Infra-estrutura de Chaves Públicas
ICP Brasil
André Amaro Toffanello
DATASUS/SNIS
Objetivo
 Conceitos


Conceitos
Infra-estrutura
 Legislação - MP 2.200-2 - ICPBrasil


Propósito
Principais características
 Aplicação
Conceitos
ICP - Definição
Infra-estrutura de Chaves Públicas
Processos normativos e recursos computacionais
para gerência de certificados digitais que visam
garantir Integridade, Privacidade, Autenticidade em
uma transação eletrônica entre entidades finais.
Componentes
•Política de Certificação
•DPC – Declaração de Práticas de Certificação
•AR – Autoridade Registradora
•AC – Autoridade Certificadora
•Repositório – CRL, Chaves Públicas
Certificado
Digital
Funcionamento
RFC 2527 - Internet
X.509 Public Key
Infrastructure Certificate
Policy and Certification
Practices Framework
AC’s - CRL
Cadeia de Certificação
AC Raiz
AC + AR
AC
Repositório
AR
Certificado Digital
É um arquivo de computador gerado por processos matemáticos
complexos que tem a capacidade de associar a identidade de
uma entidade final (usuário, computador ou sistemas) a uma
chave pública que, usadas em conjunto com uma chave privada,
fornecem a comprovação da identidade.
•Sistemas assimétrico de criptografia
•Modo de criptografia
•Modo de autenticação
•Algoritmos RSA e DAS
Certificado
Digital
Legislação
ICP Brasil MP 2.200-2
MP 2.200-2 24 de agosto de 2001, Institui a ICP Brasil e
estabeleceu critérios para o seu funcionamento.
Validade jurídica de documentos em forma
eletrônica, das aplicações de suporte e das
aplicações habilitadas que utilizem certificados
digitais, bem como a realização de transações
eletrônicas seguras
Dezoito resoluções da ICP Brasil
http://www.icpbrasil.gov.br
ICP Brasil MP 2.200-2
AGP
ITI – AC-Raiz
•AGP – Autoridade de Gerência de
Política, decreto 3.587 de 5 de
setembro de 2000;
AC
•ITI – Responsável pelo AC Raiz
da ICP Brasil.
AC
+ AR
AR
Certificado
Digital
•AC e AR – Qualquer entidade
pública ou privada que atenda aos
requisitos da ICP Brasil.
ICP Brasil MP 2.200-2
Pontos Relevantes
Art.6º parágrafo único. O par de chaves criptográficas será gerado pelo
próprio titular e sua chave privada de assinatura será de seu exclusivo
controle, uso e conhecimento
Art.10 §1º. Declarações constantes em documentos em forma eletrônica
produzidos com a utilização de processos de certificação disponibilizados pela
ICP Brasil presumem-se verdadeiros aos signatários, na forma do art. 131 da
Lei nº 3.071, de 1º de janeiro de 1916.
Art.10 § 2º. O disposto nesta MP não obsta a utilização de outro meio de
comprovação de autoria e integridade de documentos em forma eletrônica,
inclusive os que utilizem certificados não emitidos pela ICP Brasil, desde que
adminitido pelas partes como válido ou aceito pela pessoa a quem for oposto
o documento.
ICP Brasil
Situação Atual
ICP Brasil Políticas
•Política de Certificado
•Obrigações e responsabilidades da AC Raiz, AC e AR
•Identificação e Autenticação
•Requisitos Operacionais
•Segurança Física, Procedimental e de pessoal
•Controles Técnicos de Segurança
•Perfis de Certificados e da CRL
ICP Brasil Políticas
•Tipos de Certificados
•Assinatura Digital
•A1, A2, A3 E A4
•Sigilo
•S1, S2, S3 E S4
Resolução nº 7 de 12 de
Dezembro de 2001 –
Requisitos mínimos para
políticas de certificado na
ICP Brasil
Aplicação
Protocolos que utilizam CD




SSL – Security Socket Layer
S/MIME – Secured Multipurpose Mail extensions
Form Signing
Autenticode / Objectsigning