Aula02-Certificacao Digital 2

CURSO: Sistemas de

Informao

Que o Senhor seja eternamente louvado


Prof. Jnatas C. Dias

Segurana de Sistemas de Informao

Certificao Digital - II

1

2

3

Estrutura ICP-Brasil

Comit Gestor

AC-Raiz

COTEC

AC Autoridade Certificadora

PSS Prestador de Servio de Suporte

Exerccios

AG

END

A

Parte I

Parte II

4

5

6

O que uma ICP Uma Infraestrutura de Chaves Pblicas, cuja sigla ICP, um rgo ou iniciativa pblica ou privada que tem como objetivo manter uma estrutura de emisso de chaves pblicas, baseando-se no princpio da terceira parte confivel, oferecendo uma mediao de credibilidade e confiana em transaes entre partes que utilizam certificados digitais.

Infraestrutura de Chaves Pblicas Brasileira

Funo principal A principal funo do ICP definir um conjunto de tcnicas, prticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificao digital baseado em chave pblica.


A infraestrutura de chaves pblicas do Brasil, definida pela Medida Provisria N 2.200-2, de 24 de Agosto de 2001, denominada Infraestrutura de Chaves Pblicas Brasileira, ou ICP-Brasil. O modelo adotado pelo Brasil foi o de certificao com raiz nica.


ICP-Brasil

Comit Gestor O Comit Gestor da ICP-Brasil; vinculada Casa Civil da Presidncia da Repblica tendo como Secretrio Executivo e Diretor-Presidente do Instituto Nacional de Tecnologia da Informao o Sr. Renato da Silveira Martini.

ICP-Brasil

Comit Gestor 1. Ministrio da Fazenda 2. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior. 3. Ministrio do Planejamento, Oramento e Gesto. 4. Ministrio da Justia 5. Ministrio da Cincia e Tecnologia 6. GSI/PR - Gabinete de Segurana Institucional 7. Federao Brasileira de Bancos - FEBRABAN 8. Cmara Brasileira de Comrcio Eletrnico - CAMARA E-NET 9. Associao dos Juzes Federais do Brasil - AJUFE 10. Sociedade Brasileira de Computao - SBC 11. Confederao Nacional do Comrcio de Bens, Servios e Turismo - CNC

ICP-Brasil

AC - Raiz a primeira autoridade da cadeia de certificao. Executa as Polticas de Certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil. Compete AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nvel imediatamente subsequente ao seu.

ICP-Brasil

AC - Raiz A AC-Raiz est encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de servio habilitados na ICP-Brasil. Tabm cerifica se as ACs esto atuando em conformidade com as diretrizes e normas tcnicas estabelecidas pelo Comit Gestor da ICP-Brasil.

ICP-Brasil

ITI O Instituto Nacional de Tecnologia da Informao (ITI) uma autarquia federal vinculada Casa Civil da Presidncia da Repblica. Tem por objetivo manter a Infraestrutura de Chaves Pblicas Brasileira (ICP-Brasil), sendo a primeira autoridade da cadeia de certificao (AC Raiz). Desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz), tambm tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

ICP-Brasil

COTEC O decreto N 3.872, de 18 de Julho de 2001 dispe sobre o Comit Gestor da ICP-Brasil, sua Secretaria-Executiva, sua Comisso Tcnica Executiva e d outras providncias. Exemplo: no artigo 4 o CG ICP-Brasil ser assistido e receber suporte tcnico da Comisso Tcnica Executiva - COTEC, coordenada pelo Secretrio-Executivo do Comit Gestor, e integrada por representantes indicados pelos membros do CG ICP-Brasil e designados pelo Chefe da Casa Civil da Presidncia da Repblica.

ICP-Brasil

COTEC No pargrafo 1 indica que sero convidados permanentes s reunies da COTEC representantes: I. do Ministrio da Defesa; II. do Ministrio da Previdncia e Assistncia Social; III. do Ministrio da Sade; e IV. da Autoridade Certificadora Raiz - AC Raiz. ou ainda representantes de outros rgos e entidades pblicos.

ICP-Brasil

COTEC Competncias: I - manifestar-se previamente sobre todas as matrias a serem apreciadas e decididas pelo CG ICP-Brasil;

II - preparar e encaminhar previamente aos membros do CG ICP-Brasil expediente contendo o posicionamento tcnico dos rgos e das entidades relacionados com as matrias que sero apreciadas e decididas; e

III - cumprir outras atribuies que lhe forem conferidas por delegao do CG ICP-Brasil.

ICP-Brasil

COTEC Podem ainda criar por demanda grupos de trabalho com o objetivo trabalhar com profundidade assuntos ligados Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil. Exemplo: Em 20 e 21/05/2015 um grupo de trabalho responsvel por revisar os Manuais de Condutas Tcnicas MCT's, se reuniu; na sede do Instituto Nacional de Tecnologia da Informao ITI; para promover a atualizao das verses disponveis, uma vez que foram feitos em 2007 e nunca passaram por uma reviso.

ICP-Brasil

AC Autoridade Certificadora Uma Autoridade Certificadora (AC) uma entidade, pblica ou privada, subordinada hierarquia da ICP-Brasil, responsvel por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde chave pblica que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declarao da identidade do titular, que possui um par nico de chaves (pblica/privada).

ICP-Brasil

AR Autoridade de Registro Uma Autoridade de Registro (AR) responsvel pela interface entre o usurio e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validao, encaminhamento de solicitaes de emisso ou revogao de certificados digitais e identificao, de forma presencial, de seus solicitantes. responsabilidade da AR manter registros de suas operaes. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

ICP-Brasil

ACT Autoridade Certificadora do Tempo Uma Autoridade Certificadora do Tempo (ACT) uma entidade na qual os usurios de servios de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confivel do tempo que, associado a uma assinatura digital, confere provar a sua existncia em determinado perodo.

Na prtica, um carimbo de tempo um documento eletrnico assinado que contm o hash de sua respectiva assinatura e a data e hora de sua gerao.

ICP-Brasil

PSS Prestador de Servio de Suporte So empresas contratadas por uma AC - Autoridade Certificadora ou uma AR - Autoridade de Registro para:

Disponibilizar infraestrutura fsica, lgica ou Recursos humanos especializados.

ICP-Brasil

Titulares de Certificados So pessoas fsicas ou jurdicas que podem ser titulares dos certificados digitais emitidos por uma das ACs integrantes da ICP-Brasil.

ICP-Brasil

Retornar

OBRIGADO



Retornar

ATIVIDADE



ATIVIDADE 1) Pesquisar Autoridade Certificadora

SERPRO - Servio Federal de Processamento de Dados Primeira Autoridade Certificadora de 1 nvel credenciada pela ICP-Brasil, a empresa busca desde a criao de seu Centro de Certificao Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vrios segmentos com que trabalha.

PROPOSTA DE SOLUO



ICP-Brasil A infraestrutura de chaves pblicas do Brasil, definida pela Medida Provisria N 2.200-2, de 24 de Agosto de 2001, denominada Infraestrutura de Chaves Pblicas Brasileira, ou ICP-Brasil.

ICP-Brasil

Responsabilidades da SERPROACF A Autoridade Certificadora

SERPROACF responde pelos danos a que der causa.

A SERPROACF responde solidariamente pelos atos das entidades de sua cadeia de certificao: AR.

EXECUO

Aula02-Certificacao Digital 2

Documents

Transcript of Aula02-Certificacao Digital 2