Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti.
Transcript of Copyright DigiSign 2003 Conceituação de Assinatura e Certificação Digital Carlos A. Viceconti.
Copyright DigiSign 2003
Conceituação de Conceituação de Assinatura e Assinatura e
Certificação DigitalCertificação Digital
Carlos A. Viceconti
Esta apresentação permite a navegação entre os slides, de forma a dar uma explicação mais detalhada dos conceitos apresentados.
Nos pontos onde é apresentado o ícone , clique para obter mais informações.
Ao ser apresentado um slide com o ícone ,clique para retornar ao fluxo original da apresentação.
O que é uma ICP?
Uma infra-estrutura composta por um conjunto de software, hardware (opcional) e serviços,
para a geração, certificação (garantia), distribuição e gerenciamento de chaves criptográficas e seus certificados digitais,
viabilizando seu uso por aplicações e serviços, com o objetivo de prover segurança a ambientes e redes computacionais.
ICP: Suprindo Necessidades de Segurança
... para atender muitas necessidades Identificação / autenticação
Duas funções básicas ...Criptografia de chave públicaAssinatura digital
... garantidas pela certificação das chaves públicas ...
Sigilo / confidencialidade
Não repúdioAuditoria
Integridade
ICP - Componentes Básicos
Chaves criptográficas
Certificados digitais
Autoridade Certificadora (AC)
Autoridade Registradora (AR)
Repositório de certificados (Diretório)
Certificado Digital Documento de garantia da associação de chaves públicas e
seus portadores ( pessoas ou entidades )
Definido por ITU-T X.509
Composto por: Dados do portador Chave pública do portador Dados da AC emissora Assinatura digital da AC emissora Período de validade do certificado Outros dados complementares
DN:cn=Fulano de Tal,o=Organização, c=BR,….
Autoridade Certificadora (AC) O aspecto principal de uma ICP é o da confiança Autoridades Certificadoras são instituições em que
as partes envolvidas na transação confiam Tem a função de garantir a associação de um
portador ( pessoa ou entidade ) com seu par de chaves
Emite os certificados digitais a partir de uma política estabelecida, que define como deve ser verificada a identidade do portador, e quais devem ser as regras e condições de segurança da própria AC
Autoridade Registradora (AR) Autoridades Registradoras implementam a interface
entre os usuários e a Autoridade Certificadora A Autoridade Registradora (AR) encarrega-se de
receber as requisições de emissão ou de revogação de certificado do usuário, confirmar a identidade destes usuários e a validade de sua requisição, assim como do encaminhamento destes para a AC responsável, e entregar os certificados assinados pela AC aos seus respectivos solicitantes
Diretório
Armazena e disponibiliza os certificados, como um dos elementos pertencentes a um participante
Padrão de acesso LDAP Controle de acesso e segurança embutidos Necessidade de escalabilidade e alta
performance
3. AR comprova dados cadastraise solicita emissãodo certificado
Autoridade de Registro (AR)
5. Certificado é instalado no cliente e publicado no Diretório
Autoridade Certificadora
(AC)
2. D
ado
s c
adas
trai
se
chav
ep
úb
lica
Diretório
4. AC emite o certificado, assinando com sua própria chave
1. As chaves são geradas
Obtendo um Certificado Digital
Áreas de Aplicação de ICP
ICP
VPN
Web
Controle de acesso
Documentos digitais