1 / 23

Proposta Inicial de Aplicações Práticas de Assinaturas e Certificados Digitais para a OAB (v3)

Proposta Inicial de Aplicações Práticas de Assinaturas e Certificados Digitais para a OAB (v3). Marco “Kiko” Carnut, CISSP <kiko@tempest.com.br> Encontro Nacional de Tecnologia da Informação da OAB Abril/2005. Agenda. Uma breve ressalva Para que serve... ... a assinatura digital?

gaston
Download Presentation

Proposta Inicial de Aplicações Práticas de Assinaturas e Certificados Digitais para a OAB (v3)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Proposta Inicial de Aplicações Práticas de Assinaturas e Certificados Digitais para a OAB (v3) Marco “Kiko” Carnut, CISSP <kiko@tempest.com.br> Encontro Nacional de Tecnologia da Informação da OAB Abril/2005

  2. Agenda • Uma breve ressalva • Para que serve... • ... a assinatura digital? • ... o certificado digital? • Alguns princípios básicos • Onde podemos aplicar isso hoje? • Que aplicações estão disponíveis hoje para as seccionais?

  3. A Assinatura Digital • Objetivo maior: conferir ao documento eletrônico eficácia probante equivalente ou superior a um documento em papel. • Resistência a adulteração cientificamente periciável; • Identifica o signatário; • Programas como o ViaCert tornam-nas acessíveis a leigos em informática; • Viabiliza realizar seguramentepor meios totalmente eletrônicos uma série de trâmites formais que antes só eram concebíveis em papel. • Celeridade nos processos, conveniência e acão à distância (onde apropriado).

  4. Documento Digital: Fácil de Forjar • Documentos digitais são, em última instância, longas seqüências de bits • Modificá-los é rápido, corriqueiro, eficiente e não deixa evidências físicas • Em geral não é possível determinar se um documento foi feito a partir de outro nem qual deles foi criado primeiro • Meta-dados de controle, tal como a data de criação/modificação do arquivo, também são documentos digitais e, portanto, fáceis de forjar • O Grande Medo dos Operadores do Direito • Documentos Digitais  Menor Segurança Jurídica

  5. O Certificado Digital • Objetivo maior: identificar os signatários, estabelecendo a correspondência entre as chaves públicas (suas “identidades virtuais”) e suas identidades institucionais/civis/etc no “mundo real”. • Não apenas diz o nome e o número de inscrição na Ordem,... • ...mas também demonstra (pericialmente, se necessário)

  6. O=FreeICP.ORG OU=Verified Identity TEST Certification Authority CN= Marco Carnut emailAddress=kiko@tempest.com.br Certificado Digital Prova que o emitente dá o seu aval de que essa chave pública me pertence. Identifica-me no mundo eletrônico Marco Carnut CISSP – Diretor kiko@tempest.com.br w w w . t e m p e s t . c o m . b r Minha Identificação (em um certo contexto institucional/normativo) Emitente: C=BR, ST=Pernambuco, L=Recife, O=Tempest Security Technologies, OU=FreeICP.ORG, CN=Verified Identity TEST Certification Authority emailAddress=vica@freeicp.org (RSA com hash SHA1) (criptossistema RSA) Recife Av. Marquês de Olinda, 126 - 5o andar Edf. Citibank – Recife Antigo – 50.030-901 fone/fax: +55 81 3424.3670 São Paulo Rua Jerônimo da Veiga, 164 - 6o andar Itaim Bibi – 04.536-001 fone/fax: +55 11 3644.7249 Chave Pública e=65537,n=142239367858416975776709973865450073964317047967537963581498770739727353522092089230343487731587869752994941931696743826295415252444227103015424408026248310161052096481075828264719552128147343307191910433656494782751532754737317882243505044499826239887391048898863537027610940275999724385631333089769833207271 Assinatura Digital 3307593482764144383236407422893115834377614890899624009442099845693490214573567788278071557866894234862782864842514558492006345426665612583589955074261322149433007623318136633859241816528422417014741402229389782364764071422531994119155607620122108426217561226430893455427068133155467382027190322146133297262276110015235819528391147029664383805647966466610930005540080821077564303251873506562261793490643836045444308449796374610594658997400915322105907963083905777281153889820615690238747596150597146931269072781094216513660091453537585805022066803217838163216563737476746283832612840308825648045756458529060541743815 Chave Pública e=65537,n=142239367858416975776709973865450073964317047967537963581498770739727353522092089230343487731587869752994941931696743826295415252444227103015424408026248310161052096481075828264719552128147343307191910433656494782751532754737317882243505044499826239887391048898863537027610940275999724385631333089769833207271 Identificação do emitente (no mesmo contexto institucional/normativo)

  7. Chave Pública Chave Privada e=65537,n=142239367858416975776709973865450073964317047967537963581498770739727353522092089230343487731587869752994941931696743826295415252444227103015424408026248310161052096481075828264719552128147343307191910433656494782751532754737317882243505044499826239887391048898863537027610940275999724385631333089769833207271 d=45513073726402274497112187375821996218728416949314546946140448587789481038639096016002749187761891763803670808413839912801228572529665774876532962635379131630567220917313622655792743595159858016481026785861643971550766288990167133657888343401183947460265117578350019500398898372064939800622637320099687830497 Chaves Privadas • A toda chave pública está associada uma (e somente uma) chave privada  (essa não é minha chave privada de verdade, é claro...) • As duas nascem juntas,a partir de certos ingredientes matemáticos,... • Uma vez descartados esses ingredientes, não é possível calcular uma a partir da outra!

  8. Chave Privada 45513073726402 27449711218737582199 62187284169493145469461404 4858778948103 8639096016002 749187761891 763803670808 41383991280 12285725296 657748765329 626353791316 3056722091731 36226557927435 95159858016481026785861643 97155076628899016713 36578883434011 83947 460265 11757835 001950 03988 983720 649 39800 622637 32009968 78304 97 Chaves Privadas • Como na prática as chaves são muito longas, decorá-las é inviável • O usuário não lida com elas diretamente – as operações com elas são feitas por programas criptográficosem nome do usuário • Ficam armazenadas emdisco rígido, memória,smart cards, etc.

  9. Declaro para osdevidos fins que a Empresa XYZ Ind. E Com. Ltda está rigo- rosamente em dia com todas suas obri- gações junto à Or-dem dos Advogadosdo Brasil. Fulano de Tal, Secretário. Declaro para osdevidos fins queFulano de Tal dosA. Pereira está rigo- rosamente em dia com todas suas obri- gações junto à Or-dem dos Advogadosdo Brasil. Fulano de Tal, Secretário. Tw+1 4+ajkwLx kOEjYlzQ e//qZi Assinatura Digital: Geração • A geração da assinatura digital é um cálculo (na prática, feito por um programa de computador) que usa dois ingredientes: 45513073726402 27449711218737582199 62187284169493145469461404 4858778948103 8639096016002 749187761891 763803670808 41383991280 12285725296 657748765329 626353791316 3056722091731 36226557927435 95159858016481026785861643 97155076628899016713 36578883434011 83947 460265 11757835 001950 03988 983720 649 39800 622637 32009968 78304 97 • O documento a ser assinado; • A chave privada do signatário; • O resultado é um número, cha-mado de assinatura digital. • Essa assinatura é salva em um arquivo de computador, podendoser usada em separado… 814541843798 478120951923912873 1294299672425116704939 379782806261398363322476 91938406256616968505551753 4267117705433844765720549710 6181756836089324584054538487 9718083509370315958244857253 9462183005843996155364051919 34571045163287364997789829 246974656206298609167179 3861231705542771753043 061760561432648197 395710299238 • ... ou pode ser anexada ao do-cumento original, o que, na prá-tica, é muito comum.

  10. Declaro para osdevidos fins que aFulano de Tal dosA. Pereira está rigo- rosamente em dia com todas suas obri- gações junto Or- dem dos Advogados do Brasil. Fulano de Tal, Secretário. Conferência da Assinatura • A conferência é um cálculo(também feito por um com-putador) • que usa a chave públicado signatário (contida nocertificado) e a assinatura = • que diz se o documentosendo conferido é ou não idêntico ao documento de onde assinatura foi gerada. • E que, portanto, podemos confiar no teor deste documento como sendo legítima expressão da vontade/anuência do signatário. • Se a conferência bater,sabe-se também que a as-sinatura só pode ter sidogerada pela chave privadacorrespondente. • O que permite presumir que foi feita pelo detentor da chave privada, cujo titular legal é aquele identificado pelo nome civil contido no certificado digital.

  11. Declaro para osdevidos fins que aFulano de Tal dosB. Pereira está rigo- rosamente em dia com todas suas obri- gações junto Or- dem dos Advogados do Brasil. Fulano de Tal, Secretário. Conferência da Assinatura • Se, ao invés, a conferênciafalhar,… • …tratamos o documentocomo sendo digitalmenterasurado  • e o descartamos

  12. Propriedades das Assinaturas • Gerar assinaturas é privilégio exclusivo dos detentores da chave privada; • Supondo chaves de tamanho adequado (mais de 200 dígitos), que é a praxe; • Conferir assinaturas é possível para qualquer um, inclusive para terceiros imparciais, pois só requer dados públicos; • Convenciona-se que uma assinatura válida em um documento sinaliza a anuência do titular (o “detentor responsável” identificado no certificado correspondente) com o conteúdo do documento.

  13. Ressalvas • Assinatura digital não tem nada a ver com assinatura autógrafa digitalizada 8145418437983869381294299672425116704939 3797828062613983633224769193840625661696 8505551753542671177054338447657205497102 6181756836089324584054538487497180835093 7031595824485725329462183005843996155364 0519198345710451632873649977898299246974 6562062986091671796386123170554277175304 34061760561432648197  Diferente a cada documento, pois é calculada em função deste. Melhor quanto mais semelhante for entre um documentos e outro 

  14. Demonstração I • Operações com Arquivos de Computador • Assinatura de Arquivos • Conferência de Assinaturas em Arquivos • Operações com Área de Transferência • Assinatura de mensagens curtas • Verificação de mensagens curtas • Assinatura de formulários no navegador Web • Assinatura de “Recibos Digitais”

  15. Outra Utilidade • Além de prover resistência contra adulteração em documentos, a assinatura digital pode tornar a entrada/identificação em portais na Web mais fácil e segura. • Como? • Substituindo nome+senha... • ...por assinaturas digitais instantâneas.

  16. Banco de Dados ? = Autenticação via Senha • Vantagens • Simples e Intuitivo • Desvantagens • Senha trafega pela rede, podendo ser capturada em trânsito • Site é guardião co-responsável pela senha: usuário sempre pode dizer que o site vazou sua senha • Fácil convencer o usuário a inadvertidademente dar a senha para um atacante: basta fazer um site que se pareça com o real servidor requisita nome+senha senha trafega pela rede! Site XYZ usuário responde site compartilha da senha s&nh@ s&nh@

  17. Banco de Dados Autenticação via Senha • Área de Vulnerabilidade • O próprio usuário • A Internet • interceptadores, hackers, worms,... • Clones do site legítimo que podem ser criados por qualquer um • O próprio sitelegítimo Site XYZ s&nh@ Clone 1 Clone2

  18. Site XYZ resposta desafio Desafio-Resposta via Assinatura • Vantagens: Menos vulnerável • Frase-senha só existe na mente do usuário: não trafega pela rede nem é armazenada no servidor • Área de vulnerabilidade: apenaso próprio usuário • Naturalmente mais resistente asites clonados e phishing scams • Desvantagens: • Requer distribuiçãoprévia de certs digitais • Ferramentas aindanão muito amigáveis ViaCert torna simples e seguro Área vulnerável muito menor

  19. Vantagens: em detalhe • Não é necessáriodigitar seu nome • Já vem no certificado • E já contém seu número na OAB • E já garantido pela própria OAB • O site não precisa saber sua frase-senha • Não há um banco de dados de senha que possa “vazar” ou ser quebrado; • A senha não trafega na rede; portanto, não pode ser interceptada. • A frase-senha não sai do seu computador pessoal. • Naturalmente mais resistente às “páginas falsas de recadastramento” (“phishing scams”) que assola os bancos hoje em dia

  20. Desvantagens: em detalhe • Mobilidade • É preciso andar com uma cópia do seu ViaCert e da seu certificado+chave privada. • Fácil e barato de resolver hoje em dia: • Pen-drives USB e CDs regraváveis. • É preciso ter cuidado para não extraviá-la ou roubarem física ou digitalmente • Ao chegar em uma máquina nova, basta instalar o ViaCert e usar. • Outras soluções mais seguras porém mais caras: • Smart Cards, tokens criptográficos, etc.

  21. Demonstração II • Entrada via Certificado Digital no site seguro do WebMail da OAB/MG • Recursos do WebMail da OAB/MG • Serviços OAB integrados com o Webmail: emissão de certidões.

  22. Conclusões • As seccionais já contavam com a ICP-OAB,... • ... e agora contam também com aplicações práticas que usam a alta segurança proporcionada por esses certificados: • Tempest ViaCert • Proteção ao trâmite de documentos eletrônicos • WebMail com serviços OAB integrados • ... e outras que desenvolvermos juntos! • Próximo grande passo: • Convencer os tribunais a aceitarem petições e outros documentos formais assinados digitalmente online usando essas tecnologias.

  23. Obrigado! Perguntas? Proteção Real em TI kiko@tempest.com.br

More Related