1 Documento Restrito RN #### Fernando Nery [email protected]Sistema de Análise de Riscos e Gestão do Conhecimento em Segurança da Informação 1 Docum ento Restrito RN 1160 Interoperabilidade de H ardw are e Softw are Interoperabilidade de H ardw are e Softw are Fernando N ery fnery@ modulo.com.br
Sistema de Análise de Riscos e Gestão do Conhecimento em Segurança da Informação. Fernando Nery [email protected]. Uso oficial de certificados digitais. SPB / Banco Central Susep / Apólices de Seguro CFM / Prontuário Eletrônico Imprensa Nacional – DOU IOESP – Diário Oficial - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
SPB / Banco CentralSusep / Apólices de SeguroCFM / Prontuário EletrônicoImprensa Nacional – DOUIOESP – Diário OficialReceita Federal – e-cpf, e-cnpjSecretaria de Fazenda de PE...
3Documento Restrito RN ####
ICP é parte da Segurança
Início da Internet Comercial Discussão sobre tamanho da chave criptográfica Problemas:
Invasões DDOS Sites falsos Ataque aos equipamentos dos clientes
Confidencialidade, Integridade, Disponibilidade Proteção da chave privada, proteção contra ataques Compliance com Código Civil, Resoluções do Banco
Central, Basiléia, Sarbanes e Oxley, Cobit, Coso, ISO 17799
TI, Segurança, Compliance, Gerência de Riscos, Auditoria, Jurídico
Proteção das chaves privadas
4Documento Restrito RN ####
Histório de Interoperabilidade
Confiança em identidades Passaporte, Carteira de Identidade, Crachá empresarial,
Carteira do Clube, Cartão Fidelidade Cartões de crédito e telefonia celular Protocolos
IPX, SNA, NetBUI, IP! Interfaces
Windows, GDK, HTTP! Consolidação do mercado
Verisign, RSA, Entrust, Baltimore, Microsoft, Freepki, ... Aplicações e insumos
Certificação cruzadas e Clearing houses de certificados digitais
Algumas vezes a interoperabilidade não é conveniente (grupos fechados ou restrição de acesso)
5Documento Restrito RN ####
Interoperabilidade exige
Definição do nível de segurança
Auditoria e certificação dos atores
Definição de níveis de serviço e requisitos
técnicos mínimos
Normas técnicas (ABNT)
Interoperabilidade técnica e jurídica
Gerenciamento de certificados expirados e
revogados
Acompanhamento das auditorias das ACs
participantes
6Documento Restrito RN ####
Interoperabilidade
Interoperabilidade de AC Raiz Interoperabilidade Funcional
Facilidade de uso Portabilidade Benefício para o usuário vs uso compulsório
Ambiente de Certificados Digitais X509 Cartões inteligentes Chips de Celular Time stamp Token CD, Disquete
Cross-certification Relação de confiança entre ACs - Acordos