Segurança em documentos eletrônicos Softplan/Poligraph Outubro 2008

Perfil Softplan/Poligraph Fundada em 1990 400 funcionários Mais de 700 clientes em todo o Brasil e em alguns países da América Latina Especializada no desenvolvimento de softwares de gestão para mercados específicos Certificada ISO/9001 desde 1998 Avaliada MPS.BR nível “F” desde abril/2008 23 empresas no país

Investimento em alianças internacionais Requisitos: Pessoal certificado e atualizado Pagamento e renovação anual Resultados: Acesso antecipado às tecnologias destes fabricantes Suporte direto Acesso a novas ferramentas de desenvolvimento Documentação técnica privativa

Investimento em alianças nacionais LabSec – Laboratório de Segurança em Computação Centro de referência em soluções para segurança da informação (ex: maior sala-cofre do país, plataforma da ICP-Brasil, etc...) Projetos conjuntos: Sigilo de documentos (Judiciário) Assinatura Digital Certificação Digital Compras seguras Legislação Protocolação Digital

Investimento em alianças nacionais Criação de soluções mundialmente inéditas Projetos envolvendo pessoal da Softplan, LabSec e Universidade de Cambridge

Investimento em alianças nacionais CamaraE.Net Câmara Brasileira de Comércio Eletrônico Principal entidade multi-setorial da Economia Digital no Brasil e na América Latina Missão: Capacitar indivíduos e organizações para a prática segura dos negócios eletrônicos Formada por instituições líderes em comércio eletrônico e certificação digital (Adobe, Certisign, Microsoft, Google, HP, Terra, etc)

Fundamentos Legais MP2.200-2/2001 Lei 11.419/2006 Criou a ICP-Brasil Instituiu a validade jurídica do documento eletrônico Lei 11.419/2006 Lei do Processo Digital Autos em meio digital

Documento eletrônico seguro Integridade: a integridade visa a demonstrar que um documento não teve seu conteúdo alterado após assinado. Para assegurar a integridade, o sistema deve ser capaz de detectar alterações não autorizadas no conteúdo Autenticidade: visa comprovar a origem e autoria de um determinado documento Assinatura é única para cada documento Comprova a autoria do documento eletrônico (chave privada) Protocolação digital: visa fornecer garantia de entrega, bem como assegurar que o sistema não permita a protocolação de documentos de forma retroativa no tempo.

Certificado Digital Peça de software Contém informações sobre seu proprietário Funciona como uma “Identidade digital” É emitido por um terceiro de confiança – CA (Autoridade Certificadora) Pode residir na máquina do usuário, num disquete, num smart-card ou num token. Ex: e-CPF

Assinatura digital Utiliza um certificado digital (identidade digital) + software assinador para assinar digitalmente um documento eletrônico A assinatura garante integridade através de complexos cálculos matemáticos (HASH) e a autenticidade através da correspondência de chaves Se o documento assinado for adulterado indevidamente após a assinatura, o sistema acusará a adulteração

Assinatura digital O autor produz um documento eletrônico e utiliza o seu certificado digital como insumo para assiná-lo O resumo é criptografado utilizando a chave privada. O resumo é anexado ao documento. Nesse momento o documento está assinado digitalmente. O programa de assinatura digital gera um "resumo" do documento (HASH).

Protocolação digital Judiciário NTP SAS

Considerações finais Obrigado! Marcos Florão marcos@softplan.com.br