (Message Digest) Deve gerar códigos Hash irreversíveis Evitar códigos repetidos para conteúdos diferentes (deve ser resistente a colisões) Recomendável chave de no mínimo 128 bits (para algoritmos SHA/MD5) Conteúdo Assinatura Chav Crip Aut Assinat. Digital += += Código Hash Sinal Autor

17 Gerando Função Hash H o j e j a f o i d e c i d i d o  Total = 1732 Total DIV 100 = 17 Total MOD 100 = á Garantia de Integridade +++

18 Criptografia X Hash Criptografia (codificação reversível) Original: N+D, D=1 : Código Hash (resumo irreversível) Original:  Números : 91

19 Infra-estrutura de Chaves Públicas ICP Criptografia e Hash Certificação Digital Assinatura Digital ICP=PKI (Public Key Infrastructure)

20 Certificação Digital Expedição e controle de Certificados Digitais (carteiras de identidade eletrônicas) por Autoridades Certificadoras – AC’s Componente de confiança (ISO X509v3) Permite a qualquer momento atestar a titularidade de uma chave criptográfica Vinculação entre Certificado e titular, garantida pela Autoridade de Registro +++ Garantia de Autenticidade +++

21 Certificado Digital Informações de Identificação Titular Chave Pública do Titular Nome da Autoridade Certificadora Validade conforme LCR (Lista de Certificados Revogados) É um arquivo eletrônico que contém informações de identificação, permitindo assegurar a identidade de quem assina uma mensagem ou documento eletrônico.

22 Infra-estrutura de Chaves Públicas ICP Criptografia e Hash Certificação Digital Assinatura Digital ICP=PKI (Public Key Infrastructure)

23 Conteúdo Função resumo (integridade) Sistema criptográfico seguro (sigilo) e conectar autor a um conteúdo Certificação digital (autenticidade) identificação do autor via chave criptográfica Chav Crip Aut Assinat. Digital += Código Hash Assinatura e Certificação Digital

24 ARAC CHAVE PÚBLICA Assinatura de DOCUMENTO Eletrônico Trâmite Certificação da Assinatura do DOCUMENTO CHAVE PRIVADA

25 Requisitos para garantias de uma ICP: 1 - Sistema criptográfico seguro 2 - Sigilo da chave privada 3 - Código Hash resistente a colisões 4 - Autoridade Certificadora confiável 5 - A mbiente computacional seguro Assinatura e Certificação Digital

26 Garantia de segurança transações eletrônicas Assinatura, sigilo, integridade e autenticação de mensagens e documentos eletrônicos + Autenticação de servidores e Bancos de Dados Autenticação de sites e paginas da Internet Proteção de software e aplicativo seguro Telefone e FAX seguros Votação e avaliação virtual Cartório virtual, etc. Principais Aplicações + Mais informações a seguir

27 Sr. receptor: Documento com Assin. Digital ##$%##%$ Internet Cálculo da função hash Código hash único Cálculo da função hash PUB Emissor Código hash Decriptograf. Código hash Calculado PRIV Sr. receptor: Documento com Assin. Digital ##$%##%$ Assinatura Encriptada Emissor Receptor Documento do Emissor Garantia de Autenticidade com Integridade Emissor Aplicação no Trâmite de Documentos Eletrônicos

28 Aplicação no Armazenamento de Documentos Eletrônicos Quanto a criação  Acervo ou Demanda Quanto ao conteúdo  Estático ou Dinâmico Quanto ao acesso  Consulta ou Atualização Utilização ideal para documentos estáticos em demanda Dinâmico em demanda: nova assinatura após atualização Consulta: sob verificação de integridade e autenticidade Acervo: pode ser re-assinado quando possível (autoria ? )

29 Utilização de Componentes da Assinatura e Certificação Digital com Baixo Custo Garantia de integridade utilizando somente códigos Hash (resumos) Garantia de sigilo utilizando algoritmos criptográficos livres Garantia de autenticidade com o uso de certificação interna

30 Alguns Cases no Brasil Bancos: Sistema de Pagamentos Brasileiro Cartórios: Fé pública em cópias eletrônicas TSE: Projeto sistema de votação eletrônica e-Documentos (e-CPF, e-CNPJ, etc.) + Uso no Governo Federal: desde janeiro de 2001 para trâmite de documentos entre a Presidência da República e Ministérios + Problemas com sigilo da chave privada

31 1 - Sistema criptográfico seguro 2 - Sigilo da chave privada (ponto vulnerável) 3 - Código Hash resistente a colisões 4 - Autoridade Certificadora confiável 5 - Ambiente computacional seguro com GED Requisitos Garantias da ICP Solução possível: ICP + Biometria

32 Case Governo Federal Fonte: Marinha do Brasil

33 Case Governo Federal

34 Case e-Documentos Polêmica: Eficácia com Segurança X Privacidade

35 Evolução da legislação e das tecnologias Arcabouço legal para Certificação Digital Críticas ao atual modelo brasileiro de ICP Perspectivas de evolução do atual modelo Autenticação de documentos eletrônicos Validade jurídica X Força probatória Aspectos Jurídicos

36 Novas Tecnologias Internacional Leis modelo Legislação Doutrina Jurídica Pesquisa Científica VazioTecnologia Arcabouço Legal Mundo Virtual: Legislação x Tecnologia Propostas e Recomendações Aspectos Jurídicos

37 Arcabouço Legal para Certificação Digital: Papel (suporte) X Eletrônicos (conteúdo) Leis modelo Nações Unidas UNCITRAL Leis internacionais: UE, USA, UK, etc. Leis, Decretos, Resoluções e Portarias* Medida Provisória /Regulamentos + Projetos de Lei no Congresso Nacional + Aspectos Jurídicos *

38 Medida Provisória /08/2001: Institui a ICP-Brasil e define sua estrutura Equivalência legal entre documentos em papel e documentos eletrônicos originais Autenticidade e integridade com força de lei quando AC credenciada pela ICP-Brasil Não exclui garantias de leis civis e comerciais Aspectos Jurídicos

39 AC1 AC3AC4 AC2 AC5AC6 ICP-Brasil raiz AC Autoridades Certificadoras Intermediárias Usuários Finais

40 Comitê Gestor do Governo como Autoridade de políticas e gestão vinculado à Casa Civil Todas entidades nacionais vinculadas a uma única AC-Raíz AC-Raíz operacionaliza, fiscaliza e audita AC’s abaixo dela, mas não pode emitir certificados para usuários finais Certificação cruzada só permitida via AC-Raíz com AC-Raízes de entidades estrangeiras ICP-Brasil

41 raiz AC AC1AC2 raiz AC AC1AC2 Certificação Cruzada AC1 ICP BrasileiraICP-Estrangeira OK

42 AR Governo AR Privadas Credenciadas AC-RAIZ BRASIL AC Governo AC Privadas AC Comitê Gestor / ICP-Brasil Entre partes NORMATIZAÇÃO CREDENCIAMENTO OPERAÇÃO AC Privadas MP Art. 10 § 1º MP Art. 10 § 2º AC Privadas AC-RAIZES DIVERSAS AR Privadas ICP-Brasil DENTROFORA Dec Dec Fonte: ITI

43 Certificação cruzada só ICP’s estrangeiras Integração com outros Poderes da República Vinculação da iniciativa privada a AC-Raiz Críticas ao atual modelo ICP-Brasil: Perspectiva para evolução do atual modelo: MP ICP-Brasil LEI nnnnn (novo modelo) Convalidando ações até então realizadas pelo atual modelo Aspectos Jurídicos

44 1589/1999 Câmara Luciano Pizzatto (OAB - SP), assinatura digital e validade jurídica doc. eletrôn. 1483/1999 Câmara Dr. Hélio, fatura eletrônica e incorpora 1589 (Assespro, Brisa, OAB, IDEC,...) 4906/2001(672) Câmara Aprovado na comissão especial em 26/09/2001 incorporando 1483 e /2002 Câmara Uso Assinaturas eletrônicas e prestação de serviços de Certificação Digital Projetos de Lei no Congresso Nacional

45 EM PAPELELETRÔNICO Autenticação Digital DOCUMENTO ORIGINAL CÓPIA Reconhecimento com Fé Pública Autenticação com Fé Pública Reconhecimento dentro ICP-Brasil Assinatura Reprodução Assinatura Reprodução (.doc,.xls,.ppt, etc.) (.tif,.jpg,.gif, etc.) Autenticação dentro ICP-Brasil com Fé Pública

46 Validade Jurídica Força Probatória Documento autêntico X Processo autêntico Contrato Contratante Contratado X 9r a7v6156z4 X Documento Eletrônico

47 Matéria de capa Mundo da Imagem: Referências Aspectos tecnológicos: Assinatura Digital, Marlon Marcelo Volpi (cap. 1,2) Aspectos Legais: Direito Digital, Patrícia Peck, Editora Saraiva Criptografia: O Livro dos Códigos, Simon Singh, Editora Record GED – Gestão Eletrônica de Documentos: (empresarial) (acadêmico)

48 Obrigado! Perguntas? Stefano Kubiça


Carregar ppt "Stefano Kubiça Assinatura e Certificação Digital 26/SET/2003 Congresso em Tecnologias para Gestão de Dados e Metadados do Cone Sul."

Apresentações semelhantes


Anúncios Google