Workshop de Segurança da Informação
Expresso v3
ESAF - Brasília 28-30 jan. 2014
LSI - Universidade de São Paulo
LSITEC
2
Universidade de São Paulo (USP)

Unidades que atuam com segurança da
informação:

EPUSP

LSI (PSI-EPUSP)




Prof. Takeo Kofuji
Prof. Marcelo Zuffo
LARC (PCS-EPUSP)

Prof. Paulo Barreto

Prof. Routo Terada
IME
3
LSI EPUSP

LSI EPUSP



NSD - Núcleo de Segurança Digital
PAD - IoT, Cyber-Physical, Future Internet
ICT associado:

LSITEC


NSC – Núcleo de Segurança e Conformidade
LEA – Laboratório de Ensaios e Auditoria
4
Trabalhos acadêmicos
5
Trabalhos acadêmicos

Estudo de novas propostas para correio
eletrônico


XMPP
Referências de trabalhos relacionados


SureMSG
Red Mail
6
COMPETÊNCIAS
7
Competências

Principais competências ou áreas técnicas de atuação:



ASIC & FPGA Design House
Certificação e Testes
Segurança da informação e Conformidade








PKI, assinatura digital, algoritmos criptográficos e RNGs
Sistemas de identificação, autenticação e controle de acesso.
Cartões inteligentes e HSMs.
Hardware criptográfico e segurança física.
Middleware para dispositivos criptográficos.
Análise de ataques invasivos, semi-invasivos e não invasivos.
EHT
Desenvolvimento

Desenvolvimento seguro em FPGAs e microcontroladores.
8
EXPERIÊNCIAS CONCRETAS
9
Experiências concretas

2004 - Primeiro LEA ICP-Brasil




LEA = Laboratório de Ensaios e Auditoria
Desenvolve normativas técnicas (requisitos e
procedimentos).
Realiza análises de conformidade para homologação
de sistemas, produtos, dispositivos e equipamentos
de certificação digital.
A composição da equipe inclui profissionais da
universidade, pesquisadores e do mercado.
10
Experiências concretas

Homologação LEA ICP-Brasil











Cartões inteligentes (smart cards)
Tokens criptográficos
Leitoras de cartões inteligentes
Softwares de assinatura digital
Softwares de sigilo
Softwares de autenticação
HSMs
Bibliotecas Criptográficas
CSPs
Equipamentos de carimbo de tempo
Softwares de AC e AR
11
Experiências concretas

Homologação LEA ICP-Brasil

Em processo de acreditação INMETRO


Acreditação para estabelecimento do OCP de acordo com
norma ABNT NBR ISO/IEC 17065:2013 (Avaliação da
conformidade — Requisitos para organismos de
certificação de produtos, processos e serviços)
Laboratório de ensaios de acordo com norma ABNT NBR
ISO/IEC 17025:2005 (Requisitos gerais para a competência
de laboratórios de ensaio e calibração)
Experiências concretas

Projeto Sistema de Registro Eletrônico Imobiliário (SREI)



Lei nº 11.977, de 07/07/09 estabeleceu o Sistema de Registro
Eletrônico (SRE) – obrigatoriedade do oferecimento de serviços
eletrônicos e registro eletrônico.
Necessidade de geração dos livros de controle em formato
eletrônico e automação dos processos do cartório.
Resultados: Documentos de referência sobre modelagem de
dados, padrões de documento representante digital e nato
digital estruturado e não estruturado, assinatura digital
12
13
Experiências concretas

Projeto SAT FISCAL


Sistema de autenticação e transmissão de cupons
fiscais eletrônicos.
Desenvolvido o equipamento e sistema de
assinatura digital do SAT fiscal


Hardware e software embarcado, que visa a substituição
dos atuais ECFs (Emissores de Cupons Fiscais).
Geração e autenticação de Cupom Fiscal Eletrônico (CF-e)
para transmissão periodica às Secretarias da Fazenda.
(Estadual e Municipal).
14
Obrigado !
15
Contatos

Prof. Dr. Sergio Takeo Kofuji



Dr. Volnys Borges Bernal



Coordenador de Segurança da Informação
[email protected]
Prof. Dr. Marcelo Knörich Zuffo



Coordenador PAD
[email protected]
Centro Interdisciplinar em Tecnologias Interativas
[email protected]
Me. Artur Gasparetto Paiola


Coordenador Técnico – LSI-TEC LEA
[email protected]