Certificação Digital
“A identidade do terceiro milênio”.
[email protected]
1
Papel x bits ....
70% das transações econômicas são eletrônicas
Meio físico
2200 A.C.
Meio eletrônico
1.980 D.C.
2.000 D.C.
Internet
Certificação
Digital
-Problemas com
segurança
Invenção do
Pergaminho
Egito
Quebra de paradigmas
.TEMPO
.ESPAÇO
-Segurança!
-Arcabouço legal
Quebra de paradigma
.MEIO
COM A INTERNET O MUNDO FICOU MENOR!
2
COM A CERTIFICAÇÃO O MUNDO DIGITAL ESTÁ MAIS SEGURO!
Contextualização
3
Infra-estrutura de Chaves Públicas
4
Aspectos Tecnológicos
Criptografia
5
Propriedades
da Informação
 Confidencialidade
 Autenticação
 Não repúdio
 Integridade
 Legalidade
 Disponibilidade
6
Objetivos da
Certificação Digital
7
Criptografia
 Mensagem
 Criptograma
 Ciframento
 Deciframento
 Algoritmo Criptográfico
 Chave Criptográfica
 Princípio de Kerckhoff
8
Criptografia Simétrica
Chave
Texto
Canal Seguro
Texto
Ciframento
Legível
Deciframento
Cifrado
Texto
Legível
Adversário
9
Criptografia Assimétrica
Chave Pública
Chave Secreta
Adversário
Texto
Texto
Ciframento
Legível
Texto
Deciframento
Cifrado
Legível
10
Algoritmo Criptográfico
ALGORITMO
SIMÉTRICO
ASSIMÉTRICO
ORIGEM
CERCA DE 5000 ANOS
CERCA DE 30 ANOS
CHAVE
(P/ CIFRAMENTO E
CHAVE ÚNICA
CHAVES SEPARADAS
(através de função
unidirecional com
segredo)
GERENCIAMENTO
DE CHAVES EM UM
GRUPO DE USUÁRIOS
CRESCIMENTO
QUADRÁTICO
CRESCIMENTO
LINEAR
VELOCIDADE
EM SOFTWARE
RÁPIDA
(Gb/seg.)
LENTA
(Mb/seg.)
CIFRAMENTO
SIM
SIM
ASS. DIGITAL
NÃO
SIM
DECIFRAMENTO)
11
Assinatura Digital
É uma seqüência finita de bits que assegura a um
documento em específico, por um prazo de validade
finito, a sua originalidade (integridade) e a sua autoria
(não repúdio).
A assinatura digital ainda pode acrescentar
confidencialidade.
12
Assinatura Digital (continuação)
A assinatura manuscrita é única por indivíduo, uma
assinatura digital não. Além de estar relacionada a um
emissor, a assinatura digital se relaciona a transação em
questão, sendo única para cada transação realizada pelo
emissor e tendo um prazo de validade.
A aceitação jurídica da assinatura digital não é
universal.
A assinatura digital não é uma assinatura
digitalizada! Uma assinatura digitalizada (ou eletrônica) é
uma reprodução da assinatura manuscrita em formato
eletrônico.
13
Assinatura Digital
Assegura a um documento
por um prazo de validade:
integridade;
não repúdio;
autenticidade de dados e
autenticidade de origem.
Pode acrescentar
confidencialidade.
14
15
Hash Criptográfica
Resumo da mensagem
Função de Hash
Comprime mensagem inicial.
Do hash não se calcula a mensagem inicial (funcao
unidirecional);
Função de Hash Criptográfica
Duas mensagens iniciais não criam o mesmo hash
(resistente a colisão).
O cálculo do Hash é sempre fácil. Do hash nunca se
descobre a mensagem inicial (resistente a preimagem).
16
Hash Criptográfica
Resumo da mensagem
MD (Message Digest)
Aplicações
Autenticidade de Servidores
Autenticidadde de mensagens
Autenticidade, com protocolo HMAC
Assinatura Digital
MAC: Message Authentication Code
17
Algoritmos
Ch. pública: (e, n)
M = texto legível
Ch. privada: (d, n)
C = criptograma
Confidencialidade
A (e, n) M = C
A (d, n) C = M
Assinatura Digital
A (d, n) M = S
A (e, n) S = M
18
Aspectos Jurídicos e Culturais
Conceitos
19
O QUE É UMA AC?
AC (Autoridade Certificadora)
Autentica e vincula usuários a chaves públicas;
 Emite certificados para autenticar usuários;
 Revoga certificados, mantém o status;
 Segue práticas seguras que geram confiança.
O QUE É UMA AR?
AR (Autoridade de Registradora)
 “Porta de entrada” do usuário;
 Autentica dentidade de usuário (PF, PJ ou servidor);
20
ONDE ARMAZENAR UM CERTIFICADO…
Smart Card
Token
Computador
21
MP 2200-2 DE 24 DE AGOSTO DE 2001
Art. 1º Fica instituída a ICP-Brasil, para garantir a
autenticidade, a integridade e a validade jurídica de
documentos eletrônicos, das aplicações de suporte e das
aplicações que utilizem certificados digitais, bem como a
realização de transações eletrônicas seguras.
§ 2º O disposto nesta MP não obsta a utilização de outro
meio de comprovação, inclusive os que utilizem
certificados não emitidos pela ICP-Brasil, desde que
admitido pelas partes como válido.
22
Tipos de Certificados ICP-Brasil
23
24
AC’s no Brasil
Presidência da República,
Secretaria da Receita Federal,
Serpro,
 Caixa Econômica Federal,
 Serasa e
 CertiSign.
25
Fases dos Certificados Digitais
• Requerimento;
• Validação do requerimento;
• Emissão do certificado;
• Aceitação do certificado pelo requerente;
• Uso do certificado;
• Suspensão do certificado;
• Revogação do certificado;
• Término da validade do certificado;
• Renovação do certificado.
26
Aplicações dos Certificados Digitais
• e-CPF
- É um certificado digital direcionado a pessoas físicas,
proporciona a seus usuários acesso a todos os serviços
oferecidos pelo governo federal na internet,serviços
relacionados a Receita Federal do Brasil.
27
Aplicações dos Certificados Digitais
• Certificado para Servidor Web SSL
- Os Certificados Secure Socket Layer (SSL) são o método
padrão usado na Internet para proteger as comunicações
entre os usuários da Web e os sites. Essa tecnologia autentica
a identidade de um site e criptografa as comunicações entre o
usuário e o site.
28
Aplicações dos Certificados Digitais
• NF-e
- É um modelo de documento fiscal, emitido e
armazenado eletronicamente, com o intuito de documentar,
para fins fiscais, as operações de circulação de mercadorias ou
prestações de serviços, ocorrida entre as partes, de existência
apenas digital cuja validade jurídica é garantida pelo
certificado digital.
29
Aplicações dos Certificados Digitais

Sistema Jurídico
- A Lei 11.419/2006 regulamentou o processo eletrônico no
Judiciário, que demonstra a eficiência na implantação de alternativas que
viabilizem o acesso às cortes pelo meio eletrônico, simplificando e
reduzindo assim custos processuais (Imprensa Oficial).

Sistema de Peticionamento Eletrônico (SIPE)

Sessão Eletrônica de Julgamento (e-JUS)
30
Aplicações dos Certificados Digitais

Sistema Integrado de Comércio Exterior (SISCOMEX)
- É o meio por qual é exercido o controle governamental do
comércio exterior brasileiro. Promove a integração das atividades de todos
os órgãos gestores do comércio exterior, inclusive o câmbio, permitindo o
acompanhamento, orientação e controle das diversas etapas do processo
exportador e importador. O acesso ao sistema deve ser feito com
certificado digital.
31
32
33
34
Certificação Digital
no Prontuário Eletrônico
do Paciente do
Hospital de Clínicas de
Porto Alegre
35
Prontuário Eletrônico
“Não há obstáculo à utilização da
informática para elaboração de prontuários
de pacientes, desde que seja garantido o
respeito ao sigilo profissional”
Parecer CFM 14/93
36
Chave Privada Completa
—–BEGIN RSA PRIVATE KEY—–
MIICXgIBAAKBgQDX0e0HU6/+PArHlZo+B1dCicVQF0zE5jxb8U1rBuN
Q46DBfjUO3Avkg7gOKU+4aLfnfmDRSvWcw6HxrQFJ6fXYdQ3GtQPU
hJV+O0s/oe7xEUYNqbPdtDReNsIl6eCWWyngazyLzRN01EBi/BY+0xxr
qZtopw5CjgHKDZ2vjrQdmQIDAQABAoGBAKcK56AFKTHo/RrvcvvRq
LtqcRsFfbjkzxEG2rodEbJZDOLWsXB35oiPXtUvKnH8M2Ns0LkNgL8+
OEkbc+Tmvg3I0HVA1zUIFo8DC8/sJKTEzATLKB+Z47W5KhWo8Be3Q
s+3RpSEoBIE7gLvLQYsXly8wYlMDyisHzEKlTy4sjZ1AkEA8ENbzE/lCD
6cHgJgtfi2FE5KfZWg5vOcADy8rinXaja2Px0HOp7pCn4kjHxWiQgiPaS
EVmg8KYlhS59Nzkut4wJBAOX0tvVBzWIB1CRJFTnKgqAkiOkz5lHCv
xwcsgngs6t84KEwDBflMWEeKY5piXFGc6CxNcr/Dqr3DFtPRVAm31M
CQAWq8R1uvQ5mu7QRhkqEpXbxKdywjO0lzgZLaIALSKOeysnOW39
MhF7U/vO5cykkYfpmSSDosJKiRQNNrL4zFtUCQQCTSeg6NTiQ8uznh
OwUhRKf8mbDQBvg+KUiI3sh+ov6ZlUWyUilsYasVv51GkIPjPmYzojPC
gliFjUS8zZJPWzDAkEAkgtg/qYBUIxWhphhok7ZjoFLNvMhMkCBnIGpt
z5fGhnA6v6JkovyhPlsgW9RpyUh77TjNs5CefRD9Nr/jSa76g== —–END
RSA PRIVATE KEY—–
37
Revisando...
38
Perguntas?
39