Outubro/2012
Certificação Digital
Soluções e aplicação prática
Cynthia Aurora Moura Anzanello
Analista de Sistemas
DTI/STD
[email protected]
Certificação Digital
Por que utilizar certificado digital?
Certificação Digital
Legislação
Tecnologia
Processos
Cultura
O que devo considerar para usar assinatura digital?
Revisão
 Elementos da certificação digital
Processos
Certificação
Digital
Legislação
Tecnologia
Revisão
 Principais conceitos para entender como utilizar a
tecnologia de certificação digital
 Certificado Digital
 É um arquivo eletrônico que vincula um certificado a uma entidade,
que pode ser uma máquina, uma pessoa física ou jurídica.
Certificado Digital
Luiz Carlos
Grings
Chave pública
do requisitante
 Assinatura Digital
Tipo de
documento
Documento
original
Dados do
assinante
Tipo do resumo
(hash)
Assinatura digital
Assinatura da
AC
 É o processo matemático, que utiliza algoritmos de criptografia
assimétrica, sobre um arquivo eletrônico e permite aferir, com
segurança, a origem e a integridade do documento.
Revisão
 Certificado digital
Certificado Digital
Ramon Valdez
Madruga
Chave pública
do requisitante
Assinatura da
AC
 Assinatura Digital.
Tipo de
documento
Documento
original
Dados do
assinante
Tipo do resumo
(hash)
Assinatura digital
Revisão
 ICP-Brasil - Infraestrutura de Chaves Públicas Brasileira
Revisão
 Infraestrutura de Chaves Públicas
 PKI = Public Key Infrastructure = ICP
 Conjunto de produtos, protocolos e serviços que têm a
finalidade de garantir o suporte correto à criptografia de chaves
públicas.
 Condições para segurança do ambiente eletrônico com o uso de
criptografia de chaves públicas:
 políticas de segurança que definam as regras para que os sistemas
criptográficos operem.
 produtos para gerar, armazenar e administrar chaves.
 processos que definam como as chaves e os certificados devem
ser gerados, distribuídos e utilizados.
Revisão
 Certificação Digital
 Conjunto de processos regulados internacionalmente por RFC
(Request for Comments) legitimada pela Legislação local e
implementada por tecnologia de software e hardware.
 Baseada em criptografia assimétrica
 Utilização de par de chaves para geração do certificado e para
assinar documentos.
Revisão
 Como a ICP garante o certificado ?
 Com a cadeia de confiança
 A lista de certificados revogados – LCR
Revisão
Solicitação
de
 AR – Autoridade
de Registro x AC X Certificado Digital
assinatura de
certificado (CSR)
Certificado Digital
Dados do titular
Chave pública
do requisitante
Dados do
requisitante
Chave pública
do requisitante
Assinatura da
AC
É necessário um CSP –
Cryptograh Service
Module
Chave pública
Geração
do par
deChave
chaves
privada
Revisão
Identificação do titular
Chave pública do titular
Nome da Autoridade Certificadora emissora
Validade (início e fim)
Usos possíveis do certificado
Extensões
Assinatura digital da Autoridade Certificadora
Histórico
 ICP-Brasil
 Medida Provisória 2.200-2, de 24/08/2001
 ITI – Instituto Nacional da Tecnologia da Informação
 www.iti.gov.br
 AC-RS
 Projeto da AC-RS
 Protocolo de Intenções dos órgãos do Estado
 Protocolo de Intenções dos órgãos do Estado com o ITI
 Resultado do Projeto






Lei 12.469 de 03 maio de 2006
AR - Banrisul
Assinador desktop
Solução de Assinatura para o Estado do RS
Site provê a verificação de assinatura de documentos
www.ac.rs.gov.br
Soluções
Repositório de Documentos
Assinador Desktop da AC-RS
Assinados
Componte de Assinatura para
Servidor com certificado A1
Contexto de Certificação
Componentes
ICP-Facil
de Apoio
Plugin
Verificador
ICP-Facil
no site
Diagnóstico
da AC-RS
Soluções
Componente de Assinatura NFe no
servidor com certificado A1
Componente de Assinatura NFe na
estação com certificado A1
Site da AC-RS
Previsão desenvolver
autenticação para NFG e
assinatura XML DSIG
Cases PROCERGS




SME – Sistema de Manutenção Eletromecânica NF-e
CWH – Sistema Comercial WEB NFe
NFC – Nota Fiscal Corporativa NFe
CDV – Centro desmanche veículos e com pç usada NF-e







RDA – Repositório de Documentos Assinados
CPJ – Controle de Processos Judiciais
PRO - Proposição da ALRS – Minuta Certificada
Documentum
SGC – Sistema de Gestão de Crédito (CDA)
STC – Sistema de Tratamento da CORSAN
PGP - Protocolo Geral de Perícias



COE – Compras eletrônicas - autenticação
SOE – Autenticação com certificado digital
NFG – Autenticação com certificado digital
Solução
Applet
ACRSUtil
Contexto CERT
Applet
Hash
Applet
WebServices
Empacotar
Visualizar
Repositório da
Cadeia de confiança
Gestão da LCR
Solução
Aplicação
Applet
Autenticação de
usuários
Assinatura
Web Service
Verificador
Gestão da LCR
Solução
Browser
Aplicação
Contexto CERT
1. Acesso a página da assinatura
2. Ativa ação Assinar
3. Gera hash do documento
Applet
Applet
8. Envia o PKCS#7
9. Une o documento com o PKCS#7
6 Ativa o Webservices para obter horário e verifica a próxima
atualização da LCR
WebServices
7. Assina o hash e gera o
PKCS#7
Solução ICP-Facil Plugin
Aplicação
CSP
PKCS#11
Solução ICP-Facil Diagnóstico
?
Solução ICP-Facil Diagnóstico
?
Solução
 Componentes de Apoio
 ACRSUtilArq
 Componente de apoio para assinatura de documentos eletrônicos,
possui versão para Java e .NET.
 Evolução do PRCERT
 Melhorias principais para manipulação de arquivos
 Assinatura com certificados do tipo A3
 ACRSAssinador
 Executor de assinatura de documentos eletrônicos com certificado
do tipo A1
 Utiliza os componentes de apoio para preparação do documento a
ser assinado
Solução
 Componente de Apoio para assinatura de Nfe
 PRClienteNfe
 Assinatura no Servidor com certificado A1
 Assinatura na estação de trabalho com certificado A1
 Autenticação
 Com certificado do PKI Internet id Banrisul
 Evolução da solução de autenticação com possibilidade de logon
em aplicações com certificados não ICP-Brasil, com leiaute e-CPF
 Desenvolvido para atender a NFG
Solução AC-RS
Applet
ACRSUtil
Contexto CERT
Applet
Hash
Applet
WebServices
Empacotar
Visualizar
Repositório da
Cadeia de confiança
Gestão da LCR
Solução
 Requisitos
 Estação de Trabalho
 JRE 1.5 ou superior
 CSP instalado
 Driver da leitora gravadora
 Servidor
 JDK 1.6
 Componentes AC-RS
 Documentação
 Site de desenvolvimento
Legislação
 Fundamento jurídicos
 Medida Provisória 2200-2
 Projeto de Lei Federal 7316/2002 (em tramitação)
 Resoluções do CG da ICP-Brasil
 Lei Estadual 12.469
 Resoluções do CG da AC-RS
27
Cultura
 Mudança de cultura
Docum
ento
eletrôni
co
Docum
ento
eletrôni
co
seguro
28
Muito obrigado!
Cynthia Aurora Moura Anzanello
[email protected]
Download
  1. No category

Certificação Digital Soluções e aplicação prática

Disciplinas do Certificado de Estudos em Sistemas de Energia Elétrica

Disciplinas do Certificado de Estudos em Sistemas de Energia Elétrica

Ana Luíza Melo Silva

Ana Luíza Melo Silva

Apresentação do PowerPoint

Apresentação do PowerPoint

claudio roberto de freitas ferreira

claudio roberto de freitas ferreira

Certificado Treinamento de Prevenção e Combate à Incêndios

Certificado Treinamento de Prevenção e Combate à Incêndios

ranuzia da conceição alves ribeiro

ranuzia da conceição alves ribeiro

Conferimos o presente certificado a BRUNO RAFAEL DE

Conferimos o presente certificado a BRUNO RAFAEL DE

diego gardel de carvalho ferreira sampaio

diego gardel de carvalho ferreira sampaio

joice dourado santos - Prefeitura do Rio de Janeiro

joice dourado santos - Prefeitura do Rio de Janeiro

Vínicius Cunha Da Silva

Vínicius Cunha Da Silva