A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Certificação Digital A identidade do terceiro milênio.

Apresentações semelhantes


Apresentação em tema: "1 Certificação Digital A identidade do terceiro milênio."— Transcrição da apresentação:

1

2 1 Certificação Digital A identidade do terceiro milênio.

3 2 Internet -Problemas com segurança Invenção do Pergaminho Egito Meio físico Meio eletrônico 2200 A.C D.C D.C. Quebra de paradigmas.TEMPO.ESPAÇO Certificação Digital -Segurança! -Arcabouço legal COM A INTERNET O MUNDO FICOU MENOR! COM A CERTIFICAÇÃO O MUNDO DIGITAL ESTÁ MAIS SEGURO! Papel x bits % das transações econômicas são eletrônicas Quebra de paradigma.MEIO

4 3 Contextualização

5 4 Infra-estrutura de Chaves Públicas

6 5 Aspectos Tecnológicos Criptografia

7 6 Propriedades da Informação Confidencialidade Autenticação Não repúdio Integridade Legalidade Disponibilidade

8 7 Objetivos da Certificação Digital

9 8 Mensagem Criptograma Ciframento Deciframento Algoritmo Criptográfico Chave Criptográfica Princípio de Kerckhoff Criptografia

10 9 Criptografia Simétrica Texto Legível CiframentoDeciframento Texto Cifrado Texto Legível Chave Adversário Canal Seguro

11 10 Texto Legível CiframentoDeciframento Texto Cifrado Texto Legível Adversário Chave Pública Chave Secreta Criptografia Assimétrica

12 11 Algoritmo Criptográfico ALGORITMOSIMÉTRICO ASSIMÉTRICO ORIGEMCERCA DE 5000 ANOS CERCA DE 30 ANOS CHAVECHAVE ÚNICACHAVES SEPARADAS ( P/ CIFRAMENTO E (através de função DECIFRAMENTO) unidirecional com segredo) GERENCIAMENTOCRESCIMENTOCRESCIMENTO DE CHAVES EM UM QUADRÁTICOLINEAR GRUPO DE USUÁRIOS VELOCIDADERÁPIDALENTA EM SOFTWARE(Gb/seg.)(Mb/seg.) CIFRAMENTOSIMSIM ASS. DIGITALNÃOSIM

13 12 Assinatura Digital É uma seqüência finita de bits que assegura a um documento em específico, por um prazo de validade finito, a sua originalidade (integridade) e a sua autoria (não repúdio). A assinatura digital ainda pode acrescentar confidencialidade.

14 13 Assinatura Digital (continuação) A assinatura manuscrita é única por indivíduo, uma assinatura digital não. Além de estar relacionada a um emissor, a assinatura digital se relaciona a transação em questão, sendo única para cada transação realizada pelo emissor e tendo um prazo de validade. A aceitação jurídica da assinatura digital não é universal. A assinatura digital não é uma assinatura digitalizada! Uma assinatura digitalizada (ou eletrônica) é uma reprodução da assinatura manuscrita em formato eletrônico.

15 14 Assegura a um documento por um prazo de validade: integridade; não repúdio; autenticidade de dados e autenticidade de origem. Pode acrescentar confidencialidade. Assinatura Digital

16 15

17 16 Função de Hash Comprime mensagem inicial. Do hash não se calcula a mensagem inicial (funcao unidirecional); Função de Hash Criptográfica Duas mensagens iniciais não criam o mesmo hash (resistente a colisão). O cálculo do Hash é sempre fácil. Do hash nunca se descobre a mensagem inicial (resistente a pre- imagem). Hash Criptográfica Resumo da mensagem

18 17 Aplicações Autenticidade de Servidores Autenticidadde de mensagens Autenticidade, com protocolo HMAC Assinatura Digital MAC: Message Authentication Code Hash Criptográfica Resumo da mensagem MD (Message Digest)

19 18 Ch. pública: (e, n) Ch. privada: (d, n) M = texto legível C = criptograma Confidencialidade A (e, n) M = CA (d, n) C = M Assinatura Digital A (d, n) M = SA (e, n) S = M Algoritmos

20 19 Aspectos Jurídicos e Culturais Conceitos

21 20 O QUE É UMA AC? AC (Autoridade Certificadora) Autentica e vincula usuários a chaves públicas; Emite certificados para autenticar usuários; Revoga certificados, mantém o status; Segue práticas seguras que geram confiança. AR (Autoridade de Registradora) Porta de entrada do usuário; Autentica dentidade de usuário (PF, PJ ou servidor); O QUE É UMA AR?

22 21 Computador ONDE ARMAZENAR UM CERTIFICADO… Token Smart Card

23 22 Art. 1º Fica instituída a ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos, das aplicações de suporte e das aplicações que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. § 2º O disposto nesta MP não obsta a utilização de outro meio de comprovação, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido. MP DE 24 DE AGOSTO DE 2001

24 23 Tipos de Certificados ICP-Brasil

25 24

26 25 ACs no Brasil Presidência da República, Secretaria da Receita Federal, Serpro, Caixa Econômica Federal, Serasa e CertiSign.

27 26 Requerimento; Validação do requerimento; Emissão do certificado; Aceitação do certificado pelo requerente; Uso do certificado; Suspensão do certificado; Revogação do certificado; Término da validade do certificado; Renovação do certificado. Fases dos Certificados Digitais

28 27 e-CPF - É um certificado digital direcionado a pessoas físicas, proporciona a seus usuários acesso a todos os serviços oferecidos pelo governo federal na internet,serviços relacionados a Receita Federal do Brasil. Aplicações dos Certificados Digitais

29 28 Certificado para Servidor Web SSL - Os Certificados Secure Socket Layer (SSL) são o método padrão usado na Internet para proteger as comunicações entre os usuários da Web e os sites. Essa tecnologia autentica a identidade de um site e criptografa as comunicações entre o usuário e o site. Aplicações dos Certificados Digitais

30 29 NF-e - É um modelo de documento fiscal, emitido e armazenado eletronicamente, com o intuito de documentar, para fins fiscais, as operações de circulação de mercadorias ou prestações de serviços, ocorrida entre as partes, de existência apenas digital cuja validade jurídica é garantida pelo certificado digital. Aplicações dos Certificados Digitais

31 30 Aplicações dos Certificados Digitais Sistema Jurídico - A Lei /2006 regulamentou o processo eletrônico no Judiciário, que demonstra a eficiência na implantação de alternativas que viabilizem o acesso às cortes pelo meio eletrônico, simplificando e reduzindo assim custos processuais (Imprensa Oficial). Sistema de Peticionamento Eletrônico (SIPE) Sessão Eletrônica de Julgamento (e-JUS)

32 31 Aplicações dos Certificados Digitais Sistema Integrado de Comércio Exterior (SISCOMEX) - É o meio por qual é exercido o controle governamental do comércio exterior brasileiro. Promove a integração das atividades de todos os órgãos gestores do comércio exterior, inclusive o câmbio, permitindo o acompanhamento, orientação e controle das diversas etapas do processo exportador e importador. O acesso ao sistema deve ser feito com certificado digital.

33 32

34 33

35 34

36 35 Certificação Digital no Prontuário Eletrônico do Paciente do Hospital de Clínicas de Porto Alegre

37 36 Não há obstáculo à utilização da informática para elaboração de prontuários de pacientes, desde que seja garantido o respeito ao sigilo profissional Parecer CFM 14/93 Prontuário Eletrônico

38 37 –BEGIN RSA PRIVATE KEY– MIICXgIBAAKBgQDX0e0HU6/+PArHlZo+B1dCicVQF0zE5jxb8U1rBuN Q46DBfjUO3Avkg7gOKU+4aLfnfmDRSvWcw6HxrQFJ6fXYdQ3GtQPU hJV+O0s/oe7xEUYNqbPdtDReNsIl6eCWWyngazyLzRN01EBi/BY+0xxr qZtopw5CjgHKDZ2vjrQdmQIDAQABAoGBAKcK56AFKTHo/RrvcvvRq LtqcRsFfbjkzxEG2rodEbJZDOLWsXB35oiPXtUvKnH8M2Ns0LkNgL8+ OEkbc+Tmvg3I0HVA1zUIFo8DC8/sJKTEzATLKB+Z47W5KhWo8Be3Q s+3RpSEoBIE7gLvLQYsXly8wYlMDyisHzEKlTy4sjZ1AkEA8ENbzE/lCD 6cHgJgtfi2FE5KfZWg5vOcADy8rinXaja2Px0HOp7pCn4kjHxWiQgiPaS EVmg8KYlhS59Nzkut4wJBAOX0tvVBzWIB1CRJFTnKgqAkiOkz5lHCv xwcsgngs6t84KEwDBflMWEeKY5piXFGc6CxNcr/Dqr3DFtPRVAm31M CQAWq8R1uvQ5mu7QRhkqEpXbxKdywjO0lzgZLaIALSKOeysnOW39 MhF7U/vO5cykkYfpmSSDosJKiRQNNrL4zFtUCQQCTSeg6NTiQ8uznh OwUhRKf8mbDQBvg+KUiI3sh+ov6ZlUWyUilsYasVv51GkIPjPmYzojPC gliFjUS8zZJPWzDAkEAkgtg/qYBUIxWhphhok7ZjoFLNvMhMkCBnIGpt z5fGhnA6v6JkovyhPlsgW9RpyUh77TjNs5CefRD9Nr/jSa76g== –END RSA PRIVATE KEY– Chave Privada Completa

39 38 Revisando...

40 39 Perguntas?


Carregar ppt "1 Certificação Digital A identidade do terceiro milênio."

Apresentações semelhantes


Anúncios Google