autoridades de certificação universidade do porto faculdade de engenharia mestrado em ciÊncia da...

Autoridades de Autoridades de CertificaçãoCertificação

UNIVERSIDADE DO PORTOUNIVERSIDADE DO PORTOFACULDADE DE ENGENHARIAFACULDADE DE ENGENHARIAMESTRADO EM CIÊNCIA DA INFORMAÇÃOMESTRADO EM CIÊNCIA DA INFORMAÇÃODISCIPLINA: DISCIPLINA: Segurança da InformaçãoSegurança da InformaçãoPROFESSORES: PROFESSORES: José Manuel Magalhães CruzJosé Manuel Magalhães Cruz

importância e necessidade para uma infra-estrutura de chave pública (PKI).

AUTORES: AUTORES: Francisco Noberto e Suzilaine SbroglioFrancisco Noberto e Suzilaine Sbroglio

AGENDA1 Infra-estruturas de chaves públicas (PKI)

2 Autoridades de Certificação e Certificados Digitais

2.1 Tipos de Autoridades de Certificação

2.2 Autoridades de Certificação – Órgão Regulador

Brasileiro

2.3 Autoridades de Certificação – Órgão Regulador

Português

2.4 Uso dos Certificados Digitais

3 Considerações Finais

Referências Bibliográficas2Autoridades de

Certificação05/12/2011

São sistemas de certificação eletrônica que suportam um conjunto de procedimentos, normas e técnicas que, recorrendo a especialidades da criptografia, asseguram a segurança em ambientes eletrônicos.

Baseiam-se em certificados digitais que, por sua vez, além de confirmar a identidade de um usuário visam garantir integridade, privacidade e autenticidade em transações eletrônicas.

1. INFRA-ESTRUTURAS DE CHAVES PÚBLICAS (PKI)

3Autoridades de Certificação

05/12/2011

Autoridade de Certificação

origem do inglês Certification Authority, AC ou CA.

é quem está autorizado a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante.

2. AUTORIDADES DE CERTIFICAÇÃO E CERTIFICADOS DIGITAIS


05/12/2011

Certificação Digital:

Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora. (INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO-Glossário ICP-Brasil)

05/12/2011 Autoridades de Certificação

5

Certificado Digital:

Arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (utilizador, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade.


6

Hierarquia:

Autoridades de Certificação Raiz – AC Raiz;

Autoridades de Certificação Intermediárias – AC;

Autoridade de Registro – AR;

2.1 TIPOS DE AUTORIDADES DE CERTIFICAÇÃO


05/12/2011

Autoridades de Certificação Raiz:

autorizam as operações; estão no topo da cadeia de Autoridades

Certificadoras; são auto-assinadas ; elemento de mais alta confiança da cadeia.


8

As Autoridades de Certificação Intermediárias:

infra-estruturas subordinadas a AC-Raiz; certificadas pela AC Raiz para emissão de

certificados;

Autoridades de Registro: vinculada a uma Autoridade Certificadora; recebe, valida, encaminha solicitações de

emissão ou revogação de certificados digitais às AC;

identifica, de forma presencial os solicitantes de certificados digitais.


9

Informações de um certificado digital

05/12/2011 Autoridades de Certificação 10

Informações de um certificado digital


Infra-Estrutura de Chaves Públicas Brasileira

ICP – Brasil Primeira autoridade da cadeia de certificação

– AC Raiz; Mantida pela autarquia Instituto Nacional de

Tecnologia da Informação – ITI; A implantação do sistema nacional de

certificação digital da ICP-Brasil teve início com a Medida Provisória 2.200-2 de 24 de agosto de 2001.


05/12/2011

2.2 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR BRASILEIRO

Modelo de certificação com raíz única:

AC-Raiz Assinam os certicados das AC de primeiro nivel; tem o papel de credenciar e descredenciar os demais participantes da

cadeia, supervisionar e fazer auditoria dos processos;

Autoridades Certificadoras de primeiro nível Assinam os certificados das AC de segundo nível ;

Autoridades certificadoras de segundo nivel Responsáveis pelos certificados emitidos pelas AR;

Autoridades de Registro as unidades que fazem o serviço de balcão, ou seja, o atendimento

direto ao cidadão.;


13

Autoridades certificadoras de primeiro e segundo nível


AC-Raiz, AC de primeiro e segundo nível e Autoridades de Registro


Entidade de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas

ECEE fortalecimento da sociedade de informação e

do governo eletrônico; criada e aprovada através da Resolução do

Conselho de Ministros n.º 171/2005 e publicada no Diário da República em 3 de Novembro de 2005;

transações de informações eletrônicas de caráter público e oficial;


16

2.3 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR PORTUGUÊS

Estrutura funcional e hierárquica:

Entidade Certificadora Raiz do Estado (ECEE) no primeiro nível:

executora das políticas de certificados; não emite certificados para utilizadores finais, emitindo apenas

certificados para assinar as Entidades Certificadoras do Estado; ECEE assina-se a si própria;

Entidades Certificadoras do Estado (EC) - segundo nível:

função principal de providenciar a gestão de serviços de certificação: emissão, operação, suspensão, revogação para os seus subscritores;

O seu certificado é assinado pela EC Raiz;

Entidades Certificadoras Subordinadas do Estado (subEC) e as Entidades de Registro do Estado (ER) - no terceiro nível:

As subEC prestam serviços de certificação para o utilizador final. O seu certificado é assinado pela respectiva EC;

ER são as que prestam serviços de identificação e registro de utilizadores, bem como a gestão de pedidos de revogação de certificados.


17

Estrutura funcional e hierárquica da ECEE


Permite a identificação segura do autor de uma mensagem ou transação eletrônica;

Assegura garantia de confidencialidade, integridade, autenticidade e não-repúdio das informações;

certificados digitais para correio eletrônico e páginas de internet;

certificados digitais para documentação de caráter oficial.


19

2.4 USO DOS CERTIFICADOS DIGITAIS

Certificados digitais para correio eletrônico: utilizados para assinar ou cifrar digitalmente as

mensagens enviadas;

Certificados digitais para documentos oficiais: Necessitam ser adquiridos junto a uma AC

credenciada;

Certificados para servidores WEB: Uso do protocolo SSL (Secure Socket Layer); a aquisição é feita através do preenchimento de

um formulário e envio a AC; o endereço de páginas web passa a ser feito no

formato “https://endereço_web”.05/12/2011 Autoridades de

Certificação20

Informações de um certificado digital:

identificação do titular com nome e endereço de e-mail;

sua chave pública; período de validade; informações sobre a AC que emitiu o

certificado.


21

FEUP:

Certificados para e-mail;

Certificados para servidores WEB;

Alguns certificados para documentos oficiais, adquiridos na AC Multicert.


22

Informações e detalhes de um certificado digital


Informações de um certificado digital em e-mail


Conexão via SSL


Importância das Autoridades de Cerfificação para a Segurança das Informações eletrônicas.

Garantia de informações autênticas, íntegras e confiáveis.


32

3. CONSIDERAÇÕES FINAIS

BRASIL. Instituto Nacional de Tecnologia da Informação. Disponível em: <http://www.iti.gov.br/twiki/bin/view/Main/WebHome>. Acesso em: 19 out. 2011.

BRASIL. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. O que

é certificação digital. Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf>. Acesso em: 20 out. 2011.

CARVALHO, Hugo Eiji Tibana. PKI – Infra-estrutura de Chaves

Públicas. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/Anos-anteriores/2008-2/trabalhos_vf/hugo/index.html>. Acesso em: 20 out. 2011.

MULTICERT - Serviços de Certificação Electrónica. Disponível em:

<https://www.multicert.com/empresa;jsessionid=5309BECA7B58A36BADE3EC786634AC09> Acesso em: 26 out. 2011.

PORTUGAL. Sistema de Certificação Eletrónica do Estado.

Disponível em: <http://www.scee.gov.pt/ECEE/pt/egp>. Acesso em: 19 out. 2011.


33

REFERÊNCIAS BIBLIOGRÁFICAS

Agradecemos a Atenção!

Francisco Noberto <[email protected]>

Suzilaine Sbroglio <[email protected]>


34

autoridades de certificação universidade do porto faculdade de engenharia mestrado em ciÊncia da...

Documents