INFORMÁTICA - qcon-assets-production.s3.amazonaws.com · Série S (S1, S2, S3 e S4) ... São...

NOÇÕES DE

INFORMÁTICASegurança da Informação

Certificação Digital

Parte 1

Pilares da Segurança da Informação

A segurança de informações é aqui caracterizada como a

preservação de:

confidencialidade, integridade e disponibilidade da

informação;

adicionalmente, outras propriedades, tais como

autenticidade, responsabilidade, não repúdio e confiabilidade,

podem também estar envolvidas.

Pilares da Segurança da Informação

DisponibilidadeGarantia de que os usuáriosautorizados obtenham acesso àinformação e aos ativoscorrespondentes sempre quenecessário.

Informação

Integridade

Salvaguarda da exatidão ecompleteza da informação edos métodos deprocessamento.

Garantia de que o acesso à informaçãoseja obtido somente por pessoasautorizadas.

Confidencialidade

Cespe – DPF – 2004

Nos últimos anos, a segurança da informação vem se tornando área de

importância crescente para entidades tais como empresas, universidades e

órgãos governamentais, levando à necessidade de tais entidades dedicarem

atenção aos processos de definição, implantação e gestão de políticas de

segurança da informação. Acerca de segurança da informação, julgue os itens

seguintes:

Segurança da informação é caracterizada, basicamente, pelo fornecimento de

três serviços de segurança: a preservação do sigilo ou da confidencialidade das

informações, a garantia da integridade dos dados e a manutenção da

disponibilidade.

CERTO


Termos e Definições

Disponibilidade

Manter um sistema disponível.

Uso de no-break e/ou gerador para manter o

funcionamento de um hospital, supermercado, escolas,

etc. Uso de backup para recuperação de bancos de

dados em caso de incidentes de segurança (vírus).



Confidencialidade

Tornar a comunicação secreta. Ex.: Criptologia.



Integridade

Manter a exatidão da informação.

Usa-se a técnica de hash (resumo da mensagem) para verificar

se a informação enviada é a mesma informação que foi recebida.

O digito verificador em contas e CPF são exemplos de verificação

da integridade dos números digitados.



Autenticidade

Ex.: Garantia de identidade através de mecanismos de

autenticação como login, senha, crachá, etc.

Não-Repúdio

É o mesmo que Irrefutabilidade. É o principio que garante a

autenticidade e a integridade de uma mensagem. O emissor não

pode negar a autoria da mensagem.



Autenticação Biométrica

Características humanas;

Ex.: Reconhecimento de voz, iris, impressão digital;

Autenticação Forte

É aquela baseada em pelo menos dois fatores

Ex.: Biometria e senha



Fatores de Autenticação

O que sabe

O que tem

O que é



Senha Forte

selecionar senhas de qualidade com um tamanho mínimo de caracteres e

que combine letras, números e símbolos

não sejam baseadas em algo que alguém poderia facilmente deduzir e

obter usando informações relacionadas com a pessoa, por exemplo,

nomes, números de telefones, datas de nascimento, etc.

sejam fáceis de lembrar

alterar senhas a intervalos regulares


Confidencialidade

Criptologia

Criptografia

Técnica que visa codificar o significado de uma mensagem

O atacante vê mas não entende


Confidencialidade

Criptoanálise

Técnica que visa decifrar uma mensagem criptografada

Esteganografia

Técnica que visa ocultar mensagens

O atacante não vê a mensagem


Chaves Simétricas

Utiliza uma única chave chamada de secreta para todos os usuários;

É mais rápida que a assimétrica e é muito utilizada em transações

na internet;

Chave é muito vulnerável para distribuir novas chaves.

Cifra de César(troca)


Chaves Simétricas


Chaves Assimétricas

Utiliza um par de chaves (uma pública e outra privada)

para cada usuário;

Não pode haver pares formados por duas públicas ou duas

privadas;

Depende de uma ICP.


Chaves Assimétricas


FCC - TRT-16ª Região (MA) – 2014

O recurso de criptografia é amplamente utilizado nos serviços de comunicação

da internet para assegurar a confidencialidade da informação transmitida. O

acesso às páginas Web que requerem a identificação por usuário e senha, é

feito por meio do protocolo HTTPS, que utiliza o esquema de criptografia de

chaves

a) elípticas. b) compartilhadas.

c) híbridas. d) ortogonais.

e) públicas.

Resposta: E


PKC - Public Key Certificate

Conjunto de dados à prova de falsificação

Objetivo: Associar uma entidade a uma chave pública

São assinados digitalmente por uma AC

Terceiros confiáveis confirmam a identidade

Armazenados em diretórios públicos



Garante, por força da legislação atual, validade jurídica

aos atos praticados com o seu uso

Documento eletrônico que por meio de procedimentos

lógicos e matemáticos assegura a integridade das

informações e a autoria das transações



Existem vários padrões:

PGP - patenteado

IPSEC

Mais reconhecido X.509.v3



Série A (A1, A2, A3 e A4)

Reúne os certificados de assinatura digital, utilizados na

confirmação de identidade na Web, em e-mail, em redes

privadas virtuais (VPN) e em documentos eletrônicos

com verificação da integridade de suas informações



Série S (S1, S2, S3 e S4)

Reúne os certificados de sigilo, que são utilizados na

codificação de documentos, de bases de dados, de

mensagens e de outras informações eletrônicas sigilosas


Tipos de Certificados

São diferenciados pelo uso, pelo nível de segurança e pela validade

A1 e S1: As chaves privadas ficam armazenadas no próprio

computador do usuário

A2, A3, A4, S2, S3 e S4: As chaves privadas e as informações

referentes ao seu certificado ficam armazenadas em um hardware

criptográfico

cartão inteligente (smart card)

cartão de memória (token USB ou pen drive)


Tipos de Certificados

A1 e A3 são os mais usados

A1 - de menor nível de segurança, é gerado e

armazenado no computador do usuário.

A3 - de nível de segurança médio a alto, é gerado e

armazenado em um hardware criptográfico, que pode

ser um cartão inteligente ou um token. As informações

não podem ser copiadas ou reproduzidas.


FCC – SEFAZ-PI – Auditor Fiscal - 2015

Considere o texto a seguir retirado do portal da Secretaria da

Fazenda:

O certificado digital utilizado na Nota Fiscal Eletrônica (NF-e) deverá

ser adquirido junto à Autoridade Certificadora credenciada pela

Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, devendo ser

do tipo ... I... ou .... II... e conter o CNPJ de um dos estabelecimentos

da empresa.

As características dos certificados digitais I e II são descritas a seguir:


FCC – SEFAZ-PI – Auditor Fiscal - 2015

I. A chave privada é armazenada no disco rígido do computador, que também é

utilizado para realizar a assinatura digital.

II. A chave privada é armazenada em dispositivo portátil inviolável do tipo smart

card ou token, que possui um chip com capacidade de realizar a assinatura digital.

I e II são, respectivamente,

a) S1 e S2.

b) A2 e A3.

c) S1 e S3.

d) A2 e A4.

e) A1 e A3.

Resposta: E


O Certificado vai conter:

A assinatura digital;

Dados pessoais do usuário ou empresa (CPF, CNPJ, Nome,

Razão Social, etc.);

Data da Validade (inicial de 1 a 3 anos podendo ser

prorrogada);


O Certificado vai conter:

Acima de 128 bits para ser considerado seguro (2128). Há

instituições financeiras que utilizam 1024 bits; Já existem

certificados de 2048 bits.

Uma AC associa uma entidade (pessoa, processo, servidor)

a um par de chaves criptográficas

Certificado Digital não é a mesma coisa que a Assinatura

digital.


Aplicações do Certificado:

Usar o outlook para o envio de mensagens criptografadas ou assinar

mensagens;

Peticionamento eletrônico;

Assinatura de Contratos de Câmbio;

Receita Federal - Entrega de DACON, DIPJ, imposto de renda;

(NF-e) com validade jurídica

INFORMÁTICA - qcon-assets-production.s3.amazonaws.com · Série S (S1, S2, S3 e S4) ... São...

Documents

Transcript of INFORMÁTICA - qcon-assets-production.s3.amazonaws.com · Série S (S1, S2, S3 e S4) ... São...