6 Certificados Digitais
Certificado Digital
• Conceitos Básicos;
• Autoridades Certificadoras;
• ICP-Brasil;
Conceitos Básicos
• Muito usado no sistema bancário e comércio
eletrônico;
• O banco se autentica para o usuário com um
certificado;
Conceitos Básicos
• Vários tipos de certificados:
• Para e-mails;
• Para servidores web;
• Para pessoas físicas ou jurídicas;
Autoridades Certificadoras
• A autoridade certificadora (CA) é a entidade
confiável;
• Ela assina digitalmente o certificado;
• CA também é responsável por emitir o
certificado, renovar a validade e revogar um
certificado;
Assinatura Digital – Transmissão
Autoridades Certificadoras
• Exemplos de CA são:
– Certsign, CEF, Verisign;
• Muitas CAs já estão com o certificado raiz
instalado em seu sistema operacional;
• O certificado raiz da CA valida o certificado
gerado para seus usuários;
Autoridades Certificadoras
• Certificado raiz da CA possui a chave pública
da mesma;
• Um certificado assinado pela CA foi crifrado
com a chave privada da mesma;
• A chave pública da CA é usada para verificar a
validade de um certificado assinado por ela.
Assinatura Digital – Recepção
ICP-Brasil
• PKI ou ICP é a infra-estrutura que gerencia os
certificados digitais;
• Define geração, armazenamento, revogação,
etc;
ICP-Brasil
• ICP-Brasil envolve Autoridades Certificadoras
(CA),
• Autoridades de Registro (RA),
• Serviços de Diretório e
• Serviços de Selo Temporal;
ICP-Brasil
• AC-Raiz no Brasil é o Instituto Nacional de
Tecnologia da Informação (ITI);
• Tem por função credenciar os outros
participantes da ICP;
ICP-Brasil
ICP-Brasil
• As autoridades de registro:
• Estão sempre ligadas a uma CA;
• Compete-lhes: identificar, cadastrar usuários,
encaminhar solicitações e manter registros de
operações;
Atividade 1
• Questão 1 – Acessar o repositório de CAs
confiáveis de seu sistema.
•
• Questão 2 – Instalar a CA da ICP-Brasil.
Conferir a impressão digital da CA no
documento da ICP-Brasil.
• Conferir o cadastro da CA no repositório.
Atividade 2
• Com base no exemplo PrintCert.java, cifrar
algo com a chave publica que está em um
certificado digital.
• Postar no AVA.
Download

5 Certificação Digit..