Infra-estrutura de Chaves Públicas
10
Infra-estrutura de Chaves Públicas ICP Brasil André Amaro Toffanello DATASUS/SNIS
-
Upload
clark-jennings -
Category
Documents
-
view
33 -
download
0
description
Infra-estrutura de Chaves Públicas. ICP Brasil. André Amaro Toffanello DATASUS/SNIS. Objetivo. Conceitos Conceitos Infra-estrutura Legislação - MP 2.200-2 - ICPBrasil Propósito Principais características Aplicação. ICP - Definição. Infra-estrutura de Chaves Públicas - PowerPoint PPT Presentation
Transcript of Infra-estrutura de Chaves Públicas
Infra-estrutura de Chaves Públicas
ICP Brasil
André Amaro ToffanelloDATASUS/SNIS
Objetivo
Conceitos Conceitos Infra-estrutura
Legislação - MP 2.200-2 - ICPBrasil Propósito Principais características
Aplicação
ICP - Definição
Infra-estrutura de Chaves Públicas
Processos normativos e recursos computacionais para gerência de certificados digitais que visam garantir Integridadentegridade, Privacidade,Privacidade, Autenticidadeutenticidade em uma transação eletrônica entre entidades finais.
Componentes
•Política de Certificação
•DPC – Declaração de Práticas de Certificação
•AR – Autoridade Registradora
•AC – Autoridade Certificadora
•Repositório – CRL, Chaves Públicas
Certificado
Digital
Certificado Digital
É um arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (usuário, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade.
•Sistemas assimétrico de criptografia
•Modo de criptografia
•Modo de autenticação
•Algoritmos RSA e DAS
Certificado
Digital
ICP Brasil MP 2.200-2
MP 2.200-2MP 2.200-2 24 de agosto de 2001, Institui a ICP Brasil e estabeleceu critérios para o seu funcionamento.
Validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras
Dezoito resoluções da ICP Brasil
http://www.icpbrasil.gov.br
ICP Brasil MP 2.200-2
AGP ITI – AC-Raiz
AC AC + AR
AR
Certificado
Digital
•AGP – Autoridade de Gerência de Política, decreto 3.587 de 5 de setembro de 2000;
•ITI – Responsável pelo AC Raiz da ICP Brasil.
•AC e AR – Qualquer entidade pública ou privada que atenda aos requisitos da ICP Brasil.
ICP Brasil MP 2.200-2
Pontos Relevantes
Art.6º parágrafo único. O par de chaves criptográficas será gerado pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento
Art.10 §1º. Declarações constantes em documentos em forma eletrônica produzidos com a utilização de processos de certificação disponibilizados pela ICP Brasil presumem-sepresumem-se verdadeiros aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916.
Art.10 § 2º. O disposto nesta MP não obsta a utilização de outro meio de comprovação de autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP Brasil, desde que adminitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.
ICP Brasil
Situação Atual
ICP Brasil Políticas
•Política de Certificado
•Obrigações e responsabilidades da AC Raiz, AC e AR
•Identificação e Autenticação
•Requisitos Operacionais
•Segurança Física, Procedimental e de pessoal
•Controles Técnicos de Segurança
•Perfis de Certificados e da CRL
