“A identidade do terceiro milênio”.

Slides:



Advertisements
Apresentações semelhantes
Criptografia Assimétrica
Advertisements

A FORMA SEGURA DE NAVEGAR NA REDE
Redes de comunicação Aspectos de segurança de redes Aula 16
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.
Professor: Alex Avellar
Conceituação de Assinatura e Certificação Digital
CONGRESSO BRASILEIRO DE CONTABILIDADE 29/08/2012
Infra-estrutura de Chaves Públicas
Certificação Eletrônica e Assinatura Digital ANVISA
Segurança em documentos eletrônicos Softplan/Poligraph
Infra-estrutura de Chaves Públicas
Provas de Concursos Anteriores
PROJETO.
Como comprar o e-CPF Serasa Experian
Timken Store Brasil Denis Guimarães.
Certificação Digital.
Principais Tecnologias – NF-e

Certificação Digital ICP-Brasil
AR FACSI (11) CERTIFICADO DIGITAL AR FACSI (11)
Certificação Digital.
Certificação Digital Assinatura Digital.
Autenticação de Mensagens
1 António Arnaut Duarte. 2 Sumário: primeiros passos;primeiros passos formatar fundo;formatar fundo configurar apresentação;configurar apresentação animação.
Autoridades de Certificação
MINISTÉRIO DO PLANEJAMENTO Projeto de Lei Orçamentária 2010 Ministro Paulo Bernardo Silva Brasília, 31 de agosto de 2009.
Faculdade de engenharia química Gestão estratégica da produção Sistemas de Informação e tecnologia Trabalho 6 Tecnologias e Ferramentas para Garantir a.
TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança
TRABALHO 6 FABIO BONAMIN. FERRAMENTAS PARA GARANTIR A SEGURANÇA ICP é a Infra-estrutura de Chaves Públicas Documento eletrônico que permite efetuar transações.
Hash HTTPS SSL Certificados.
Benefícios.
Secure Sockets Layer (SSL) e Transport Layer Security (TLS)
CERTIFICADO DIGITAL Portaria nº 268/2013 MTE.
Documentos Digitais Aula 9.
1 2 Observa ilustração. Cria um texto. Observa ilustração.
Emenda Constitucional nº 42 – 19/12/03
Assinatura eletrônica e documentos digitais
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
Segurança Ênfase em Comércio Eletrônico. Objetivo Apresentar os principais conceitos envolvendo criptografia,Assinatura digital e Certificação digital.
PKI – Public key infrastructure Infra-estrutura de Chaves Públicas Trabalho de Redes de Computadores II Nome: Délio Silva Nunes.
LUCAS DE ANDRADE VINICIUS BERNARDINO DA SILVA
Segurança e Auditoria de Sistemas
CERTIFICADO DE ATRIBUTOS
Documentos Digitais Aula 8.
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli.
LUIZ DANIEL DE AZEVEDO BORGES Trabalho 9. Pesquisar sobre o modelo de certificação digital estabelecido pelo governo, através da ICP-Brasil (sistema de.
Desafios Tecnológicos da NFe
SPED e Certificação Digital
SPED – SISTEMA PÚBLICO DE ESCRITURAÇÃO DIGITAL
Assinatura Digital kryptós + gráphein Thiago Castelló Fonseca Verônica Taquette Vaz Redes de Computadores I Prof. Otto Carlos Muniz Bandeira Duarte.
CURSO GESTÃO ESTRATÉGICA DA PRODUÇÃO SISTEMAS DE INFORMAÇÃO E TECNOLOGIA RAFAEL F P BRIARD TRABALHO 9.
PGP – Pretty Good Privacy Privacidade Bastante Boa
Alunos: Felipe Marcelino da Silva Jean Bruno Souto Villete.
Autenticação de Mensagens
6 Certificados Digitais
Tecnologias e Ferramentas para garantir a Seguranca
Nota Fiscal Eletrônica NF-e Apresentação: LUCIANARA NEHLS AUDITORA FISCAL - SEFA/PR.
3. Criptografia Assimétrica
ICP-BRASIL CERTIFICADO DIGITAL
Sistemas de Informação Segurança e Auditoria de Sistemas SI19 – Criptografia – Parte E Prof. Edson Yassuo
GESTÃO DE T.I. E DIREITO Patentes de software Contratos Digitais Assinatura Digital Privacidade e Direitos do Consumidor Responsabilidade Civil na Informática.
SIT – Trabalho 6 Fernando Lange Guerra.
Universidade Estadual de Campinas Gestão estratégica da Produção Trabalho 6: Tecnologias e Ferramentas para Garantir a Segurança Cláudio José de Sousa.
Talita Amaral. Introdução Atualmente, há outras formas para comprovar a autenticidade de documentos expressar concordância com determinados procedimentos,
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Conceituação de Assinatura e Certificação Digital
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
Transcrição da apresentação:

“A identidade do terceiro milênio”. Certificação Digital “A identidade do terceiro milênio”. profa_samaris@yahoo.com.br

70% das transações econômicas são eletrônicas -Problemas com segurança Papel x bits .... 70% das transações econômicas são eletrônicas Meio físico Meio eletrônico 2200 A.C. 1.980 D.C. 2.000 D.C. Internet -Problemas com segurança Certificação Digital -Segurança! -Arcabouço legal Quebra de paradigmas .TEMPO .ESPAÇO Invenção do Pergaminho Quebra de paradigma .MEIO Egito COM A INTERNET O MUNDO FICOU MENOR! COM A CERTIFICAÇÃO O MUNDO DIGITAL ESTÁ MAIS SEGURO!

Contextualização

Infra-estrutura de Chaves Públicas

Aspectos Tecnológicos Criptografia

Propriedades da Informação Confidencialidade Autenticação Não repúdio Integridade Legalidade Disponibilidade

Objetivos da Certificação Digital

Algoritmo Criptográfico Princípio de Kerckhoff Criptografia Mensagem Criptograma Ciframento Deciframento Algoritmo Criptográfico Chave Criptográfica Princípio de Kerckhoff

Criptografia Simétrica Chave Canal Seguro Ciframento Deciframento Texto Legível Texto Cifrado Texto Legível Adversário

Criptografia Assimétrica Texto Legível Ciframento Deciframento Cifrado Adversário Chave Pública Chave Secreta

Algoritmo Criptográfico ALGORITMO SIMÉTRICO ASSIMÉTRICO ORIGEM CERCA DE 5000 ANOS CERCA DE 30 ANOS CHAVE CHAVE ÚNICA CHAVES SEPARADAS (P/ CIFRAMENTO E (através de função DECIFRAMENTO) unidirecional com segredo) GERENCIAMENTO CRESCIMENTO CRESCIMENTO DE CHAVES EM UM QUADRÁTICO LINEAR GRUPO DE USUÁRIOS VELOCIDADE RÁPIDA LENTA EM SOFTWARE (Gb/seg.) (Mb/seg.) CIFRAMENTO SIM SIM ASS. DIGITAL NÃO SIM

Assinatura Digital É uma seqüência finita de bits que assegura a um documento em específico, por um prazo de validade finito, a sua originalidade (integridade) e a sua autoria (não repúdio). A assinatura digital ainda pode acrescentar confidencialidade.

Assinatura Digital (continuação) A assinatura manuscrita é única por indivíduo, uma assinatura digital não. Além de estar relacionada a um emissor, a assinatura digital se relaciona a transação em questão, sendo única para cada transação realizada pelo emissor e tendo um prazo de validade. A aceitação jurídica da assinatura digital não é universal. A assinatura digital não é uma assinatura digitalizada! Uma assinatura digitalizada (ou eletrônica) é uma reprodução da assinatura manuscrita em formato eletrônico.

por um prazo de validade: integridade; não repúdio; Assinatura Digital Assegura a um documento por um prazo de validade: integridade; não repúdio; autenticidade de dados e autenticidade de origem. Pode acrescentar confidencialidade.

Função de Hash Criptográfica Resumo da mensagem Função de Hash Comprime mensagem inicial. Do hash não se calcula a mensagem inicial (funcao unidirecional); Função de Hash Criptográfica Duas mensagens iniciais não criam o mesmo hash (resistente a colisão). O cálculo do Hash é sempre fácil. Do hash nunca se descobre a mensagem inicial (resistente a pre-imagem).

Hash Criptográfica Aplicações Resumo da mensagem MD (Message Digest) Autenticidade de Servidores Autenticidadde de mensagens Autenticidade, com protocolo HMAC Assinatura Digital MAC: Message Authentication Code

Algoritmos Ch. pública: (e, n) Ch. privada: (d, n) M = texto legível C = criptograma Confidencialidade A (e, n) M = C A (d, n) C = M Assinatura Digital A (d, n) M = S A (e, n) S = M

Aspectos Jurídicos e Culturais Conceitos

O QUE É UMA AC? O QUE É UMA AR? AC (Autoridade Certificadora) Autentica e vincula usuários a chaves públicas; Emite certificados para autenticar usuários; Revoga certificados, mantém o status; Segue práticas seguras que geram confiança. O QUE É UMA AR? AR (Autoridade de Registradora) “Porta de entrada” do usuário; Autentica dentidade de usuário (PF, PJ ou servidor);

ONDE ARMAZENAR UM CERTIFICADO… Smart Card Token Computador

MP 2200-2 DE 24 DE AGOSTO DE 2001 Art. 1º Fica instituída a ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos, das aplicações de suporte e das aplicações que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. § 2º O disposto nesta MP não obsta a utilização de outro meio de comprovação, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido.

Tipos de Certificados ICP-Brasil

AC’s no Brasil Presidência da República, Secretaria da Receita Federal, Serpro, Caixa Econômica Federal, Serasa e CertiSign.

Fases dos Certificados Digitais Requerimento; Validação do requerimento; Emissão do certificado; Aceitação do certificado pelo requerente; Uso do certificado; Suspensão do certificado; Revogação do certificado; Término da validade do certificado; Renovação do certificado.

Aplicações dos Certificados Digitais CERTIFICAÇÃO DIGITAL: APLICAÇÃO DE CERTIFICADOS DIGITAIS Aplicações dos Certificados Digitais e-CPF - É um certificado digital direcionado a pessoas físicas, proporciona a seus usuários acesso a todos os serviços oferecidos pelo governo federal na internet,serviços relacionados a Receita Federal do Brasil. Utilizações: consultar e atualizar cadastros como contribuinte pessoa física, verificar a situação na malha fina e recuperar informações sobre a de declaração de imposto de renda, cadastrar procurações e acompanhar processos tributários eletronicamente, corrigir erros de pagamentos, entre outros, está disponível nas versões A1 e A3.

Aplicações dos Certificados Digitais Certificado para Servidor Web SSL - Os Certificados Secure Socket Layer (SSL) são o método padrão usado na Internet para proteger as comunicações entre os usuários da Web e os sites. Essa tecnologia autentica a identidade de um site e criptografa as comunicações entre o usuário e o site.

Aplicações dos Certificados Digitais CERTIFICAÇÃO DIGITAL: APLICAÇÃO DE CERTIFICADOS DIGITAIS Aplicações dos Certificados Digitais NF-e - É um modelo de documento fiscal, emitido e armazenado eletronicamente, com o intuito de documentar, para fins fiscais, as operações de circulação de mercadorias ou prestações de serviços, ocorrida entre as partes, de existência apenas digital cuja validade jurídica é garantida pelo certificado digital.

Aplicações dos Certificados Digitais Sistema Jurídico - A Lei 11.419/2006 regulamentou o processo eletrônico no Judiciário, que demonstra a eficiência na implantação de alternativas que viabilizem o acesso às cortes pelo meio eletrônico, simplificando e reduzindo assim custos processuais (Imprensa Oficial). Sistema de Peticionamento Eletrônico (SIPE) Sessão Eletrônica de Julgamento (e-JUS)

Aplicações dos Certificados Digitais Sistema Integrado de Comércio Exterior (SISCOMEX) - É o meio por qual é exercido o controle governamental do comércio exterior brasileiro. Promove a integração das atividades de todos os órgãos gestores do comércio exterior, inclusive o câmbio, permitindo o acompanhamento, orientação e controle das diversas etapas do processo exportador e importador. O acesso ao sistema deve ser feito com certificado digital.

no Prontuário Eletrônico do Paciente do Certificação Digital no Prontuário Eletrônico do Paciente do Hospital de Clínicas de Porto Alegre

Prontuário Eletrônico “Não há obstáculo à utilização da informática para elaboração de prontuários de pacientes, desde que seja garantido o respeito ao sigilo profissional” Parecer CFM 14/93

Chave Privada Completa —–BEGIN RSA PRIVATE KEY—– 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 —–END RSA PRIVATE KEY—–

Revisando...

Perguntas?

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.