Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouOrlando Sá Amorim Alterado mais de 9 anos atrás
1
Sistemas de Informação Segurança e Auditoria de Sistemas SI19 – Criptografia – Parte E Prof. Edson Yassuo eyassuo@gmail.comhttp://groups.google.com.br/group/uniban-si-sas
2
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Definição Uma infra-estrutura composta por um conjunto de técnicas, práticas e procedimentos com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública.
3
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Componentes básicos Chaves criptográficas Certificados digitais Autoridade Certificadora (AC) Autoridade Registradora (AR) Repositório de Certificados (Diretório)
4
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Autoridade Certificadora (AC) O aspecto principal de uma ICP é o da confiança Autoridades Certificadoras são instituições em que as partes envolvidas na transação confiam Tem a função de garantir a associação de um portador ( pessoa ou entidade ) com seu par de chaves Emite os certificados digitais a partir de uma política estabelecida, que define como deve ser verificada a identidade do portador, e quais devem ser as regras e condições de segurança da própria AC
5
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Autoridade Registradora (AR) Autoridades Registradoras implementam a interface entre os usuários e a Autoridade Certificadora Funções: receber as requisições de emissão ou de revogação de certificado do usuário; receber as requisições de emissão ou de revogação de certificado do usuário; confirmar a identidade destes usuários e a validade de sua requisição, confirmar a identidade destes usuários e a validade de sua requisição, encaminhar as requisições para a AC responsável, e encaminhar as requisições para a AC responsável, e entregar os certificados assinados pela AC aos seus respectivos solicitantes entregar os certificados assinados pela AC aos seus respectivos solicitantes
6
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Certificado digital Garantia da associação de chaves públicas e seus portadores (pessoas ou entidades) Composto por: Dados do portador Chave pública do portador Dados da AC emissora Assinatura digital da AC emissora Período de validade do certificado Outros dados complementares
7
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Certificado digital
8
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas Obtendo um certificado digital
9
Segurança e Auditoria de Sistemas Infra-estrutura de chaves públicas ICP-Brasil A MP 2200-2 (24/08/2001) regulamentou a assinatura digital e criou a Infra-estrutura de Chaves Públicas Brasileira ( ICP-Brasil ), tornando muito mais eficaz o uso da assinatura digital certificada Documentos digitais, autenticados por assinaturas digitais certificadas, que atendam aos requisitos definidos pela ICP-Br, tem a “presunção de veracidade” para fins legais, permitindo seu uso como prova sem necessidade de perícia técnica ! Abrindo desta maneira uma vasta gama de possibilidades para o uso de documentos em formato totalmente digital !
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.