A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Mundo Virtual, Segurança Real. BRy Tecnologia S.A. Rua Lauro Linhares, 2123 sala 306 Torre B Trindade Center – Florianópolis – SC Fone: (48) 234-6696 Fax:

Apresentações semelhantes


Apresentação em tema: "Mundo Virtual, Segurança Real. BRy Tecnologia S.A. Rua Lauro Linhares, 2123 sala 306 Torre B Trindade Center – Florianópolis – SC Fone: (48) 234-6696 Fax:"— Transcrição da apresentação:

1 Mundo Virtual, Segurança Real. BRy Tecnologia S.A. Rua Lauro Linhares, 2123 sala 306 Torre B Trindade Center – Florianópolis – SC Fone: (48) Fax: (48) Site: Certificado Digital Conceitos e utilização

2 CONCEITOS DE CERTIFICAÇÃO DIGITAL Gerência Comercial A partir de instantes, você passará a conhecer os conceitos que envolvem a segurança, a tecnologia e a utilização da certificação digital, para tornar suas transações pela Internet muito mais seguras. Seja bem vindo ao curso sobre Certificação Digital! Elaboramos a apresentação procurando torná-la simples, atrativa e de fácil compreensão para qualquer pessoa que deseja aprofundar-se neste novo nível de segurança. Obrigado por buscar na BRy a confiança que você precisa!

3 CONCEITOS DE CERTIFICAÇÃO DIGITAL Certificado (ou Identidade) Digital é um software que faz o papel de um documento de identificação, comprovando de forma eletrônica a identidade do usuário. Assim como o RG ou CPF identificam você, um certificado digital contém dados que funcionam como um certificado físico, contendo informações referentes ao usuário. Os certificados digitais são expedidos por uma Autoridade de Certificação, ou AC, que é responsável pelo seu controle e revogação. O que é um certificado digital? mundo real SSP Secretaria de Segurança Pública AC Autoridade de Certificação RG Certificado Digital ? mundo virtual

4 CONCEITOS DE CERTIFICAÇÃO DIGITAL Um certificado digital apresenta três finalidades: Quais as aplicações de um certificado digital? ? AACAAC Autenticação: identifica o usuário no mundo digital Cifragem: proporciona sigilo da informação Assinatura digital: permite assinar documentos eletrônicos Cada uma dessas finalidades será apresentada em detalhes mais adiante. Vamos ver agora um pouco sobre criptografia assimétrica, o conceito padrão utilizado na certificação digital.

5 CONCEITOS DE CERTIFICAÇÃO DIGITAL Criptografia é a arte de escrever em cifras ou em códigos, utilizando um conjunto de técnicas que tornam uma mensagem incompreensível através de um processo chamado cifragem. Este processo permite que apenas o destinatário desejado consiga decodificar e ler a mensagem com clareza, realizando o processo inverso, ou seja, a decifragem. O que é criptografia? ? transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens yiabcslotpçaqmnzik tldlwqoiryuedkswlq çqoenjmslwkaotpqt gdxcsiouklfhgsaprv clmsgxhzdlrheksiaf lçdfpqkjhsgavxfdnh duepdlsaçewlkowgf iskwnzdgfayjudlota transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens CifragemDecifragem Quando uma senha é usada tanto para cifrar como para decifrar, tem-se a chamada criptografia simétrica. Fazendo uma comparação, o processo é semelhante ao alarme de um escritório: para ativar ou desativar o alarme, a senha é a mesma. Essa é a criptografia simétrica, de uma única chave (segredo).

6 CONCEITOS DE CERTIFICAÇÃO DIGITAL A chamada criptografia assimétrica, ou de chaves públicas, difere da criptografia simétrica por possuir dois segredos, ou duas chaves, conhecidas como chave privada e chave pública. O que são as chaves privada e pública? ? Chave privada e pública são “segredos” que se relacionam matematicamente e que são utilizados para fazer a cifragem (ou embaralhamento) das informações. Quando uma chave é utilizada para cifrar, somente a outra chave correspondente é capaz de fazer o processo inverso. Assim, se uma mensagem é cifrada com a chave privada, por exemplo, somente a chave pública correspondente é que poderá decifrar a mensagem. Cifragem Decifragem Privada Pública X X X X

7 CONCEITOS DE CERTIFICAÇÃO DIGITAL Tudo a ver! Cada certificado digital é composto por essas duas chaves. A sua chave privada fica guardada com você (em seu computador, por exemplo) e somente você tem acesso e conhecimento dela. Já sua chave pública, como o próprio nome diz, é de conhecimento de todos e pode ficar disponibilizada pela Internet. E o que as chaves privada e pública têm a ver com um certificado digital? ? Conforme dito anteriormente, vamos agora entrar em detalhes nas finalidades da certificação digital (autenticação, cifragem e assinatura digital) e ver alguns exemplos para tornar a compreensão mais fácil B9 DB59 0AC6 3E97 7DA0 C77F E2E 871F D A7C 314F 4FE2 8F18 59BB 465F D8F4 8A98 F9AF DCD B A6 66D2 850B 3D32 3E6B BEEC 35EF 7B FD1C 86A4 ED7F DBDF 25BF 8FFE 7A0E 54BA 06E7 5AD3 E3F3 DFFA 26B4 55B EC A09F 651D 9D43 A997 DFA6 34B9 45A9 98E4 A5C1 8AA6 8BB9 CDF5 752A Exemplo de uma chave pública É através de um conjunto de letras e números como este, por exemplo, que se faz a cifragem (embaralhamento) de uma mensagem

8 CONCEITOS DE CERTIFICAÇÃO DIGITAL Como um certificado digital autentica uma pessoa? ? A autenticação é garantida a uma pessoa (ou sistema) porque o certificado digital é expedido por uma Autoridade de Certificação. Por confiarmos na Secretaria de Segurança Pública (SSP), por exemplo, é que acreditamos em uma pessoa quando ela diz ser quem é ao mostrar seu RG. A AC é que faz o papel da SSP no mundo eletrônico, emitindo, mantendo e revogando os certificados digitais. Veja esse exemplo de certificado digital. Ele foi emitido pela BRy AC para José da Silva, com validade de 19/11/01 até 04/10/02. Isto significa dizer que José da Silva possui um par de chaves, privada e pública, associado a ele, que foi gerado pela BRy Tecnologia.

9 CONCEITOS DE CERTIFICAÇÃO DIGITAL Informações adicionais são encontradas no certificado digital, fornecendo mais detalhes sobre o certificado como número de série, a chave pública pertencente ao dono, entre outros. Vale lembrar que a chave privada é semelhante à chave pública visualizada ao lado, embora seu acesso seja mais difícil justamente porque ela deve ser de conhecimento somente do dono do certificado digital. Para visualizar seu certificado, dentro do seu browser, vá em “Ferramentas”, “Opções da Internet” e na janela “Conteúdo”, clique em “Certificados”.

10 CONCEITOS DE CERTIFICAÇÃO DIGITAL Vamos ver agora outra finalidade do certificado digital: a cifragem. O que é cifragem e para que serve? ? Cifragem significa tornar incompreensível um determinado texto utilizando um segredo ou chave. O objetivo da cifragem é prover sigilo da informação, pois somente quem souber o segredo ou chave conseguirá ler o texto. Lembrando o que já foi visto sobre cifragem com as chaves privada e pública, ou seja, quando uma chave é utilizada para cifrar, somente a outra correspondente pode decifrar, vamos ver um exemplo prático de como se pode obter o total sigilo de uma informação confidencial enviada por .

11 Ana Henrique Fernanda Carlos CONCEITOS DE CERTIFICAÇÃO DIGITAL Vamos supor que Luíza queira enviar uma mensagem cifrada para seu amigo Carlos. Ela possui as chaves públicas de seus amigos Carlos, Fernanda, Henrique e Ana que estão disponíveis na Internet. Utilizando a chave pública de Carlos (chave verde), ela cifra o texto. O texto cifrado é enviado então para Carlos, que utiliza sua chave privada correspondente para decifrar a mensagem e poder ler a informação. transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens yiabcslotpçaqmnzi ktldlwqoiryuedksw lqçqoenjmslwkaot pqtgdxcsiouklfhgs aprvclmsgxhzdlrhe ksiaflçdfpqkjhsgav xfdnhduepdlsaçew lkowgfiskwjudlota enviocifragem transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens decifragem yiabcslotpçaqmnzi ktldlwqoiryuedksw lqçqoenjmslwkaot pqtgdxcsiouklfhgs aprvclmsgxhzdlrhe ksiaflçdfpqkjhsgav xfdnhduepdlsaçew lkowgfiskwjudlota Chave privada de Carlos Chaves públicas dos amigos de Luíza Carlos é o único que pode decifrar a mensagem, portanto garante-se o sigilo da informação!

12 CONCEITOS DE CERTIFICAÇÃO DIGITAL Papel Mensagem Assinatura Prezado amigo, Sou testemunha do acidente que o senhor esteve envolvido. Se desejar, posso pres- tar depoimento a seu favor. Quando assinamos um documento, assinamos na verdade o papel, o elemento de ligação entre a assinatura propriamente dita e a informação impressa. A assinatura manuscrita é uma forma de medida biométrica indireta, pois cada indivíduo possui uma forma diferente de escrever, com velocidade, pressão, ritmo e aceleração únicos, tornando sua assinatura difícil de ser forjada. Mas como assinar digitalmente um documento eletrônico? ? Vamos ver agora a assinatura digital.

13 CONCEITOS DE CERTIFICAÇÃO DIGITAL Um documento eletrônico assinado digitalmente é feito com a informação cifrada com a chave privada de quem esteja elaborando o documento. Vamos ver um exemplo. yiabcslotpçaqmnzi ktldlwqoiryuedksw lqçqoenjmslwkaot pqtgdxcsiouklfhgs aprvclmsgxhzdlrhe ksiaflçdfpqkjhsgav xfdnhduepdlsaçew lkowgfiskwjudlota decifragem yiabcslotpçaqmnzi ktldlwqoiryuedksw lqçqoenjmslwkaot pqtgdxcsiouklfhgs aprvclmsgxhzdlrhe ksiaflçdfpqkjhsgav xfdnhduepdlsaçew lkowgfiskwjudlota Eduardo redige um e quer assiná-lo digitalmente. A informação do e- mail é então cifrada (embaralhada) com sua chave privada. No envio do assinado digitalmente, a chave pública do Eduardo também segue junto com a mensagem. Vale lembrar que o importante aqui não é o sigilo, mas sim a autoria da informação. cifragem Declaração Declaro a quem inte- ressar que vou doar um milhão de reais à primeira pessoa que disser meu nome in- teiro corretamente. Declaração Declaro a quem inte- ressar que vou doar um milhão de reais à primeira pessoa que disser meu nome in- teiro corretamente. Ao receber a mensagem cifrada, o receptor realiza o processo inverso, a decifragem, que só pode ser feita com a chave pública do autor. Dessa forma, garante-se a autoria da informação! Privada Pública

14 CONCEITOS DE CERTIFICAÇÃO DIGITAL O que significa ICP? ? ICP ou Infra-estrutura de Chaves Públicas (PKI ou Public Key Infrastructure em inglês) é uma infra-estrutura de confiança na qual pessoas (ou sistemas) confiam em uma Autoridade de Certificação (AC) para verificar e confirmar a identidade dos usuários certificados. Uma ICP é na verdade um grande banco de dados, que expede, entrega, gerencia e revoga certificados digitais. ICP representa o coração de uma estrutura de negócios e comunicação segura e eficiente que aos poucos se consolida no nosso dia-a-dia. pagamentos VPN autenticação privacidade WAP web ICP e-commerce

15 CONCEITOS DE CERTIFICAÇÃO DIGITAL Você acabou de conhecer um pouco mais do que vem a ser a certificação digital e seus benefícios. Seu certificado digital permite colocá-lo no mais moderno ambiente de comunicação segura entre indivíduos e organizações. Nós da BRy Tecnologia ficamos contentes por você ter nos escolhido para inserí-lo neste mundo dinâmico e empolgante da segurança da informação. Até o nosso próximo encontro! Gerência Comercial Visite-nos em


Carregar ppt "Mundo Virtual, Segurança Real. BRy Tecnologia S.A. Rua Lauro Linhares, 2123 sala 306 Torre B Trindade Center – Florianópolis – SC Fone: (48) 234-6696 Fax:"

Apresentações semelhantes


Anúncios Google