1 / 30

Conceitos Aplicação Legislação

Conceitos Aplicação Legislação. Agenda Teoria. WWW – World Wide Web – o que é Segurança nas Transações Digitais Chaves Criptográficas Resumo Digital Assinatura Digital Documento Digital Sigilo Digital. Agenda Aplicação. Certificado Digital – o que é e para que Serve

patch
Download Presentation

Conceitos Aplicação Legislação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ConceitosAplicaçãoLegislação

  2. Agenda Teoria • WWW – World Wide Web – o que é • Segurança nas Transações Digitais • Chaves Criptográficas • Resumo Digital • Assinatura Digital • Documento Digital • Sigilo Digital

  3. Agenda Aplicação • Certificado Digital – o que é e para que Serve • AC – Autoridade Certificadora, o que é • ICP – Infraestrutura de Chaves Públicas – o que é • ICP – Brasil – MP 2.200-2 de 24/08/2001 • ICP – Brasil – alguns fatos • Digitalização de Documentos - cópia

  4. WWW ??? World Wide Web Rede Mundial de Computadores

  5. WWW - o que não se deseja ..... “Na Internet ninguém sabe que você é um cachorro ....”(NYT)

  6. Para estas dúvidasquero garantias de: Quem está do outro lado ? IDENTIDADE ! Mensagem foi alterada ? INTEGRIDADE ! Alguém leu a mensagem ? SIGILO ! Transação foi renegada ? NÃO REPÚDIO ! A solução está no uso de tecnologia de criptografia de chaves públicas ! ICP

  7. Criptografia - conceitos CRIPTOGRAFAR: - arte de escrever em código ( codificar ) - transformar um texto em algo secreto - origem nas guerras (Júlio César) EXEMPLO: DESLOCAMENTO DE 3 LETRAS A= D D = G G = J B = E E = H H = K .... C = F F = I I = L

  8. Criptografia - exemplo Codificação Cifração Decodificação Decifração ALO BRASILIA DOR EUDVLOLD ALO BRASILIA ALGORÍTMO: DESLOCAMENTO DE 3 LETRAS A= D D = G G = J B = E E = H H = K .... C = F F = I I = L

  9. Como funciona? Criptografia simétrica • Mesma chave é utilizada para codificar e decodificar • - Algoritmo utilizado não é mais secreto • - Chave utilizada é secreta • Vantagem – mais rápida • Desvantagem – uma chave para cada relacionamento • EXEMPLO: DES

  10. Como funciona? Criptografia simétrica - Mesma chave é utilizada para codificar e decodificar - ASSINATURA e SIGILO Remetente codifica mensagem com a chave Destinatário decodifica a mensagem com a mesma chave

  11. Como funciona? Criptografia assimétrica • O que uma chave codifica só a outra decodifica • Par de chaves: uma secreta (privada) e outra pública • Chaves baseadas em números primos muito grandes, 240 casas e em aritmética modular • - Vantagem – um par de chaves por usuário • Desvantagens – mais complexo e lento • EXEMPLO: RSA

  12. Como funciona? Criptografia assimétrica O que uma chave codifica só a outra decodifica ASSINATURA Remetente codifica mensagem com sua chave privada Destinatário decodifica a mensagem com a chave pública do remetente

  13. Como funciona? Criptografia assimétrica O que uma chave codifica só a outra decodifica SIGILO Remetente codifica mensagem com chave pública do destinatário Destinatário decodifica mensagem com sua chave privada

  14. Repassando - Criptografia assimétrica • - O que uma chave codifica só a outra decodifica • Par de chaves: uma secreta (privada) e outra pública • Chaves baseadas em números primos muito grandes, 240 casas • Vantagem – um par de chaves para cada usuário • Desvantagens – mais complexo e lento • EXEMPLO: RSA ASSINATURA - Remetente codifica mensagem com sua chave privada • Destinatário decodifica a mensagem • com a chave publica do remetente SIGILO - Remetente codifica mensagem com chave pública do destinatário - Destinatário decodifica mensagem com sua chave privada

  15. Como funciona? Resumo de Mensagem - O documento digital é um conjunto de algarismos binários; - O resumo digital (função HASH) é um cálculo simples; - O resultado de saída tem tamanho pequeno e fixo; - É seguro pois não permite a operação reversa, ou seja, dado o valor HASH não é possível obter a entrada; - É seguro pois não existem duas entradas para um mesmo valor HASH . - EXEMPLO: MD5

  16. Como funciona? Resumo de Mensagem RESUMO DIGITAL (HASH) Remetente calcula resumo da mensagem e o transmite Destinatário recebe e calcula novo resumo da mensagem Destinatário compara os dois resumos da mensagem Se forem iguais a mensagem está íntegra

  17. Como funciona? Assinatura Digital ASSINATURA DO DOCUMENTO 1 – Remetente obtém resumo digital (HASH) da mensagem 2 – Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então 3 – Remetente envia a mensagem e o resumo assinado, ou seja, o DOCUMENTO DIGITAL, para o destinatário

  18. Como funciona? Verificando assinatura VERIFICAÇÃO DA ASSINATURA E INTEGRIDADE 4 - Destinatário decodifica o resumo da mensagem recebido com a chave publica do remetente, verificando assim a assinatura documento 5 - Destinatário calcula novo resumo digital da mensagem 6 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado 7 - Se forem iguais a mensagem está íntegra

  19. O que é o Documento Digital ? Portanto: O Documento Digital é composto da mensagem ou conteúdo e do resumo digital respectivo, este assinado com a CHAVE PRIVADA DO AUTOR.

  20. Como funciona? Criando Sigilo Digital CIFRANDO E ASSINANDO O DOCUMENTO 1 - Remetente codifica a mensagem usando uma chave simétrica 2 - Remetente obtém resumo digital da mensagem 3 - Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então 4 - Remetentecodifica a chave simétrica usada acima com a chave pública do destinatário 5 - Remetenteenvia a mensagem codificada, o seu resumo digital e a chave simétrica codificada, ou seja, o DOCUMENTO DIGITAL CONFIDENCIAL, para o destinatário

  21. Como funciona? Abrindo Sigilo Digital DECIFRANDO, VERIFICANDO ASSINATURA E INTEGRIDADE DO DOCUMENTO 6 - Destinatário decodifica a chave simétrica codificada recebida do remetente com a sua chave privada 7 - Destinatário decodifica a mensagem codificada recebida do remetente com a chave simétrica decodificada acima 8 - Destinatário decodifica o resumo da mensagem recebido do remetente com a chave publica do remetente, verificando assim a assinatura do documento 9 - Destinatário calcula novo resumo digital da mensagem 10 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado 11 - Se forem iguais a mensagem está íntegra

  22. Certificado Digital, o que é ? • É um arquivo digital que contém as informações necessárias à identificação de um indivíduo ou programa, equipamento, componente, produto, etc, incluindo sua chave pública; • Através do uso de Certificados Digitais podemos saber se uma chave pública pertence realmente a uma determinada pessoa ou organização • Usualmente está disponível em uma base de acesso livre na Internet (diretório X.500).

  23. Certificado, para que serve ? • Correio Eletrônico seguro • Transações Bancárias sem repúdio • Compras pela Internet sem repúdio • Consultas confidenciais a cadastros • Arquivo de documentos legais digitalizados • Transmissão de documentos de curso legal • Contratos digitais de curso legal • Certificação de Equipamentos • Certificação de Programas de Computador • Certificação de vídeo, som e comandos digitais

  24. Certificado Digital é confiável ? • Para se garantir que um certificado não seja falso é necessário que ele seja emitido por uma Autoridade Certificadora (AC), entidade reconhecida pelos seus elevados padrões de segurança, cujos certificados são considerados confiáveis no contexto de sua utilização; • Para tanto o certificado contém a assinatura digital da AC emissora.

  25. Autoridade Certificadora (AC) o que é ? • Uma AC é quem recebe solicitações de certificados, as autentica, emite os certificados solicitados, informa se os certificados estão revogados ou não. • Estabelece regras de emissão e manutenção de seus certificados, que definem o seu método de trabalho e o grau de confiança de seus certificados. • Pode emitir diversos tipos de certificados, uns mais complexos e mais seguros que outros, mais simples. • Suas regras de funcionamento estão registradas no documento Declaração de Práticas de Certificação, DPC. • Cada Certificado tem suas características definidas no documento Política de Certificado – PC, usualmente disponíveis na página da AC na Internet.

  26. Componentes de uma ICP (Infraestrutura de Chaves Públicas) • Regras de Credenciamento • Regras de Auditoria • Autoridades Certificadoras (AC’s) • Declaração de Práticas de Certificação (DPC’s) • Políticas de Certificados (PC’s) • Listas de Certificados Revogados (LCR’s) • Autoridades de Registro (AR’s) • Autoridades de Registro Local (ARL) • Repositórios de chaves, certificados, LCR’s

  27. Credenciamento de uma AC • Elaboração da DPC – Declaração de Práticas de Certificação • Elaboração das Políticas de Certificados (PC’s) • Submissão e aprovação pela Auditoria da AC Raiz da ICP • Definição das Autoridades de Registro (AR’s)

  28. ICP Brasil • Criada pela MP 2.200-2 de 24/08/2001, mantida pelo Art. 2º da Emenda Constitucional 32 de 16/09/2003 • A MP estabelece no artigo 10 parágrafo primeiro a presunção legal para os documentos digitais assinados por Certificados Digitais emitidos por AC credenciada pela AC Raiz da ICP Brasil • Documentação : www.iti.gov.br

  29. ICP Brasil – Estrutura Atual AC Raiz AC SRF AC CertSign AC SERPRO AC SERASA AC CaiXa AC CertSignSRF AC SerproSRF

  30. ICP Brasil – Alguns fatos • e-Gov PR – desde Janeiro de 2002 • SPB – Sistema de Pagamentos Brasileiro, desde 22 de abril de 2002, R$1,5 Trilhão • DOU – Diário Oficial da União, dez/2002 • Receita 222 – IN 222 – Cria o e-CPF e o e-CNPJ e permite consulta aos dados fiscais do contribuinte • Tabelionatos – desde abril de 2002 • Acórdão TST AIRO 76.787/2003-900-2-00-4, não conhecendo de agravo de instrumento enviado por e-mail sem certificação da ICP Brasil, www.tst.gov.br • Lei Estadual de Pernambuco, determinando a remessa de documentos fiscais assinados por Certificados ICP Brasil

More Related