Certificação Digital Conceitos Aplicação Legislação
Jan 20, 2016
Certificação Digital
ConceitosAplicaçãoLegislação
Certificação Digital
Agenda Teoria WWW – World Wide Web – o que é Segurança nas Transações Digitais Chaves Criptográficas Resumo Digital Assinatura Digital Documento Digital Sigilo Digital
Certificação Digital
Agenda Aplicação
Certificado Digital – o que é e para que Serve AC – Autoridade Certificadora, o que é ICP – Infraestrutura de Chaves Públicas – o que é ICP – Brasil – MP 2.200-2 de 24/08/2001 ICP – Brasil – alguns fatos Digitalização de Documentos - cópia
Certificação Digital
WWW ???
World Wide WebRede Mundial de Computadores
Certificação Digital
WWW - o que não se deseja ..... “Na Internet ninguém sabe que você é um cachorro ....”(NYT)
Certificação Digital
Para estas dúvidas quero garantias de:
Quem está do outro lado ? IDENTIDADE !
Mensagem foi alterada ? INTEGRIDADE !
Alguém leu a mensagem ? SIGILO !
Transação foi renegada ? NÃO REPÚDIO !
A solução está no uso de tecnologia de criptografia de
chaves públicas !ICP
Certificação Digital
Criptografia - conceitos
CRIPTOGRAFAR:
- arte de escrever em código ( codificar )
- transformar um texto em algo secreto
- origem nas guerras (Júlio César)EXEMPLO: DESLOCAMENTO DE 3 LETRAS
A= D D = G G = J
B = E E = H H = K ....
C = F F = I I = L
Certificação Digital
Criptografia - exemplo
ALO
BRASILIA
ALO
BRASILIA
Codificação
Cifração
Decodificação
Decifração
DOR
EUDVLOLD
ALGORÍTMO: DESLOCAMENTO DE 3 LETRAS
A= D D = G G = J
B = E E = H H = K ....
C = F F = I I = L
Certificação Digital
Como funciona? Criptografia simétrica
-Mesma chave é utilizada para codificar e decodificar
- Algoritmo utilizado não é mais secreto
- Chave utilizada é secreta
- Vantagem – mais rápida- Desvantagem – uma chave para cada relacionamento
- EXEMPLO: DES
Certificação Digital
Como funciona? Criptografia simétrica
- Mesma chave é utilizada para codificar e decodificar
-
Remetente codifica mensagem com a chave
Destinatário decodifica a mensagem com a mesma chave
ASSINATURA e SIGILO
Certificação Digital
O que uma chave codifica só a outra decodifica
- Par de chaves: uma secreta (privada) e outra pública
- Chaves baseadas em números primos muito grandes, 240 casas e em aritmética modular
- Vantagem – um par de chaves por usuário
- Desvantagens – mais complexo e lento
EXEMPLO: RSA
Como funciona? Criptografia assimétrica
Certificação Digital
O que uma chave codifica só a outra decodifica
Como funciona? Criptografia assimétrica
Remetente codifica mensagem com sua chave privada
Destinatário decodifica a mensagem com a chave pública do remetente
ASSINATURA
Certificação Digital
O que uma chave codifica só a outra decodifica
Como funciona? Criptografia assimétrica
Remetentecodifica mensagem com chave pública do destinatário
Destinatáriodecodifica mensagem com sua chave privada
SIGILO
Certificação Digital
- O que uma chave codifica só a outra decodifica
- Par de chaves: uma secreta (privada) e outra pública
- Chaves baseadas em números primos muito grandes, 240 casas
- Vantagem – um par de chaves para cada usuário
- Desvantagens – mais complexo e lento
EXEMPLO: RSA
Repassando - Criptografia assimétrica
- Remetente codifica mensagem com chave pública do destinatário
- Destinatário decodifica mensagem com sua chave privada
- Remetente codifica mensagem com sua chave privada- Destinatário decodifica a mensagem
com a chave publica do remetente
ASSINATURA
SIGILO
Certificação Digital
Como funciona? Resumo de Mensagem
- O documento digital é um conjunto de algarismos binários;
- O resumo digital (função HASH) é um cálculo simples;
- O resultado de saída tem tamanho pequeno e fixo;- É seguro pois não permite a operação reversa, ou
seja, dado o valor HASH não é possível obter a entrada;
- É seguro pois não existem duas entradas para um mesmo valor HASH .
- EXEMPLO: MD5
Certificação Digital
Como funciona? Resumo de Mensagem
Remetentecalcula resumo da mensagem e o transmite
Destinatáriorecebe e calcula novo resumo da mensagem
RESUMO DIGITAL (HASH)
Destinatáriocompara os dois resumos da mensagem
Se forem iguais a mensagem está íntegra
Certificação Digital
Como funciona? Assinatura Digital
2 – Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então
ASSINATURA DO DOCUMENTO1 – Remetente obtém resumo digital (HASH) da mensagem
3 – Remetente envia a mensagem e o resumo assinado, ou seja, o DOCUMENTO DIGITAL, para o destinatário
Certificação Digital
Como funciona? Verificando assinatura
4 - Destinatário decodifica o resumo da mensagem recebido com a chave publica do remetente, verificando assim a assinatura documento5 - Destinatário calcula novo resumo digital da mensagem6 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado
7 - Se forem iguais a mensagem está íntegra
VERIFICAÇÃO DA ASSINATURA E INTEGRIDADE
Certificação Digital
O que é o Documento Digital ?
Portanto:
O Documento Digital é composto da mensagem ou conteúdo
e do resumo digital respectivo, este assinado com a
CHAVE PRIVADA DO AUTOR.
Certificação Digital
Como funciona? Criando Sigilo Digital
3 - Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então
CIFRANDO E ASSINANDO O DOCUMENTO
2 - Remetente obtém resumo digital da mensagem
4 - Remetente codifica a chave simétrica usada acima com a chave pública do destinatário
1 - Remetente codifica a mensagem usando uma chave simétrica
5 - Remetente envia a mensagem codificada, o seu resumo digital e a chave simétrica codificada, ou seja, o DOCUMENTO DIGITAL CONFIDENCIAL,
para o destinatário
Certificação Digital
Como funciona? Abrindo Sigilo DigitalDECIFRANDO, VERIFICANDO ASSINATURA
E INTEGRIDADE DO DOCUMENTO
8 - Destinatário decodifica o resumo da mensagem recebido do remetente com a chave publica do remetente, verificando assim a assinatura do documento
9 - Destinatário calcula novo resumo digital da mensagem
10 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado
11 - Se forem iguais a mensagem está íntegra
6 - Destinatário decodifica a chave simétrica codificada recebida do remetente com a sua chave privada7 - Destinatário decodifica a mensagem codificada recebida do remetente com a chave simétrica decodificada acima
Certificação Digital
Certificado Digital, o que é ?
É um arquivo digital que contém as informações necessárias à identificação de um indivíduo ou programa, equipamento, componente, produto, etc, incluindo sua chave pública;
Através do uso de Certificados Digitais podemos saber se uma chave pública pertence realmente a uma determinada pessoa ou organização
Usualmente está disponível em uma base de acesso livre na Internet (diretório X.500).
Certificação Digital
Correio Eletrônico seguro Transações Bancárias sem repúdio Compras pela Internet sem repúdio Consultas confidenciais a cadastros Arquivo de documentos legais digitalizados Transmissão de documentos de curso legal Contratos digitais de curso legal Certificação de Equipamentos Certificação de Programas de Computador Certificação de vídeo, som e comandos digitais
Certificado, para que serve ?
Certificação Digital
Certificado Digital é confiável ?
Para se garantir que um certificado não seja falso é necessário que ele seja emitido por uma Autoridade Certificadora (AC), entidade reconhecida pelos seus elevados padrões de segurança, cujos certificados são considerados confiáveis no contexto de sua utilização;
Para tanto o certificado contém a assinatura digital da AC emissora.
Certificação Digital
Autoridade Certificadora (AC) o que é ? Uma AC é quem recebe solicitações de certificados, as
autentica, emite os certificados solicitados, informa se os certificados estão revogados ou não.
Estabelece regras de emissão e manutenção de seus certificados, que definem o seu método de trabalho e o grau de confiança de seus certificados.
Pode emitir diversos tipos de certificados, uns mais complexos e mais seguros que outros, mais simples.
Suas regras de funcionamento estão registradas no documento Declaração de Práticas de Certificação, DPC.
Cada Certificado tem suas características definidas no documento Política de Certificado – PC, usualmente disponíveis na página da AC na Internet.
Certificação DigitalComponentes de uma ICP
(Infraestrutura de Chaves Públicas)
Regras de Credenciamento Regras de Auditoria Autoridades Certificadoras (AC’s) Declaração de Práticas de Certificação (DPC’s) Políticas de Certificados (PC’s) Listas de Certificados Revogados (LCR’s) Autoridades de Registro (AR’s) Autoridades de Registro Local (ARL) Repositórios de chaves, certificados, LCR’s
Certificação Digital
Credenciamento de uma AC
Elaboração da DPC – Declaração de Práticas de Certificação
Elaboração das Políticas de Certificados (PC’s)
Submissão e aprovação pela Auditoria da AC Raiz da ICP
Definição das Autoridades de Registro (AR’s)
Certificação Digital
ICP Brasil
Criada pela MP 2.200-2 de 24/08/2001, mantida pelo Art. 2º da Emenda Constitucional 32 de 16/09/2003
A MP estabelece no artigo 10 parágrafo primeiro a presunção legal para os documentos digitais assinados por Certificados Digitais emitidos por AC credenciada pela AC Raiz da ICP Brasil
Documentação : www.iti.gov.br
Certificação Digital
ICP Brasil – Estrutura Atual
AC SRFAC
CertSign
AC
SERPRO
AC
SERASA
AC
CaiXa
AC
CertSignSRF
AC
SerproSRF
AC Raiz
Certificação Digital
ICP Brasil – Alguns fatos e-Gov PR – desde Janeiro de 2002 SPB – Sistema de Pagamentos Brasileiro, desde 22 de abril de
2002, R$1,5 Trilhão DOU – Diário Oficial da União, dez/2002 Receita 222 – IN 222 – Cria o e-CPF e o e-CNPJ e permite
consulta aos dados fiscais do contribuinte Tabelionatos – desde abril de 2002 Acórdão TST AIRO 76.787/2003-900-2-00-4, não
conhecendo de agravo de instrumento enviado por e-mail sem certificação da ICP Brasil, www.tst.gov.br
Lei Estadual de Pernambuco, determinando a remessa de documentos fiscais assinados por Certificados ICP Brasil