Infra-estrutura de Chaves Públicas

Slides:



Advertisements
Apresentações semelhantes
Procedimento de uso do Token em
Advertisements

A FORMA SEGURA DE NAVEGAR NA REDE
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Tecnologias e ferramentas para garantir a segurança de informações
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.
Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Prof. Dr. Josemar Henrique de Melo Aula 1
Professor: Alex Avellar
NAS RELAÇÕES COM O GOVERNO
Conceituação de Assinatura e Certificação Digital
II SEMINÁRIO REGISTRAL CIVIL - CERTIFICAÇÃO DIGITAL- CURITIBA, JUNHO DE 2010.
Certificação Eletrônica e Assinatura Digital ANVISA
Sistema de Certificação Digital de Livros Eletrônicos
TELECOM USERS FORUM2005 Inovar Valorizando Processos, Pessoas e Tecnologias TELECOM USERS FORUM 2 a 5 de Junho de 2005 Buenos Aires Como identificar os.
Segurança em documentos eletrônicos Softplan/Poligraph
Infra-estrutura de Chaves Públicas
Fundação Aplicações de Tecnologias Críticas - Atech
Nota Fiscal Eletrônica
Certificação Digital.
Sistema de Registro Eletrônico de Imóveis 2013

Assinatura Digital aplicada a GED e Workflow
Certificação Digital ICP-Brasil
AR FACSI (11) CERTIFICADO DIGITAL AR FACSI (11)
Certificação Digital Assinatura Digital.
Autoridades de Certificação
Faculdade de engenharia química Gestão estratégica da produção Sistemas de Informação e tecnologia Trabalho 6 Tecnologias e Ferramentas para Garantir a.
TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança
TRABALHO 6 FABIO BONAMIN. FERRAMENTAS PARA GARANTIR A SEGURANÇA ICP é a Infra-estrutura de Chaves Públicas Documento eletrônico que permite efetuar transações.
Ricardo Pedrassani, 07/11/2011, ver. 2
Benefícios.
CERTIFICADO DIGITAL Portaria nº 268/2013 MTE.
Documentos Digitais Aula 9.
Dr. Walter Galhardo Tarcha
Assinatura eletrônica e documentos digitais
O futuro da internet Lei nº /06
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
Segurança Ênfase em Comércio Eletrônico. Objetivo Apresentar os principais conceitos envolvendo criptografia,Assinatura digital e Certificação digital.
PKI – Public key infrastructure Infra-estrutura de Chaves Públicas Trabalho de Redes de Computadores II Nome: Délio Silva Nunes.
CERTIFICADO DE ATRIBUTOS
Direito Eletrônico Criptografia Certificação Digital
Documentos Digitais Aula 8.
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli.
Gerenciamento de chaves públicas
Sistema de Informação e Tecnologia Trabalho 09 – Tecnologias e Ferramentas para Garantir a Segurança Gestão Estratégica de Produção Marcel Fernando de.
LUIZ DANIEL DE AZEVEDO BORGES Trabalho 9. Pesquisar sobre o modelo de certificação digital estabelecido pelo governo, através da ICP-Brasil (sistema de.
Desafios Tecnológicos da NFe
SPED e Certificação Digital
CURSO GESTÃO ESTRATÉGICA DA PRODUÇÃO SISTEMAS DE INFORMAÇÃO E TECNOLOGIA RAFAEL F P BRIARD TRABALHO 9.
Alunos: Felipe Marcelino da Silva Jean Bruno Souto Villete.
MINISTÉRIO DO TRABALHO E EMPREGO SECRETARIA DE RELAÇÕES DO TRABALHO
6 Certificados Digitais
Nota Fiscal Eletrônica NF-e Apresentação: LUCIANARA NEHLS AUDITORA FISCAL - SEFA/PR.
ICP-BRASIL CERTIFICADO DIGITAL
Sistemas de Informação Segurança e Auditoria de Sistemas SI19 – Criptografia – Parte E Prof. Edson Yassuo
GESTÃO DE T.I. E DIREITO Patentes de software Contratos Digitais Assinatura Digital Privacidade e Direitos do Consumidor Responsabilidade Civil na Informática.
SIT – Trabalho 6 Fernando Lange Guerra.
Universidade Estadual de Campinas Gestão estratégica da Produção Trabalho 6: Tecnologias e Ferramentas para Garantir a Segurança Cláudio José de Sousa.
Talita Amaral. Introdução Atualmente, há outras formas para comprovar a autenticidade de documentos expressar concordância com determinados procedimentos,
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Conceituação de Assinatura e Certificação Digital
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
LEI DE ACESSO À INFORMAÇÃO E SUAS IMPLICAÇÕES. MEDIDA PROVISÓRIA
Certificação Digital e Assinatura Digital. A Certisign *Ponto de Atendimentos Fonte: Revista Exame Melhores e Maiores Escritórios Porto Alegre.
ASSINATURA DIGITAL.
Transcrição da apresentação:

Infra-estrutura de Chaves Públicas ICP Brasil André Amaro Toffanello DATASUS/SNIS

Objetivo Conceitos Legislação - MP 2.200-2 - ICPBrasil Aplicação Infra-estrutura Legislação - MP 2.200-2 - ICPBrasil Propósito Principais características Aplicação

ICP - Definição Infra-estrutura de Chaves Públicas Processos normativos e recursos computacionais para gerência de certificados digitais que visam garantir Integridade, Privacidade, Autenticidade em uma transação eletrônica entre entidades finais. Processos normativos – Normas, políticas e procedimentos para controle de chaves públicas e certificados digitais. Métodos computacionais – Tecnologia de hardware, software e processos matemáticos para emissão e controle de chaves públicas e certificados digitais. Integridade – Garantia por processos matemáticos que o conteúdo de uma transação eletrônica não seja alterado em seu tempo de vida. Privacidade – a privacidade dos dados é mantida através da capacidade de criptografia dos dados. Autenticidade – Garantias por meios de processos matemáticos de autenticação de quem efetuou uma transação eletrônica. Transação eletrônica entre partes – qualquer transação eletrônica – autenticidade de uma pagina de internet banking, autenticidade de uma mensagem de correio eletrônico, transações de uma aplicação.

Componentes Política de Certificação DPC – Declaração de Práticas de Certificação AR – Autoridade Registradora AC – Autoridade Certificadora Repositório – CRL, Chaves Públicas Certificado Digital Componente para a infra-estrutura de chave pública: Política de Certificação e a DPC são documentos que declaram as práticas e métodos para a gerência dos certificados digitais. As políticas podem ser baseadas na NBR ISO/IEC 17799 AC, AR e CRL – são mecanismos computacionais de hardware e software que garantam a gerencia de emissão de certificados digitais, guarda e disponibilização de chaves públicas. Todos estes componentes tem um objetivo: emitir o Certificado Digital. CD

Certificado Digital É um arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (usuário, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade. Certificado Digital Sistemas assimétrico de criptografia Modo de criptografia Modo de autenticação Algoritmos RSA e DAS Como é obtido o par de chaves? Através de sistemas assimétricos de criptografia, este processo gera um par chaves, uma pública e uma privada

ICP Brasil MP 2.200-2 MP 2.200-2 24 de agosto de 2001, Institui a ICP Brasil e estabeleceu critérios para o seu funcionamento. Validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras Metas do Governo Eletrônico é a regulamentação e efetivação do documento eletrônico como documento legal de uso pleno. O instrumento utilizado para validação de documentos eletrônicos é a Certificação Digital. Foi então instituída pela MP 2.200-2 o ICP-Brasil. Cuja estrutura: Dezoito resoluções da ICP Brasil http://www.icpbrasil.gov.br

ICP Brasil MP 2.200-2 AGP – Autoridade de Gerência de Política, decreto 3.587 de 5 de setembro de 2000; ITI – Responsável pelo AC Raiz da ICP Brasil. AC e AR – Qualquer entidade pública ou privada que atenda aos requisitos da ICP Brasil. AGP ITI – AC-Raiz AC AC + AR AR Responsabilidade de cada entidade da estrutura da ICP-Brasil. Certificado Digital

ICP Brasil MP 2.200-2 Confiança Pontos Relevantes Art.6º parágrafo único. O par de chaves criptográficas será gerado pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento Art.10 §1º. Declarações constantes em documentos em forma eletrônica produzidos com a utilização de processos de certificação disponibilizados pela ICP Brasil presumem-se verdadeiros aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916. Art.10 § 2º. O disposto nesta MP não obsta a utilização de outro meio de comprovação de autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP Brasil, desde que adminitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. Confiança Transferência de Responsabilidade para o Usuário do uso da chave. E de responsabilidade da ICP manter a estrutura de forma que não seja comprometida. Art.131 Lei. 3.071 Art. 131.  As declarações constantes de documentos assinados presumem-se verdadeiras em relação aos signatários. Parágrafo único.  Não tendo relação direta, porém, com as disposições principais, ou com a legitimidade das partes, as declarações enunciativas não eximem os interessados em sua veracidade do ônus de prová-las. (Redação dada pelo Decreto do Poder Legislativo nº 3.725, de 15.1.1919) Artigo 6: Retira a responsabilidade pela guarda e uso da chave privada da autoridade certificadora. Art.10 – Não repúdio – atributo de uma comunicação que protege contra um dos participantes dita comunicação negar que a mesma tenha ocorrido, (detalhe: não repúdio não significa que os participantes tendem a não repudiar, mas sim que é fácil provar que o repúdio é falso. O termo não repúdio ainda não foi utilizado legalmente para indicar que existe uma forma técnica de fazer o que a definição propõe. Confiança, a relação básica para as ICPs.

ICP Brasil Situação Atual

ICP Brasil Políticas Política de Certificado Obrigações e responsabilidades da AC Raiz, AC e AR Identificação e Autenticação Requisitos Operacionais Segurança Física, Procedimental e de pessoal Controles Técnicos de Segurança Perfis de Certificados e da CRL Obrigações e responsabilidades da AC Raiz, AC e AR Abrangência e Aplicabilidade Auditoria Confidencialidade Direitos de Propriedade Intelectual Identificação e Autenticação Registro Inicial do requerente Autenticação para rotina de renovação automática de chave Autenticação para renovação automática de chave após revogação Autenticação para requisição de revogação Requisitos operacionais Solicitação de emissão de um certificado Emissão de certificado Aceitação de certificado Suspensão e Revogação de Certificados Procedimentos de auditoria do sistema de segurança Arquivo de registros Comprometimento e recuperação de desastre Extinção de AC Segurança Física, Procedimental e de Pessoal Controles Físicos Procedimentos de Controle Controles de segurança pessoal Controles técnicos de Segurança Instalação e geração do par de Chaves Padrões para o Módulo de criptografia Dados de Ativação Controles Técnicos do Ciclo de vida Controles de Segurança de Rede Perfis de certificados e de LCR

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.