Certificação Digital. Aman Rathie Diego Augusto Rodrigues Gomes

Tamanho: px
Começar a partir da página:

Download "Certificação Digital. Aman Rathie Diego Augusto Rodrigues Gomes"

Transcrição

1

2 Just Java 2007

3 Certificação Digital Aman Rathie Diego Augusto Rodrigues Gomes

4 Agenda Motivação Assinatura & Certificado Digital Java Case Conclusão

5 Motivação

6 Motivação Projeto Java utilizando Certificação Digital Divulgar o conhecimento em torno da tecnologia e promover sua utilização Dificuldades encontradas no desenvolvimento Expor tais problemas para uma possível discussão e iniciativa junto à comunidade

7 Assinatura & Certificado Digital

8 Assinatura & Certificado Digital Introdução Segurança da informação sempre foi uma preocupação (criptografia) Aumento da utilização do meio eletrônico (Internet principalmente) para transações sigilosas Comércio Eletrônico, seguro, troca de documentos em geral

9 Assinatura & Certificado Digital Introdução Busca por uma Internet confiável Integridade dos dados Autenticação Não repúdio Confidencialidade

10 Assinatura Digital

11 Assinatura Digital Introdução Criptografia simétrica A chave utilizada na criptografia é a mesma utilizada para a decriptografia Criptografia assimétrica Par de chaves (pública e privada) Este par de chaves é único para cada pessoa Uma chave é matematicamente ligada à outra e é muito difícil de ser quebrada (dependendo do algoritmo e do número de bits utilizados na sua geração)

12 Assinatura Digital Integridade Completude do arquivo (verificar que não foi corrompido ou alterado) Garantida a partir do hash do documento Uma função matemática que gera uma seqüência única para cada documento (o contrário é imposível) Algoritmos: MD5, SHA-1, SHA-2...

13 Assinatura Digital Autenticação É saber com quem se comunica, ou seja, é um processo de identificação O emissor envia a assinatura e a sua chave pública para o receptor O receptor autentica a assinatura do emissor por meio da chave pública do emissor

14 Assinatura Digital Não Repúdio A pessoa que assinou um documento não pode negar a autenticidade da assinatura realizada. Inibe a frase: eu não fiz isso

15 Assinatura Digital Confidencialidade Criptografia do conteúdo, da mensagem Problema: chave compartilhada na criptografia simétrica Como garantir? Criptografar com a chave pública do destinatário

16 Assinatura Digital Mensagem Emissor Receptor Mensagem Algoritmo de Hash Ok! Algoritmo de Hash Chave privada do emissor Chave publica do emissor iguais? Algoritmo de Criptografia Decriptografia Hash Hash Criptografado Hash! Erro! Mensagem modificada!

17 Assinatura Digital Com maior confidencialidade: Mensagem Emissor Receptor Mensagem Criptografada Algoritmo de Criptografia (De)criptografia Algoritmo de Hash Algoritmo de Hash Chave simétrica Algoritmo de Criptografia (De)criptografia Chave simétrica Ok! Chave pública do receptor Chave privada do receptor iguais? Algoritmo de Criptografia (De)criptografia Hash Hash Criptografado Hash! Erro! Mensagem modificada! Chave privada do emissor Chave pública do emissor

18 Certificado Digital

19 Certificado Digital Introdução Como saber quem assinou um documento? O par de chaves isoladamente não agrega valor. A quem pertence este par de chaves? No mundo real temos a carteira de identidade. E no mundo digital?

20 Certificado Digital Introdução O que é? É um documento eletrônico contendo informações referentes a uma entidade (PF, PJ ou uma máquina). Existem diferentes tipos, disponíveis em arquivos ou em tokens, cada qual para diferentes propósitos Contém informações úteis tais como: Pessoais, chave pública, emissor, etc.

21

22 Orgão Emissor, Validade, Assinatura... Cadeia do certificado e campos específicos...

23 Certificado Digital AR / AC Autoridade de Registro Verifica a identidade do solicitante do certificado Autoridade Certificadora Vincula uma entidade a um par de chaves Assina o certificado gerado

24 Certificado Digital Cadeia de Confiança Como ter certeza da identidade de uma pessoa em um certificado digital? Confiando em quem emitiu este certificado Cada certificado é assinado pela sua AC imediatamente acima do nível hierárquico, até que se chegue em uma AC Raíz Uma vulnerabilidade na cadeia de confiança pode arruinar toda a hierarquia, pondo em xeque todos os certificados desta cadeia No Brasil, a AC Raíz é representada pelo ITI (Instituto Nacional de Tecnologia da Informação)

25 Certificado Digital Esta applet pode ser dita confiável, pois sua cadeia é confiável.

26 Certificado Digital ICP-Brasil Infra-estrutura de Chaves Públicas Brasileira Somente as transações realizadas com certificados emitidos por autoridades credenciadas na ICP-Brasil têm validade jurídica reconhecida no país Na ICP-Brasil, a AC Raiz é o ITI

27 ICP-Brasil (Estrutura Hierárquica)

28 Certificado Digital Como validar? Data de expiração Cada certificado é válido até uma data pré-determinada CRL (Certificate Revogation List) É uma lista de certificados revogados mantidos pela AC Útil quando ocorre roubos de certificados Cadeia de certificados Verifica se o certificado foi emitido por entidades confiáveis

29 Java Como a plataforma Java lida com a Certificação Digital

30 Java Cryptography Architecture JCA / JCE Java Cryptography Architecture Java Cryptography Extension Contém um conjunto de APIs para assinaturas digitais, hashes, certificados, criptografia, dentre outros serviços.

31 Java Cryptography Architecture Princípios Independência de Implementação (de Algoritmos) Aplicações solicitam serviços de segurança para a plataforma Java. Tais serviços são implementados pelos Providers. Providers são conectados à plataforma Java por uma interface padrão. Interoperabilidade Providers são interoperáveis entre aplicações. Extensibilidade A plataforma Java permite a instalação de providers customizados.

32 Java Cryptography Architecture Independência de Algoritmos É conseguida através da definição de tipos de serviços criptográficos ( engines ). MessageDigest, Signature, KeyFactory, Cipher, KeyPairGenerator são exemplos de engine classes definidas pela JCA.

33 Java Cryptography Architecture Provider Também chamado de Cryptographic Service Provider - CSP É um conjunto de pacotes que implementam um ou mais serviços criptográficos.

34 Java Cryptography Architecture Exemplo de chamada de um MessageDigest

35 Java Cryptography Architecture Como funciona: Para cada engine class existe uma classe abstrata SPI (Service Provider Interface) correspondente. A implementação do Provider é uma sub-classe da SPI de cada engine class.

36 Java Cryptography Architecture Exemplos de Providers BouncyCastle - CAPIProv - MS Crypto API Provider for Java - JSS - Network Security Services for Java - SunMSCapi - SunPKCS11 -

37 Java Cryptography Architecture Keystore Repositório de chaves e certificados. Utilizado no gerenciamento de chaves. Possibilita a disponibilidade de certificados e chaves para aplicações com o propósito de autenticação ou assinatura. Chaves privadas em uma Keystore possuem uma cadeia de certificados associados a ela que autenticam as chaves públicas correspondentes.

38 Java Cryptography Architecture Keystore A classe java.security.keystore provê interfaces bem definidas para acesso e manipulação de informações presentes em uma keystore. É possível que existam outras implementações concretas para cada tipo de keystore. java.security.keystore implementa a keystore como um arquivo, utilizando um formato de keystore (proprietário) chamado JKS.

39 Java Cryptography Architecture Java Keytool & Jarsigner O Keytool cuida do gerenciamento de chaves e de certificados em uma Keystore O Jarsigner é utilizado para a assinatura de arquivos.jar (por exemplo, uma para que uma applet tenha acesso a determinados recursos do usuário, é necessário que esteja assinada)

40 Java Cryptography Architecture ( chaves Java Keytool (gerarando um par de > keytool -genkey -alias mykeystorealias -keystore mykeystore > Enter keystore password: xxxxxx > Re-enter new password: xxxxxx O alias será utilizado para referenciar a keystore em outras operações > What is your first and last name? [Unknown]: Fulano da Silva > What is the name of your organizational unit? [Unknown]: Desenvolvimento > What is the name of your organization? [Unknown]: Empresa xyz > What is the name of your City or Locality? [Unknown]: Campinas > What is the name of your State or Province? [Unknown]: SP > What is the two-letter country code for this unit? [Unknown]: BR > Is CN=Fulano da Silva, OU=Desenvolvimento, O=Empresa xyz, L=Campinas, ST=SP, C=BR correct? [no]: yes

41 Java Cryptography Architecture ( CSR Java Keytool (Gerando > keytool -certreq -alias mykeystorealias > Enter keystore password: xxxxxx -----BEGIN NEW CERTIFICATE REQUEST----- MIICfDCCAjoCAQAwdzELMAkGA1UEBhMCQlIxCzAJBgNVBAgTAlNQMREwDwYDVQQHEwhDYW1waW5h czeumbiga1uechmlrw1wcmvzysb4exoxgdawbgnvbastd0rlc2vudm9sdmltzw50bzeymbyga1ue AxMPRnVsYW5vIGRhIFNpbHZhMIIBuDCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s 5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f 6AR7ECLCT7up1/63xhv4O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHH AhUAl2BQjxUjC8yykrmCouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0H gmdrwveoutrzt+zxbxcbglrjfnej6ewofho3zwkyjmim4twweotufi0o4kouhiuzpnwrbqn/c/oh NWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoDgYUAAoGBAOgP/BTvVNwK QUrS3zXeoPLQVmbccPlchjxfMYLm/u1M5nwmxJoIHN8/Xr5GLf6eU5ruLaQAyvcmxA4NLcZtya/e U+2jiCfYhcpjEpon1YlUlLA/QB6GxCcs9q20kTGDbGwpQoaIm9p7NsYCIPlasErN4f+hZfIpXvod FL1eKhi7oAAwCwYHKoZIzjgEAwUAAy8AMCwCFCVFgWvxCXRQI+wvNROo0KhvwesRAhRGIx1PTFnw 4MNap2UC3B1qbsGdXg== -----END NEW CERTIFICATE REQUEST-----

42 Java Cryptography Architecture ( emitido Java Keytool (Importanto o Certificado > keytool -import -alias mykeystorealias -file nomecert.cer Importando a cadeia de certificados da AC para seu certificado

43 Java Cryptography Architecture ( jar. Java Jarsigner (Assinando um arquivo > jarsigner MyJarFile.jar mykeystorealias

44 Java Cryptography Architecture XMLDSig - XML Digital Signature Padrão definido pela W3C Provê serviços de assinatura/certificado digital no formato XML Pode ser aplicado para qualquer tipo de arquivo XML pode ser facilmente interpretado pelas aplicações Enveloped, Enveloping, Detached

45 Java Cryptography Architecture Java XMLDSig Incluída na versão Java 6 javax.xml.crypto e javax.xml.crypto.dsig.* Mesmas regras de implementação do JCA/JCE (Interface e Providers)

46 Java Cryptography Architecture Exemplo CONTEÚDO <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> </PurchaseOrder> XMLDSig Resultante <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder>

47 Java Cryptography Architecture <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> Conteúdo <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder> XMLDSig ( Assinando )

48 Java Cryptography Architecture <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder> Assinatura ( Assinando ) XMLDSig

49 Java Cryptography Architecture <?xml version="1.0" encoding="utf-8"?> <PurchaseOrder> <Item number=" "> <Description>Video Game</Description> <Price>10.29</Price> </Item> <Buyer id=" "> <Name>My Name</Name> <Address> <Street>One Network Drive</Street> <Town>Burlington</Town> <State>MA</State> <Country>United States</Country> <PostalCode>01803</PostalCode> </Address> </Buyer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> </PurchaseOrder> Certificado

50 Java Cryptography Architecture ( Código XMLDSig (Assinando - // Create a DOM XMLSignatureFactory that will be used to // generate the enveloped signature. XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM"); // Create a Reference to the enveloped document (in this case, // you are signing the whole document, so a URI of "" signifies // that, and also specify the SHA1 digest algorithm and // the ENVELOPED Transform. Reference ref = fac.newreference ("", fac.newdigestmethod(digestmethod.sha1, null), Collections.singletonList (fac.newtransform (Transform.ENVELOPED, (TransformParameterSpec) null)), null, null); // Create the SignedInfo. SignedInfo si = fac.newsignedinfo (fac.newcanonicalizationmethod (CanonicalizationMethod.INCLUSIVE, (C14NMethodParameterSpec) null), fac.newsignaturemethod(signaturemethod.rsa_sha1, null), Collections.singletonList(ref));

51 Java Cryptography Architecture ( Código XMLDSig (Assinando - // Load the KeyStore and get the signing key and certificate. KeyStore ks = KeyStore.getInstance("JKS"); ks.load(new FileInputStream("mykeystore.jks"), "changeit".tochararray()); KeyStore.PrivateKeyEntry keyentry = (KeyStore.PrivateKeyEntry) ks.getentry ("mykey", new KeyStore.PasswordProtection("changeit".toCharArray())); X509Certificate cert = (X509Certificate) keyentry.getcertificate(); // Create the KeyInfo containing the X509Data. KeyInfoFactory kif = fac.getkeyinfofactory(); List x509content = new ArrayList(); x509content.add(cert.getsubjectx500principal().getname()); x509content.add(cert); X509Data xd = kif.newx509data(x509content); KeyInfo ki = kif.newkeyinfo(collections.singletonlist(xd));

52 Java Cryptography Architecture ( Código XMLDSig (Assinando - // Instantiate the document to be signed. DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setnamespaceaware(true); Document doc = dbf.newdocumentbuilder().parse (new FileInputStream("purchaseOrder.xml")); // Create a DOMSignContext and specify the RSA PrivateKey and // location of the resulting XMLSignature's parent element. DOMSignContext dsc = new DOMSignContext (keyentry.getprivatekey(), doc.getdocumentelement()); // Create the XMLSignature, but don't sign it yet. XMLSignature signature = fac.newxmlsignature(si, ki); // Marshal, generate, and sign the enveloped signature. signature.sign(dsc); // Output the resulting document. OutputStream os = new FileOutputStream("signedPurchaseOrder.xml"); TransformerFactory tf = TransformerFactory.newInstance(); Transformer trans = tf.newtransformer(); trans.transform(new DOMSource(doc), new StreamResult(os));

53 Java Cryptography Architecture ( Código XMLDSig (Verificando - // Find Signature element. NodeList nl = doc.getelementsbytagnamens(xmlsignature.xmlns, "Signature"); if (nl.getlength() == 0) { throw new Exception("Cannot find Signature element"); } // Create a DOMValidateContext and specify a KeySelector and document context. DOMValidateContext valcontext = new DOMValidateContext (new X509KeySelector(), nl.item(0)); // Unmarshal the XMLSignature. XMLSignature signature = fac.unmarshalxmlsignature(valcontext); // Validate the XMLSignature. boolean corevalidity = signature.validate(valcontext); // Check core validation status. if (corevalidity == false) { System.err.println("Signature failed core validation"); } else { System.out.println("Signature passed core validation"); }

54 Case SSD - Sistema de Segurança Digital Ministério da Educação

55 SSD - Sistema de Segurança Digital Objetivos Desenvolvimento de uma ferramenta que permita disseminação e uso de Certificação Digital obedecendo ao padrão ICP-Brasil em qualquer ambiente e sistema Arquivar, documentar e protocolar os arquivos envolvidos nas transações Padronizar as assinaturas e processos envolvidos, garantindo a legitimidade das transações Ser totalmente desenvolvido em Software Livre;

56 SSD - Sistema de Segurança Digital Diferencial Know-how adquirido no desenvolvimento de outros sistemas: ProUni Base de dados centralizada Maior organização e melhor manutenção de documentos

57

58

59 SSD - Sistema de Segurança Digital Arquitetura Netscape Family JCA / JCE Windows Padrão de empacotamento da assinatura: CMS (Cryptographic Message Syntax) - RFC 3852 JSS Network Security Service for Java NSS / NSPR Keystore do Navegador CAPIProv Cryptographic API Provider Crypto API Keystore do S.O. Assinatura Tipo: Attached Assinatura + Hash + Mensagem Pacote PKCS#7 / CMS Drivers do fabricante, OpenCT, dentre outros Drivers do fabricante

60 SSD - Sistema de Segurança Digital Dificuldades Acesso ao certificado e à chave privada S.O. Dispositivo (drivers) Muitos fabricantes não disponibilizam drivers para Linux OpenCT: implementa drivers para diversas leitoras de Smart Cards OpenSC: acesso a Smart Cards que suportam operações criptográficas

61 SSD - Sistema de Segurança Digital Informações Sistemas que já utilizam: - Educacenso - SGB Novas telas!

62 Conclusão Concluímos que:

63 Conclusões O uso da Certificação Digital diminui custos, tempo, volume de papéis e aumenta a confiabilidade dos processos Houveram melhorias significativas do Java 5 para o Java 6 Ainda faltam definições

64 Dúvidas?

65

66 Obrigado! Thank you! Merci! Namaste!

67

Manual de Integração NFE (WebService) Versão 1.0. Sil Tecnologia LTDA

Manual de Integração NFE (WebService) Versão 1.0. Sil Tecnologia LTDA Manual de Integração NFE (WebService) Versão 1.0 1 Conteúdo 1. Conceitos... 4 1.1. Nota Fiscal Eletrônica de Serviços... 4 1.2. Recibo Provisório de Serviços (RPS)... 4 1.3. Certificado Digital... 4 1.4.

Leia mais

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048 Instrução para solicitação de Certificados Digitais de Servidor TomCat SHA1024 e SHA2048 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Abril/2012 Proibida a reprodução total ou parcial. Todos

Leia mais

Manual de Integração NFE (WebService)

Manual de Integração NFE (WebService) Manual de Integração NFE (WebService) Versão 1.0.0 Conteúdo 1. Conceitos...4 1.1. Nota Fiscal Eletrônica de Serviços...4 1.2. Recibo Provisório de Serviços (RPS)...4 1.3. Certificado Digital...4 1.4. Certificação

Leia mais

Geração de CSR para web-server Tomcat

Geração de CSR para web-server Tomcat Documento: Geração de CSR em webserver Tomcat Autor: Anderson Rokamai Classificação: Documento externo Data: 12/05/10 Versão: 2.1 proc_ger_csr_tomcat.pdf Geração de CSR para web-server Tomcat 1 Objetivo...

Leia mais

Versão 1.0.0. Manual de Integração NFE (WebService)

Versão 1.0.0. Manual de Integração NFE (WebService) Versão 1.0.0 Manual de Integração NFE (WebService) Conteúdo 1. Conceitos... 4 1.1. Nota Fiscal Eletrônica de Serviços... 4 1.2. Recibo Provisório de Serviços (RPS)... 4 1.3. Certificado Digital... 4 1.4.

Leia mais

TomCat - Gerando CSR SHA256

TomCat - Gerando CSR SHA256 TomCat - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar Keystore

Leia mais

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2 e JDK 1.6.0_04. Algumas divergências podem ser observadas caso a

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL

Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Setembro/2010

Leia mais

Instrução para Gerar CSR no OpenSSL SHA256

Instrução para Gerar CSR no OpenSSL SHA256 Instrução para Gerar CSR no OpenSSL SHA256 Sistemas: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server Outubro/2015 Proibida a reprodução total ou parcial.

Leia mais

Soluções e aplicação prática

Soluções e aplicação prática Outubro/2012 Certificação Digital Soluções e aplicação prática Cynthia Aurora Moura Anzanello Analista de Sistemas DTI/STD cynthia@procergs.rs.gov.br Certificação Digital Por que utilizar certificado digital?

Leia mais

Segurança. Sistemas Distribuídos. ic-sod@mega.ist.utl.pt 09/05/2005 1

Segurança. Sistemas Distribuídos. ic-sod@mega.ist.utl.pt 09/05/2005 1 Segurança Sistemas Distribuídos ic-sod@mega.ist.utl.pt 1 Tópicos abordados I - Mecanismos criptográficos Cifra simétrica, cifra assimétrica, resumo (digest) Assinatura digital Geração de números aleatórios

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Java Cryptography Architecture (JCA)

Java Cryptography Architecture (JCA) UNIVERSIDADE DO MINHO ESCOLA DE ENGENHARIA MSDPA Data Warehousing Segurança e Privacidade em Sistemas de Armazenamento e Transporte de Dados Java Cryptography Architecture (JCA) Rui Manuel Coimbra Oliveira

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

Tiago Maciel Sidney Medeiros

Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce/B2B Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce e B2B Objetivos Expor modelagem inicial do sistema

Leia mais

nddcargo 4.2.1.0 Manual do WebService de Integração - OT

nddcargo 4.2.1.0 Manual do WebService de Integração - OT nddcargo 4.2.1.0 Manual do WebService de Integração - OT Histórico de alterações Data Versão Autor Descrição 07/06/2013 1 Luis Fernando Schafaschek Criação do documento 2 Sumário 1. Introdução... 4 2.

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

Sistema esocial. Manual de Orientação do Desenvolvedor

Sistema esocial. Manual de Orientação do Desenvolvedor Sistema esocial Manual de Orientação do Desenvolvedor Versão 1.1 Junho de 2015 Data Versão Descrição 19/12/2014 1.0 Versão inicial 26/06/2015 1.1 Histórico de versões - Alteração do protocolo de segurança

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Michel Zanini. Autenticação e assinatura de documentos na Internet com política de certificados digitais A3

Michel Zanini. Autenticação e assinatura de documentos na Internet com política de certificados digitais A3 Michel Zanini Autenticação e assinatura de documentos na Internet com política de certificados digitais A3 Florianópolis - SC 2007 Michel Zanini Autenticação e assinatura de documentos na Internet com

Leia mais

Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML

Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML Acadêmico: Leonardo Chagas D Ippolito Orientador: Prof. Marcel Hugo Blumenau, Dezembro de 2004

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR

Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Cerva Segurança com Cerva Agosto/2007 - UFSCAR Controlede

Leia mais

OpenSSL - Gerando CSR SHA256

OpenSSL - Gerando CSR SHA256 OpenSSL - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução...3 Configurações mínimas...3 O que é CSR?...4 Gerando chave privada e CSR SHA256...5

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 Entenda o que é um certificado digital SSL (OPENSSL) fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 1. O que é "Certificado Digital"? É um documento criptografado que contém informações

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

www.e-law.net.com.br certificação digital 1 de 5 Introdução

www.e-law.net.com.br certificação digital 1 de 5 Introdução www.e-law.net.com.br certificação digital 1 de 5 Introdução Cada pessoa cria sua assinatura de forma totalmente livre e a utiliza com significado de expressa concordância com os conteúdos dos documentos

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Agenda 1. Certificação Digital e PKI 2. Controle de Acesso 3. Exemplo 4. Conclusão 1. Certificação Digital

Leia mais

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg. Smart Card Virtual e Autoridade Certificadora Distribuída Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.br Programa O que é uma ICP? O que é ICP-EDU Qual é a proposta do GT-ICP-EDU

Leia mais

Manual de Comandos Úteis OpenSSL para Certificados Digitais

Manual de Comandos Úteis OpenSSL para Certificados Digitais Manual de Comandos Úteis OpenSSL para Certificados Digitais Sistemas: Microsoft Windows XP Microsoft Windows VISTA Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Linux

Leia mais

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas Criação de uma Serviço de Geração de Relatórios Goiânia 12/2011 Versionamento 12/12/2011 Hugo Marciano... 1.0

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

STCPSigner. Versão 4.0.0

STCPSigner. Versão 4.0.0 Versão 4.0.0 Conteúdo O que é o STCPSigner? 3 Arquitetura 4 Características Gerais 5 Fluxo de Assinatura 5 Fluxo da Validação 5 Fluxo de Criptografia 6 Fluxo de Decriptografia 7 Requisitos de software

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Criptografia Revisando A criptografia trata da escrita de um texto em códigos de forma a torná-lo incompreensível; A informação

Leia mais

Instrução para gerar CSR com OpenSSL

Instrução para gerar CSR com OpenSSL Instrução para gerar CSR com OpenSSL Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Outubro/2010 Proibida a reprodução total ou parcial. Todos os direitos reservados

Leia mais

Requisitos de Segurança de E-mail

Requisitos de Segurança de E-mail Segurança de E-mail O e-mail é hoje um meio de comunicação tão comum quanto o telefone e segue crescendo Gerenciamento, monitoramento e segurança de e-mail têm importância cada vez maior O e-mail é muito

Leia mais

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Ricardo Brito do Nascimento 15 de dezembro de 2010 Resumo Quando o fabricante não tem parceria com a Autoridade Certificadora

Leia mais

TREINAMENTO. Novo processo de emissão de certificados via applet.

TREINAMENTO. Novo processo de emissão de certificados via applet. TREINAMENTO Novo processo de emissão de certificados via applet. Introdução SUMÁRIO Objetivo A quem se destina Autoridades Certificadoras Impactadas Produtos Impactados Pré-requisitos para utilização da

Leia mais

Oficial Escrevente 2013. Informática Questões

Oficial Escrevente 2013. Informática Questões Oficial Escrevente 2013 Informática Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 CERTIFICADO DIGITAL CERTIFICADO DIGITAL Funciona como uma identidade virtual CERTIFICADO DIGITAL Permite

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Projeto Manifesto Eletrônico de Documentos Fiscais Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Versão 1.00a Dezembro, 2014 Controle

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000)

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000) Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000) Para solicitar um certificado de aplicação para servidor Web: 1. Acessar https://icp.caixa > solicitação > Aplicação

Leia mais

Infisc. Nota Fiscal de Serviço Eletrônica NFS-e MANUAL DE CONECTIVIDADE DE SISTEMAS Formato XML para processamento de NFSe

Infisc. Nota Fiscal de Serviço Eletrônica NFS-e MANUAL DE CONECTIVIDADE DE SISTEMAS Formato XML para processamento de NFSe Nota Fiscal de Serviço Eletrônica MANUAL DE CONECTIVIDADE DE SISTEMAS Formato para processamento de NFSe Este manual destina-se a orientar o Prestador de Serviços na geração e uso dos arquivos para tratamento

Leia mais

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo 1. Introdução O envio e o recebimento de informações são uma necessidade antiga, proveniente de centenas de anos. Nos últimos tempos, o surgimento da Internet e de tantas outras tecnologias trouxe muitas

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Autenticação Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Resumos de mensagem (hash) Algoritmo Hash são usados quando a autenticação é necessária, mas o sigilo,

Leia mais

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul.

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Manual Descritivo Índice 1. Introdução 1.1. Objetivo. 1.2. Escopo.

Leia mais

CARTÃO MAGIC CONTROL CARTÃO GEMALTO

CARTÃO MAGIC CONTROL CARTÃO GEMALTO ROTEIRO PARA EMISSÃO DE CERTIFICADO DIGITAL A3 REQUISITOS Para realizar a emissão da Identidade Digital CAIXA, o computador utilizado deve ter instalado o sistema operacional Windows XP ou Windows 7 64

Leia mais

PALESTRA CERTIFICAÇÃO DIGITAL: USOS E APLICAÇÕES 17/MAR/2011

PALESTRA CERTIFICAÇÃO DIGITAL: USOS E APLICAÇÕES 17/MAR/2011 PALESTRA CERTIFICAÇÃO DIGITAL: USOS E APLICAÇÕES 17/MAR/2011 ROTEIRO HISTÓRICO O QUE É E COMO FUNCIONA TIPOS DE CERTIFICADOS USOS E APLICAÇÕES DOS DIVERSOS TIPOS DE CERTIFICADO COMO ESCOLHER COMO COMPRAR

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

SISCOAF. Manual de integração

SISCOAF. Manual de integração SISCOAF Manual de integração Histórico de Versões Data Versão Descrição Junho/2010 1.0 Versão inicial Novembro/2012 1.1 Alteração dos endereços de testes do webservice Maio/2013 1.2 Alteração de detalhamento

Leia mais

Assinatura de Applets

Assinatura de Applets Assinatura de Applets Introdução O modelo de segurança implementado pela plataforma Java, na sua proposição inicial, é centrada sobro o conceito de sandbox areia) (4). De acordo com o modelo sandbox, um

Leia mais

MANUAL TÉCNICO DE COMUNICAÇÃO COM O WEB SERVICE DA SECRETARIA DA FAZENDA VIA XML

MANUAL TÉCNICO DE COMUNICAÇÃO COM O WEB SERVICE DA SECRETARIA DA FAZENDA VIA XML NOTA FISCAL ELETRÔNICA MANUAL TÉCNICO DE COMUNICAÇÃO COM O WEB SERVICE DA SECRETARIA DA FAZENDA VIA XML RAFAEL SILVEIRA MELO EMPRESA DATAPRO DEVELOPERS 2014.01 Sumário 1. O QUE É O WEB SERVICE DA SEFAZ?...

Leia mais

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson SEGURANÇA DA INFORMAÇÃO Professor Jeferson 1 Segurança da Informação está relacionada com proteção de um conjunto de dados ou a um conjunto de informações, no sentido de preservar o valor que possuem para

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS 007/014-3700/3000 05/06/014 LOTE 1 ANEXO B DO TERMO DE REFERÊNCIA ESPECIFICAÇÕES TÉCNICAS Item 1 - Certificados de A3 em mídia de token. 1.1.1 Emitido por autoridade certificadora credenciada pela Infraestrutura

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;

Leia mais

Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services.

Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services. INSTRUÇÕES PARA GERAÇÃO DA CSR...... no Microsoft Internet Information Services IIS 6.0 Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services.

Leia mais

Infoestrutura: Autenticação e Assinatura Digital

Infoestrutura: Autenticação e Assinatura Digital Infoestrutura: Autenticação e Assinatura Digital 1. Introdução No mundo físico, é fácil reconhecer quem é quem, seja vendo, escutando ou reconhecendo a caligrafia da pessoa. Entretanto, no mundo digital,

Leia mais

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) Versão 1.0 de 09/01/2014 Política de Carimbo do Tempo da ACT VALID - V 1.0 1/10 Sumário 1. INTRODUÇÃO... 4 1.1. Visão

Leia mais

Sistemas Distribuídos Introdução a Segurança em Sistemas Distribuídos

Sistemas Distribuídos Introdução a Segurança em Sistemas Distribuídos Sistemas Distribuídos Introdução a Segurança em Sistemas Distribuídos Departamento de Informática, UFMA Graduação em Ciência da Computação Francisco José da Silva e Silva 1 Introdução Segurança em sistemas

Leia mais

Curso: Sistemas de Informação Disciplina: Criptografia e segurança de dados TUTORIAL PARA GERAÇÃO DE CERTIFICADOS DIGITAIS

Curso: Sistemas de Informação Disciplina: Criptografia e segurança de dados TUTORIAL PARA GERAÇÃO DE CERTIFICADOS DIGITAIS Página 1 de 7 SOFTWARES UTILIZADOS: XCA OPENSSL WIN 64BITS - - - - - - - - O XCA é um software utilizado para gerenciamento de requisições e certificados digitais para um infra-estrutura de um cartório

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

PKI (Public Key Infrastructure):

PKI (Public Key Infrastructure): PKI (Public Key Infrastructure): Abordagens Utilizando Sistemas Opensource Marcelo Santos Daibert Marco Antônio Pereira Araújo contato@daibert.eti.br Agenda Motivação Definição Aplicação Função Hash e

Leia mais

Certificação Digital. Questões

Certificação Digital. Questões Certificação Digital Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 2) ESAF - 2012 - MF - Assistente Técnico Administrativo Para a verificação de uma assinatura digital numa mensagem eletrônica,

Leia mais

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Responsáveis: Salvador Melo/ Márcio Batista/ Lino Muniz/ Ricardo Zago/ Andreza Hermes Sumário Sumário...

Leia mais

EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1

EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1 EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1 Para organizações que procuram a garantia da ICP-Brasil na conexão dos usuários ao seu site, a Certisign oferece o Certificado para Servidor WEB Certisign ICP-Brasil.

Leia mais

Serviços Ibama Certificação Digital

Serviços Ibama Certificação Digital Guia da nos 1. Informações Gerais Objetivando garantir mais segurança ao acesso dos usuários dos Serviços do Ibama, foi estabelecido desde o dia 1º de janeiro de 2014, o acesso por meio de certificação

Leia mais

O QUE É CERTIFICAÇÃO DIGITAL?

O QUE É CERTIFICAÇÃO DIGITAL? O QUE É CERTIFICAÇÃO DIGITAL? Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto,

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Revisando As transações eletrônicas demandam mecanismos de segurança que garantam: Autenticidade Confidencialidade Integridade

Leia mais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais

Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Projeto Manifesto Eletrônico de Documentos Fiscais Manual de Orientação do Contribuinte Padrões Técnicos de Comunicação do Manifesto Eletrônico de Documentos Fiscais Versão 1.00 Junho, 2012 Controle de

Leia mais

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL http://www.frameworkpinhao.pr.gov.br/ TUTORIAL SOBRE CERTIFICAÇÃO DIGITAL Tópicos que serão abordados: PARA QUÊ UTILIZAR ASPECTOS

Leia mais

GUIA DE USO - ASSINATURA DIGITAL DE DOCUMENTOS

GUIA DE USO - ASSINATURA DIGITAL DE DOCUMENTOS GUIA DE USO - ASSINATURA DIGITAL DE DOCUMENTOS Introdução A partir da versão 9.0 do GXflow pode-se assinar digitalmente documentos. Esta funcionalidade permite verificar que um documento não tenha sido

Leia mais

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação.

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação. 1. Com relação a segurança da informação, assinale a opção correta. a) O princípio da privacidade diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria.

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Manual de Orientação e Integração

Manual de Orientação e Integração Manual de Orientação e Integração Webservices LMCWS Padrões Técnicos de Comunicação JUNHO 2015 Sumário de Informações do Documento Documento: LMCWS Manual de Orientação e Número de páginas: 23 Integração.odt

Leia mais

Um framework para prover comunicação segura em aplicativos de TV Digital

Um framework para prover comunicação segura em aplicativos de TV Digital Um framework para prover comunicação segura em aplicativos de TV Digital Alexandro Bordignon, Valter Roesler Centro de Ciências Exatas e Tecnológicas Universidade do Vale do Rio dos Sinos (UNISINOS). São

Leia mais

Certificação digital para agente de registro e aplicações

Certificação digital para agente de registro e aplicações Certificação digital para agente de registro e aplicações Resumo de minicurso realizado no 15º Seminário RNP de Capacitação e Inovação Italo Valcy Ponto de Presença da RNP na Bahia

Leia mais

Implantação do Selo de Fiscalização Eletrônico em Minas Gerais. Manual Técnico de Informática Versão 1.4

Implantação do Selo de Fiscalização Eletrônico em Minas Gerais. Manual Técnico de Informática Versão 1.4 Implantação do Selo de Fiscalização Eletrônico em Minas Gerais Manual Técnico de Informática Versão 1.4 Histórico de alterações deste documento 22/10/2012 Alteração da descrição da composição do ato, bloco

Leia mais

o Digital ao serviço da Advocacia

o Digital ao serviço da Advocacia Segurança: o Digital ao serviço da Advocacia A Internet e o Exercício da Advocacia Seminário Paulo Trezentos ADETTI / ISCTE 07/12/2002 Porto Agenda Alguns conceitos Assinaturas digitais Certificação e

Leia mais

Nota Técnica 2013/004

Nota Técnica 2013/004 Projeto Manifesto Eletrônico de Documentos Fiscais Divulga Pacote de Liberação Preliminar e MOC da versão 1.00a Outubro 2013 1. Resumo Esta Nota Técnica divulga: Pacote de Liberação Preliminar de Schemas

Leia mais

Certificação Digital - Previsão Legal

Certificação Digital - Previsão Legal Certificação Digital - Previsão Legal De acordo com o Art. 18 da Portaria GM/MS nº 53, de 16/01/13, o SIOPS passou a adotara Certificação Digital no processo de interface dos usuários. Art. 18. Seráadotada

Leia mais

Apache Gerando CSR em Linux SHA256

Apache Gerando CSR em Linux SHA256 Apache Gerando CSR em Linux SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar

Leia mais

Manual de. instalação. Certificado Digital A1 ou S1

Manual de. instalação. Certificado Digital A1 ou S1 Manual de instalação Certificado Digital A1 ou S1 Sumário O que é? 3 Aplicação 3 Preparando sua máquina 4 1ª configuração: Sistemas Homologados 4 2ª configuração: Perfil de usuário 4 3ª configuração: Hierarquias

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL CERTIFICAÇÃO DIGITAL 1. INTRODUÇÃO 2. OBJETIVOS 3.CNES - LEGISLAÇÃO EM VIGOR PARA UTILIZAÇÃO DA CERTIFICAÇÃO DIGITAL 4.CERTIFICAÇÃO DIGITAL - COMO OBTER E INICIAR UMA SOLICITAÇÃO 5.CNES - COMO INICIAR

Leia mais

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP SSL - Secure Socket Layer Protocolos criptográfico que provê comunicação segura na Internet para serviços como: Telnet, FTP, SMTP, HTTP etc. Provê a privacidade

Leia mais

O Certificado Digital é um documento eletrônico que permite a identificação segura do autor de uma transação feita na Internet.

O Certificado Digital é um documento eletrônico que permite a identificação segura do autor de uma transação feita na Internet. Prezado(a) cliente, Você acaba de adquirir um Certificado Digital ICP BRASIL. O Certificado Digital é um documento eletrônico que permite a identificação segura do autor de uma transação feita na Internet.

Leia mais

Certificado Digital A1

Certificado Digital A1 Certificado Digital A1 Geração Todos os direitos reservados. Imprensa Oficial do Estado S.A. - 2012 Página 1 de 41 Pré-requisitos para a geração Dispositivos de Certificação Digital Para que o processo

Leia mais

Manual de. instalação. Certificado Digital A3 ou S3

Manual de. instalação. Certificado Digital A3 ou S3 Manual de instalação Certificado Digital A3 ou S3 Sumário O que é? 3 Aplicação 3 Preparando sua máquina 4 1ª configuração: Sistemas Homologados 4 2ª configuração: Perfil de usuário 4 3ª configuração: Hierarquias

Leia mais