conceitos aplicação legislação

Certificação Digital

ConceitosAplicaçãoLegislação


Agenda Teoria WWW – World Wide Web – o que é Segurança nas Transações Digitais Chaves Criptográficas Resumo Digital Assinatura Digital Documento Digital Sigilo Digital


Agenda Aplicação

Certificado Digital – o que é e para que Serve AC – Autoridade Certificadora, o que é ICP – Infraestrutura de Chaves Públicas – o que é ICP – Brasil – MP 2.200-2 de 24/08/2001 ICP – Brasil – alguns fatos Digitalização de Documentos - cópia


WWW ???

World Wide WebRede Mundial de Computadores


WWW - o que não se deseja ..... “Na Internet ninguém sabe que você é um cachorro ....”(NYT)


Para estas dúvidas quero garantias de:

Quem está do outro lado ? IDENTIDADE !

Mensagem foi alterada ? INTEGRIDADE !

Alguém leu a mensagem ? SIGILO !

Transação foi renegada ? NÃO REPÚDIO !

A solução está no uso de tecnologia de criptografia de

chaves públicas !ICP


Criptografia - conceitos

CRIPTOGRAFAR:

- arte de escrever em código ( codificar )

- transformar um texto em algo secreto

- origem nas guerras (Júlio César)EXEMPLO: DESLOCAMENTO DE 3 LETRAS

A= D D = G G = J

B = E E = H H = K ....

C = F F = I I = L


Criptografia - exemplo

ALO

BRASILIA

ALO

BRASILIA

Codificação

Cifração

Decodificação

Decifração

DOR

EUDVLOLD

ALGORÍTMO: DESLOCAMENTO DE 3 LETRAS

A= D D = G G = J

B = E E = H H = K ....

C = F F = I I = L


Como funciona? Criptografia simétrica

-Mesma chave é utilizada para codificar e decodificar

- Algoritmo utilizado não é mais secreto

- Chave utilizada é secreta

- Vantagem – mais rápida- Desvantagem – uma chave para cada relacionamento

- EXEMPLO: DES


Como funciona? Criptografia simétrica

- Mesma chave é utilizada para codificar e decodificar

-

Remetente codifica mensagem com a chave

Destinatário decodifica a mensagem com a mesma chave

ASSINATURA e SIGILO


O que uma chave codifica só a outra decodifica

- Par de chaves: uma secreta (privada) e outra pública

- Chaves baseadas em números primos muito grandes, 240 casas e em aritmética modular

- Vantagem – um par de chaves por usuário

- Desvantagens – mais complexo e lento

EXEMPLO: RSA

Como funciona? Criptografia assimétrica




Remetente codifica mensagem com sua chave privada

Destinatário decodifica a mensagem com a chave pública do remetente

ASSINATURA




Remetentecodifica mensagem com chave pública do destinatário

Destinatáriodecodifica mensagem com sua chave privada

SIGILO


- O que uma chave codifica só a outra decodifica

- Par de chaves: uma secreta (privada) e outra pública

- Chaves baseadas em números primos muito grandes, 240 casas

- Vantagem – um par de chaves para cada usuário

- Desvantagens – mais complexo e lento

EXEMPLO: RSA

Repassando - Criptografia assimétrica

- Remetente codifica mensagem com chave pública do destinatário

- Destinatário decodifica mensagem com sua chave privada

- Remetente codifica mensagem com sua chave privada- Destinatário decodifica a mensagem

com a chave publica do remetente

ASSINATURA

SIGILO


Como funciona? Resumo de Mensagem

- O documento digital é um conjunto de algarismos binários;

- O resumo digital (função HASH) é um cálculo simples;

- O resultado de saída tem tamanho pequeno e fixo;- É seguro pois não permite a operação reversa, ou

seja, dado o valor HASH não é possível obter a entrada;

- É seguro pois não existem duas entradas para um mesmo valor HASH .

- EXEMPLO: MD5


Como funciona? Resumo de Mensagem

Remetentecalcula resumo da mensagem e o transmite

Destinatáriorecebe e calcula novo resumo da mensagem

RESUMO DIGITAL (HASH)

Destinatáriocompara os dois resumos da mensagem

Se forem iguais a mensagem está íntegra


Como funciona? Assinatura Digital

2 – Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então

ASSINATURA DO DOCUMENTO1 – Remetente obtém resumo digital (HASH) da mensagem

3 – Remetente envia a mensagem e o resumo assinado, ou seja, o DOCUMENTO DIGITAL, para o destinatário


Como funciona? Verificando assinatura

4 - Destinatário decodifica o resumo da mensagem recebido com a chave publica do remetente, verificando assim a assinatura documento5 - Destinatário calcula novo resumo digital da mensagem6 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado

7 - Se forem iguais a mensagem está íntegra

VERIFICAÇÃO DA ASSINATURA E INTEGRIDADE


O que é o Documento Digital ?

Portanto:

O Documento Digital é composto da mensagem ou conteúdo

e do resumo digital respectivo, este assinado com a

CHAVE PRIVADA DO AUTOR.


Como funciona? Criando Sigilo Digital

3 - Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então

CIFRANDO E ASSINANDO O DOCUMENTO

2 - Remetente obtém resumo digital da mensagem

4 - Remetente codifica a chave simétrica usada acima com a chave pública do destinatário

1 - Remetente codifica a mensagem usando uma chave simétrica

5 - Remetente envia a mensagem codificada, o seu resumo digital e a chave simétrica codificada, ou seja, o DOCUMENTO DIGITAL CONFIDENCIAL,

para o destinatário


Como funciona? Abrindo Sigilo DigitalDECIFRANDO, VERIFICANDO ASSINATURA

E INTEGRIDADE DO DOCUMENTO

8 - Destinatário decodifica o resumo da mensagem recebido do remetente com a chave publica do remetente, verificando assim a assinatura do documento

9 - Destinatário calcula novo resumo digital da mensagem

10 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado

11 - Se forem iguais a mensagem está íntegra

6 - Destinatário decodifica a chave simétrica codificada recebida do remetente com a sua chave privada7 - Destinatário decodifica a mensagem codificada recebida do remetente com a chave simétrica decodificada acima


Certificado Digital, o que é ?

É um arquivo digital que contém as informações necessárias à identificação de um indivíduo ou programa, equipamento, componente, produto, etc, incluindo sua chave pública;

Através do uso de Certificados Digitais podemos saber se uma chave pública pertence realmente a uma determinada pessoa ou organização

Usualmente está disponível em uma base de acesso livre na Internet (diretório X.500).


Correio Eletrônico seguro Transações Bancárias sem repúdio Compras pela Internet sem repúdio Consultas confidenciais a cadastros Arquivo de documentos legais digitalizados Transmissão de documentos de curso legal Contratos digitais de curso legal Certificação de Equipamentos Certificação de Programas de Computador Certificação de vídeo, som e comandos digitais

Certificado, para que serve ?


Certificado Digital é confiável ?

Para se garantir que um certificado não seja falso é necessário que ele seja emitido por uma Autoridade Certificadora (AC), entidade reconhecida pelos seus elevados padrões de segurança, cujos certificados são considerados confiáveis no contexto de sua utilização;

Para tanto o certificado contém a assinatura digital da AC emissora.


Autoridade Certificadora (AC) o que é ? Uma AC é quem recebe solicitações de certificados, as

autentica, emite os certificados solicitados, informa se os certificados estão revogados ou não.

Estabelece regras de emissão e manutenção de seus certificados, que definem o seu método de trabalho e o grau de confiança de seus certificados.

Pode emitir diversos tipos de certificados, uns mais complexos e mais seguros que outros, mais simples.

Suas regras de funcionamento estão registradas no documento Declaração de Práticas de Certificação, DPC.

Cada Certificado tem suas características definidas no documento Política de Certificado – PC, usualmente disponíveis na página da AC na Internet.

Certificação DigitalComponentes de uma ICP

(Infraestrutura de Chaves Públicas)

Regras de Credenciamento Regras de Auditoria Autoridades Certificadoras (AC’s) Declaração de Práticas de Certificação (DPC’s) Políticas de Certificados (PC’s) Listas de Certificados Revogados (LCR’s) Autoridades de Registro (AR’s) Autoridades de Registro Local (ARL) Repositórios de chaves, certificados, LCR’s


Credenciamento de uma AC

Elaboração da DPC – Declaração de Práticas de Certificação

Elaboração das Políticas de Certificados (PC’s)

Submissão e aprovação pela Auditoria da AC Raiz da ICP

Definição das Autoridades de Registro (AR’s)


ICP Brasil

Criada pela MP 2.200-2 de 24/08/2001, mantida pelo Art. 2º da Emenda Constitucional 32 de 16/09/2003

A MP estabelece no artigo 10 parágrafo primeiro a presunção legal para os documentos digitais assinados por Certificados Digitais emitidos por AC credenciada pela AC Raiz da ICP Brasil

Documentação : www.iti.gov.br


ICP Brasil – Estrutura Atual

AC SRFAC

CertSign

AC

SERPRO

AC

SERASA

AC

CaiXa

AC

CertSignSRF

AC

SerproSRF

AC Raiz


ICP Brasil – Alguns fatos e-Gov PR – desde Janeiro de 2002 SPB – Sistema de Pagamentos Brasileiro, desde 22 de abril de

2002, R$1,5 Trilhão DOU – Diário Oficial da União, dez/2002 Receita 222 – IN 222 – Cria o e-CPF e o e-CNPJ e permite

consulta aos dados fiscais do contribuinte Tabelionatos – desde abril de 2002 Acórdão TST AIRO 76.787/2003-900-2-00-4, não

conhecendo de agravo de instrumento enviado por e-mail sem certificação da ICP Brasil, www.tst.gov.br

Lei Estadual de Pernambuco, determinando a remessa de documentos fiscais assinados por Certificados ICP Brasil

conceitos aplicação legislação

Documents