Assinatura Electrónica Qualificada

Tamanho: px
Começar a partir da página:

Download "Assinatura Electrónica Qualificada"

Transcrição

1 Assinatura Electrónica Qualificada Daniel Tiago Nave Prata de Almeida Dissertação para obtenção do Grau de Mestre em Engenharia Informática e de Computadores Júri Presidente: Orientador: Co-Orientador: Vogal: Prof. Dr. José Carlos Martins Delgado Prof. Dr. Fernando Henrique Corte Real Mira da Silva Prof. Dr. Carlos Nuno da Cruz Ribeiro Prof. Dr. Ricardo Jorge Fernandes Chaves Outubro 2009

2

3 Agradecimentos Ao Instituto Superior Técnico, a minha alma mater, e a todos os que nesta grande escola contribuiram para a minha formação. Quero agradecer ao meu irmão, Sérgio Almeida, pela paciência em ouvir-me explicar os minuciosos detalhes da implementação. Aos meus colegas e amigos Telmo Rodrigues e André Almeida, pelo insight e pelas discussões de diversos temas na área da segurança informática. Agradeço aos meus colegas do Centro de Informática do Instituto Superior Técnico, André Brioso, Angelina Silva, António Silva, Cláudio Martins e Jorge Matias pelo excelente ambiente de trabalho e aprendizagem que me proporcionaram, e em especial ao Miguel Cabeça pelos seus preciosos conselhos e ensinamentos. Por fim, quero agradecer ao Prof. Fernando Silva e ao Prof. Carlos Ribeiro pela proposta do desafio, pela orientação e por me disponbilizarem todos os meios necessários à realização deste trabalho. Lisboa, Outubro 2009 Daniel Tiago Nave Prata de Almeida

4

5 Aos meus pais

6

7 Resumo À medida que os documentos vão sendo armazenados em suporte digital, a necessidade das organizações gerirem documentos assinados electronicamente é uma realidade eminente. Esta dissertação aborda este problema actual, propondo uma solução e demonstrando a sua exequibilidade através da implementação da solução proposta, um sistema de assinatura electrónica de documentos. Este sistema permite a realização de assinaturas electrónicas qualificadas de qualquer tipo de documento passível de representação digital, utilizando o recentemente criado cartão de cidadão, o que confere às assinaturas produzidas propriedades fundamentais como o não-repúdio e a validade legal em todos os Estados Membros da União Europeia. As assinaturas produzidas incorporam outras propriedades qualificantes, como o compromisso do assinante relativamente ao documento assinado, ou o cargo (i.e a qualidade) do assinante numa organização. As assinaturas incorporam também mecanismos de protecção da sua validade a longo prazo, no caso em que a segurança tenha sido comprometida, pelas mais diversas razões. O formato sugerido e adoptado para as assinaturas, é o formato XAdES uma extensão das assinaturas XMLDsig, que se encontra normalizado. O sistema de assinatura proposto é uma web application independente do sistema operativo, oferecendo uma boa facilidade de integração e implantação num qualquer contexto organizacional. Este sistema foi implementado recorrendo única e exclusivamente a tecnologia Open Source.

8

9 Abstract As documents are being stored in digital form, the need for organizations to manage documents electronically signed is an imminent reality. This thesis addresses this actual problem, proposing a solution and demonstrating its feasibility through implementation of the proposed solution, an electronic signature system for documents. This system allows the creation of qualified electronic signatures of any document capable of digital representation, using the newly created portuguese citizen s card, which gives the signatures produced fundamental properties such as non-repudiation and legal validity in all European Union Member States. The signatures produced incorporate other qualifying properties as the commitment of the signer relative to the signed document, or the role of the signer in an organization. The signatures also incorporate mechanisms to protect their validity in the long term, in the case where security has been compromised, for any different reasons. The suggested and adopted format for the signatures, is XAdES an extension of XMLDSIG signatures, which is a standard. The signature system proposed is a web application that can be used regardless of operating system, offering a good ease of integration and deployment in any organizational context. This system was implemented using solely Open Source technology.

10

11 Palavras Chave Keywords Palavras Chave Assinatura Electrónica Qualificada Cartão de Cidadão Certificados X.509 Documento Electrónico Não Repúdio Segurança Electrónica XAdES Keywords Digital Qualified Signature Cartão de Cidadão X.509 Certificates Electronic Document Non repudiation Electronic Security XAdES

12

13 Índice 1 Introdução Introdução Motivação Objectivos Estrutura do Documento Notas State of the Art Certificados Digitais Assinatura Electrónica Qualificada Cartão de Cidadão Funcionalidades Electrónicas Legislação Certificados X.509 / PKIX Certificado de Assinatura Digital Qualificada XML XML Signatures XAdES XAdES-BES (Basic) XAdES-T (Time Stamped) i

14 XAdES-C (Complete) XAdES-X (Extended) XAdES-X-L (Extended Long term) XAdES-A (Archival) Outras Propriedades CAdES PAdES Trusted timestamping Proposta Problemas Formato das assinaturas Temporalidade da assinatura Assinaturas numa organização Compromisso da assinatura Validade a longo prazo Objectivos Arquitectura Implementação Protótipo AEQ Docs XAdESSigner XAdESValidator XAdESSignatureTimeStamper XAdESCounterSigner ii

15 4.2.5 Assinatura Electrónica Qualificada - Java Applet Web Application Discussão CAdES, PAdES ou XAdES? Implementação Segurança Integração Objectivos atingidos Conclusões Conclusões Trabalho Futuro Bibliography 55 iii

16 iv

17 Lista de Figuras 2.1 Hierarquia de entidades de certificação (Certification Authorities) dos certificados presentes no Cartão de Cidadão Modelo físico do cartão de cidadão, frente e verso Aplicações residentes no chip EMV do cartão de cidadão Perfil de um certificado X.509 versão Extensão Key Usage dos certificados X.509 presentes no Cartão de Cidadão Data Section do certificado X.509 versão 3 de Assinatura Digital Qualificada de um Cartão de Cidadão de teste Estrutura de uma assinatura XML Utilização do elemento CounterSignature XAdES Estrutura das assinaturas XAdES Componentes de um serviço de assinatura electrónica qualificada Arquitectura da solução proposta Invocação do XAdESSigner através da linha de comandos Assinatura XMLDsig gerada pelo XAdESSigner Extensão XAdES-BES da assinatura XMLDsig gerada pelo XAdESSigner Invocação do XAdESValidator através da linha de comandos Invocação do XAdESSignatureTimeStamper através da linha de comandos Extensão XAdES-T gerada pelo XAdESSignatureTimeStamper v

18 4.7 Invocação do XAdESCounterSigner através da linha de comandos Invocação do XAdESCounterSigner através da linha de comandos Assinatura Electrónica Qualificada - Java Applet AEQ Docs - Assinatura AEQ Docs - Validador AEQ Docs - Notariado antes da realização da contra-assinatura AEQ Docs - Notariado após a realização da contra-assinatura vi

19 Lista de Tabelas 2.1 Aplicações electrónicas residentes no Cartão de Cidadão vii

20 viii

21 Abreviaturas AEQ Assinatura Electrónica Qualificada ASN Abstract Syntax Notation CA Certification Authority CAdES Cryptographic Message Syntax Advanced Electronic Signatures CMS Cryptographic Message Syntax CRL Certificate Revocation List CRLF Carriage Return Line Feed CSS Cascading Style Sheet DER Distinguished Encoding Rules ECEE Entidade Certificadora Comum do Estado EMV Europay Mastercard Visa ETSI European Telecommunications Standards Institute GNS Gabinete Nacional de Segurança HTML Hyper Text Markup Language HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure IETF Internet Engineering Task Force ISO International Organization for Standartization ITU International Telecommunication Union JDK Java Development Kit LDAP Lightweight Directory Access Protocol MD5 Message-Digest Algorithm 5 MySQL My Structured Query Language OCSP Online Certificate Status Protocol ix

22 PAdES Portable Document Format Advanced Electronic Signatures PDF Portable Document Format PHP PHP Hypertext Preprocessor PIN Personal Identification Number PKCS Public Key Cryptography Standards PKI Public Key Infrastructure RFC Request For Comments RSA Rivest, Shamir and Adleman SCEE Sistema de Certificação Electrónica do Estado SHA Secure Hash Algorithm TSA Timestamp Authority URI Uniform Resource Indentifier W3C World Wide Web Consortium WYSIWYS What You See Is What You Sign XAdES Extensible Markup Language Advanced Electronic Signatures XMLDsig Extensible Markup Language Signature XML Extensible Markup Language XSD Extensible Markup Language Schema x

23 1 Introdução It is far better to be silent than merely to increase the quantity of bad books. Voltaire 1.1 Introdução Esta dissertação, inserida na área da segurança informática, apresenta uma solução no âmbito das assinaturas electrónicas qualificadas e discute uma proposta de implementação de um sistema de assinatura electrónica qualificada no contexto de uma organização Motivação As assinaturas electrónicas são usadas numa vasta área de contextos e aplicações, dando origem a novos requisitos de produtos e serviços relacionados com a assinatura electrónica. Surgiram da necessidade de transpor a tradicional assinatura manuscrita para os documentos electrónicos, colmatando as falhas de segurança existentes, uma vez que a tradicional assinatura manuscrita não é segura, pois é facilmente falsificável e consequentemente não se pode garantir a sua autenticidade nem a sua veracidade, podendo inclusive vir a ser repudiada pelo legítimo assinante. Os sistemas de assinatura electrónica tipicamente utilizados, são sistemas proprietários dependentes do sistema operativo e do tipo de documento, oferecendo bastantes limitações quanto à validação da assinatura, pois o receptor da assinatura terá que dispor dos mesmos meios que o assinante de forma a que a possa validar. Esta validação é tipicamente realizada no sistema do utilizador, pelo que o processo de validação poderá ser maliciosamente subvertido, apresentando um estado erróneo de validade da assinatura, induzindo o utilizador em erro. As organizações necessitam de assinaturas electrónicas seguras que permitam garantir a

24 2 CHAPTER 1. INTRODUÇÃO autenticidade, a temporalidade e o não repúdio dos documentos assinados electronicamente, assim como garantir que estes permaneçam válidos por longos períodos de tempo, mesmo que a segurança de uma assinatura electrónica seja futuramente comprometida. A interoperabilidade das assinaturas electrónicas tem vindo a ser promovida pela União Europeia (e consequentemente pelo Estado Português), assim como a harmonização do critério legal das assinaturas electrónicas, originando uma framework legislativa coerente, promovida através da Directiva Europeia 1999/03/EC, de 13 de Dezembro de 1999 (15), e de outras decisões da Comissão Europeia. Estas medidas pretendem contribuir para a aceitação geral dos métodos de autenticação electrónica, de forma a garantir que as assinaturas electrónicas constituam prova legal em todos os Estados Membros. O recente surgido documento de identificação electrónica português, Cartão de Cidadão, promove o desenvolvimento tecnológico e a modernização administrativa e organizacional. Na sua vertente digital, promove o desenvolvimento das transacções electrónicas dando-lhes a segurança necessária através da autenticação forte e da assinatura electrónica Objectivos O objectivo principal da proposta descrita neste documento é a concepção de um sistema de assinatura de documentos electrónicos (i.e. um conjunto de bytes) através da utilização de uma assinatura electrónica qualificada, que garanta o valor probatório dos documentos assinados electronicamente de acordo com a Lei Portuguesa (11; 12; 10) e com a Directiva Europeia (15) para as assinaturas electrónicas, de forma a que as assinaturas produzidas tenham validade legal em todos os Estados Membros da União Europeia. O sistema de assinatura que este documento descreve tem uma vasta aplicabilidade, podendo ser adoptado por qualquer organização ou entidade que necessite de utilizar e gerir documentos electrónicos assinados digitalmente, atestando a sua veracidade através da assinatura electrónica qualificada de um indivíduo e de uma contra-assinatura da organização. Em traços gerais, os requisitos que este sistema deverá cumprir são os seguintes: Fornecer ao utilizador um mecanismo simples de criação de assinaturas electrónicas, necessitando apenas de um web browser, e utilizando mecanismos seguros que possam ser mantidos sob o seu controlo.

25 1.1. INTRODUÇÃO 3 Permitir ao utilizador realizar uma assinatura electrónica qualificada de um documento electrónico, produzindo um documento num formato aberto, bem definido e normalizado que contenha o documento electrónico assinado e a assinatura, assim como permitir ao utilizador a sua validação (local e remota) e verificação WYSIWYS (What you see is what you sign) do conteúdo assinado antes da sua submissão ou partilha electrónica. No contexto de uma organização, permitir ao utilizador a submissão electrónica do documento assinado num sistema de notariado da organização, que atestará as propriedades qualificantes reclamadas pelo indivíduo, contra-assinando a assinatura inicial e as propriedades qualificantes, produzindo uma assinatura que possa ser facilmente validada por terceiros. Permitir à organização a validação temporal, o armazenamento, e a protecção a longo prazo das assinaturas, recorrendo a carimbos temporais electrónicos (Trusted Timestamping), ou outros mecanismos. Um outro objectivo foi a implementação do sistema descrito recorrendo apenas a tecnologia normalizada e a software Open Source, de modo a minimizar os seus custos e a obter um elevado grau de portabilidade entre diferente arquitecturas/sistemas operativos, facilitando e transparecendo todo o processo de produção e validação das assinaturas Estrutura do Documento No capítulo 2 é apresentado o state of the art das assinaturas electrónicas. No capítulo 3 são enumerados os problemas, requisitos e objectivos e é proposta uma solução e apresentada a sua arquitectura. No capítulo 4 são descritos os componentes do sistema proposto e os seus detalhes de implementação. No capítulo 5 é apresentada uma discussão sobre diversos aspectos da implementação realizada. No capítulo 6 são apresentadas as conclusões e o trabalho futuro.

26 4 CHAPTER 1. INTRODUÇÃO Notas Os termos digital e electrónico(a) utilizados ao longo deste documento são intercambiáveis, tendo o mesmo significado. A palavra documento refere-se não só a documentos textuais passíveis de representação escrita, mas também a documentos não passíveis de representação escrita, como por exemplo, vídeo. Deverá ser entendida como um qualquer tipo de dados, passível de representação digital.

27 2 State of the Art The release of atomic energy has not created a new problem. It has merely made more urgent the necessity of solving an existing one. Albert Einstein 2.1 Certificados Digitais Certificate: a signed instrument that empowers the Subject. It contains at least an Issuer and a Subject. (Ellison et al, 1999) (17) Um certificado digital é um documento electrónico assinado criptograficamente por uma autoridade de certificação, associando uma chave pública a uma entidade (13). Esta entidade pode ser uma pessoa, uma organização, uma aplicação informática ou qualquer outra entidade confiável pela autoridade de certificação. No certificado reside ainda um conjunto de atributos que definem o propósito do mesmo (e.g. Assinatura) e que caracterizam a entidade certificada. Uma autoridade de certificação é uma entidade que gere certificados, definindo políticas, mecanismos de geração e distribuição de certificados e listas de revogação de certificados (i.e. certificados invalidados). Tipicamente estas autoridades dispõem de recursos técnicos e humanos que satisfaçam elevados padrões de operacionalidade e de segurança (35; 8). As autoridades de certificação podem utilizar hierarquias de certificação assinando certificados que contêm a chave pública de outras autoridades de certificação. Na Fig.2.1 ilustra-se a hierarquia de entidades de certificação dos certificados presentes no Cartão de Cidadão. A segurança de um certificado digital baseia-se em criptografia de chave pública (27), de forma a tentar impossibilitar ou dificultar ao máximo a sua falsificação. São documentos públicos criptograficamente seguros que podem ser distribuídos através de canais inseguros, permitindo a distribuição de chaves públicas de forma confiável.

28 6 CHAPTER 2. STATE OF THE ART O receptor de um certificado pode verificar a validade da assinatura utilizando para isso a chave pública da autoridade de certificação. Caso a assinatura esteja correcta e caso se confie na(s) autoridade(s) de certificação, pode-se confiar no certificado, na entidade que este certifica e na chave pública dessa mesma entidade. Adicionalmente deverão ser efectuadas verificações em tempo real do estado do certificado, através de CRL (25) ou OCSP (32) para verificar se este ainda se encontra válido, se este se encontra num estado desconhecido, ou se foi revogado (i.e. invalidado) pela autoridade de certificação. Figura 2.1: Hierarquia de entidades de certificação (Certification Authorities) dos certificados presentes no Cartão de Cidadão 2.2 Assinatura Electrónica Qualificada A assinatura electrónica qualificada de documentos é realizada recorrendo a certificados digitais qualificados, isto é, certificados digitais assinados por uma entidade certificadora credenciada como é o caso da SCEE (Sistema de Certificação Electrónica do Estado) (40), sendo essa assinatura realizada através de um dispositivo seguro de criação de assinatura (e.g. Smart- Card, USB Token).

29 2.3. CARTÃO DE CIDADÃO 7 Estes certificados digitais qualificados são emitidos por outras entidades certificadoras do estado, como a Entidade Certificadora Comum do Estado, Cartão de Cidadão, Passaporte Electrónico Português, Rede Nacional de Segurança Interna e a Entidade Certificadora do Ministério da Justiça. No âmbito deste trabalho serão utilizados os certificados qualificados emitidos pela entidade certificadora do cartão de cidadão (6). Em Portugal, segundo o Gabinete Nacional de Segurança (GNS)(23), neste momento existem apenas duas entidades privadas (i.e. não integrantes do SCEE) habilitadas a emitir certificados electrónicos qualificados: a Multicert (31) e a DigitalSign (14) (uma empresa sub-contratada da British Telecommunications PLC). Ambas as entidades podem emitir certificados electrónicos qualificados em nome de pessoas singulares ou colectivas. A assinatura electrónica tem o valor legal conferido pela lei, nomeadamente no Decreto-Lei n. o 290-D/99 (11), de 2 de Agosto, republicado pelo Decreto-Lei n. o 62/2003 (12), de 3 de Abril e alterado pelos Decretos-Lei n. o 165/2004 (10), de 6 de Julho e 116-A/2006 (9), de 16 de Junho. 2.3 Cartão de Cidadão O cartão de cidadão (ver Fig.2.2) é o novo documento de identificação dos cidadãos portugueses. É um documento autêntico que contém os dados de cada cidadão relevantes para a sua identificação e inclui o número de identificação civil, o número de identificação fiscal, o número de utente dos serviços de saúde e o número de identificação da segurança social. Figura 2.2: Modelo físico do cartão de cidadão, frente e verso

30 8 CHAPTER 2. STATE OF THE ART Funcionalidades Electrónicas As funcionalidades electrónicas do cartão de cidadão permitem provar a identidade do cidadão perante terceiros através de autenticação electrónica e autenticar de forma unívoca através de uma assinatura electrónica qualificada a sua qualidade de autor de um documento electrónico. No âmbito deste trabalho serão usadas as funcionalidades electrónicas do cartão de cidadão, nomeadamente a aplicação residente no cartão, responsável pela autenticação e assinatura electrónica. Figura 2.3: Aplicações residentes no chip EMV do cartão de cidadão O cartão de cidadão (ver Fig.2.3) está dotado de um circuito integrado (i.e. chip EMV) onde residem todos os dados do cartão (exceptuando a tradicional assinatura digitalizada), e as aplicações electrónicas (ver Tab.2.1). Aplicação Descrição IAS EMV-CAP Match-on-card Aplicação responsável pelas operações de autenticação e assinatura electrónica Aplicação responsável pela geração de palavras-chave únicas por canais alternativos Aplicação responsável pela verificação biométrica da impressão digital Tabela 2.1: Aplicações electrónicas residentes no Cartão de Cidadão

31 2.3. CARTÃO DE CIDADÃO Legislação A Lei Portuguesa n. o 7/2007, de 5 de Fevereiro (30), cria o cartão de cidadão e rege a sua emissão, substituição, utilização e cancelamento. Acerca da identificação electrónica e assinatura electrónica destacam-se os seguintes artigos: Artigo 4. o Eficácia O cartão de cidadão constitui título bastante para provar a identidade do titular perante quaisquer autoridades e entidades públicas ou privadas, sendo válido em todo o território nacional, sem prejuízo da eficácia extraterritorial reconhecida por normas comunitárias, por convenções internacionais e por normas emanadas dos órgãos competentes das organizações internacionais de que Portugal seja parte, quando tal se encontre estabelecido nos respectivos tratados constitutivos. Artigo 6. o Estrutura e funcionalidades 1 - O cartão de cidadão é um documento de identificação múltipla que inclui uma zona específica destinada a leitura óptica e incorpora um circuito integrado. 2 - O cartão de cidadão permite ao respectivo titular: a) Provar a sua identidade perante terceiros através da leitura de elementos visíveis, coadjuvada pela leitura óptica de uma zona específica; b) Provar a sua identidade perante terceiros através de autenticação electrónica; c) Autenticar de forma unívoca através de uma assinatura electrónica qualificada a sua qualidade de autor de um documento electrónico. Artigo 18. o Certificados digitais 1 - Com o cartão de cidadão é emitido um certificado para autenticação e um certificado qualificado para assinatura electrónica qualificada necessários à sua utilização electrónica.

32 10 CHAPTER 2. STATE OF THE ART 2 - O certificado de autenticação é sempre activado no momento da entrega do cartão de cidadão. 3 - O certificado qualificado para assinatura electrónica qualificada é de activação facultativa, mas só pode ser activado e utilizado por cidadão com idade igual ou superior a 16 anos. 4 - Também não há lugar à activação do certificado qualificado para assinatura electrónica qualificada se o titular do pedido de cartão de cidadão se encontrar interdito ou inabilitado. 5 - De cada vez que pretenda utilizar alguma das funcionalidades de comunicação electrónica activadas no cartão de cidadão, o respectivo titular tem de inserir previamente o seu código pessoal (PIN) no dispositivo de leitura pertinente. 6 - Os certificados são revogáveis a todo o tempo e, após revogação, a emissão de novos certificados associados ao cartão de cidadão só é possível com a respectiva substituição. 7 - Ao certificado para autenticação e ao certificado qualificado para assinatura electrónica qualificada aplica-se o disposto no Decreto-Lei n. o 290-D/99, de 2 de Agosto, republicado pelo Decreto-Lei n. o 62/2003, de 3 de Abril, e alterado pelos Decretos-Leis n.os 165/2004, de 6 de Julho, e 116-A/2006, de 16 de Junho, estando aqueles certificados sujeitos às regras legais e regulamentares relativas ao Sistema de Certificação Electrónica do Estado.

33 2.3. CARTÃO DE CIDADÃO Certificados X.509 / PKIX Os certificados X.509 versão 3 (ver Fig.2.4) são o standard de Public Key Infrasctructure (PKI) mais utilizados. Encontram-se definidos pela ITU-X Recommendation X.509 (28), e incluem mecanismos de extensão para aumentar a sua flexibilidade. PKIX é a PKI adoptada na Internet (Housley et al., 2002) (25), adaptando os certificados X.509 v3 à Internet e especificando as extensões apropriadas. Figura 2.4: Perfil de um certificado X.509 versão 3 Os certificados presentes no cartão de cidadão são certificados X.509 versão 3, sendo utilizado este mecanismo de extensão, por exemplo, para diferenciar o tipo de utilização da chave pública presente (X509v3 Key Usage). No certificado de Assinatura Digital Qualificada do cartão de cidadão encontra-se presente a extensão Key Usage (ver Fig.2.5) que garante o não-repúdio da assinatura.

34 12 CHAPTER 2. STATE OF THE ART [Certificado de Assinatura Digital Qualificada] X509v3 Key Usage : Non Repudiation c r i t i c a l [Certificado de Autenticação] X509v3 Key Usage : c r i t i c a l D i g i t a l Signature, Key Agreement Figura 2.5: Extensão Key Usage dos certificados X.509 presentes no Cartão de Cidadão The nonrepudiation bit is asserted when the subject public key is used to verify digital signatures used to provide a non-repudiation service which protects against the signing entity falsely denying some action, excluding certificate or CRL signing. In the case of later conflict, a reliable third party may determine the authenticity of the signed data. (25) No certificado de Autenticação do cartão de cidadão também se encontra presente a extensão Key Usage (ver Fig.2.5) mas a sua utilização difere: The digitalsignature bit is asserted when the subject public key is used with a digital signature mechanism to support security services other than certificate signing (bit 5), or CRL signing (bit 6). Digital signature mechanisms are often used for entity authentication and data origin authentication with integrity. (25) Apesar de ambos os certificados poderem ser utilizados para a realização de uma assinatura electrónica de documentos (uma vez que os seus mecanismos criptográficos são idênticos), apenas o certificado de assinatura digital qualificada garante o não-repúdio, permitindo, segundo a Lei Portuguesa (12), a realização de uma assinatura electrónica qualificada Certificado de Assinatura Digital Qualificada A título de exemplo ilustra-se na Fig.2.6 a Data Section de um certificado X.509 de Assinatura Digital Qualificada presente num Cartão de Cidadão de teste, onde se podem observar

35 2.3. CARTÃO DE CIDADÃO 13 diversos atributos, descritos de seguida. No campo Version é indicada a versão do certificado X.509, neste caso a versão 3. No campo Serial Number é indicado o número de série, que é um inteiro atribuído por uma CA, devendo ser único para cada certificado emitido por essa CA. A combinação do Issuer e do Serial Number identificam inequivocamente um certificado. O campo Signature Algorithm indica o método de assinatura utilizado pela CA para assinar o certificado. No campo Issuer encontra-se a entidade que emitiu e assinou o certificado. A validade do certificado encontra-se no campo Validity, sendo especificada uma data de ínicio de validade Not Before e uma data de térmito Not After. O espaço de tempo entre estas duas datas define o período de validade do certificado, em que este pode ser utilizado para a realização de assinaturas. O campo Subject identifica a entidade associada à chave pública presente no campo Subject Public Key, no caso do cartão de cidadão, a entidade associada à chave pública é um cidadão português. No campo X509v3 Extensions podem-se encontrar as extensões X.509, incluindo a extensão Key Usage, que define o tipo de utilização da chave pública. As políticas de certificação encontram-se no campo X509v3 Certificate Policies, e incluem hyperlinks para informação textual sobre as políticas de certificação utilizadas. A verificação em tempo real do estado actual de certificados através de CRL e OCSP é realizada recorrendo aos campos X509v3 CRL Distribution Points e Authority Information Access respectivamente.

36 14 CHAPTER 2. STATE OF THE ART C e r t i f i c a t e : Data : V e r s i o n : 3 (0 x2 ) S e r i a l Number : 5 2 : c0 : 9 0 : 8 4 : f 7 : 9 a : 4 5 : 7 e Signature Algorithm : sha1withrsaencryption I s s u e r : CN=( Teste ) EC de Assinatura D i g i t a l Qualificada do Cartão de Cidadão 0002, OU= subecestado, O=Cartão de Cidadão, C=PT V a l i d i t y Not Before : Mar : 3 3 : GMT Not A f t e r : Mar : 0 0 : GMT S u b j e c t : CN=Paula Andreia da Conceição Á v i l a / s e r i a l N u m b e r=bi , GN=Paula Andreia, SN=da Conceição Ávila, OU=( Teste ) A s s i n a t u r a Q u a l i f i c a d a do Cidadão, OU=Cidadão Português, O= Cartão de Cidadão, C=PT Subject Public Key Info : Public Key Algorithm : rsaencryption RSA P u b l i c Key : (1024 b i t ) Modulus (1024 b i t ) : 0 0 : d5 : 6 4 : 8 3 : 9 e : 9 5 : 2 7 : 9 6 : b2 : ea : 2 5 : 5 5 : 1 c : f a : a6 : e4 : 2 e : 5 3 : 4 d : c3 : 7 5 : 6 3 : 8 8 : 5 9 : e7 : 4 f : 9 c : 8 6 : a7 : a5 : 7 2 : 8 1 : 9 d : b8 : d4 : ad : e6 : 3 0 : f e : 5 f : 6 6 : 9 a : 6 1 : 0 3 : 2 e : 0 5 : dd : 3 d : 8 9 : ed : c1 : 8 9 : 2 a : e4 : 4 6 : 9 5 : 3 7 : 3 b : 5 9 : 6 c : ce : e4 : 2 a : 3 6 : 6 2 : 0 0 : 5 c : b8 : 5 2 : c c : 0 7 : 5 e : 9 3 : 7 b : 6 8 : 7 0 : 5 9 : cd : b4 : d8 : 7 0 : 9 9 : 0 a : 2 a : 6 c : 2 b : 8 b : f a : 2 6 : 3 7 : 1 6 : 7 a : 1 3 : 6 5 : 7 f : a f : 4 1 : 1 e : 2 c : d7 : d0 : 1 4 : 1 f : 1 f : bc : 9 f : c0 : 6 3 : aa : 7 3 : 3 a : 9 4 : da : 7 6 : 9 9 : 1 d : aa : f 2 : db : 6 5 : 0b : 2 b : 2 9 : c7 : 1 d : 2 4 : 1 4 : ae : 5 b Exponent : (0 x10001 ) X509v3 extensions : X509v3 B a s i c C o n s t r a i n t s : c r i t i c a l CA: FALSE X509v3 Key Usage : c r i t i c a l Non R e p u d i a t i o n X509v3 S u b j e c t Key I d e n t i f i e r : FF : CF :DC: 9 0 : D5 : 3 7 : 7C: 3 3 : 2A:BE : 5 7 : 7 3 : 3 E : 7 9 : F1 : 2B: 7 F : F7 :BB: 4 1 X509v3 A u t h o r i t y Key I d e n t i f i e r : k e y i d : 9 7 : 9A: D5 : F7 : 5 7 : 8 3 : 4 5 : 8 7 : 1 7 : 7 4 : 3 8 : 4 C : 4 5 : 2 3 : 2 3 : 6 9 : D3 : 4 7 : 9 F : 0 4 X509v3 C e r t i f i c a t e P o l i c i e s : P o l i c y : CPS : http : / / p k i. t e s t e. c a r t a o d e c i d a d a o. pt / p u b l i c o / p o l i t i c a s / pc / c c s u b e c c i d a d a o a s s i n a t u r a p c. html P o l i c y : CPS : http : / / p k i. t e s t e. c a r t a o d e c i d a d a o. pt / p u b l i c o / p o l i t i c a s / dpc / c c s u b e c c i d a d a o a s s i n a t u r a d p c. html P o l i c y : CPS : http : / /www. s c e e. gov. pt / p c e r t User Notice : E x p l i c i t Text : X509v3 CRL D i s t r i b u t i o n P o i n t s : URI : http : / / p k i. t e s t e. c a r t a o d e c i d a d a o. pt / p u b l i c o / l r c / c c s u b e c c i d a d a o a s s i n a t u r a c r l c r l : 0 f 0 d. b.. ˆ http : / / p k i. t e s t e. c a r t a o d e c i d a d a o. pt / p u b l i c o / l r c / c c s u b e c c i d a d a o a s s i n a t u r a c r l d e l t a. c r l Authority Information Access : OCSP URI : http : / / ocsp. a s c. t e s t e. c a r t a o d e c i d a d a o. pt / p u b l i c o / ocsp Figura 2.6: Data Section do certificado X.509 versão 3 de Assinatura Digital Qualificada de um Cartão de Cidadão de teste

37 2.4. XML XML Desde a sua normalização pelo W3C, a linguagem XML (Extensible Markup Language) (22) tem vindo a ser adoptada por um grande número de organizações como formato base para os documentos e mensagens utilizados nas aplicações. No âmbito deste trabalho será dado ênfase às assinaturas digitais em formato XML XML Signatures XML Signatures (também apelidadas de XMLDsig, XML-DSig, XML-Sig) (43) são assinaturas digitais definidas em formato XML (22) (ver Fig.2.7). A sua especificação inclui regras de sintaxe e de processamento para a criação e representação de assinaturas digitais. As assinaturas digitais XML fornecem serviços de integridade, autenticação da mensagem e/ou autenticação do assinante para qualquer tipo de documentos electrónicos (i.e. data objects, conjunto de bytes). Estas são aplicadas ao data object através de uma indirecção, isto é, é realizado um resumo do data object, o valor resultante é colocado num elemento (com informação adicional) e esse elemento é novamente resumido e assinado criptograficamente. <S i g n a t u r e ID?> <SignedInfo > <CanonicalizationMethod/> <SignatureMethod/> (< R e f e r e n c e URI? > (<Transforms >)? <DigestMethod> <DigestValue> </Reference >)+ </SignedInfo > <SignatureValue > (<KeyInfo >)? (<Object ID?>) </Signature > Figura 2.7: Estrutura de uma assinatura XML

38 16 CHAPTER 2. STATE OF THE ART O documento electrónico pode estar dentro da própria assinatura ou noutro local. Enveloped ou enveloping signatures têm o documento dentro do mesmo documento XML que a assinatura. Detached signatures contêm uma referência externa para o documento que assina, usualmente URI (Uniform Resource Identifier) (3) XAdES XAdES (XML Advanced Electronic Signatures) (20) é uma especificação que estende as XML Signatures utilizando os seus mecanismos de extensão, através da utilização do elemento XML <ds:object>. A assinatura XAdES continua a ser uma XML Signature válida. Esta especificação surgiu da necessidade de ir ao encontro da Directiva Europeia 1999/03/EC (15), de forma a preencher um número de requisitos como a validade de longo termo da assinatura, o não repúdio, e a inclusão na assinatura de outra informação qualificante (e.g. data e hora da assinatura), de forma a que as assinaturas geradas possam ser consideradas assinaturas electrónicas avançadas. A especificação XAdES define várias políticas de assinatura de forma a que possa ser estabelecida consistência técnica aquando da validação das assinaturas. Quando uma assinatura é validada, esta política tem que estar especificada pelo assinante ou pelos dados a assinar, de modo a que o resultado obtido na validação da assinatura electrónica seja consistente. A utilização de políticas de assinatura compreensivas é necessária para a obtenção de consistência na validação da assinatura, devendo ser utilizadas por ambas as partes, isto é, por quem assina e por quem valida. A especificação do conteúdo das políticas de assinatura encontram-se definida no relatório da ETSI TR (18). Na especificação XAdES são definidos vários perfis de assinatura electrónica como Basic Electronic Signature (XAdES-BES), Explicit Policy based Electronic Signature (XAdES-EPES) e Electronic Signature with Validation Data (XAdES-T e XAdES-C), que satisfazem diferentes requisitos. Para uma assinatura estar de acordo com a especificação XAdES, ela tem que usar um destes perfis.

39 2.4. XML XAdES-BES (Basic) Para que uma assinatura XML seja considerada uma assinatura XAdES-BES esta tem que incluir a data na qual o assinante terá supostamente criado a assinatura, uma referência não ambígua para o certificado do assinante (uma vez que é possível um assinante utilizar o mesmo par de chaves pública e privada em diferentes certificados), e opcionalmente uma referência para a política de assinatura XAdES-T (Time Stamped) Uma assinatura de longo prazo implica que, uma vez sendo a assinatura considerada válida, ela tem que permanecer válida durante meses ou anos. Este perfil de assinatura contempla a adição de um carimbo temporal a toda a assinatura, produzido por uma entidade externa Time Stamp Authority (TSA) (1), produzindo deste modo uma prova não repudiável de que a assinatura foi realizada antes daquela data, e atestando a veracidade temporal da assinatura. Este perfil permite também que uma assinatura permaneça válida no caso em que a segurança criptográfica da assinatura inicial seja comprometida XAdES-C (Complete) Este perfil de assinatura contem referências para toda a informação necessária à validação da assinatura. Inclui referências para os diversos certificados necessários para validar a assinatura, de modo a que a cadeia de certificação possa ser validada, e referências para a informação do estado dos certificados (CRL, OCSP) de modo a que possa ser verificado o seu estado num determinado momento XAdES-X (Extended) É semelhante à combinação do perfil XAdES-C com o perfil XAdES-T, adicionando um carimbo temporal a toda a assinatura, ou apenas às referências para a validação da assinatura, de modo a provar que o estado da cadeia de certificação e da informação de revogação se encontrava válido no momento da assinatura. A assinatura poderá assim permanecer válida

40 18 CHAPTER 2. STATE OF THE ART mesmo que a segurança de uma entidade de certificação emissora de um certificado presente na assinatura seja comprometida XAdES-X-L (Extended Long term) No futuro poderá não ser possível obter a informação de validação referenciada no perfil XAdES-X, em parte devido à não perenidade dos URIs (3). Neste perfil de assinatura é adicionada à assinatura toda a informação referenciada pelo perfil XAdES-X XAdES-A (Archival) Este perfil de assinatura tem como objectivo o arquivamento da assinatura a longo prazo, protegendo-a contra algoritmos de segurança que se tornem fracos no futuro e contra pares de chaves criptográficas cuja segurança tenha sido comprometida. Este método passa pela adição de carimbos temporais sucessivos a toda a informação incluída no perfil XAdES-X-L sempre que seja necessário, de modo a proteger carimbos temporais anteriores Outras Propriedades Todos este perfis de assinatura suportam contra-assinaturas, suportam a inclusão do papel do indivíduo assinante na organização, uma descrição do documento, e o compromisso do assinante perante o documento, respectivamente através dos elementos CounterSignature, SignerRole, DataObjectFormat e CommitmentTypeIndication. O elemento CounterSignature permite a criação de uma assinatura sobre outra assinatura, sendo esta funcionalidade particularmente útil para a realização de um serviço de notariado, em que a entidade que realiza esse serviço atesta as informações que constam na assinatura inicial. Desta forma é possível atestar a veracidade de propriedades como o papel do assinante (SignerRole) dentro da organização, e a suposta data de criação da assinatura. Esta funcionalidade também poderá ser utilizada na produção de uma assinatura que contenha vários assinantes. O elemento SignerRole permite ao indivíduo assinante dizer em que qualidade(s) de assinante (devido ao facto de um indivíduo poder desempenhar diferentes cargos numa organização)

41 2.4. XML 19 é que realiza a assinatura do documento. ClaimedRoles. Isto é realizado através da utilização do elemento O elemento DataObjectFormat permite descrever o conteúdo do documento a assinar, através dos sub-elementos Description MimeType e Encoding, onde são especificados respectivamente comentários sobre o documento a assinar, o tipo de ficheiro e o tipo de codificação. O elemento CommitmentTypeIndication permite descrever textualmente e de forma inteligível o compromisso do assinante perante o documento assinado. Como se pode observar na Fig.2.9, os elementos SignerRole, DataObjectFormat e CommitmentTypeIndication são sub-elementos das SignedProperties, pelo que são também assinados quando é realizada a assinatura do documento. Figura 2.8: Utilização do elemento CounterSignature XAdES As assinaturas XAdES suportam também outras propriedades qualificantes da assinatura, como por exemplo o local geográfico onde a assinatura foi criada através do elemento SignatureProductionPlace. Esta propriedade assinada é especialmente interessante quando uma organização ou entidade possui diferentes localizações geográficas e deseja diferenciar e atestar o local onde as assinaturas foram criadas.

42 20 CHAPTER 2. STATE OF THE ART Figura 2.9: Estrutura das assinaturas XAdES

43 2.5. CADES CAdES CMS Advanced Electronic Signatures (CAdES) (19) é um conjunto de extensões da Cryptographic Message Syntax (CMS) (26) de forma a contemplar as propriedades da assinatura electrónica avançada, de acordo com a Directiva Europeia 1999/03/EC (15). Estas extensões definem diferentes perfis de assinaturas, similares aos perfis XAdES. À semelhança das assinaturas XAdES, as assinaturas CAdES também contemplam Timestamping e outros mecanismos de forma a proteger a validade das assinaturas a longo prazo. 2.6 PAdES PDF Advanced Electronic Signatures (PAdES) (21) é uma proposta de extensão dos documentos no formato PDF v1.7 definido no ISO , de forma a contemplar as propriedades da assinatura electrónica avançada, e à semelhança do CAdES e XAdES, estar de acordo com a Directiva Europeia 1999/03/EC (15). O formato PDF é um ISO International Standard desde Julho de 2008 tendo sido delegado pela Adobe Systems Incorporated à International Organization for Standartization. À semelhança das assinaturas CAdES e XAdES propõe diferentes perfis de assinatura. Esta proposta define perfis de inclusão de assinaturas CAdES e XAdES nos documentos PDF, em deterimento das assinaturas PKCS#7 utilizadas. Esta proposta de extensão irá ser sugerida para integrar o próximo PDF standard, o ISO Trusted timestamping O trusted timestamping é um processo seguro que permite provar a temporalidade de um documento, isto é, a existência de certos dados antes de uma determinada data. À medida que os certificados são revogados devido a perda ou perda de validade, as assinaturas feitas não podem de repente ficar inválidas. (36). De forma a garantir a validade a longo prazo das assinaturas, é necessário recorrer a um serviço de timestamping confiável. Este processo é realizado por uma Time Stamp Authority (TSA) que é responsável pela geração de carimbos temporais através do Time Stamp Protocol(1). O processo de produção de carimbos temporais é relativamente simples, a entidade que deseja atestar a temporalidade de

44 22 CHAPTER 2. STATE OF THE ART um documento realiza uma operação de hashing sobre o documento obtendo um digest, envia o conjunto de bytes do digest para a TSA, a TSA adiciona a esse conjunto de bytes a data actual (data e hora), e assina o resultado, devolvendo à entidade o resultado da assinatura e o certificado da TSA num Time Stamp Token. Desta forma o conteúdo do documento nunca é enviado para a TSA, salvaguardando a confidencialidade do conteúdo. Após a adição de carimbo temporal ninguém, incluindo o autor do documento, poderá alterá-lo sem comprometer a integridade do carimbo temporal.

45 3Proposta This is my answer to the gap between ideas and action - I will write it out. Hortense Calisher 3.1 Problemas Nesta secção descrevem-se os problemas que o sistema de assinatura electrónica proposto pretende resolver Formato das assinaturas Os sistemas de assinatura electrónica tipicamente utilizados, são sistemas (i.e. software) proprietários dependentes do sistema operativo e do tipo de documento, cuja especificação tem um mecanismo específico de inclusão da assinatura e que difere em cada formato de documento. Este facto impõe uma forte limitação tanto no processo de validação da assinatura como no seu processo produção, pois na maioria dos casos não estão disponíveis mecanismos de contraassinatura e/ou de Timestamping. Nestas situações o receptor da assinatura terá que dispor dos mesmos meios (i.e. mesmo software) que o assinante de forma a que a possa validar, não sendo este processo transparente e confiável, na medida em que os formatos dos documentos são proprietários. Esta validação é tipicamente realizada no sistema do utilizador, pelo que o processo de validação poderá ser maliciosamente subvertido, apresentando um estado erróneo de validade da assinatura, induzindo o utilizador em erro. O formato da assinatura produzida é frequentemente dependente do tipo de documento e do software que se utiliza, isto é, não existindo na especificação do formato de um determinado

46 24 CHAPTER 3. PROPOSTA tipo de documento um mecanismo de assinatura, como por exemplo um ficheiro de áudio, vídeo ou imagem, a assinatura electrónica deste tipo de documentos fica bastante limitada Temporalidade da assinatura Mesmo estando na posse de um certificado revogado ou expirado, é possível realizar uma assinatura forjada temporalmente, realizada no espaço de tempo em que o certificado se encontrava válido, subvertendo desta forma os mecanismos de validação da assinatura. Isto deve-se ao facto de a assinatura ser gerada usando o relógio do sistema operativo da máquina local, cujo valor pode ser manipulado Assinaturas numa organização Tipicamente uma organização não assina documentos, estes são assinados por um indivíduo pertencente à organização, de forma a que este tenha a responsabilidade inerente à sua concordância. Embora o nome do assinante seja importante, o cargo do assinante dentro de uma empresa ou organização é tão ou mais importante. Alguns contratos poderão apenas ser válidos se o assinante tiver um determinado cargo dentro da organização (e.g. Director de Compras), ou se o assinante tiver autoridade para assinar determinado tipo de documento Compromisso da assinatura Outro problema reflecte-se com a manifestação explícita do compromisso do assinante relativo ao documento que assina quando este não se encontra evidenciado no próprio documento. Uma assinatura deverá ser passível de inclusão do compromisso a que o indivíduo se compromete ao assinar o documento (e.g. aprovo o conteúdo do documento, tomei conhecimento, etc...), para que em caso de disputa não haja dúvidas da intenção do assinante Validade a longo prazo Um algoritmo criptográfico considerado seguro no presente, pode no futuro vir a ser comprometido através do aumento da capacidade de computação ou da descoberta de pontos de falha

47 3.2. OBJECTIVOS 25 no algoritmo que permitam obter colisões num espaço mais pequeno. Este ponto é particularmente crítico nas funções de resumo (cryptographic hash functions), uma vez que as assinaturas (e.g. RSA) são realizadas sobre o resultado da função de resumo, o que permite a troca do documento por um diferente, mas manipulado, para que a função de resumo produza o mesmo resultado. Neste momento duas das funções de resumo bastante utilizadas são consideradas inseguras, como é o caso do MD5 (42) e do SHA-1 (5). A geração de pares de chaves criptográficas poderá também comprometer as assinaturas, por exemplo, um erro de inicialização do gerador de números aleatórios levou a que as chaves geradas entre Setembro de 2006 e Maio de 2008 no OpenSSL do sistema operativo Debian Linux (e derivados) a produzir um número limitado e previsível de pares de chaves, independentemente do tamanho das chaves geradas. (7) De forma a proteger as assinaturas contra o enfraquecimento dos algoritmos utilizados na sua produção, as assinaturas deverão ser contra-assinadas periodicamente com algoritmos mais fortes, de forma a proteger no futuro a sua validade. 3.2 Objectivos A proposta apresentada pretende propor um sistema de assinatura de documentos electrónicos independentemente do seu formato, sejam eles documentos de texto, imagem, vídeo, logs, executáveis, etc... Isto é, todos os conjuntos de bytes deverão ser passíveis de uma assinatura electrónica qualificada, de forma transparente, num formato aberto, bem definido e normalizado, como é o caso do formato XAdES (20). A utilização de uma assinatura electrónica qualificada, deve-se ao facto de ser necessário garantir o valor probatório dos documentos assinados electronicamente de acordo com a Lei Portuguesa (11; 12; 10) e com a Directiva Europeia (15) para as assinaturas electrónicas, de forma a que as assinaturas produzidas tenham validade legal em todos os Estados Membros da União Europeia. Um dos objectivos deste sistema de assinatura de documentos electrónicos, é a criação de uma assinatura electrónica que inclua nas propriedades qualificantes o cargo na organização e o compromisso relativo ao documento do indivíduo que assina o documento, atestando-o através

48 26 CHAPTER 3. PROPOSTA da aposição de uma contra-assinatura da organização sobre a assinatura do indivíduo e das propriedades qualificantes. Um outro objectivo deste sistema é atestar a veracidade temporal das assinaturas realizadas, recorrendo a mecanismos seguros de certificação temporal. Tem também como objectivo assegurar a validade das assinaturas por longos períodos de tempo, mesmo que a segurança das chaves criptográficas seja mais tarde comprometida. Os requisitos a que este sistema deverá obedecer são os seguintes: Fornecer ao utilizador um mecanismo simples de criação de assinaturas electrónicas, necessitando apenas de um web browser, e utilizando mecanismos seguros que possam ser mantidos sob o seu controlo. Permitir ao utilizador realizar uma assinatura electrónica qualificada de um documento electrónico, produzindo um documento num formato bem definido e normalizado que contenha o documento electrónico assinado e a assinatura, assim como permitir ao utilizador a sua validação (local e remota) e verificação WYSIWYS (What you see is what you sign) do conteúdo assinado antes da sua submissão ou partilha electrónica. No contexto de uma organização, permitir ao utilizador a submissão electrónica do documento assinado num sistema de notariado da organização, que atestará as propriedades qualificantes reclamadas pelo indivíduo, contra-assinando a assinatura inicial e as propriedades qualificantes, produzindo uma assinatura que possa ser facilmente validada por terceiros. Permitir à organização a validação temporal, o armazenamento, e a protecção a longo prazo da veracidade das assinaturas, recorrendo a carimbos temporais electrónicos (Trusted Timestamping). Um outro objectivo foi a implementação do sistema descrito recorrendo apenas a tecnologia normalizada e a software Open Source, de modo a minimizar os seus custos e a obter um elevado grau de portabilidade entre diferente arquitecturas/sistemas operativos, facilitando e transparecendo todo o processo de produção e validação das assinaturas.

49 3.3. ARQUITECTURA Arquitectura Para a realização de uma assinatura electrónica qualificada é necessário que a assinatura identifique de forma unívoca o titular como autor do documento, que a aposição da assinatura ao documento dependa da vontade do titular, que a assinatura seja criada com meios que o titular pode manter sob o seu controlo exclusivo, que a sua conexão com o documento permita detectar toda e qualquer alteração superveniente do conteúdo deste, e que a realização da assinatura seja baseada num certificado qualificado sendo realizada através de um dispositivo seguro de criação de assinatura (12) Figura 3.1: Componentes de um serviço de assinatura electrónica qualificada Na solução proposta (Fig. 3.1), o indivíduo titular de um certificado qualificado para assinatura electrónica qualificada de documentos, presente no seu Cartão de Cidadão, utiliza-o de forma a assinar electronicamente um documento mediante a sua vontade, utilizando o seu PIN pessoal da assinatura digital. Este processo é realizado numa aplicação segura de criação de assinatura que se executa no computador do indivíduo, onde este escolhe qual o documento a assinar, podendo visualizar o seu conteúdo (WYSIWYS), escolhendo a qualidade (i.e. o

50 28 CHAPTER 3. PROPOSTA cargo do indivíduo na organização) em que deseja assinar o documento e outras propriedades qualificantes, assinando-o (i.e. criando uma assinatura XAdES). Opcionalmente poderá incluir na assinatura um carimbo temporal, de forma a atestar a temporalidade da mesma. Todo este processo é realizado no componente assinatura electrónica qualificada (Fig.3.2). Deverá opcionalmente, validar pelos seus meios o valor da assinatura do documento e do conteúdo assinado, e/ou poderá efectuar uma validação on-line. De seguida deverá submeter a assinatura para o sistema de notariado da organização, de forma a que esta possa atestar as suas qualidades. Figura 3.2: Arquitectura da solução proposta O sistema de notariado da organização (Fig.3.2) aceita documentos assinados electronicamente no formato XAdES por indivíduos pertencentes à organização, e efectua a validação da assinatura e das suas propriedades, atestando a sua veracidade através da realização de uma

Política de Certificado de Validação on-line OCSP emitido pela EC AuC

Política de Certificado de Validação on-line OCSP emitido pela EC AuC Política de Certificado de Validação on-line OCSP emitido pela EC Políticas PJ.CC_24.1.2_0012_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Política de Certificado de Validação Cronológica

Política de Certificado de Validação Cronológica Política de Certificado de Validação Cronológica Políticas MULTICERT_PJ.CA3_24.1.2_0004_pt.doc Identificação do Projeto: ECRaiz Identificação da CA: Nível de Acesso: Público Data: 01/08/2014 Identificador

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas PJ.CC_24.1.2_0008_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 10/03/2010 Identificador do

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Política de Certificado de Assinatura Digital Qualificada Políticas PJ.CC_24.1.2_0009_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Política de Certificado de Autenticação

Política de Certificado de Autenticação Política de Certificado de Autenticação Políticas PJ.CC_24.1.2_0011_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012 Identificador do

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas MULTICERT_PJ.CC_24.1.2_0008_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 07/09/2007 Aviso

Leia mais

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados:

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados: Certificação Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Certificados digitais de chave pública Documento assinado contendo uma associação entre uma dada entidade

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

Gestão de chaves assimétricas

Gestão de chaves assimétricas Gestão de chaves assimétricas SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 1 Problemas a resolver Assegurar uma geração apropriada dos pares de chaves Geração aleatória

Leia mais

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 AGENDA COLABORAR SIMPLIFICAR INOVAR Cartão de cidadão uma identidade autenticação e assinatura digital um sistema Segurança em cenários de identidade Tendências

Leia mais

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas MULTICERT_PJ.CC_24.1.1_0002_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação

Leia mais

Diário Oficial Imprensa Nacional

Diário Oficial Imprensa Nacional Diário Oficial Imprensa Nacional REPÚBLICA FEDERATIVA DO BRASIL BRASÍLIA DF.Nº 64 DOU de 06/04/10 seção 1 - p. 4 PRESIDÊNCIA DA REPÚBLICA CASA CIVIL COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS

Leia mais

FAQs Projecto Factura Electrónica Índice

FAQs Projecto Factura Electrónica Índice FAQs Projecto Factura Electrónica Índice 1) O que é a factura electrónica?... 2 2) O que significa a certificação legal nestas facturas?... 2 3) Como se obtém a assinatura digital e que garantias ela nos

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

O VALOR DA SEGURANÇA

O VALOR DA SEGURANÇA O VALOR DA SEGURANÇA O cartão do cidadão em portugal REdBOA São paulo 8 novembro 2013 CONCEITO Segurança dos cidadãos Confiança na relação dos cidadãos com o Estado e a sociedade civil Garante direitos

Leia mais

Politica de Certificado da raiz auto-assinada da EC MULTICERT

Politica de Certificado da raiz auto-assinada da EC MULTICERT Politica de Certificado da raiz auto-assinada da EC MULTICERT Políticas MULTICERT_PJ.CA3_24.1.2_0001_pt.pdf Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 13/01/2009

Leia mais

Política de Certificado SSL

Política de Certificado SSL Política de Certificado SSL Políticas MULTICERT_PJ.CA3_24.1.2_0009_pt.pdf Identificação da CA: Nível de Acesso: Público Data: 13/01/2014 Identificador do documento: MULTICERT_PJ.CA3_24.1.2_0009_pt.pdf

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Ricardo Brito do Nascimento 15 de dezembro de 2010 Resumo Quando o fabricante não tem parceria com a Autoridade Certificadora

Leia mais

DOCUMENTO DE DECLARAÇÃO BÁSICA:

DOCUMENTO DE DECLARAÇÃO BÁSICA: DOCUMENTO DE DECLARAÇÃO BÁSICA: CARACTERÍSTICAS E REQUERIMENTOS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA DE CERTIFICAÇÃO ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Engineering for digital security Política de Certificado de Assinatura Digital Qualificada Políticas MULTICERT_PJ.CA3_24.1.2_0002_pt.doc Identificação do Projeto: PKI da MULTICERT Identificação da CA:

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais

Declaração Básica de Práticas de Certificação da ECAR

Declaração Básica de Práticas de Certificação da ECAR CIRC N.º 001/ECAR/2010 Classificação: Público Versão:2.0 META INFORMAÇÃO DO DOCUMENTO Título Declaração Básica de Práticas de Certificação da ECAR Referência CIRC N.º 001/ECAR/2010 Data 16-02-2011 Classificação

Leia mais

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6 Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO

Leia mais

GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA

GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA versão 0.9 25 de Maio de 2009 Agência para a Modernização Administrativa, IP Rua Abranches Ferrão n.º 10, 3º G 1600-001 LISBOA email:

Leia mais

Instituto Superior Técnico Assinatura Electrónica Qualificada. Daniel Tiago Nave Prata de Almeida daniel.almeida@ist.utl.pt

Instituto Superior Técnico Assinatura Electrónica Qualificada. Daniel Tiago Nave Prata de Almeida daniel.almeida@ist.utl.pt Instituto Superior Técnico Assinatura Electrónica Qualificada Daniel Tiago Nave Prata de Almeida daniel.almeida@ist.utl.pt November 24, 2009 Resumo À medida que os documentos vão sendo armazenados em suporte

Leia mais

Política de Certificado da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Política de Certificado da EC de Assinatura Digital Qualificada do Cartão de Cidadão Política de Certificado da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas PJ.CC_24.1.2_0002_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso:

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

SEGURANÇA DA INFORMAÇÃO 2015/12/01

SEGURANÇA DA INFORMAÇÃO 2015/12/01 SEGURANÇA DA INFORMAÇÃO 2015/12/01 SEGURANÇA DO CARTÃO DE CIDADÃO: u9lização nas autarquias locais 1. Apresentação do trabalho SUMÁRIO 2. Cartão de Cidadão: apresentação e aspectos legais 2.1. Apresentação

Leia mais

UFG - Instituto de Informática

UFG - Instituto de Informática UFG - Instituto de Informática Especialização em Desenvolvimento de Aplicações Web com Interfaces Ricas EJB 3.0 Prof.: Fabrízzio A A M N Soares professor.fabrizzio@gmail.com Aula 13 Web Services Web Services

Leia mais

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) Versão 1.0 de 09/01/2014 Política de Carimbo do Tempo da ACT VALID - V 1.0 1/10 Sumário 1. INTRODUÇÃO... 4 1.1. Visão

Leia mais

Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES

Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES Cartão de Cidadão Cartão de identificação das dimensões de um cartão

Leia mais

POLÍTICA DE CERTIFICADOS DO SCEE

POLÍTICA DE CERTIFICADOS DO SCEE POLÍTICA DE CERTIFICADOS DO SCEE e Requisitos Mínimos de Segurança 10 DE JULHO DE 2015 scee@scee.gov.pt Página 1 de 118 Política de Certificados APROVAÇÃO E ASSINATURA De acordo com o estipulado no ponto

Leia mais

Política de Certificados Certificados Digitais de Infraestrutura

Política de Certificados Certificados Digitais de Infraestrutura Política de Certificados Certificados Digitais de Infraestrutura POLI N.º 002/ECAR/2010 META INFORMAÇÃO DO DOCUMENTO Título Política de Certificados Certificados Digitais de Infraestrutura Referência POLI

Leia mais

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Versão 4.1 Sumário 1. Leiaute do Certificado de Autoridade Certificadora... 3 1.1. Requisitos de Certificado... 3 1.2. Extensões

Leia mais

Autorização. Controlo de direitos de acesso

Autorização. Controlo de direitos de acesso Autorização 2/28/2007 Sistemas Distribuídos Controlo de direitos de acesso Modelo conceptual Os objectos são protegidos por um monitor de controlo de referências Cada agente, antes de poder efectuar um

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 3.1-30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO

Leia mais

Privacidade no email. Fevereiro de 2009 Luís Morais 2009, CERT.PT, FCCN

Privacidade no email. Fevereiro de 2009 Luís Morais 2009, CERT.PT, FCCN Privacidade no email Fevereiro de 2009 Luís Morais 2009, CERT.PT, FCCN 1 Introdução... 3 2 Funcionamento e fragilidades do correio electrónico... 3 3 Privacidade no correio electrónico... 5 3.1 Segurança

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Formação Ordem dos Notários

Formação Ordem dos Notários Formação Ordem dos Notários Principais aspetos relacionados com as obrigações dos Notários como Entidades de Registo e o Processo de Emissão de Certificados Digitais Qualificados Agenda Módulo I 1. Certificação

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Projecto de Engenharia de Software e Sistemas Distribuídos 2009-10. Requisitos para a 3ª entrega do projecto. FeaRSe.

Projecto de Engenharia de Software e Sistemas Distribuídos 2009-10. Requisitos para a 3ª entrega do projecto. FeaRSe. Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos Requisitos para a 3ª entrega do projecto FeaRSe 6 de Maio de 2010 Índice Índice... 1 1 Sumário... 2 2 Requisitos...

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) POLÍTICA DE CERTIFICADO DE == == VERSÃO 2.1 09/09/2015 Página 1 / 30 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/2012 0.0 Redação Inicial

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Criptografia. Módulo III Aplicações Correntes da Criptografia. M. B. Barbosa mbb@di.uminho.pt. Departamento de Informática Universidade do Minho

Criptografia. Módulo III Aplicações Correntes da Criptografia. M. B. Barbosa mbb@di.uminho.pt. Departamento de Informática Universidade do Minho Criptografia Módulo III Aplicações Correntes da Criptografia M. B. Barbosa mbb@di.uminho.pt Departamento de Informática Universidade do Minho 2005/2006 Online Certificate Status Protocol (OCSP) Pedidos

Leia mais

Segurança da Informação. Roteiro. O que são Certificados Digitais? O que é ICP? ICP-Brasil. Certificação Digital. Certificação Digital

Segurança da Informação. Roteiro. O que são Certificados Digitais? O que é ICP? ICP-Brasil. Certificação Digital. Certificação Digital Segurança da Informação Roteiro Certificação Digital ICP-Brasil Certificação Digital Prof. M.Sc. Gleyson Azevedo professor.gleyson@gmail.com 2 O que são Certificados Digitais? O que é ICP? chave privada

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 1.0-03 de Outubro de 2007 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6

Leia mais

Segurança. Sistemas Distribuídos. ic-sod@mega.ist.utl.pt 09/05/2005 1

Segurança. Sistemas Distribuídos. ic-sod@mega.ist.utl.pt 09/05/2005 1 Segurança Sistemas Distribuídos ic-sod@mega.ist.utl.pt 1 Tópicos abordados I - Mecanismos criptográficos Cifra simétrica, cifra assimétrica, resumo (digest) Assinatura digital Geração de números aleatórios

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla PC A3 DA AC Certisign Múltipla Versão 3.2-08 de Dezembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Certificados Digitais Qualificados. Fevereiro/ 2009

Certificados Digitais Qualificados. Fevereiro/ 2009 Certificados Digitais Qualificados Fevereiro/ 2009 Agenda 1. O que é a Certificação Digital? 2. Certificado digital qualificado - Legislação 3. Certificado digital qualificado MULTICERT 4. Outros serviços

Leia mais

Cartão de Cidadão. O novo documento de identificação dos cidadãos portugueses UCMA/UMIC/DGRN. [nota informativa 1] Março de 2007

Cartão de Cidadão. O novo documento de identificação dos cidadãos portugueses UCMA/UMIC/DGRN. [nota informativa 1] Março de 2007 Cartão de Cidadão O novo documento de identificação dos cidadãos portugueses [nota informativa 1] Março de 2007 UCMA/UMIC/DGRN ÍNDICE 1. Enquadramento... 3 2. Cartão de Cidadão... 4 2.1. O que é e para

Leia mais

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática 1 Este é o seu teste de avaliação de frequência. Leia as perguntas com atenção antes de responder. Escreva as suas respostas nesta folha de teste, marcando um círculo em volta da opção ou opções que considere

Leia mais

Análise e implementação de um protocolo de gerenciamento de certificados

Análise e implementação de um protocolo de gerenciamento de certificados Análise e implementação de um protocolo de gerenciamento de certificados Anderson Luiz Silvério 1, Jonathan Gehard Kohler 1, Ricardo Felipe Custódio 1 1 Laboratório de Segurança em Computação (LabSEC)

Leia mais

Tecnologias da Internet (T) Avaliação de Frequência (v1) 60 minutos * 09.05.2012

Tecnologias da Internet (T) Avaliação de Frequência (v1) 60 minutos * 09.05.2012 1 Este é o seu teste de avaliação de frequência. Leia as perguntas com atenção antes de responder e tenha atenção que algumas perguntas podem ter alíneas de resposta em páginas diferentes. Escreva as suas

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF PC A3 DA AC Imprensa Oficial SP SRF Versão 2.0-11 de Agosto

Leia mais

1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure)

1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure) 1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure) 1.1 Assinatura Digital Além de permitir a troca sigilosa de informações, a criptografia assimétrica também pode ser utilizada para outros

Leia mais

4758 LINUX PROJECT. - Disponível para os ambientes Windows NT, Windows 2000, AIX, OS/400, z/os, e usuários de sistemas OS/390 ;

4758 LINUX PROJECT. - Disponível para os ambientes Windows NT, Windows 2000, AIX, OS/400, z/os, e usuários de sistemas OS/390 ; UNIVERSIDADE FEDERAL DO MARANHÃO CENTRO DE CIÊNCIAS EXATAS E TECNOLOGIA PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA ELETRICIDADE HABILITAÇÃO: CIÊNCIA DA COMPUTAÇÃO DISCIPLINA: SISTEMAS OPERACIONAIS DISTRIBUÍDOS

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS

DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS Entidade Certificadora Electrónica Raiz SISTEMA ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA DE CHAVES PÚBLICAS OID: 2.16.620.1.1.1.2 Versão 1.0, 2006.07.20 ÍNDICE DO DOCUMENTO 1.1 ENQUADRAMENTO...7 1.2

Leia mais

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado T4. (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado T4. (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4 Autoridade Certificadora SOLUTI Múltipla Política de Certificado T4 (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6

Leia mais

A Segurança da Informação no Cartão do Cidadão Português

A Segurança da Informação no Cartão do Cidadão Português Catarina Veloso Maria Almeida A Segurança da Informação no Cartão do Cidadão Português Draft report Faculdade de Engenharia da Universidade do Porto Mestrado em Ciência da Informação Dezembro 2009 Sumário

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

EAP (Extensible Authentication Protocol) RFC 3748

EAP (Extensible Authentication Protocol) RFC 3748 EAP (Extensible Authentication Protocol) RFC 3748 Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa EAP (Extensible

Leia mais

Ricardo Campos [ h t t p : / / w w w. c c c. i p t. p t / ~ r i c a r d o ] Segurança em Redes. Segurança em Redes

Ricardo Campos [ h t t p : / / w w w. c c c. i p t. p t / ~ r i c a r d o ] Segurança em Redes. Segurança em Redes Autoria Esta apresentação foi desenvolvida por Ricardo Campos, docente do Instituto Politécnico de Tomar. Encontra-se disponível na página web do autor no link Publications ao abrigo da seguinte licença:

Leia mais

Mecanismos de certificação e a criptografia

Mecanismos de certificação e a criptografia Mecanismos de certificação e a criptografia Os mecanismos de certificação são responsáveis em atestar a validade de um documento. Certificação Digital A Certificação Digital pode ser vista como um conjunto

Leia mais

Requisitos de Segurança de E-mail

Requisitos de Segurança de E-mail Segurança de E-mail O e-mail é hoje um meio de comunicação tão comum quanto o telefone e segue crescendo Gerenciamento, monitoramento e segurança de e-mail têm importância cada vez maior O e-mail é muito

Leia mais

Service Oriented Architecture SOA

Service Oriented Architecture SOA Service Oriented Architecture SOA Arquitetura orientada aos serviços Definição: Arquitetura de sistemas distribuídos em que a funcionalidade é disponibilizada sob a forma de serviços (bem definidos e independentes)

Leia mais

POLÍTICA DE CERTIFICADOS DA SCEE

POLÍTICA DE CERTIFICADOS DA SCEE POLÍTICA DE CERTIFICADOS DA SCEE e Requisitos mínimos de Segurança Versão 1.0, de 14 de Julho de 2006 OID: 2.16.620.1.1.1.2.1.1.0 ÍNDICE 1. INTRODUÇÃO...11 1.1. Enquadramento...11 1.1.1. Âmbito...11 1.1.2.

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança Informática e nas Organizações. Guiões das Aulas Práticas Segurança Informática e nas Organizações Guiões das Aulas Práticas João Paulo Barraca 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão

Leia mais

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP PC S4 DA AC Imprensa Oficial SP Versão 2.0-10 de Agosto de 2006 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Unidade 4 Concepção de WEBSITES. Fundamentos do planeamento de um website 1.1. Regras para um website eficaz 1.1.1.

Unidade 4 Concepção de WEBSITES. Fundamentos do planeamento de um website 1.1. Regras para um website eficaz 1.1.1. Unidade 4 Concepção de WEBSITES Fundamentos do planeamento de um website 1.1. Regras para um website eficaz 1.1.1. Sobre o conteúdo 1 Regras para um website eficaz sobre o conteúdo Um website é composto

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB. Secretaria da Receita Federal do Brasil

Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB. Secretaria da Receita Federal do Brasil Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB Secretaria da Receita Federal do Brasil Versão 5.0 de 22/11/2012 Controle de Versão Versão Data Motivo Descrição 3.0

Leia mais

Segurança e Privacidade em Sistemas de Armazenamento e Transporte de Dados

Segurança e Privacidade em Sistemas de Armazenamento e Transporte de Dados Universidade do Minho Mestrado Sistemas Dados e Processamento Analítico Segurança e Privacidade em Sistemas de Armazenamento e Transporte de Dados Ano Lectivo de 2006/2007 Certificados Digitais Sistema

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial PC A4 DA AC Imprensa Oficial Versão 3.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL...

Leia mais

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projector Portátil

Leia mais

Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos. Requisitos para a 3ª entrega do projecto.

Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos. Requisitos para a 3ª entrega do projecto. Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos Requisitos para a 3ª entrega do projecto Loja Virtual 5 de Maio de 2008 Índice Índice...2 1 Sumário...3 2 Requisitos...3

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Versão 4.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO)

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO) www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO () Versão 5.0 de 30/10/2012 Controle de Versão Versão Data Motivo Descrição 1.0 16/09/2005 Criação Versão

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 1.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Assinare consiste na oferta de soluções e serviços na área da identificação electrónica.!

Assinare consiste na oferta de soluções e serviços na área da identificação electrónica.! Assinare Apresentação Assinare consiste na oferta de soluções e serviços na área da identificação electrónica. De forma a responder ao ambiente altamente competitivo a que as empresas e organizações hoje

Leia mais

LEIC/LERC 2010/11 Repescagem do 2º Teste de Sistemas Distribuídos Responda no enunciado, apenas no espaço fornecido. Identifique todas as folhas.

LEIC/LERC 2010/11 Repescagem do 2º Teste de Sistemas Distribuídos Responda no enunciado, apenas no espaço fornecido. Identifique todas as folhas. Número: Nome: LEIC/LERC 2010/11 Repescagem do 2º Teste de Sistemas Distribuídos 24 de Junho de 2011 Responda no enunciado, apenas no espaço fornecido. Identifique todas as folhas. Duração: 1h30m Grupo

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 3: Políticas e Declaração de

Leia mais

Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER

Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA DE CHAVES PÚBLICAS OID: 2.16.620.1.1.1.2.2

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 4.1 17 de Maio de 2013 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO... 6 1.3.COMUNIDADE

Leia mais

Certification Authority

Certification Authority Certification Authority An in-depth perspective on digital certificates, PKI and how certification authority s work Mestrado em Ciência da Informação Alexandra Ferreira mci1208749 Jorge Andrade mci1208751

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Instituto Fenacon para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Instituto Fenacon para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Instituto Fenacon para a Secretaria da Receita Federal do Brasil PC A4 da AC Instituto Fenacon RFB Versão 1.1-21 de Outubro

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil PC A3 da AC SINCOR RFB Versão 2.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...

Leia mais

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado A1. (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado A1. (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49 Autoridade Certificadora AC SOLUTI-JUS Política de Certificado A1 (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49 Versão 1.0 de 30 de Julho de 2014 www.acsoluti.com.br Sumário Controle de Versão... 6 Tabela

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais