Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Seminário Certificação Digital - Febraban
Caso SPB
Experiência adquirida
Futuro
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Certificação Digital
Caso SPB
Dentro do projeto de reestruturação do Sistema de
Pagamentos Brasileiro (SPB), foi criado o grupo de
trabalho "Grupo Técnico - Segurança", com objetivo de
definir os aspectos referentes às questões de segurança.
GT-Segurança
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Definição
GT-Segurança
1. Confidencialidade, integridade e
autenticidade (não repúdio)
2. Implementação de segurança na
aplicação (fim a fim)
3. TODAS as mensagens são assinadas e
criptografadas
4. Assinaturas digitais reconhecidas por
Certificados Digitais
5. Certificados emitidos por Autoridades
Certificadoras credenciadas
6. Manual de Segurança de Mensagens
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Importante
Necessidades
Identificação inequívoca dos participantes
Confidencialidade das operações
Integridade e disponibilidade
ICP
Brasil
Operações irrevogáveis, incondicionais e finais
Certificação Digital
Deinf – Departamento de Tecnologia da Informação
Padrão
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
ICP-Brasil
Presunção de autenticidade derivada da lei.
"Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICPBrasil, para garantir a autenticidade, a integridade e a validade jurídica de
documentos em forma eletrônica, das aplicações de suporte e das
aplicações habilitadas que utilizem certificados digitais, bem como a
realização de transações eletrônicas seguras."
Art. 1° da MP 2.200-2
O Instituto Nacional de Tecnologia da Informação – ITI é a
Autoridade Certificadora Raiz da ICP-Brasil.
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Segurança
Infra-estrutura de Chave Pública
Uma mensagem cifrada por uma chave pública só pode ser
decifrada pela sua correspondente chave privada.
Emissor assina com
sua chave privada e
cifra com a chave
pública do
Destinatário.
Deinf – Departamento de Tecnologia da Informação
Destinatário decifra
com sua chave
privada e verifica a
assinatura com a
chave pública do
Emissor.
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Fluxo Operacional - SPB
STR
Parser XML
Converte código
Assinatura digital
Msg assinada
LOG
BC
IF
LOG
Cifragem
Certificado digital IF
Msg assinada e cifrada
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Divulgação do Certificado
No SPB todo processo de troca e ativação de certificados
é automatizado
• A Instituição envia ao Bacen o certificado para fins do SPB por meio do
aplicativo para transferência de arquivos PSTAW10 (desenvolvido pelo BC).
• A ativação do certificado é requisitada pela mensagem GEN0006.
• Bacen divulga novo certificado aos demais participantes do SPB pela
mensagem GEN0007.
• Os certificados ainda podem ser consultados pela mensagem GEN0008.
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Em estudo
A experiência adquirida no SPB é uma base segura para
as novas aplicações
• O uso bem sucedido da certificação digital encoraja a adoção da tecnologia
como alternativa para a assinatura manual dos contratos de câmbio.
• As instituições financeiras conectadas à RSFN poderão enviar e receber
arquivos com informações sigilosas assinadas e criptografadas, usando o
mesmo processo do SPB. Por exemplo, o Cadastro de Correntistas.
• Novos projetos de sistemas deverão adotar igualmente a sistemática de
mensagens assinadas digitalmente. Por exemplo o Sistema de Câmbio.
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Futuro
Certificação Digital
• Utilização dos certificados para identificação e autenticação dos
usuários do Sistema de Informações Banco Central - Sisbacen.
• Maior utilização da certificação digital em operações que
necessitem agilidade e segurança no trânsito de documentos.
• Divulgação de documentos e normas do Bacen assinados
digitalmente.
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003
Utilização da Assinatura Digital em projetos do
Banco Central do Brasil
Obrigado!
Banco Central do Brasil
Departamento de Tecnologia da Informação
[email protected]
Deinf – Departamento de Tecnologia da Informação
22 de setembro de 2003