html5-img
1 / 10

Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas. ICP Brasil. André Amaro Toffanello DATASUS/SNIS. Objetivo. Conceitos Conceitos Infra-estrutura Legislação - MP 2.200-2 - ICPBrasil Propósito Principais características Aplicação. ICP - Definição. Infra-estrutura de Chaves Públicas

clark-jennings
Download Presentation

Infra-estrutura de Chaves Públicas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Infra-estrutura de Chaves Públicas ICP Brasil André Amaro Toffanello DATASUS/SNIS

  2. Objetivo • Conceitos • Conceitos • Infra-estrutura • Legislação - MP 2.200-2 - ICPBrasil • Propósito • Principais características • Aplicação

  3. ICP - Definição Infra-estrutura de Chaves Públicas Processos normativos e recursos computacionais para gerência de certificados digitais que visam garantir Integridade, Privacidade, Autenticidade em uma transação eletrônica entre entidades finais.

  4. Certificado Digital Componentes • Política de Certificação • DPC – Declaração de Práticas de Certificação • AR – Autoridade Registradora • AC – Autoridade Certificadora • Repositório – CRL, Chaves Públicas

  5. Certificado Digital Certificado Digital É um arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (usuário, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade. • Sistemas assimétrico de criptografia • Modo de criptografia • Modo de autenticação • Algoritmos RSA e DAS

  6. ICP Brasil MP 2.200-2 MP 2.200-2 24 de agosto de 2001, Institui a ICP Brasil e estabeleceu critérios para o seu funcionamento. Validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras Dezoito resoluções da ICP Brasil http://www.icpbrasil.gov.br

  7. AC AR Certificado Digital ICP Brasil MP 2.200-2 • AGP – Autoridade de Gerência de Política, decreto 3.587 de 5 de setembro de 2000; • ITI – Responsável pelo AC Raiz da ICP Brasil. • AC e AR – Qualquer entidade pública ou privada que atenda aos requisitos da ICP Brasil. AGP ITI – AC-Raiz AC + AR

  8. ICPBrasilMP2.200-2 Pontos Relevantes Art.6º parágrafo único. O par de chaves criptográficas será gerado pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento Art.10 §1º. Declarações constantes em documentos em forma eletrônica produzidos com a utilização de processos de certificação disponibilizados pela ICP Brasil presumem-se verdadeiros aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916. Art.10 § 2º. O disposto nesta MP não obsta a utilização de outro meio de comprovação de autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP Brasil, desde que adminitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. Confiança

  9. ICPBrasil Situação Atual

  10. ICP Brasil Políticas • Política de Certificado • Obrigações e responsabilidades da AC Raiz, AC e AR • Identificação e Autenticação • Requisitos Operacionais • Segurança Física, Procedimental e de pessoal • Controles Técnicos de Segurança • Perfis de Certificados e da CRL

More Related