Conceituação de
Assinatura e
Certificação Digital
Carlos A. Viceconti
Copyright DigiSign 2003
Esta apresentação permite a navegação entre os
slides, de forma a dar uma explicação mais
detalhada dos conceitos apresentados.
Nos pontos onde é apresentado o ícone
clique para obter mais informações.
Ao ser apresentado um slide com o ícone
clique para retornar ao fluxo original da
apresentação.
,
,
O que é uma ICP?
Uma infra-estrutura composta por um conjunto
de software, hardware (opcional) e serviços,
para a geração, certificação (garantia),
distribuição e gerenciamento de chaves
criptográficas e seus certificados digitais,
viabilizando seu uso por aplicações e serviços,
com o objetivo de prover segurança a
ambientes e redes computacionais.
ICP: Suprindo Necessidades de
Segurança
 Duas funções básicas ...
 Criptografia de chave pública
 Assinatura digital
 ... garantidas pela certificação das chaves públicas ...
 ... para atender muitas necessidades
 Identificação / autenticação
 Sigilo / confidencialidade
 Integridade
 Não
repúdio
 Auditoria
ICP - Componentes Básicos
 Chaves criptográficas
 Certificados digitais
 Autoridade Certificadora (AC)
 Autoridade Registradora (AR)
 Repositório de certificados (Diretório)
Certificado Digital
 Documento de garantia da associação de chaves públicas e
seus portadores ( pessoas ou entidades )
 Definido por ITU-T X.509
 Composto por:

Dados do portador

Chave pública do portador

Dados da AC emissora

Assinatura digital da AC emissora

Período de validade do certificado

Outros dados complementares
DN:cn=Fulano de Tal,
o=Organização,
c=BR,
….
Autoridade Certificadora (AC)
 O aspecto principal de uma ICP é o da confiança
 Autoridades Certificadoras são instituições em que
as partes envolvidas na transação confiam
 Tem a função de garantir a associação de um
portador ( pessoa ou entidade ) com seu par de
chaves
 Emite os certificados digitais a partir de uma política
estabelecida, que define como deve ser verificada a
identidade do portador, e quais devem ser as regras
e condições de segurança da própria AC
Autoridade Registradora (AR)
 Autoridades Registradoras implementam a interface
entre os usuários e a Autoridade Certificadora
 A Autoridade Registradora (AR) encarrega-se de
receber as requisições de emissão ou de revogação
de certificado do usuário, confirmar a identidade
destes usuários e a validade de sua requisição,
assim como do encaminhamento destes para a AC
responsável, e entregar os certificados assinados
pela AC aos seus respectivos solicitantes
Diretório
 Armazena e disponibiliza os certificados,
como um dos elementos pertencentes a um
participante
 Padrão de acesso LDAP
 Controle de acesso e segurança embutidos
 Necessidade de escalabilidade e alta
performance
Obtendo um Certificado Digital
2. Dados
cadastrais
e chave
pública
Autoridade de
Registro (AR)
1. As chaves
são geradas
3. AR comprova
dados cadastrais
e solicita emissão
do certificado
Autoridade
Certificadora
(AC)
4. AC emite o certificado,
assinando com sua
própria chave
Diretório
5. Certificado é instalado no
cliente e publicado no Diretório
Áreas de Aplicação de ICP
E-mail
Web
Controle de acesso
ICP
VPN
Documentos digitais