A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008.

Apresentações semelhantes


Apresentação em tema: "Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008."— Transcrição da apresentação:

1 Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008

2 Perfil Softplan/Poligraph Fundada em funcionários Mais de 700 clientes em todo o Brasil e em alguns países da América Latina Especializada no desenvolvimento de softwares de gestão para mercados específicos Certificada ISO/9001 desde 1998 Avaliada MPS.BR nível F desde abril/2008 – 23 empresas no país

3 Investimento em alianças internacionais Requisitos: –Pessoal certificado e atualizado –Pagamento e renovação anual Resultados: –Acesso antecipado às tecnologias destes fabricantes –Suporte direto –Acesso a novas ferramentas de desenvolvimento –Documentação técnica privativa

4 Investimento em alianças nacionais LabSec – Laboratório de Segurança em Computação –Centro de referência em soluções para segurança da informação (ex: maior sala-cofre do país, plataforma da ICP-Brasil, etc...) –Projetos conjuntos: Sigilo de documentos (Judiciário) Assinatura Digital Certificação Digital Compras seguras Legislação Protocolação Digital

5 Investimento em alianças nacionais Criação de soluções mundialmente inéditas Projetos envolvendo pessoal da Softplan, LabSec e Universidade de Cambridge

6 Investimento em alianças nacionais CamaraE.Net –Câmara Brasileira de Comércio Eletrônico –Principal entidade multi-setorial da Economia Digital no Brasil e na América Latina –Missão: Capacitar indivíduos e organizações para a prática segura dos negócios eletrônicos –Formada por instituições líderes em comércio eletrônico e certificação digital (Adobe, Certisign, Microsoft, Google, HP, Terra, etc)

7 Fundamentos Legais MP /2001 – Criou a ICP-Brasil – Instituiu a validade jurídica do documento eletrônico Lei /2006 – Lei do Processo Digital – Autos em meio digital

8 Documento eletrônico seguro Integridade: a integridade visa a demonstrar que um documento não teve seu conteúdo alterado após assinado. Para assegurar a integridade, o sistema deve ser capaz de detectar alterações não autorizadas no conteúdo Autenticidade: visa comprovar a origem e autoria de um determinado documento Assinatura é única para cada documento Comprova a autoria do documento eletrônico (chave privada) Protocolação digital: visa fornecer garantia de entrega, bem como assegurar que o sistema não permita a protocolação de documentos de forma retroativa no tempo.

9 Certificado Digital Peça de software Contém informações sobre seu proprietário Funciona como uma Identidade digital É emitido por um terceiro de confiança – CA (Autoridade Certificadora) Pode residir na máquina do usuário, num disquete, num smart-card ou num token. Ex: e-CPF

10 Assinatura digital Utiliza um certificado digital (identidade digital) + software assinador para assinar digitalmente um documento eletrônico A assinatura garante integridade através de complexos cálculos matemáticos (HASH) e a autenticidade através da correspondência de chaves Se o documento assinado for adulterado indevidamente após a assinatura, o sistema acusará a adulteração

11 Assinatura digital O autor produz um documento eletrônico e utiliza o seu certificado digital como insumo para assiná-lo O programa de assinatura digital gera um "resumo" do documento (HASH). O resumo é criptografado utilizando a chave privada. O resumo é anexado ao documento. Nesse momento o documento está assinado digitalmente.

12 Protocolação digital Judiciário NTP SAS

13 Considerações finais Obrigado! Marcos Florão


Carregar ppt "Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008."

Apresentações semelhantes


Anúncios Google