A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Tecnologias e Ferramentas para Garantir a Segurança Mauro Oziris Bortolozo Filho Trabalho 6.

Apresentações semelhantes


Apresentação em tema: "Tecnologias e Ferramentas para Garantir a Segurança Mauro Oziris Bortolozo Filho Trabalho 6."— Transcrição da apresentação:

1 Tecnologias e Ferramentas para Garantir a Segurança Mauro Oziris Bortolozo Filho Trabalho 6

2 Introdução: Certificação digital é um conjunto de processos e técnicas que dão maior segurança às comunicações e às transações eletrônicas. Ela evita que os dados transmitidos sejam interceptados ou adulterados no trajeto entre a máquina do remetente e a do destinatário e identifica o autor da mensagem.

3 Elementos: Os dois principais elementos da certificação digital são o certificado e a assinatura digitais, que têm como base a criptografia, técnica usada para codificar dados que trafegam pela Internet. Juntos, esses dois elementos comprovam a identidade de uma pessoa ou site e evitam fraudes nas transações eletrônicas.

4 Como funciona no Brasil: ICP é a sigla no Brasil para PKI - Public Key Infrastructure - e significa Infra-estrutura de Chaves Públicas, a denominação "Brasil" aqui presente refere-se a Infra-estrutura criada no Brasil, ou ainda, o Sistema Nacional de Certificação digital. É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras - AC que, através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica.Infra-estrutura de Chaves Públicas

5 Esquema de funcionamento:

6 Na ICP-Brasil estão previstos oito tipos de certificado. São duas séries de certificados, com quatro tipos cada. A série A (A1, A2, A3 e 4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web, em , em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações. A série S (S1, S2, S3 e S4) reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os oito tipos são diferenciados pelo uso, pelo nível de segurança e pela validade. Nos certificados do tipo A1 e S1, as chaves privadas ficam armazenadas no próprio computador do usuário. Nos tipos A2, A3, A4, S2, S3 e S4, as chaves privadas e as informações referentes ao seu certificado ficam armazenadas em um hardware criptográfico - cartão inteligente (smart card) ou cartão de memória (token USB ou pen drive). Para acessar essas informações você usará uma senha pessoal determinada no momento da compra.

7 O DDA - Débito Direto Autorizado é uma inovação que torna os serviços bancários ainda mais eficientes. Pelo DDA, os clientes (Pessoas Físicas ou Pessoas Jurídicas) podem acessar de forma eletrônica (internet, telefone, caixa eletrônico, entre outros) suas contas a pagar, sem que precisem recebê-las impressas. Ao acessar as cobranças, o cliente (Pessoa Física ou Pessoa Jurídica) pode pagá-las pelos meios eletrônicos, uma vez que o débito não é automático. As contas que podem ser visualizadas pelo DDA são as cobradas por boleto bancário, como mensalidade escolar, plano de saúde, taxa de condomínio e financiamento de casa. Além de facilitar a administração de suas contas o DDA é mais seguro.

8 São muitas as possibilidades de aplicações da assinatura digital, dentre elas encontram-se as seguintes: - comércio eletrônico; - processos judiciais e administrativos em meio eletrônico; - facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas; - assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal; - obtenção e envio de documentos cartorários; - transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro - SPB; - Diário Oficial Eletrônico; - identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado; etc.

9 Redução de Custos A eliminação física do papel implica na eliminação de toda uma cadeia de custos operacionais, levando sua empresa a obter redução nos custos com cópias, utilização de impressoras, copiadoras, suprimentos, pessoal técnico, manutenção, armazenagem (gestão física, acesso), envio de documentos por correio ou por motoboy, além de dispensar o reconhecimento de firmas em cartórios.

10 Conteúdo Inalterado - Por detectar alterações não autorizadas no conteúdo, garante a integridade do documento eletrônico. Autenticidade - Visa estabelecer a validade da transmissão, da mensagem e do seu remetente, fornecendo ao destinatário, pela Assinatura Digital, a comprovação da origem e da autoria de um determinado documento eletrônico. Não-repúdio - Garante que o autor não negue ter criado nem assinado o documento. Confiabilidade - Permite o controle de certificados revogados com acesso a todas as autoridades certificadoras Impossibilidade de retroagir no tempo - Com o uso do carimbo do tempo em que se obtém uma data e hora externa, com garantias de uma Autoridade Certificadora de Tempo (ACT), minimiza fraudes relativas à adulteração da data e hora de um computador.

11 Cada folhas tamanho A4 valem uma árvore. Não imprimir papel é um ato que devemos procurar fazer sempre que possível. Pequenos gestos como este, quando somados, dão um resultado fantástico no curto e no longo prazos. Muitas vezes achamos que um ato isolado não vai resolver o problema do planeta, mas se você economizar folhas de papel, para aquela árvore já fez diferença! Se cada um fizer esta e outras ações conscientes, sem dúvida ajudará as próximas gerações a viverem cada vez mais em um planeta melhor.

12 Objetivos: Otimizar o sistema de cobrança bancária. Pelo DDA todas os cobranças são efetuadas de modo eletrônico, agilizando o trânsito das informações. Agilizar os pagamentos pois os mesmos poderão ser efetuados também por meio eletrônico. Aumento da segurança nas transações bancárias.

13 O DDA obedece o mesmo padrão de segurança do SPB – Sistema de Pagamentos Brasileiro, permitindo um maior nível de confiabilidade ao processo de Cobrança, sendo o trânsito de informações efetuado estritamente por meio eletrônico, trazendo mais um beneficio a sociedade. Menor circulação de documentos físicos aumentando a segurança.


Carregar ppt "Tecnologias e Ferramentas para Garantir a Segurança Mauro Oziris Bortolozo Filho Trabalho 6."

Apresentações semelhantes


Anúncios Google