A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

M3D4 - Certificados Digitais Aula 1 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira.

PublicouÂngelo Diego Miranda Laranjeira Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "M3D4 - Certificados Digitais Aula 1 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira."— Transcrição da apresentação:

1 M3D4 - Certificados Digitais Aula 1 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira

2 Objetivos Conhecer os impactos do Certificado Digital no dia-a-dia da contabilidade digital. Compreender o conceito de segurança e criptografia e sua relação com Certificado Digital; Identificar os principais tipos de certificados digitais, suas diferenças e aplicabilidade; Compreender como funciona uma assinatura digital e sua relação com certificado digital; Explicar o papel e a relevância da utilização de um canal seguro de comunicação através de túnel ssl ou https; Argumentar sobre a importância e eficácia dos Certificados Digitais como mecanismo de suporte tecnológico para Contabilidade Digital;

3 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia Assimétrica Assinatura Digital Segurança do Canal de Comunicação (SSL/TSL) Entidades Certificadoras e aspectos práticos

4 Certificado Digital e suas aplicações

5 Introdução Comprovação da identidade em um documento já é feita há tempos: assinaturas à caneta, selos, carimbos, etc. Documento: fonte de informação, em forma material, capaz de ser usada para referência ou estudos. manuscritos, ilustrações, diagramas, espécimes de museus etc. Documento não é necessariamente papel.

6 Introdução Muitos documentos são criados no computador e transferidos pela Internet Mas como garantir a segurança e confiar em algo que não é assinado fisicamente? Como confiar em um documento eletrônico recebido pela Internet?

7 Introdução Certificação Digital. Através da Certificação Digital é possível garantir: Autenticidade Confidencialidade Não repudiação Integridade A Certificação Digital utiliza um documento chamado Certificado Digital

8 Certificado Digital Certificado Digital: O certificado digital equivale a uma carteira de identidade virtual. É usado no envio de mensagens ou em transações pela Internet que necessitem de validade legal e identificação inequívoca. Um certificado digital contém: dados de seu titular (nome, identidade civil, e-mail) assinatura da Autoridade Certificadora que o emitiu entre outras informações.

9 Certificado Digital Um certificado digital contém: dados de seu titular nome, identidade civil, e-mail assinatura da Autoridade Certificadora que o emitiu entre outras informações.

10 Certificado Digital Aspectos Legais O certificado digital confere validade jurídica ao documento digital: Medida provisória 2.200-2Medida provisória 2.200-2: Qualquer documento digital tem validade legal se for certificado pela ICP-Brasil. Certificados emitidos por outras infra-estruturas de chaves públicas também são válidos, desde que as partes que assinam reconheçam previamente a validade destes

11 Certificado Digital Aspectos Legais O certificado digital confere validade jurídica ao documento digital: A Lei 11.419 de 19 de dezembro de 2006 fundamenta os processos judiciais eletrônicos no Brasil artigo 20 do capítulo 4, altera o artigo 38 do Código de Processo Civil (Lei 5.869, de 11 de janeiro de 1973) de forma que a autenticação por certificados digitais também seja legalmente válida Resolução CGSN nº 94, de 29 de novembro de 2011 trata de aspectos relacionados a ME e EPP

12 Certificado Digital – Aplicações Receita Federal: Nota Fiscal Eletrônica (NF-e)NF-e e-CPF Simples Sistema Público de Escrituração Digital (SPED)SPED Central Virtual de Atendimento ao Contribuinte (e-CAC)e-CAC Registro de operações e prestação de impostos federais, como: DCTF, DIRPF, DIRPJ, PAF (SRF/MF) e-CPF e-CNPJ

13 Certificado Digital – Aplicações Outras aplicações na esfera Federal: Programa Universidade para Todos – PROUNI Programa Juros Zero (FINEP) Troca de Informações de Saúde Suplementar – TISS (ANS) Instituto Nacional da Propriedade Industrial – INPI ComprasNET (certificação dos pregoeiros)

14 Certificado Digital – Aplicações Outras aplicações na esfera Federal: Sistema de Diárias e Passagens Serviço de Documentos Oficiais – SIDOF Sistema de Pagamentos Brasileiro – SPB Sistema do Banco Central do Brasil – Sisbacen Sistema Integrado de Comércio Exterior – SISCOMEX

15 Certificado Digital – Aplicações Poder Judiciário: A Lei 11.419/2006 regulamentou o processo eletrônico no Judiciário Sistema de Peticionamento Eletrônico (SIPE) e e-JUS – documentos de julgamentos. TRT da 4ª Região: TRT Implantaram iniciativas que dispensam o uso de documentos em papel em várias etapas do processo. Tribunais de Justiça de São Paulo, do Paraná, do Rio de Janeiro e do Rio Grande do Sul.

16 Certificado Digital – Aplicações Poder Judiciário: STJSTJ apto a receber por meio eletrônico petições referentes a processos de competência: originária do presidente do Tribunal aos habeas-corpus (HC) aos recursos em habeas-corpus (RHC). Diário da Justiça On-line: permite que o cidadão verifique a autenticidade e integridade das informações.

17 Certificado Digital – Aplicações Mais exemplos: Cartório Eletrônico: Certidão de protesto; Registro Civil (certidão de nascimento, casamento, óbito); Certidão de Registro; Registro de Imóveis; Tabelionato de Notas (certidão de escritura e de procuração). http://www.cartorio24horas.com.br/

18 Certificado Digital Importante entender: como funciona o Certificado Digital? de que forma ele pode ser usado no nosso dia-a-dia? Para tanto é importante ter noções de: Segurança da Informação Criptografia Assinatura digital Entidades Certificadoras Tipos de Certificados

19 SEGURANÇA DA iNFORMAÇÃO

20 Segurança da Informação Segurança da informação pode ser vista sobre três aspectos: Ataques de segurança Mecanismos de segurança Serviços de segurança

21 Ataques de segurança Qualquer iniciativa que comprometa a segurança das informações de propriedade de uma organização Podem ser classificados em: Ataques passivos Ataques ativos

22 Ataques de segurança Ataques passivos:

23 Ataques Ativos

24 Ataques Passivos Objetivos : Captura da informação transmitida Análise do tráfego de informações Exemplos: escuta de uma ligação telefônica Acesso a e-mails transmitidos Acesso a um arquivo transferido com informações confidenciais

25 Ataques Passivos Análise de tráfego: Adversário observa o padrão das mensagens. Localização e identidade de máquinas que se comunicam Freqüência e o comprimento de mensagens trocadas. Adivinhar a natureza da comunicação que está acontecendo.

26 Ataques Passivos Ataques passivos são muito difíceis de detectar Não implicam qualquer alteração de dados. Mensagem é enviada e recebida e não se sabe se um terceiro interceptou. Mas é possível evitar o sucesso desses ataques. Geralmente por meio de criptografia. Contra ataques passivos a ênfase é a prevenção em vez de detecção.

27 Ataques Ativos Envolvem: Modificação do fluxo de dados ou Criação de informações falsas Pode ser subdividido em: Disfarce (masquerade) Repetição Modificação de mensagens Negação de serviço

28 Ataques Ativos Disfarce (Masquerade): Uma entidade finge ser uma entidade diferente Geralmente é um passo inicial para as outras formas de ataque ativo

29 Ataques Ativos Repetição: envolve a captura passiva de uma unidade de dados e a sua subseqüente retransmissão a fim de produzir um efeito não autorizado

30 Ataques Ativos Modificações de Mensagens: significa simplesmente que uma parte de uma mensagem legítima é alterada, ou que as mensagens são atrasadas ou reordenadas, para produzir um efeito não autorizado Por exemplo, uma mensagem do tipo "Autorizar João a ler arquivos confidenciais" é modificada para "Autorizar Carlos a ler arquivos confidenciais."

31 Ataques Ativos Negação de Serviço: Impede ou inibe utilização normal dos sistemas. Adversário pode suprimir todas as mensagens dirigidas a um determinado destino Ou provocar a desativação ou sobrecarga da rede

32 Ataques Ativos Difícil evitar ataques ativos absolutamente Por causa da grande variedade de potencial físico, software e vulnerabilidades da rede. Mas é possível evitar o sucesso desses ataques. Em vez disso, o objetivo é: Detectar ataques ativos Se recuperar de qualquer interrupção ou atrasos causados por eles. Se a detecção tem um efeito inibidor, pode também contribuir para a prevenção.

33 Ataques Contra os ataque há a necessidade de formas de proteção ou inibição: Os certificados digitais e a proteção do meio de transmissão via túnel ssl ou HTTPS Se baseiam em técnicas de criptografia Para se proteger dos ataques é necessário: Mecanismos de Segurança Exemplo: Criptografia e Assinatura Digital Serviços Certificados digitais, túnel SSL, HTTPS

34 Conclusão Documento e assinatura digital estão cada vez mais comuns no dia-a-dia Certificado Digital garante a validade do documento. Certificado Digital é aceito legalmente. Há aplicações em diferentes sistemas da Receita Federal e de outros órgãos do governo. Há vários tipos de ataques que podem ser classificados em Passivos e Ativos. Necessidade de diferentes mecanismos e serviços de segurança.

Carregar ppt "M3D4 - Certificados Digitais Aula 1 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira."

Apresentações semelhantes

A FORMA SEGURA DE NAVEGAR NA REDE

A FORMA SEGURA DE NAVEGAR NA REDE
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Tecnologias e ferramentas para garantir a segurança de informações

Tecnologias e ferramentas para garantir a segurança de informações
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança

Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
Tecnologias e Ferramentas para Garantir a Segurança

Tecnologias e Ferramentas para Garantir a Segurança
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.

TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.
Trabalho 6 Ferramentas para garantir a segurança

Trabalho 6 Ferramentas para garantir a segurança
Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.

Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.
O que é o modelo de certificação digital da ICP-Brasil?

O que é o modelo de certificação digital da ICP-Brasil?
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.

TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.

Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Professor: Alex Avellar

Professor: Alex Avellar
Aluno: Monica de Brito Figueiredo 2009

Aluno: Monica de Brito Figueiredo 2009
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Certificação Eletrônica e Assinatura Digital ANVISA

Certificação Eletrônica e Assinatura Digital ANVISA
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Segurança em documentos eletrônicos Softplan/Poligraph

Segurança em documentos eletrônicos Softplan/Poligraph
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Aplicações de Certificados Digitais

Aplicações de Certificados Digitais
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas

Apresentações semelhantes

Anúncios Google