CERTIFICACAO DIGITAL 25112009 - sefaz.ce.gov.br · o Mensagem criptografada E Z E G E V E Q E R M E...
Transcript of CERTIFICACAO DIGITAL 25112009 - sefaz.ce.gov.br · o Mensagem criptografada E Z E G E V E Q E R M E...
CERTIFICAÇÃO DIGITAL
� Forma de Identificação digital em arquivos de computador;
� Possibilita fazer assinatura digital;� Reúne técnicas como:
o Criptografia;o Resumo de mensagem (hash);
o Autenticação.
CRIPTOGRAFIA� Ramo das ciências exatas cujo objetivo é
embaralhar dados e ocultar informações;
� Kriptos (escondido) + Grifo (escrita);� Usa operações matemáticas que transformam
mensagens em texto cifrado ou codificados;
� Necessita de pelo menos uma chave (código);� Exemplo (dizem que o exército romano antigo
usava):o Mudar cada letra pela N-ésima letra à frente... o Mensagem � A T A C A R A M A N H Ao Mensagem criptografada � E Z E G E V E Q E R M Eo N = 4 (funcionava como uma chave)
CRIPTOGRAFIA ASSIMÉTRICA� Utiliza um par de chaves, uma p/ cifrar e outra p/
decifrar:o Chave pública distribuída com quem vai se comunicar;o Chave privada mantida em segredo (smart card, token,
arquivo).
Sigilo �
Autoria �
RESUMO DE MENSAGEM (HASH)
� Recebe uma mensagem como entrada e, matematicamente, produz um resumo que representa o conteúdo da mensagem;
� Tem um só sentido. Se João gera uma mensagem com um hash e manda para Maria, ela poderáchecar sua integridade gerando um novo hash;
� O hash gerado no destino deve ser igual ao hashgerado na origem. Se o hash no destino for diferente da origem a mensagem foi alterada;
� Exemplos de algoritmo de hash são o MD5 e o SHA-1.
AUTENTICAÇÃO
� Garante que as entidades envolvidas em uma transação são quem elas dizem ser;
� Poder ser feito com:o Algo que você sabe (senha, número de
identificação, ...);
o Algo que você tem (cartão inteligente, ...);o Algo que você é (impressão digital, íris, ...);
o ...
ASSINATURA DIGITAL
� Forma que possibilita ao criador de um objeto unir ao objeto criado um código que funcionará como uma assinatura;
� Permite:o Autenticação – identifica o assinante;o Integridade – confirma que o objeto não foi alterado (hash);o Confidencialidade – acesso à informação por pessoas
autorizadas;o Não repúdio – emissor não pode negar a autoria e receptor, o
recebimento;o Autorização – uma determinada operação pode ser autorizada.
� Identidade digital na forma de arquivo de computador, emitidos por Autoridades Certificadoras – AC e que associa a pessoa (PF ou PJ) a um par de chaves (publica e privada);
� Contém:o Dados do titular;o Chave pública do titular;o Prazo de validade;o AC que emitiu;o Número de série;o Assinatura digital da AC.
� A chave privada fica com o titular e deve ser devidamente protegida;
� Tipos:o A1 � Chave privada armazenada no computador (validade de
1 ano);o A3 � Chave privada armazenada em cartão o token (validade
de 3 anos).
CERTIFICADOS DIGITAIS
ICP – BRASIL
� A Infra-Estrutura de Chaves Públicas Brasileira -ICP-Brasil é uma cadeia hierárquica de emissão de certificados digitais;
� O modelo adotado pelo Brasil foi o de certificação com raiz única;
� O Instituto Nacional de Tecnologia da Informação – ITI é a Autoridade Certificadora Raiz - AC Raiz:o Autarquia federal vinculada à Casa Civil da
Presidência da República;o Tem o papel de credenciar e descredenciar os
demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
� Medida Provisória 2.200-2/2001;
AUTORIDADE CERTIFICADORA
� Entidades que emitem certificados digitais;� A AC assina o certificado com sua chave privada e
quem quiser verificar a autenticidade do certificado deverá checar a assinatura com a chave publica da AC;
� Obedecem a uma Declaração de Práticas de Certificação – DPC;
� Publicam LCRs – Listas de Certificados Revogados;� Confiam serviços às AR – Autoridades de Registro:
o Atuam como órgão de apoio à AC;o Verificam informações dos requisitantes dos certificados ,
inclusive com presença física.
Obrigado!
� Links interessantes:o www.iti.gov.br
o www.certificadosdigitais.com.bro www.certsign.com.br
� E-mail:o [email protected]