Certificação Digital. Aman Rathie Diego Augusto Rodrigues Gomes

Tamanho: px
Começar a partir da página:

Download "Certificação Digital. Aman Rathie Diego Augusto Rodrigues Gomes"

Transcrição

1

2 Just Java 2007

3 Certificação Digital Aman Rathie Diego Augusto Rodrigues Gomes

4 Agenda Motivação Assinatura & Certificado Digital Java Case Conclusão

5 Motivação

6 Motivação Projeto Java utilizando Certificação Digital Divulgar o conhecimento em torno da tecnologia e promover sua utilização Dificuldades encontradas no desenvolvimento Expor tais problemas para uma possível discussão e iniciativa junto à comunidade

7 Assinatura & Certificado Digital

8 Assinatura & Certificado Digital Introdução Segurança da informação sempre foi uma preocupação (criptografia) Aumento da utilização do meio eletrônico (Internet principalmente) para transações sigilosas Comércio Eletrônico, seguro, troca de documentos em geral

9 Assinatura & Certificado Digital Introdução Busca por uma Internet confiável Integridade dos dados Autenticação Não repúdio Confidencialidade

10 Assinatura Digital

11 Assinatura Digital Introdução Criptografia simétrica A chave utilizada na criptografia é a mesma utilizada para a decriptografia Criptografia assimétrica Par de chaves (pública e privada) Este par de chaves é único para cada pessoa Uma chave é matematicamente ligada à outra e é muito difícil de ser quebrada (dependendo do algoritmo e do número de bits utilizados na sua geração)

12 Assinatura Digital Integridade Completude do arquivo (verificar que não foi corrompido ou alterado) Garantida a partir do hash do documento Uma função matemática que gera uma seqüência única para cada documento (o contrário é imposível) Algoritmos: MD5, SHA-1, SHA-2...

13 Assinatura Digital Autenticação É saber com quem se comunica, ou seja, é um processo de identificação O emissor envia a assinatura e a sua chave pública para o receptor O receptor autentica a assinatura do emissor por meio da chave pública do emissor

14 Assinatura Digital Não Repúdio A pessoa que assinou um documento não pode negar a autenticidade da assinatura realizada. Inibe a frase: eu não fiz isso

15 Assinatura Digital Confidencialidade Criptografia do conteúdo, da mensagem Problema: chave compartilhada na criptografia simétrica Como garantir? Criptografar com a chave pública do destinatário

16 Assinatura Digital Mensagem Emissor Receptor Mensagem Algoritmo de Hash Ok! Algoritmo de Hash Chave privada do emissor Chave publica do emissor iguais? Algoritmo de Criptografia Decriptografia Hash Hash Criptografado Hash! Erro! Mensagem modificada!

17 Assinatura Digital Com maior confidencialidade: Mensagem Emissor Receptor Mensagem Criptografada Algoritmo de Criptografia (De)criptografia Algoritmo de Hash Algoritmo de Hash Chave simétrica Algoritmo de Criptografia (De)criptografia Chave simétrica Ok! Chave pública do receptor Chave privada do receptor iguais? Algoritmo de Criptografia (De)criptografia Hash Hash Criptografado Hash! Erro! Mensagem modificada! Chave privada do emissor Chave pública do emissor

18 Certificado Digital

19 Certificado Digital Introdução Como saber quem assinou um documento? O par de chaves isoladamente não agrega valor. A quem pertence este par de chaves? No mundo real temos a carteira de identidade. E no mundo digital?

20 Certificado Digital Introdução O que é? É um documento eletrônico contendo informações referentes a uma entidade (PF, PJ ou uma máquina). Existem diferentes tipos, disponíveis em arquivos ou em tokens, cada qual para diferentes propósitos Contém informações úteis tais como: Pessoais, chave pública, emissor, etc.

21

22 Orgão Emissor, Validade, Assinatura... Cadeia do certificado e campos específicos...

23 Certificado Digital AR / AC Autoridade de Registro Verifica a identidade do solicitante do certificado Autoridade Certificadora Vincula uma entidade a um par de chaves Assina o certificado gerado

24 Certificado Digital Cadeia de Confiança Como ter certeza da identidade de uma pessoa em um certificado digital? Confiando em quem emitiu este certificado Cada certificado é assinado pela sua AC imediatamente acima do nível hierárquico, até que se chegue em uma AC Raíz Uma vulnerabilidade na cadeia de confiança pode arruinar toda a hierarquia, pondo em xeque todos os certificados desta cadeia No Brasil, a AC Raíz é representada pelo ITI (Instituto Nacional de Tecnologia da Informação)

25 Certificado Digital Esta applet pode ser dita confiável, pois sua cadeia é confiável.

26 Certificado Digital ICP-Brasil Infra-estrutura de Chaves Públicas Brasileira Somente as transações realizadas com certificados emitidos por autoridades credenciadas na ICP-Brasil têm validade jurídica reconhecida no país Na ICP-Brasil, a AC Raiz é o ITI

27 ICP-Brasil (Estrutura Hierárquica)

28 Certificado Digital Como validar? Data de expiração Cada certificado é válido até uma data pré-determinada CRL (Certificate Revogation List) É uma lista de certificados revogados mantidos pela AC Útil quando ocorre roubos de certificados Cadeia de certificados Verifica se o certificado foi emitido por entidades confiáveis

29 Java Como a plataforma Java lida com a Certificação Digital

30 Java Cryptography Architecture JCA / JCE Java Cryptography Architecture Java Cryptography Extension Contém um conjunto de APIs para assinaturas digitais, hashes, certificados, criptografia, dentre outros serviços.

31 Java Cryptography Architecture Princípios Independência de Implementação (de Algoritmos) Aplicações solicitam serviços de segurança para a plataforma Java. Tais serviços são implementados pelos Providers. Providers são conectados à plataforma Java por uma interface padrão. Interoperabilidade Providers são interoperáveis entre aplicações. Extensibilidade A plataforma Java permite a instalação de providers customizados.

32 Java Cryptography Architecture Independência de Algoritmos É conseguida através da definição de tipos de serviços criptográficos ( engines ). MessageDigest, Signature, KeyFactory, Cipher, KeyPairGenerator são exemplos de engine classes definidas pela JCA.

33 Java Cryptography Architecture Provider Também chamado de Cryptographic Service Provider - CSP É um conjunto de pacotes que implementam um ou mais serviços criptográficos.

34 Java Cryptography Architecture Exemplo de chamada de um MessageDigest

35 Java Cryptography Architecture Como funciona: Para cada engine class existe uma classe abstrata SPI (Service Provider Interface) correspondente. A implementação do Provider é uma sub-classe da SPI de cada engine class.

36 Java Cryptography Architecture Exemplos de Providers BouncyCastle - CAPIProv - MS Crypto API Provider for Java - JSS - Network Security Services for Java - SunMSCapi - SunPKCS11 -

37 Java Cryptography Architecture Keystore Repositório de chaves e certificados. Utilizado no gerenciamento de chaves. Possibilita a disponibilidade de certificados e chaves para aplicações com o propósito de autenticação ou assinatura. Chaves privadas em uma Keystore possuem uma cadeia de certificados associados a ela que autenticam as chaves públicas correspondentes.

38 Java Cryptography Architecture Keystore A classe java.security.keystore provê interfaces bem definidas para acesso e manipulação de informações presentes em uma keystore. É possível que existam outras implementações concretas para cada tipo de keystore. java.security.keystore implementa a keystore como um arquivo, utilizando um formato de keystore (proprietário) chamado JKS.

39 Java Cryptography Architecture Java Keytool & Jarsigner O Keytool cuida do gerenciamento de chaves e de certificados em uma Keystore O Jarsigner é utilizado para a assinatura de arquivos.jar (por exemplo, uma para que uma applet tenha acesso a determinados recursos do usuário, é necessário que esteja assinada)

40 Java Cryptography Architecture ( chaves Java Keytool (gerarando um par de > keytool -genkey -alias mykeystorealias -keystore mykeystore > Enter keystore password: xxxxxx > Re-enter new password: xxxxxx O alias será utilizado para referenciar a keystore em outras operações > What is your first and last name? [Unknown]: Fulano da Silva > What is the name of your organizational unit? [Unknown]: Desenvolvimento > What is the name of your organization? [Unknown]: Empresa xyz > What is the name of your City or Locality? [Unknown]: Campinas > What is the name of your State or Province? [Unknown]: SP > What is the two-letter country code for this unit? [Unknown]: BR > Is CN=Fulano da Silva, OU=Desenvolvimento, O=Empresa xyz, L=Campinas, ST=SP, C=BR correct? [no]: yes

41 Java Cryptography Architecture ( CSR Java Keytool (Gerando > keytool -certreq -alias mykeystorealias > Enter keystore password: xxxxxx -----BEGIN NEW CERTIFICATE REQUEST----- MIICfDCCAjoCAQAwdzELMAkGA1UEBhMCQlIxCzAJBgNVBAgTAlNQMREwDwYDVQQHEwhDYW1waW5h czeumbiga1uechmlrw1wcmvzysb4exoxgdawbgnvbastd0rlc2vudm9sdmltzw50bzeymbyga1ue AxMPRnVsYW5vIGRhIFNpbHZhMIIBuDCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s 5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f 6AR7ECLCT7up1/63xhv4O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHH AhUAl2BQjxUjC8yykrmCouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0H gmdrwveoutrzt+zxbxcbglrjfnej6ewofho3zwkyjmim4twweotufi0o4kouhiuzpnwrbqn/c/oh NWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoDgYUAAoGBAOgP/BTvVNwK QUrS3zXeoPLQVmbccPlchjxfMYLm/u1M5nwmxJoIHN8/Xr5GLf6eU5ruLaQAyvcmxA4NLcZtya/e U+2jiCfYhcpjEpon1YlUlLA/QB6GxCcs9q20kTGDbGwpQoaIm9p7NsYCIPlasErN4f+hZfIpXvod FL1eKhi7oAAwCwYHKoZIzjgEAwUAAy8AMCwCFCVFgWvxCXRQI+wvNROo0KhvwesRAhRGIx1PTFnw 4MNap2UC3B1qbsGdXg== -----END NEW CERTIFICATE REQUEST-----

42 Java Cryptography Architecture ( emitido Java Keytool (Importanto o Certificado > keytool -import -alias mykeystorealias -file nomecert.cer Importando a cadeia de certificados da AC para seu certificado

43 Java Cryptography Architecture ( jar. Java Jarsigner (Assinando um arquivo > jarsigner MyJarFile.jar mykeystorealias

44 Java Cryptography Architecture XMLDSig - XML Digital Signature Padrão definido pela W3C Provê serviços de assinatura/certificado digital no formato XML Pode ser aplicado para qualquer tipo de arquivo XML pode ser facilmente interpretado pelas aplicações Enveloped, Enveloping, Detached

45 Java Cryptography Architecture Java XMLDSig Incluída na versão Java 6 javax.xml.crypto e javax.xml.crypto.dsig.* Mesmas regras de implementação do JCA/JCE (Interface e Providers)

46 Java Cryptography Architecture Exemplo CONTEÚDO <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> </PurchaseOrder> XMLDSig Resultante <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder>

47 Java Cryptography Architecture <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> Conteúdo <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder> XMLDSig ( Assinando )

48 Java Cryptography Architecture <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder> Assinatura ( Assinando ) XMLDSig

49 Java Cryptography Architecture <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder> Certificado

50 Java Cryptography Architecture ( Código XMLDSig (Assinando - // Create a DOM XMLSignatureFactory that will be used to // generate the enveloped signature. XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM"); // Create a Reference to the enveloped document (in this case, // you are signing the whole document, so a URI of "" signifies // that, and also specify the SHA1 digest algorithm and // the ENVELOPED Transform. Reference ref = fac.newreference ("", fac.newdigestmethod(digestmethod.sha1, null), Collections.singletonList (fac.newtransform (Transform.ENVELOPED, (TransformParameterSpec) null)), null, null); // Create the SignedInfo. SignedInfo si = fac.newsignedinfo (fac.newcanonicalizationmethod (CanonicalizationMethod.INCLUSIVE, (C14NMethodParameterSpec) null), fac.newsignaturemethod(signaturemethod.rsa_sha1, null), Collections.singletonList(ref));

51 Java Cryptography Architecture ( Código XMLDSig (Assinando - // Load the KeyStore and get the signing key and certificate. KeyStore ks = KeyStore.getInstance("JKS"); ks.load(new FileInputStream("mykeystore.jks"), "changeit".tochararray()); KeyStore.PrivateKeyEntry keyentry = (KeyStore.PrivateKeyEntry) ks.getentry ("mykey", new KeyStore.PasswordProtection("changeit".toCharArray())); X509Certificate cert = (X509Certificate) keyentry.getcertificate(); // Create the KeyInfo containing the X509Data. KeyInfoFactory kif = fac.getkeyinfofactory(); List x509content = new ArrayList(); x509content.add(cert.getsubjectx500principal().getname()); x509content.add(cert); X509Data xd = kif.newx509data(x509content); KeyInfo ki = kif.newkeyinfo(collections.singletonlist(xd));

52 Java Cryptography Architecture ( Código XMLDSig (Assinando - // Instantiate the document to be signed. DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setnamespaceaware(true); Document doc = dbf.newdocumentbuilder().parse (new FileInputStream("purchaseOrder.xml")); // Create a DOMSignContext and specify the RSA PrivateKey and // location of the resulting XMLSignature's parent element. DOMSignContext dsc = new DOMSignContext (keyentry.getprivatekey(), doc.getdocumentelement()); // Create the XMLSignature, but don't sign it yet. XMLSignature signature = fac.newxmlsignature(si, ki); // Marshal, generate, and sign the enveloped signature. signature.sign(dsc); // Output the resulting document. OutputStream os = new FileOutputStream("signedPurchaseOrder.xml"); TransformerFactory tf = TransformerFactory.newInstance(); Transformer trans = tf.newtransformer(); trans.transform(new DOMSource(doc), new StreamResult(os));

53 Java Cryptography Architecture ( Código XMLDSig (Verificando - // Find Signature element. NodeList nl = doc.getelementsbytagnamens(xmlsignature.xmlns, "Signature"); if (nl.getlength() == 0) { throw new Exception("Cannot find Signature element"); } // Create a DOMValidateContext and specify a KeySelector and document context. DOMValidateContext valcontext = new DOMValidateContext (new X509KeySelector(), nl.item(0)); // Unmarshal the XMLSignature. XMLSignature signature = fac.unmarshalxmlsignature(valcontext); // Validate the XMLSignature. boolean corevalidity = signature.validate(valcontext); // Check core validation status. if (corevalidity == false) { System.err.println("Signature failed core validation"); } else { System.out.println("Signature passed core validation"); }

54 Case SSD - Sistema de Segurança Digital Ministério da Educação

55 SSD - Sistema de Segurança Digital Objetivos Desenvolvimento de uma ferramenta que permita disseminação e uso de Certificação Digital obedecendo ao padrão ICP-Brasil em qualquer ambiente e sistema Arquivar, documentar e protocolar os arquivos envolvidos nas transações Padronizar as assinaturas e processos envolvidos, garantindo a legitimidade das transações Ser totalmente desenvolvido em Software Livre;

56 SSD - Sistema de Segurança Digital Diferencial Know-how adquirido no desenvolvimento de outros sistemas: ProUni Base de dados centralizada Maior organização e melhor manutenção de documentos

57

58

59 SSD - Sistema de Segurança Digital Arquitetura Netscape Family JCA / JCE Windows Padrão de empacotamento da assinatura: CMS (Cryptographic Message Syntax) - RFC 3852 JSS Network Security Service for Java NSS / NSPR Keystore do Navegador CAPIProv Cryptographic API Provider Crypto API Keystore do S.O. Assinatura Tipo: Attached Assinatura + Hash + Mensagem Pacote PKCS#7 / CMS Drivers do fabricante, OpenCT, dentre outros Drivers do fabricante

60 SSD - Sistema de Segurança Digital Dificuldades Acesso ao certificado e à chave privada S.O. Dispositivo (drivers) Muitos fabricantes não disponibilizam drivers para Linux OpenCT: implementa drivers para diversas leitoras de Smart Cards OpenSC: acesso a Smart Cards que suportam operações criptográficas

61 SSD - Sistema de Segurança Digital Informações Sistemas que já utilizam: - Educacenso - SGB Novas telas!

62 Conclusão Concluímos que:

63 Conclusões O uso da Certificação Digital diminui custos, tempo, volume de papéis e aumenta a confiabilidade dos processos Houveram melhorias significativas do Java 5 para o Java 6 Ainda faltam definições

64 Dúvidas?

65

66 Obrigado! Thank you! Merci! Namaste!

67

Manual de Integração NFE (WebService) Versão 1.0. Sil Tecnologia LTDA

Manual de Integração NFE (WebService) Versão 1.0. Sil Tecnologia LTDA Manual de Integração NFE (WebService) Versão 1.0 1 Conteúdo 1. Conceitos... 4 1.1. Nota Fiscal Eletrônica de Serviços... 4 1.2. Recibo Provisório de Serviços (RPS)... 4 1.3. Certificado Digital... 4 1.4.

Leia mais

Manual de Integração NFE (WebService)

Manual de Integração NFE (WebService) Manual de Integração NFE (WebService) Versão 1.0.0 Conteúdo 1. Conceitos...4 1.1. Nota Fiscal Eletrônica de Serviços...4 1.2. Recibo Provisório de Serviços (RPS)...4 1.3. Certificado Digital...4 1.4. Certificação

Leia mais

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048 Instrução para solicitação de Certificados Digitais de Servidor TomCat SHA1024 e SHA2048 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Abril/2012 Proibida a reprodução total ou parcial. Todos

Leia mais

Versão 1.0.0. Manual de Integração NFE (WebService)

Versão 1.0.0. Manual de Integração NFE (WebService) Versão 1.0.0 Manual de Integração NFE (WebService) Conteúdo 1. Conceitos... 4 1.1. Nota Fiscal Eletrônica de Serviços... 4 1.2. Recibo Provisório de Serviços (RPS)... 4 1.3. Certificado Digital... 4 1.4.

Leia mais

Geração de CSR para web-server Tomcat

Geração de CSR para web-server Tomcat Documento: Geração de CSR em webserver Tomcat Autor: Anderson Rokamai Classificação: Documento externo Data: 12/05/10 Versão: 2.1 proc_ger_csr_tomcat.pdf Geração de CSR para web-server Tomcat 1 Objetivo...

Leia mais

TomCat - Gerando CSR SHA256

TomCat - Gerando CSR SHA256 TomCat - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar Keystore

Leia mais

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2 e JDK 1.6.0_04. Algumas divergências podem ser observadas caso a

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Sistema esocial. Manual de Orientação do Desenvolvedor

Sistema esocial. Manual de Orientação do Desenvolvedor Sistema esocial Manual de Orientação do Desenvolvedor Versão 1.1 Junho de 2015 Data Versão Descrição 19/12/2014 1.0 Versão inicial 26/06/2015 1.1 Histórico de versões - Alteração do protocolo de segurança

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

Segurança. Sistemas Distribuídos. ic-sod@mega.ist.utl.pt 09/05/2005 1

Segurança. Sistemas Distribuídos. ic-sod@mega.ist.utl.pt 09/05/2005 1 Segurança Sistemas Distribuídos ic-sod@mega.ist.utl.pt 1 Tópicos abordados I - Mecanismos criptográficos Cifra simétrica, cifra assimétrica, resumo (digest) Assinatura digital Geração de números aleatórios

Leia mais

Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL

Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Setembro/2010

Leia mais

Java Cryptography Architecture (JCA)

Java Cryptography Architecture (JCA) UNIVERSIDADE DO MINHO ESCOLA DE ENGENHARIA MSDPA Data Warehousing Segurança e Privacidade em Sistemas de Armazenamento e Transporte de Dados Java Cryptography Architecture (JCA) Rui Manuel Coimbra Oliveira

Leia mais

Michel Zanini. Autenticação e assinatura de documentos na Internet com política de certificados digitais A3

Michel Zanini. Autenticação e assinatura de documentos na Internet com política de certificados digitais A3 Michel Zanini Autenticação e assinatura de documentos na Internet com política de certificados digitais A3 Florianópolis - SC 2007 Michel Zanini Autenticação e assinatura de documentos na Internet com

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Instrução para Gerar CSR no OpenSSL SHA256

Instrução para Gerar CSR no OpenSSL SHA256 Instrução para Gerar CSR no OpenSSL SHA256 Sistemas: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server Outubro/2015 Proibida a reprodução total ou parcial.

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

nddcargo 4.2.1.0 Manual do WebService de Integração - OT

nddcargo 4.2.1.0 Manual do WebService de Integração - OT nddcargo 4.2.1.0 Manual do WebService de Integração - OT Histórico de alterações Data Versão Autor Descrição 07/06/2013 1 Luis Fernando Schafaschek Criação do documento 2 Sumário 1. Introdução... 4 2.

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Projeto Manifesto Eletrônico de Documentos Fiscais Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Versão 1.00a Dezembro, 2014 Controle

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Soluções e aplicação prática

Soluções e aplicação prática Outubro/2012 Certificação Digital Soluções e aplicação prática Cynthia Aurora Moura Anzanello Analista de Sistemas DTI/STD cynthia@procergs.rs.gov.br Certificação Digital Por que utilizar certificado digital?

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo 1. Introdução O envio e o recebimento de informações são uma necessidade antiga, proveniente de centenas de anos. Nos últimos tempos, o surgimento da Internet e de tantas outras tecnologias trouxe muitas

Leia mais

Manual de Comandos Úteis OpenSSL para Certificados Digitais

Manual de Comandos Úteis OpenSSL para Certificados Digitais Manual de Comandos Úteis OpenSSL para Certificados Digitais Sistemas: Microsoft Windows XP Microsoft Windows VISTA Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Linux

Leia mais

OpenSSL - Gerando CSR SHA256

OpenSSL - Gerando CSR SHA256 OpenSSL - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução...3 Configurações mínimas...3 O que é CSR?...4 Gerando chave privada e CSR SHA256...5

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Instrução para gerar CSR com OpenSSL

Instrução para gerar CSR com OpenSSL Instrução para gerar CSR com OpenSSL Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Outubro/2010 Proibida a reprodução total ou parcial. Todos os direitos reservados

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR

Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Cerva Segurança com Cerva Agosto/2007 - UFSCAR Controlede

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Agenda 1. Certificação Digital e PKI 2. Controle de Acesso 3. Exemplo 4. Conclusão 1. Certificação Digital

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

STCPSigner. Versão 4.0.0

STCPSigner. Versão 4.0.0 Versão 4.0.0 Conteúdo O que é o STCPSigner? 3 Arquitetura 4 Características Gerais 5 Fluxo de Assinatura 5 Fluxo da Validação 5 Fluxo de Criptografia 6 Fluxo de Decriptografia 7 Requisitos de software

Leia mais

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg. Smart Card Virtual e Autoridade Certificadora Distribuída Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.br Programa O que é uma ICP? O que é ICP-EDU Qual é a proposta do GT-ICP-EDU

Leia mais

Assinatura de Applets

Assinatura de Applets Assinatura de Applets Introdução O modelo de segurança implementado pela plataforma Java, na sua proposição inicial, é centrada sobro o conceito de sandbox areia) (4). De acordo com o modelo sandbox, um

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Criptografia Revisando A criptografia trata da escrita de um texto em códigos de forma a torná-lo incompreensível; A informação

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Autenticação Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Resumos de mensagem (hash) Algoritmo Hash são usados quando a autenticação é necessária, mas o sigilo,

Leia mais

Infisc. Nota Fiscal de Serviço Eletrônica NFS-e MANUAL DE CONECTIVIDADE DE SISTEMAS Formato XML para processamento de NFSe

Infisc. Nota Fiscal de Serviço Eletrônica NFS-e MANUAL DE CONECTIVIDADE DE SISTEMAS Formato XML para processamento de NFSe Nota Fiscal de Serviço Eletrônica MANUAL DE CONECTIVIDADE DE SISTEMAS Formato para processamento de NFSe Este manual destina-se a orientar o Prestador de Serviços na geração e uso dos arquivos para tratamento

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

Requisitos de Segurança de E-mail

Requisitos de Segurança de E-mail Segurança de E-mail O e-mail é hoje um meio de comunicação tão comum quanto o telefone e segue crescendo Gerenciamento, monitoramento e segurança de e-mail têm importância cada vez maior O e-mail é muito

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

MANUAL TÉCNICO DE COMUNICAÇÃO COM O WEB SERVICE DA SECRETARIA DA FAZENDA VIA XML

MANUAL TÉCNICO DE COMUNICAÇÃO COM O WEB SERVICE DA SECRETARIA DA FAZENDA VIA XML NOTA FISCAL ELETRÔNICA MANUAL TÉCNICO DE COMUNICAÇÃO COM O WEB SERVICE DA SECRETARIA DA FAZENDA VIA XML RAFAEL SILVEIRA MELO EMPRESA DATAPRO DEVELOPERS 2014.01 Sumário 1. O QUE É O WEB SERVICE DA SEFAZ?...

Leia mais

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 Entenda o que é um certificado digital SSL (OPENSSL) fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 1. O que é "Certificado Digital"? É um documento criptografado que contém informações

Leia mais

SISCOAF. Manual de integração

SISCOAF. Manual de integração SISCOAF Manual de integração Histórico de Versões Data Versão Descrição Junho/2010 1.0 Versão inicial Novembro/2012 1.1 Alteração dos endereços de testes do webservice Maio/2013 1.2 Alteração de detalhamento

Leia mais

TREINAMENTO. Novo processo de emissão de certificados via applet.

TREINAMENTO. Novo processo de emissão de certificados via applet. TREINAMENTO Novo processo de emissão de certificados via applet. Introdução SUMÁRIO Objetivo A quem se destina Autoridades Certificadoras Impactadas Produtos Impactados Pré-requisitos para utilização da

Leia mais

Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML

Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML Acadêmico: Leonardo Chagas D Ippolito Orientador: Prof. Marcel Hugo Blumenau, Dezembro de 2004

Leia mais

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Responsáveis: Salvador Melo/ Márcio Batista/ Lino Muniz/ Ricardo Zago/ Andreza Hermes Sumário Sumário...

Leia mais

Tiago Maciel Sidney Medeiros

Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce/B2B Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce e B2B Objetivos Expor modelagem inicial do sistema

Leia mais

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Ricardo Brito do Nascimento 15 de dezembro de 2010 Resumo Quando o fabricante não tem parceria com a Autoridade Certificadora

Leia mais

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000)

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000) Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000) Para solicitar um certificado de aplicação para servidor Web: 1. Acessar https://icp.caixa > solicitação > Aplicação

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

Um framework para prover comunicação segura em aplicativos de TV Digital

Um framework para prover comunicação segura em aplicativos de TV Digital Um framework para prover comunicação segura em aplicativos de TV Digital Alexandro Bordignon, Valter Roesler Centro de Ciências Exatas e Tecnológicas Universidade do Vale do Rio dos Sinos (UNISINOS). São

Leia mais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Projeto Manifesto Eletrônico de Documentos Fiscais Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Versão 1.00 Junho, 2012 Controle de

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL http://www.frameworkpinhao.pr.gov.br/ TUTORIAL SOBRE CERTIFICAÇÃO DIGITAL Tópicos que serão abordados: PARA QUÊ UTILIZAR ASPECTOS

Leia mais

TRABALHO BIBLIOTECA MD5

TRABALHO BIBLIOTECA MD5 FACULDADE DE TECNOLOGIA SENAC PELOTAS TRABALHO BIBLIOTECA MD5 Linguagens de Programação Eduardo Orestes Brum Análise e Desenvolvimento de Sistemas - 2013 Sumário 1 Introdução 31 2 Criptografia MD5 4 2.

Leia mais

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas Criação de uma Serviço de Geração de Relatórios Goiânia 12/2011 Versionamento 12/12/2011 Hugo Marciano... 1.0

Leia mais

Segurança em Java. João Carlos Pinheiro. jcpinheiro@cefet-ma.br. Versão: 1.1 Última Atualização: Agosto/2005

Segurança em Java. João Carlos Pinheiro. jcpinheiro@cefet-ma.br. Versão: 1.1 Última Atualização: Agosto/2005 Segurança em Java João Carlos Pinheiro jcpinheiro@cefet-ma.br Versão: 1.1 Última Atualização: Agosto/2005 1 Objetivos Apresentar uma introdução ao suporte fornecido pela API Java para a criptografia Utilizar

Leia mais

Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services.

Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services. INSTRUÇÕES PARA GERAÇÃO DA CSR...... no Microsoft Internet Information Services IIS 6.0 Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services.

Leia mais

Manual de Orientação e Integração

Manual de Orientação e Integração Manual de Orientação e Integração Webservices LMCWS Padrões Técnicos de Comunicação JUNHO 2015 Sumário de Informações do Documento Documento: LMCWS Manual de Orientação e Número de páginas: 23 Integração.odt

Leia mais

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Versão 4.1 Sumário 1. Leiaute do Certificado de Autoridade Certificadora... 3 1.1. Requisitos de Certificado... 3 1.2. Extensões

Leia mais

www.e-law.net.com.br certificação digital 1 de 5 Introdução

www.e-law.net.com.br certificação digital 1 de 5 Introdução www.e-law.net.com.br certificação digital 1 de 5 Introdução Cada pessoa cria sua assinatura de forma totalmente livre e a utiliza com significado de expressa concordância com os conteúdos dos documentos

Leia mais

Diário Oficial Imprensa Nacional

Diário Oficial Imprensa Nacional Diário Oficial Imprensa Nacional REPÚBLICA FEDERATIVA DO BRASIL BRASÍLIA DF.Nº 64 DOU de 06/04/10 seção 1 - p. 4 PRESIDÊNCIA DA REPÚBLICA CASA CIVIL COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS

Leia mais

PKI (Public Key Infrastructure):

PKI (Public Key Infrastructure): PKI (Public Key Infrastructure): Abordagens Utilizando Sistemas Opensource Marcelo Santos Daibert Marco Antônio Pereira Araújo contato@daibert.eti.br Agenda Motivação Definição Aplicação Função Hash e

Leia mais

PALESTRA CERTIFICAÇÃO DIGITAL: USOS E APLICAÇÕES 17/MAR/2011

PALESTRA CERTIFICAÇÃO DIGITAL: USOS E APLICAÇÕES 17/MAR/2011 PALESTRA CERTIFICAÇÃO DIGITAL: USOS E APLICAÇÕES 17/MAR/2011 ROTEIRO HISTÓRICO O QUE É E COMO FUNCIONA TIPOS DE CERTIFICADOS USOS E APLICAÇÕES DOS DIVERSOS TIPOS DE CERTIFICADO COMO ESCOLHER COMO COMPRAR

Leia mais

ANEXO ÚNICO. 5.4.3 ConsultaDocumento 5.4.3.1 Leiaute do Arquivo de Consulta Documento 5.4.3.2 Leiaute do Resultado do Processamento da Consulta

ANEXO ÚNICO. 5.4.3 ConsultaDocumento 5.4.3.1 Leiaute do Arquivo de Consulta Documento 5.4.3.2 Leiaute do Resultado do Processamento da Consulta ANEXO ÚNICO Manual Web Service SisobraPref Padrões técnicos de comunicação versão 1.00 Maio 2015 Sumário 1. Introdução 2. Objetivo do Projeto 3. Descrição Simplificada do Modelo Operacional 4. Arquitetura

Leia mais

Infoestrutura: Autenticação e Assinatura Digital

Infoestrutura: Autenticação e Assinatura Digital Infoestrutura: Autenticação e Assinatura Digital 1. Introdução No mundo físico, é fácil reconhecer quem é quem, seja vendo, escutando ou reconhecendo a caligrafia da pessoa. Entretanto, no mundo digital,

Leia mais

6.0 Categorias da Obra 7.0 Tabela de Códigos e Descrições de Mensagens 1. Introdução Este documento tem por objetivo a definição das especificações e

6.0 Categorias da Obra 7.0 Tabela de Códigos e Descrições de Mensagens 1. Introdução Este documento tem por objetivo a definição das especificações e ANEXO ÚNICO Manual Web Service SisobraPref Padrões técnicos de comunicação versão 1.00 Maio 2015 Sumário 1. Introdução 2. Objetivo do Projeto 3. Descrição Simplificada do Modelo Operacional 4. Arquitetura

Leia mais

Certificação digital para agente de registro e aplicações

Certificação digital para agente de registro e aplicações Certificação digital para agente de registro e aplicações Resumo de minicurso realizado no 15º Seminário RNP de Capacitação e Inovação Italo Valcy Ponto de Presença da RNP na Bahia

Leia mais

EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1

EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1 EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1 Para organizações que procuram a garantia da ICP-Brasil na conexão dos usuários ao seu site, a Certisign oferece o Certificado para Servidor WEB Certisign ICP-Brasil.

Leia mais

Oficial Escrevente 2013. Informática Questões

Oficial Escrevente 2013. Informática Questões Oficial Escrevente 2013 Informática Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 CERTIFICADO DIGITAL CERTIFICADO DIGITAL Funciona como uma identidade virtual CERTIFICADO DIGITAL Permite

Leia mais

PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ INSTALAÇÃO DE CERTIFICADO DIGITAL EM APLICAÇÃO WEB JBOSS.

PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ INSTALAÇÃO DE CERTIFICADO DIGITAL EM APLICAÇÃO WEB JBOSS. PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ INSTALAÇÃO DE CERTIFICADO DIGITAL EM APLICAÇÃO WEB JBOSS. Agosto 2006 Sumário de Informações do Documento Tipo do Documento: Definição Título do Documento: INSTALAÇÃO

Leia mais

Criptografia na Proteção da Tecnologia da Informação: Tendências e Desafios. Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP

Criptografia na Proteção da Tecnologia da Informação: Tendências e Desafios. Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP Criptografia na Proteção da Tecnologia da Informação: Tendências e Desafios Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP Organização A integração de sistemas em larga escala contribuiu enormemente para

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PRESIDÊNCIA PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 Assunto: Estabelece

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 Segurança em Redes de Computadores 2006 V1.0 Conteúdo INVASÃO AMEAÇAS RECURSOS DE PROTEÇÃO AMEAÇAS TÉCNICAS DE PROTEÇÃO

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;

Leia mais

o Digital ao serviço da Advocacia

o Digital ao serviço da Advocacia Segurança: o Digital ao serviço da Advocacia A Internet e o Exercício da Advocacia Seminário Paulo Trezentos ADETTI / ISCTE 07/12/2002 Porto Agenda Alguns conceitos Assinaturas digitais Certificação e

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

VERIFICADOR DE CERTIFICADOS E ASSINATURAS ICP-BRASIL EM JAVA

VERIFICADOR DE CERTIFICADOS E ASSINATURAS ICP-BRASIL EM JAVA CENTRO UNIVERSITÁRIO EURÍPIDES DE MARÍLIA FUNDAÇÃO DE ENSINO EURÍPIDES SOARES DA ROCHA BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO VERIFICADOR DE CERTIFICADOS E ASSINATURAS ICP-BRASIL EM JAVA Éttore Leandro Tognoli

Leia mais

Nota Técnica 2013/004

Nota Técnica 2013/004 Projeto Manifesto Eletrônico de Documentos Fiscais Divulga Pacote de Liberação Preliminar e MOC da versão 1.00a Outubro 2013 1. Resumo Esta Nota Técnica divulga: Pacote de Liberação Preliminar de Schemas

Leia mais

Protocolos Básicos e Aplicações. Segurança e SSL

Protocolos Básicos e Aplicações. Segurança e SSL Segurança e SSL O que é segurança na rede? Confidencialidade: apenas remetente e destinatário pretendido devem entender conteúdo da mensagem remetente criptografa mensagem destinatário decripta mensagem

Leia mais

O QUE É CERTIFICAÇÃO DIGITAL?

O QUE É CERTIFICAÇÃO DIGITAL? O QUE É CERTIFICAÇÃO DIGITAL? Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto,

Leia mais

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul.

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Manual Descritivo Índice 1. Introdução 1.1. Objetivo. 1.2. Escopo.

Leia mais

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson SEGURANÇA DA INFORMAÇÃO Professor Jeferson 1 Segurança da Informação está relacionada com proteção de um conjunto de dados ou a um conjunto de informações, no sentido de preservar o valor que possuem para

Leia mais

Política de Certificado de Validação on-line OCSP emitido pela EC AuC

Política de Certificado de Validação on-line OCSP emitido pela EC AuC Política de Certificado de Validação on-line OCSP emitido pela EC Políticas PJ.CC_24.1.2_0012_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

NOTA FISCAL DE SERVIÇOS ELETRÔNICA NFSE

NOTA FISCAL DE SERVIÇOS ELETRÔNICA NFSE NOTA FISCAL DE SERVIÇOS ELETRÔNICA NFSE Manual de Utilização do Web Service Página 1 de 56 Sumário 1. INTRODUÇÃO... 4 1.1. NOTA FISCAL DE SERVIÇOS ELETRÔNICA - NFS-E... 4 1.2. RECIBO PROVISÓRIO DE SERVIÇO

Leia mais

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) Versão 1.0 de 09/01/2014 Política de Carimbo do Tempo da ACT VALID - V 1.0 1/10 Sumário 1. INTRODUÇÃO... 4 1.1. Visão

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

Generalização de uma autoridade certificadora: módulos de política e intermediários Web

Generalização de uma autoridade certificadora: módulos de política e intermediários Web Generalização de uma autoridade certificadora: módulos de política e intermediários Web Álvaro Nunes Prestes 1, Augusto Jun Devegili 2 1,2 Curso de Sistemas de Informação Centro Universitário Luterano

Leia mais

Gestão de chaves assimétricas

Gestão de chaves assimétricas Gestão de chaves assimétricas SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 1 Problemas a resolver Assegurar uma geração apropriada dos pares de chaves Geração aleatória

Leia mais