Análise do impacto da certificação
digital no desenvolvimento de
aplicações
Aluno:
Fillipe Oliveira Lima
Orientador: Domingos Sávio Alcântara Machado
Agenda


Introdução
Objetivo Geral
 Objetivos específicos
 Justificativa
 Metas
 Metodologia
 Cronograma
 Problema encontrados
 Situação do estudo de caso
 Principais referências bibliográficas
 Dúvidas
 Agradecimentos
Introdução

O que é certificação digital ?


É uma tecnologia que provê mecanismos de
segurança, capazes de garantir autenticidade,
confidencialidade e integridade às informações
eletrônicas. (Fonte: Serviço Federal de Processamento de Dados)
O que é certificado digital ?

É um documento eletrônico, assinado digitalmente
por uma terceira parte confiável, que associa uma
entidade (pessoa, processo, servidor) a uma chave
pública. (Fonte: Instituto Nacional de Tecnologia da Informação)
Objetivo geral

Analisar o impacto da incorporação da
certificação digital no desenvolvimento
de aplicações para aumentar o nível de
segurança dos sistemas e das
informações que trafegam na rede de
computadores.
Objetivos específicos
Pesquisar sobre os serviços de
segurança oferecidos pela infra-estrutura
de chaves públicas.
 Estudar os tipos de certificados digitais
disponíveis e explicar as diferenças
entre eles;

Objetivos específicos
Mostrar como é realizado o ciclo de vida
de um certificado digital;
 Abordar as formas de aplicação do
certificado digital;
 Realizar um estudo de como deve ser
implementado a certificação digital nas
aplicações comerciais.

Justificativa
Necessidade da Universidade Tiradentes
 Custo da solução de terceiros ser muito
alto
 Diversas formas de se implementar a
certificação digital em aplicações.
 Muito material teórico. Não mostra como
implementar.

Metas
1.
2.
3.
4.
5.
6.
7.
8.
Revisão bibliográfica;
Definição de um modelo de implementação dos
certificados digitais;
Implementação de aplicações com base em um
estudo de caso para demonstrar o uso de
certificados digitais para autenticar usuários e
assinar dados;
Análise dos resultados;
Redação do relatório final;
Seminário parcial;
Apresentação do trabalho;
Elaboração do artigo científico.
Metodologia

Revisão bibliográfica



Estudo sobre criptografia e algoritmos;
Estudo sobre Infra-Estrutura de Chaves
Públicas e Certificação Digital;
Estudo das tecnologias disponíveis para
utilização dos algoritmos de criptografia e
manipulação de certificados digitais de cliente
e servidor;
Metodologia
Desenvolvimento dos capítulos da
monografia durante o semestre.
 Definição de um modelo de
implementação dos certificados digitais
no desenvolvimento de aplicações
comerciais.
 Desenvolver uma aplicação para
autenticação e assinatura de dados.

Metodologia

Analisar o impacto causado pela
incorporação da certificação digital em
aplicações.
Cronograma
Meta 1
Meta 2
Meta 3
Meta 4
Meta 5
Meta 6
Meta 7
Meta 8
Problemas encontrados

Autenticação de usuários com certificado
digital de cliente através da codificação
na aplicação.

Assinatura digital de dados em ambiente
web.
Situação do estudo de caso

Aquisição de um certificado digital


SERPRO
Arquitetura de aplicação
Controle de acesso
 Assinatura de dados

Situação do estudo de caso

Implementação

Controle de acesso (Servidor)



Assinatura de dados / arquivos (Cliente)



IIS
JBoss
CAPICOM
Applet Java
Verificação de certificado / assinatura digital (J2EE)


Bouncy Castle
API Certification path
Arquitetura da aplicação (Capicom)
Arquitetura da aplicação (Applet)
Principais referências bibliográficas

ADAMS, Carlisle. LLOYD, Steve. Understanding Public-Key
Infrastructure. Concepts, Standards, and Deployment
Considerations. Indianapolis: New Riders Publishing, 1999.

SILVA, Lino Sarlo da. Public Key Infrastructure – PKI. São
Paulo: Novatec, 2004.

VOLPI, Marlon Marcelo. Assinatura digital: Aspectos
Técnicos, Práticos e Legais. Rio de Janeiro: Axcel Books,
2001.

MORENO, Edward David. Criptografia em Software e
Hardware. São Paulo: Novatec, 2005.

TERADA, Routo. Segurança de dados, criptografia em redes
de computador. São Paulo: Edgard Blucher Ltda, 2000.
Dúvidas
?
Agradecimentos
À universidade Tiradentes
 À platéia presente
 Prof. Andrés Menéndez
 Prof. Domingos Machado
 Prof. Fábio Soares

Download
  1. No category

Análise do impacto da certificação digital no desenvolvimento de

Sistema Gerenciador de Parque de Informática

Sistema Gerenciador de Parque de Informática

como verificar a data de validade do certificado digital

como verificar a data de validade do certificado digital

29. CERTIFICAÇÃO DIGITAL - fgh.escoladenegocios.info

29. CERTIFICAÇÃO DIGITAL - fgh.escoladenegocios.info

Certificados Digitais

Certificados Digitais

Downlod da ementa. - e-Sec

Downlod da ementa. - e-Sec

T6 Adriano Montico

T6 Adriano Montico

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL

5 - APRESENTAÇÃO

5 - APRESENTAÇÃO

normas para solicitação de emissão de certificados de atividades de

normas para solicitação de emissão de certificados de atividades de

“Curso de Segurança da Informação” Palestrante: Emmanuel Felix

“Curso de Segurança da Informação” Palestrante: Emmanuel Felix

Luiz Fuzaro

Luiz Fuzaro

Quanto custa a qualidade - Raizer Moura Consultoria e Tecnologia

Quanto custa a qualidade - Raizer Moura Consultoria e Tecnologia

Certificação Digital e Assinaturas Digitais

Certificação Digital e Assinaturas Digitais

Certificação Digital

Certificação Digital

Certificação Digital

Certificação Digital

Apesar de não tomarmos conhecimento de

Apesar de não tomarmos conhecimento de

CERTIFICAÇÃO DIGITAL Entrevista Todos nós sabemos que

CERTIFICAÇÃO DIGITAL Entrevista Todos nós sabemos que

1 ATO NORMATIVO Nº 21, DE 28 DE MAIO DE 2015. Regulamenta

1 ATO NORMATIVO Nº 21, DE 28 DE MAIO DE 2015. Regulamenta

Apresentação Completa s/ ICP

Apresentação Completa s/ ICP

Curso Tecnológico de Redes de Computadores AULA 5: Assinatura

Curso Tecnológico de Redes de Computadores AULA 5: Assinatura

pki - IME-USP

pki - IME-USP

medida certa - COMODO Brasil

medida certa - COMODO Brasil