Certificação Digital
Conceitos
Aplicação
Legislação
Certificação Digital
Agenda Teoria
 WWW – World Wide Web – o que é
 Segurança nas Transações Digitais
 Chaves Criptográficas
 Resumo Digital
 Assinatura Digital
 Documento Digital
 Sigilo Digital
Certificação Digital
Agenda Aplicação
 Certificado Digital – o que é e para que Serve
 AC – Autoridade Certificadora, o que é
 ICP – Infraestrutura de Chaves Públicas – o que é
 ICP – Brasil – MP 2.200-2 de 24/08/2001
 ICP – Brasil – alguns fatos
 Digitalização de Documentos - cópia
Certificação Digital
WWW ???
World Wide Web
Rede Mundial de Computadores
Certificação Digital
WWW - o que não se deseja .....
“Na Internet ninguém sabe que você é um cachorro ....”(NYT)
Certificação Digital
Para estas dúvidas
quero garantias de:
Quem está do outro lado ?
IDENTIDADE !
Mensagem foi alterada ?
INTEGRIDADE !
Alguém leu a mensagem ?
SIGILO !
Transação foi renegada ?
NÃO REPÚDIO !
A solução está no uso de
tecnologia de criptografia de
chaves públicas !
ICP
Certificação Digital
Criptografia - conceitos
CRIPTOGRAFAR:
- arte de escrever em código ( codificar )
- transformar um texto em algo secreto
- origem nas guerras (Júlio César)
EXEMPLO: DESLOCAMENTO DE 3 LETRAS
A= D
D=G
G=J
B=E
E=H
H=K
C=F
F=I
I =L
....
Certificação Digital
Criptografia - exemplo
ALO
Codificação
DOR
Decodificação
ALO
BRASILIA
Cifração
EUDVLOLD
Decifração
BRASILIA
ALGORÍTMO: DESLOCAMENTO DE 3 LETRAS
A= D
D=G
G=J
B=E
E=H
H=K
C=F
F=I
I =L
....
Certificação Digital
Como funciona? Criptografia simétrica
-Mesma chave é utilizada para codificar e decodificar
- Algoritmo utilizado não é mais secreto
- Chave utilizada é secreta
- Vantagem
– mais rápida
- Desvantagem – uma chave para cada relacionamento
- EXEMPLO: DES
Certificação Digital
Como funciona? Criptografia simétrica
- Mesma chave é utilizada para codificar e decodificar
-
ASSINATURA e SIGILO
Remetente
codifica mensagem com a chave
Destinatário
decodifica a mensagem com a mesma chave
Certificação Digital
Como funciona? Criptografia assimétrica
O que uma chave codifica só a outra decodifica
- Par de chaves: uma secreta (privada) e outra pública
- Chaves baseadas em números primos muito grandes,
240 casas e em aritmética modular
- Vantagem – um par de chaves por usuário
- Desvantagens – mais complexo e lento
EXEMPLO: RSA
Certificação Digital
Como funciona? Criptografia assimétrica
O que uma chave codifica só a outra decodifica
ASSINATURA
Remetente
codifica mensagem com sua chave privada
Destinatário
decodifica a mensagem com a
chave pública do remetente
Certificação Digital
Como funciona? Criptografia assimétrica
O que uma chave codifica só a outra decodifica
SIGILO
Remetente
codifica mensagem com
chave pública do destinatário
Destinatário
decodifica mensagem com sua chave privada
Certificação Digital
Repassando - Criptografia assimétrica
- O que uma chave codifica só a outra decodifica
- Par de chaves: uma secreta (privada) e outra pública
- Chaves baseadas em números primos muito grandes, 240 casas
- Vantagem – um par de chaves para cada usuário
- Desvantagens – mais complexo e lento
EXEMPLO: RSA
ASSINATURA
- Remetente codifica mensagem com sua chave privada
- Destinatário decodifica a mensagem
com a chave publica do remetente
SIGILO
- Remetente codifica mensagem com chave pública do destinatário
- Destinatário decodifica mensagem com sua chave privada
Certificação Digital
Como funciona? Resumo de Mensagem
- O documento digital é um conjunto de algarismos
binários;
- O resumo digital (função HASH) é um cálculo
simples;
- O resultado de saída tem tamanho pequeno e fixo;
- É seguro pois não permite a operação reversa, ou
seja, dado o valor HASH não é possível obter a
entrada;
- É seguro pois não existem duas entradas para um
mesmo valor HASH .
- EXEMPLO: MD5
Certificação Digital
Como funciona? Resumo de Mensagem
RESUMO DIGITAL (HASH)
Remetente
calcula resumo da mensagem e o transmite
Destinatário
recebe e calcula novo resumo da mensagem
Destinatário
compara os dois resumos da mensagem
Se forem iguais a mensagem está íntegra
Certificação Digital
Como funciona? Assinatura Digital
ASSINATURA DO DOCUMENTO
1 – Remetente
obtém resumo digital (HASH) da mensagem
2 – Remetente
codifica o resumo digital (HASH) da mensagem
com sua chave privada, assinando-a então
3 – Remetente
envia a mensagem e o resumo assinado,
ou seja, o DOCUMENTO DIGITAL,
para o destinatário
Certificação Digital
Como funciona? Verificando assinatura
VERIFICAÇÃO DA ASSINATURA
E INTEGRIDADE
4 - Destinatário decodifica o resumo da mensagem
recebido com a chave publica do remetente,
verificando assim a assinatura documento
5 - Destinatário calcula novo resumo digital da
mensagem
6 - Destinatário compara os dois resumos da
mensagem, aquele recebido e o novo calculado
7 - Se forem iguais a mensagem está íntegra
Certificação Digital
O que é o Documento Digital ?
Portanto:
O Documento Digital é composto
da mensagem ou conteúdo
e do resumo digital respectivo,
este assinado com a
CHAVE PRIVADA DO AUTOR.
Certificação Digital
Como funciona? Criando Sigilo Digital
CIFRANDO E ASSINANDO O DOCUMENTO
1 - Remetente codifica a mensagem usando uma chave simétrica
2 - Remetente obtém resumo digital da mensagem
3 - Remetente codifica o resumo digital (HASH) da mensagem
com sua chave privada, assinando-a então
4 - Remetente codifica a chave simétrica usada acima
com a chave pública do destinatário
5 - Remetente envia a mensagem codificada,
o seu resumo digital e a chave simétrica codificada,
ou seja, o DOCUMENTO DIGITAL CONFIDENCIAL,
para o destinatário
Certificação Digital
Como funciona? Abrindo Sigilo Digital
DECIFRANDO, VERIFICANDO ASSINATURA
E INTEGRIDADE DO DOCUMENTO
6 - Destinatário decodifica a chave simétrica codificada recebida
do remetente com a sua chave privada
7 - Destinatário decodifica a mensagem codificada recebida
do remetente com a chave simétrica decodificada acima
8 - Destinatário decodifica o resumo da mensagem recebido
do remetente com a chave publica do remetente,
verificando assim a assinatura do documento
9 - Destinatário calcula novo resumo digital da mensagem
10 - Destinatário compara os dois resumos da mensagem,
aquele recebido e o novo calculado
11 - Se forem iguais a mensagem está íntegra
Certificação Digital
Certificado Digital, o que é ?
 É um arquivo digital que contém as informações
necessárias à identificação de um indivíduo ou
programa, equipamento, componente, produto,
etc, incluindo sua chave pública;
 Através do uso de Certificados Digitais podemos
saber se uma chave pública pertence realmente a
uma determinada pessoa ou organização
 Usualmente está disponível em uma base de
acesso livre na Internet (diretório X.500).
Certificação Digital
Certificado, para que serve ?










Correio Eletrônico seguro
Transações Bancárias sem repúdio
Compras pela Internet sem repúdio
Consultas confidenciais a cadastros
Arquivo de documentos legais digitalizados
Transmissão de documentos de curso legal
Contratos digitais de curso legal
Certificação de Equipamentos
Certificação de Programas de Computador
Certificação de vídeo, som e comandos digitais
Certificação Digital
Certificado Digital é confiável ?
 Para se garantir que um certificado não seja
falso é necessário que ele seja emitido por
uma Autoridade Certificadora (AC),
entidade reconhecida pelos seus elevados
padrões de segurança, cujos certificados são
considerados confiáveis no contexto de sua
utilização;
 Para tanto o certificado contém a assinatura
digital da AC emissora.
Certificação Digital
Autoridade Certificadora (AC) o que é ?
 Uma AC é quem recebe solicitações de certificados, as




autentica, emite os certificados solicitados, informa se os
certificados estão revogados ou não.
Estabelece regras de emissão e manutenção de seus
certificados, que definem o seu método de trabalho e o
grau de confiança de seus certificados.
Pode emitir diversos tipos de certificados, uns mais
complexos e mais seguros que outros, mais simples.
Suas regras de funcionamento estão registradas no
documento Declaração de Práticas de Certificação, DPC.
Cada Certificado tem suas características definidas no
documento Política de Certificado – PC, usualmente
disponíveis na página da AC na Internet.
Certificação Digital
Componentes de uma ICP
(Infraestrutura de Chaves Públicas)









Regras de Credenciamento
Regras de Auditoria
Autoridades Certificadoras (AC’s)
Declaração de Práticas de Certificação (DPC’s)
Políticas de Certificados (PC’s)
Listas de Certificados Revogados (LCR’s)
Autoridades de Registro (AR’s)
Autoridades de Registro Local (ARL)
Repositórios de chaves, certificados, LCR’s
Certificação Digital
Credenciamento de uma AC
 Elaboração da DPC – Declaração de
Práticas de Certificação
 Elaboração das Políticas de Certificados
(PC’s)
 Submissão e aprovação pela Auditoria da
AC Raiz da ICP
 Definição das Autoridades de Registro
(AR’s)
Certificação Digital
ICP Brasil
 Criada pela MP 2.200-2 de 24/08/2001,
mantida pelo Art. 2º da Emenda
Constitucional 32 de 16/09/2003
 A MP estabelece no artigo 10 parágrafo
primeiro a presunção legal para os
documentos digitais assinados por
Certificados Digitais emitidos por AC
credenciada pela AC Raiz da ICP Brasil
Documentação : www.iti.gov.br
Certificação Digital
ICP Brasil – Estrutura Atual
AC Raiz
AC
CertSign
AC
SERPRO
AC SRF
AC
CertSignSRF
AC
SERASA
AC
SerproSRF
AC
CaiXa
Certificação Digital
ICP Brasil – Alguns fatos
 e-Gov PR – desde Janeiro de 2002
 SPB – Sistema de Pagamentos Brasileiro, desde 22 de abril de





2002, R$1,5 Trilhão
DOU – Diário Oficial da União, dez/2002
Receita 222 – IN 222 – Cria o e-CPF e o e-CNPJ e permite
consulta aos dados fiscais do contribuinte
Tabelionatos – desde abril de 2002
Acórdão TST AIRO 76.787/2003-900-2-00-4, não
conhecendo de agravo de instrumento enviado por e-mail sem
certificação da ICP Brasil, www.tst.gov.br
Lei Estadual de Pernambuco, determinando a remessa de
documentos fiscais assinados por Certificados ICP Brasil