Infra-estrutura de Chaves Públicas ICP Brasil André Amaro Toffanello DATASUS/SNIS Objetivo Conceitos Conceitos Infra-estrutura Legislação - MP 2.200-2 - ICPBrasil Propósito Principais características Aplicação ICP - Definição Infra-estrutura de Chaves Públicas Processos normativos e recursos computacionais para gerência de certificados digitais que visam garantir Integridade, Privacidade, Autenticidade em uma transação eletrônica entre entidades finais. Componentes •Política de Certificação •DPC – Declaração de Práticas de Certificação •AR – Autoridade Registradora •AC – Autoridade Certificadora •Repositório – CRL, Chaves Públicas Certificado Digital Certificado Digital É um arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (usuário, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade. •Sistemas assimétrico de criptografia •Modo de criptografia •Modo de autenticação •Algoritmos RSA e DAS Certificado Digital ICP Brasil MP 2.200-2 MP 2.200-2 24 de agosto de 2001, Institui a ICP Brasil e estabeleceu critérios para o seu funcionamento. Validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras Dezoito resoluções da ICP Brasil http://www.icpbrasil.gov.br ICP Brasil MP 2.200-2 AGP ITI – AC-Raiz •AGP – Autoridade de Gerência de Política, decreto 3.587 de 5 de setembro de 2000; AC •ITI – Responsável pelo AC Raiz da ICP Brasil. AC + AR AR Certificado Digital •AC e AR – Qualquer entidade pública ou privada que atenda aos requisitos da ICP Brasil. ICP Brasil MP 2.200-2 Pontos Relevantes Art.6º parágrafo único. O par de chaves criptográficas será gerado pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento Art.10 §1º. Declarações constantes em documentos em forma eletrônica produzidos com a utilização de processos de certificação disponibilizados pela ICP Brasil presumem-se verdadeiros aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916. Art.10 § 2º. O disposto nesta MP não obsta a utilização de outro meio de comprovação de autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP Brasil, desde que adminitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. ICP Brasil Situação Atual ICP Brasil Políticas •Política de Certificado •Obrigações e responsabilidades da AC Raiz, AC e AR •Identificação e Autenticação •Requisitos Operacionais •Segurança Física, Procedimental e de pessoal •Controles Técnicos de Segurança •Perfis de Certificados e da CRL