Direito Eletrônico
Criptografia
Certificação Digital
Assinatura Digital
Conceito de Criptografia
 “Arte e a ciência de manter mensagens, que serão compartilhadas,
seguras” (BERNSTEIN)
 “Aplicação de séries complexas de algoritmos sob determinados
dados” (BARRET)
 “Arte de escrever em cifras e códigos” (Dicionário Aurélio)

“Convencionando um critério entre emissor e receptor, a criptografia
torna possível o envio de mensagens codificadas, incompreensíveis
para um terceiro que eventualmente venha a interceptá-las, mas que
poderão ser lidas pelo seu destinatário, que conhece o critério para
decifrar o texto encriptado” (MARCACINI)
 “É uma ferramenta de codificação usada para envio de mensagens
seguras em redes eletrônicas” (PINHEIRO)
Origem nos EUA e popularização da
Criptografia
 O Engenheiro Philip Zimmermann ficou 4 anos lutando contra o
governo americano pelo direito de exportar seu software de
criptografia (PGP – Pretty Good Privacy).
 Foi aprovado para exportação devido à mediocridade do tamanho
da chave criptográfica utilizada por ele, 40 bits.
 Com o governo de Al Gore (VP) relaxou uma medida temporária (2
anos) para exportar chaves de até 56 bits, todavia, deveriam assumir
o compromisso de incorporar ao seu programa a habilidade de
recuperação da chave.
 Um programa que utiliza uma chave de 40 bits proporciona uma
possibilidade de 2(4) de combinações de chaves. Ex: um Pentium de
120 MHz de velocidade quebraria essa chave em no máximo 8 dias.
Espécies de Criptografia
 Criptografia Simétrica: por este método uma
senha , ou chave, é utilizada tanto para codificar
como para decodificar a mensagem.
Espécie de Criptografia
Criptografia
Assimétrica:
utiliza-se
duas
chaves (chave pública e chave privada).
Encriptando a mensagem cifrada que não pode
ser decifrada com a própria chave pública que a
gerou, mas somente com a chave privada se
poderá decifrá-la. Vejamos o exemplo abaixo:
A criptografia é perigosa?
 Nos EUA, a criptografia é considerada
arma, constando na lista de munições e
no Regulamento Internacional de Venda
de Armas (Arms Export Control Act) –
visando a manutenção da paz mundial e
a seguridade e ações internacionais. (ex:
tráfico de drogas, lavagem de dinheiro,
toda a espécie de crimes...)
A Criptografia no mundo
 Na Suécia ninguém pode exportar software criptográfico com
chaves longas, mas pode ser importado qualquer tipo;
 Na Holanda, se a informação criptografada for achada no decurso
de uma diligência policial, a corte pode exigir a sua descriptação;
 Na Inglaterra a legislação está sendo modificada para poder
interceptar e descriptar informações suspeitas com uso de chaves;
 Nos EUA também estão discutindo a possibilidade de quebra de
informações criptografadas e suspeitas.
 Na Rússia e França diante da ampla utilização da codificação,
estão tentando controlar o uso e a exportação por meio de certas
restrições.
 Na Irlanda e no Japão não existem restrições ao desenvolvimento
de softwares, tais como chaves criptográficas acima de 56 bits.
A Criptografia no Brasil
 Decreto 3.587/2000 institui a Infra-Estrutura de Chaves
Públicas do Poder Executivo Federal (ICP-Gov) a fim de
conferir segurança às comunicações eletrônicas entre os
entes administrativos, prevendo a substituição dos
documentos físicos por eletrônicos.
 A Medida Provisória nº 2.200/2001
(proveniente do Decreto 3587/00)
institui a Infra-Estrutura de Chaves Públicas Brasileira – ICPBrasil, transformando o Instituto Nacional de Tecnologia da
Informação em autarquia.
 Art. 1º - Fica instituída a Infra-Estrutura de Chaves Públicas
Brasileira – ICP Brasil, para garantir a autenticidade, a
integridade e a validade jurídica de documentos em forma
eletrônica, das aplicações de suporte e das aplicações
habilitadas que utilizem certificados digitais, bem como a
realização de transações bancárias eletrônicas seguras.
Instituto Nacional de Tecnologia e
Informação (ITI)
 ITI: Autarquia Federal, vinculada a Casa Civil da República, é
autoridade certificadora Raiz da Infra-Estrutura de Chaves-Públicas
Brasileira, aprovada pelo comitê gestor do ICP-Brasil.
 Finalidade: distribuir, revogar, gerenciar, fiscalizar, auditar, e,
principalmente destinar a emissão de certificados digitais sobre
circunstâncias ou fatos relacionados a um indivíduo, vinculando um
par de chaves ao receptor da mensagem de forma segura.
Certificado Digital
 Conceito:
consiste o certificado, em uma
mensagem eletrônica que se presta a confirmar um
atributo pelo signatário da assinatura digital.
 Deve trazer a identificação tanto da autoridade de
certificação quanto do signatário, bem como a
chave pública deste, a qual é enviada pelo terceiro
certificador ao respectivo destinatário.
Entendendo a estrutura da
Certificação Digital
Necessidade da criptografia para
o desenvolvimento da internet
 - Tornar original uma mensagem enviada por correio eletrônico,
mediante a utilização de assinaturas digitais
 - Tornar documentos pessoais inacessíveis e, assim, privados;
 - Verificar a identidade de outra pessoa online, que esteja
acessando a rede;
 - Verificar a fonte provedora de um arquivo que está sendo
copiado, tornando o download mais seguro





- Proteger transações financeiras;
- Habilitar o fluxo de caixa digital na Internet;
- Proteger a propriedade intelectual;
- Evitar opiniões ilegais e puni-las;
- Proteger a identidade e a privacidade de todos.
Necessidade da Criptografia
“(...) o desenvolvimento continuado da criptografia promete
fazer possível com que o mundo da Internet ofereça
privacidade, segurança e comunicação protegida entre
bilhões de pessoas mundialmente” (BERNSTEIN)
“A criptografia é uma necessidade
do crescimento e
desenvolvimento da rede. (...) É impossível o poder estatal
ter o controle de toda a sociedade, sobretudo da Internet,
onde a grandiosidade, o anonimato e a velocidade são
realidades incontestáveis. (CORRÊA)
“Enquanto as decisões finais sobre criptografia estiverem nas
mãos dos militares, e não no campo das questões sociais e
políticas, estaremos contribuindo para o aumento do crime
digital” (CORRÊA)
Estudos no Brasil no tocante a
criptografia
Segundo o engenheiro nuclear e coordenador dos
trabalhos do Centro de Pesquisa e
Desenvolvimento
para
Segurança
das
Comunicações, vinculado a Presid. da Rep. diz:
“a criptografia de boa qualidade é a única ferramenta
que atende aos quesitos confidencialidade e
autenticação indispensáveis à Rede e ao mundo
moderno”
Criptografia e o governo
“Você pode usar a criptografia de deixar que nós ou
terceiros guardem as chaves” (DYSON)
Traduzindo, seria a mesma coisa dizer que qualquer
um poderia usar um carro desde que deixasse uma
cópia com o governo.
Nos EUA se admite 100 quintilhões de chaves
(governo) X indústria do software (público) no máx.
56 bits = paradoxo -> liberdade de expressão x
censura
Assinatura Digital e Assinatura
Digitalizada
 A assinatura digital é uma modalidade de
assinatura eletrônica, resultado de uma operação
matemática que utiliza criptografia e permite aferir,
com segurança, a origem e a integridade do
documento. Possibilita o reconhecimento da origem
de um ato e também identifica um usuário aceito e
permitido em determinada transação. (segundo os
critérios do art. 1º da MP 2200/2001)
A assinatura digitalizada é a reprodução da assinatura de
próprio punho como imagem por um equipamento tipo
scanner. Ela não garante a autoria e integridade do
documento eletrônico. Na assinatura digitalizada, não existe
uma associação inequívoca entre o assinante e o texto
digitalizado, uma vez que ela pode ser facilmente copiada e
inserida em outro documento. Ex: Habilitações, e-mails.
Outras utilidades da assinatura digital

- Transações bancárias e comerciais (credibilidade
segurança ao cliente/consumidor)

- Transmissão do Imposto de Renda (e-CPF – retificações
on-line)

- Regulação e funcionamento de cartórios virtuais (firmas,
senhas ou assinaturas virtuais
para contratos e
documentos em geral – dispensando a visita física)

- Licitações virtuais (validação de documentos de
concorrência pública)

e
Será mesmo uma realidade à
toda sociedade brasileira?
 Dúvidas?
 Muito obrigado pela atenção!
Download

assinatura digital