Prevenção de fraudes em documentos eletrônicos

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Prevenção de fraudes em documentos eletrônicos"

Transcrição

1 CIAB 2010 Prevenção de fraudes em documentos eletrônicos 09/06/10 Wander Blanco

2 Agenda Documentos Eletrônicos Prevenção Casos de uso Boas Práticas

3 Documentos Eletrônicos Fraudes com documentos eletrônicos Não é relevante o conceito de original e cópia Alterações fáceis Prevenção Implementar mecanismos que: Identifiquem o autor Identifiquem alterações Possuam rotinas de manipulação padronizadas Possam ser usados como prova

4 Assinatura Digital DOCUMENTO ELETRÔNICO ASSINATURA DIGITAL 1 4 : 0 4 : / 2 0 / 0 0 Autenticidade Integridade Irretratabilidade

5 Assinatura Digital fraca Assinatura fraudada Algoritmo fraco (MD5) Assinaturas digitais são idênticas

6 Assinaturas Digitais Padrão validado pelo Governo Federal Interoperabilidade - geração e verificação padronizadas Validação a médio e longo prazo 5 formatos de assinaturas (CAdES/XAdES) Uma sem carimbo do tempo Quatro com carimbo do tempo Preocupação com implementações seguras Quantidade de certificados ICP-Brasil emitidos

7 Formatos de Assinatura Digital a) Assinatura Digital com Referência Básica (AD-RB) b) Assinatura Digital com Referência do tempo (AD-RT) c) Assinatura Digital com Referências para Validação (AD-RV) d) Assinatura Digital com Referências Completas (AD-RC) e) Assinatura Digital com Referências para Arquivamento (AD-RA) AD-RA AD-RC Documento Eletrônico Atributos Assinados AD-RV AD-RT AD-RB Política de Assinatura Assinatura Digital Carimbo do Tempo sobre AD-RB REF Referências sobre certificados e dados de revogação Carimbo do tempo sobre AD-RT + REF VAL Valores dos certificados e dos dados de revogação Carimbo do tempo sobre AD-RC

8 Assinatura Digital com Referência Básica Campo de Aplicação Este tipo de assinatura deve ser utilizado em aplicações ou processos de negócio nos quais a assinatura digital agrega segurança à autenticação de entidades e verificação de integridade, permitindo sua validação durante o prazo de validade dos certificados dos signatários. Uma vez que não são usados carimbos do tempo, a validação posterior só será possível se existirem referências temporais que identifiquem o momento em que ocorreu a assinatura digital. Nessas situações, deve existir legislação específica ou um acordo prévio entre as partes definindo as referências a serem utilizadas.

9 Casos de uso

10 Contratos de Câmbio Situação atual Padrão de assinaturas proposto pela FEBRABAN em 2003 e validado pelo BACEN Circulares e 3.234, de ABR/2004 Utiliza a referência de tempo do próprio documento Assinatura funciona como chancela de contratos registrados no SISBACEN Avaliação Indicação pelo uso da assinatura AD-RB Encaminhamento Proposta de ajustes na regulamentação de contratos de câmbio tendo em vista o padrão de assinaturas da ICP- Brasil enviada em dez/09 FEBRABAN ao BACEN.

11 Troca eletrônica de cheques Situação atual Características da imagem do cheque: Preto e branco Formato TIFF ISO dpi 22 Kb por imagem (Registros de 27 Kb) lotes 400 cheques (800 imagens) Avaliação Indicação de uso de assinatura ICP-Brasil AD-RB Utilizar o horário da máquina que esta assinando o arquivo Encaminhamento Recomendações incorporadas ao manual técnico (v.5)

12 Sistema de Pagamentos Brasileiro (SPB) Situação atual Mensageria em XML com protocolo proprietário Usa rede privada: RSFN (Sistema Financeiro Nacional) Assinatura garante integridade e autenticidade da transação Protocolo de criptografia proprietário (cabeçalho de 332 bytes)

13 Cabeçalho de segurança do SPB RSA 1024 RSA bytes 256 bytes

14 Algoritmos Criptográficos Resolução nº 65, de 09 de junho de 2009 Padrões e Algoritmos Criptográficos da ICP-Brasil(versão 2) Algoritmos(Chaves) ATUAIS 3DES NOVOS AES(128/256) RSA(1024*/2048) RSA(4096), ECDSA(256/512) SHA-1* SHA-2(256/512) * Recomendado até 31/12/2010 A ICP-Brasil emitirá certificados com SHA-1 e RSA1024 até final de 2011.

15 Sistema de Pagamentos Brasileiro (SPB) Avaliação Proposta de ajustes no padrão de segurança do SPB(Manual de segurança da RSFN): Algoritmos: Substituir a função hash SHA-1 por SHA-256 Substituir as chaves RSA1024 por RSA2048 Assinatura: Incluir o conceito de criptograma de autenticação Excluir o conceito de assinatura digital Possibilidade de uso de certificados do tipo A3 Encaminhamento Enviada a proposta da FEBRABAN ao BACEN em 11/02/10

16 Framework de Certificação Digital. Carimbo do tempo GERENCIADOR DE LCRs VALIDADOR VERIFICADOR CARIMBADOR ASSINADOR Framework Web Services Aplicações

17 Framework de Certificação Digital

18 Boas Práticas na prevenção de fraudes Autenticação usando Certificados Digitais Algoritmos criptográficos fortes Assinatura padrão da ICP-Brasil Acompanhar/participar das definições da FEBRABAN

19 Obrigado! WANDER BLANCO NUNES Gerência de Certificação Digital Vice-presidência de Tecnologia CAIXA ECONÔMICA FEDERAL

Agenda. A ICP-Brasil e suas Entidades. Certificado Digital. Assinatura Digital em Documento Eletrônico. Carimbo do tempo

Agenda. A ICP-Brasil e suas Entidades. Certificado Digital. Assinatura Digital em Documento Eletrônico. Carimbo do tempo Agenda A ICP-Brasil e suas Entidades Certificado Digital Assinatura Digital em Documento Eletrônico Carimbo do tempo ICP-Brasil O Governo Federal percebeu a importância de regulamentar as atividades de

Leia mais

Sumário. Introdução... 1

Sumário. Introdução... 1 Sumário Introdução... 1 Capítulo 1. Números e Estatísticas da Internet... 3 Número de usuários...3 Internautas residenciais ativos...3 Comércio eletrônico...6 A Certificação Digital e o Judiciário...7

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Revisando As transações eletrônicas demandam mecanismos de segurança que garantam: Autenticidade Confidencialidade Integridade

Leia mais

EVOLUÇÃO HISTÓRICA DA DOCUMENTAÇÃO ELETRONICA NO BRASIL. Aula 4 - Documentos eletrônicos 07/mai/2012. Prof. Apresentador: José Maria Ribeiro

EVOLUÇÃO HISTÓRICA DA DOCUMENTAÇÃO ELETRONICA NO BRASIL. Aula 4 - Documentos eletrônicos 07/mai/2012. Prof. Apresentador: José Maria Ribeiro EVOLUÇÃO HISTÓRICA DA DOCUMENTAÇÃO ELETRONICA NO BRASIL Aula 4 - Documentos eletrônicos 07/mai/2012 Prof. Apresentador: José Maria Ribeiro Agenda Anterior: Conceitos da NF-e Objetivo Histórico Modelo Operacional

Leia mais

Assinatura Confiável de Documentos Eletrônicos

Assinatura Confiável de Documentos Eletrônicos EVANDRO ARAUJO DE SOUSA Assinatura Confiável de Documentos Eletrônicos Júlio da Silva Dias, Ricardo Felipe Custódio, Carlos Roberto de Rolt www.bry.com.br/downloads/artigo/assinatura Confiável de Documentos

Leia mais

10o. Oficial de Registro de Títulos e Documentos do Estado de São Paulo - Capital Apresentado hoje, protocolado sob nº 1980478, registrado sob nº

10o. Oficial de Registro de Títulos e Documentos do Estado de São Paulo - Capital Apresentado hoje, protocolado sob nº 1980478, registrado sob nº Pág.: 1/31 Pág.: 2/31 Procurador HELENA BROCHADO MACHADO TERRONI:02197452851 Data da Assinatura: 10/05/2012 15:05:59 Hash do Documento Original: 4547C6236C7437AAF91B5CB939395833EA350CCA Hash Assinado:

Leia mais

Projeto de lei 2330, de 2011 (Do PODER EXECUTIVO) EMENDA DE PLENÁRIO SO SUBSTITUTIVO DO RELATOR Nº

Projeto de lei 2330, de 2011 (Do PODER EXECUTIVO) EMENDA DE PLENÁRIO SO SUBSTITUTIVO DO RELATOR Nº Comissão Especial destinada a proferir parecer ao Projeto de lei nº 2330, de 2011, do Poder Executivo, que dispõe sobre as medidas relativas à Copa das Confederações FIFA de 2013 e à Copa do Mundo FIFA

Leia mais

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL http://www.frameworkpinhao.pr.gov.br/ TUTORIAL SOBRE CERTIFICAÇÃO DIGITAL Tópicos que serão abordados: PARA QUÊ UTILIZAR ASPECTOS

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 3: Políticas e Declaração de

Leia mais

Emissão e autorização da NF-e 2. Quais são as validações realizadas pela Secretaria de Fazenda na autorização de uma NF-e?

Emissão e autorização da NF-e 2. Quais são as validações realizadas pela Secretaria de Fazenda na autorização de uma NF-e? O QUE MUDA COM A NF-e 1. Como funciona o modelo operacional da NF-e? De maneira simplificada, a empresa emissora de NF-e, previamente credenciada segundo as normas ditadas pela Secretaria de Fazenda de

Leia mais

PROCESSO N.º : 2015/00056

PROCESSO N.º : 2015/00056 Goiânia, 19 de maio de 2016. AO, CONSELHO DA TIÇA FEDERAL. REFERENTE: PREGÃO ELETRONICO N.º: 07/2016 TIPO DE LICITAÇÃO: MENOR PREÇO GLOBAL PROCESSO N.º : 2015/00056 DATA DA ABERTURA: 19.05.2016 ÀS 14h30

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

1. A quebra de sistemas criptográficos simétricos sempre depende da descoberta da chave secreta utilizada no processo criptográfico.

1. A quebra de sistemas criptográficos simétricos sempre depende da descoberta da chave secreta utilizada no processo criptográfico. Exercícios da Parte II: Segurança da Informação Walter Cunha Criptografia (CESPE/PCF-PF 03 2002) 1. A quebra de sistemas criptográficos simétricos sempre depende da descoberta da chave secreta utilizada

Leia mais

Oficial Escrevente 2013. Informática Questões

Oficial Escrevente 2013. Informática Questões Oficial Escrevente 2013 Informática Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 CERTIFICADO DIGITAL CERTIFICADO DIGITAL Funciona como uma identidade virtual CERTIFICADO DIGITAL Permite

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

ESTRUTURA NORMATIVA ICP-BRASIL

ESTRUTURA NORMATIVA ICP-BRASIL Autenticidade Digital ESTRUTURA NORMATIVA ICP-BRASIL Estrutura Normativa ICP-Brasil Comitê Gestor da ICP-Brasil 1 Estrutura Normativa ICP-Brasil É um documento que explica como são organizados e criados

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Execícios de Revisão Redes de Computadores Edgard Jamhour. Filtros de Pacotes Criptografia SSL

Execícios de Revisão Redes de Computadores Edgard Jamhour. Filtros de Pacotes Criptografia SSL Execícios de Revisão Redes de Computadores Edgard Jamhour Filtros de Pacotes Criptografia SSL Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna

Leia mais

CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP. Conceitos e problemas envolvidos

CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP. Conceitos e problemas envolvidos CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP Conceitos e problemas envolvidos Agenda Histórico Conceitos Aplicações na USP Recomendações Assinatura e Certificação Digital Objetivo =>

Leia mais

Criptografia de Chave Pública

Criptografia de Chave Pública Criptografia de Chave Pública Aplicações Privacidade, Autenticação: RSA, Curva Elíptica Intercâmbio de chave secreta: Diffie-Hellman Assinatura digital: DSS (DSA) Vantagens Não compartilha segredo Provê

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson SEGURANÇA DA INFORMAÇÃO Professor Jeferson 1 Segurança da Informação está relacionada com proteção de um conjunto de dados ou a um conjunto de informações, no sentido de preservar o valor que possuem para

Leia mais

TREINAMENTO. Novo processo de emissão de certificados via applet.

TREINAMENTO. Novo processo de emissão de certificados via applet. TREINAMENTO Novo processo de emissão de certificados via applet. Introdução SUMÁRIO Objetivo A quem se destina Autoridades Certificadoras Impactadas Produtos Impactados Pré-requisitos para utilização da

Leia mais

Tiago Maciel Sidney Medeiros

Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce/B2B Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce e B2B Objetivos Expor modelagem inicial do sistema

Leia mais

Certificados Digitais Qualificados. Fevereiro/ 2009

Certificados Digitais Qualificados. Fevereiro/ 2009 Certificados Digitais Qualificados Fevereiro/ 2009 Agenda 1. O que é a Certificação Digital? 2. Certificado digital qualificado - Legislação 3. Certificado digital qualificado MULTICERT 4. Outros serviços

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) Versão 1.0 de 09/01/2014 Política de Carimbo do Tempo da ACT VALID - V 1.0 1/10 Sumário 1. INTRODUÇÃO... 4 1.1. Visão

Leia mais

Declaração de Práticas

Declaração de Práticas Declaração de Práticas anogov Plataforma de Compras Públicas Data 28 abril 2015 Empresa Certificada ISO 9001 e ISO 27001 1. REVISÕES DO DOCUMENTO Código Data Responsável Comentário QS-C-0176-V0-IMP 28-04-2015

Leia mais

Internet Protocol Security (IPSec)

Internet Protocol Security (IPSec) Internet Protocol Security (IPSec) Segurança de Computadores IPSec - Introdução Preocupados com a insegurança na Internet o IETF (Internet Engineering Task Force) desenvolveu um conjunto de protocolos,

Leia mais

Programa

Programa <AssinadorRS> Programa 01. FUNÇÃO: O programa tem as funções que seguem: Assinatura digital de Nota Fiscal e de Lote de Notas, no padrão XML Signature da W3C; Verificação da Assinatura

Leia mais

Criptografia Digital. Prof. Flávio Humberto Cabral Nunes

Criptografia Digital. Prof. Flávio Humberto Cabral Nunes Criptografia Digital Prof. Flávio Humberto Cabral Nunes Conteúdo 1. Introdução 2. Aplicações 3. Criptografia e seus Conceitos 4. Tipos de Criptografia em Relação ao Uso de Chaves 5. Autenticação Comum

Leia mais

O Processo Judicial Eletrônico e a Digitalização dos Autos. Laine Moraes Souza Belo Horizonte 25 de Abril de 2013

O Processo Judicial Eletrônico e a Digitalização dos Autos. Laine Moraes Souza Belo Horizonte 25 de Abril de 2013 O Processo Judicial Eletrônico e a Digitalização dos Autos Laine Moraes Souza Belo Horizonte 25 de Abril de 2013 Princípios Constitucional CF/88: Art. 5º (...) (...) LXXVIII a todos, no âmbito judicial

Leia mais

Expresso V3 Segurança com Certificação Digital

Expresso V3 Segurança com Certificação Digital Expresso V3 Segurança com Certificação Digital Palestrantes: Marcos Martins Melo - Coordenador Estratégico de Ações Governamentais do Serpro Silvio Correia Filho, CISSP CSSLP Expresso SUITE DE COMUNICAÇÃO:

Leia mais

Declaração de Práticas. Plataforma Compras Públicas: ComprasPT

Declaração de Práticas. Plataforma Compras Públicas: ComprasPT Declaração de Práticas Plataforma Compras Públicas: ComprasPT 1. Revisões do Documento Código Data Responsável Comentário QS-C-0177-V0-IMP 28-04-2015 Mário Lourenço Criação do documento 2. Introdução Este

Leia mais

PROJETO SAT-CF-e SISTEMA DE AUTENTICAÇÃO E TRANSMISSÃO DE CUPONS FISCAIS ELETRÔNICOS - SAT. Especificação Técnica de Requisitos

PROJETO SAT-CF-e SISTEMA DE AUTENTICAÇÃO E TRANSMISSÃO DE CUPONS FISCAIS ELETRÔNICOS - SAT. Especificação Técnica de Requisitos PROJETO SAT-CF-e SISTEMA DE AUTENTICAÇÃO E TRANSMISSÃO DE CUPONS FISCAIS ELETRÔNICOS - SAT Especificação Técnica de Requisitos Data de Criação: 01 de julho de 2010 Última Atualização: 09 de setembro de

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

Manual do Registro de Saída da Nota Fiscal Eletrônica. Procedimentos e Especificações Técnicas

Manual do Registro de Saída da Nota Fiscal Eletrônica. Procedimentos e Especificações Técnicas Manual do Registro de Saída da Nota Fiscal Eletrônica Procedimentos e Especificações Técnicas Versão 1.01 Maio 2012 ÍNDICE INTRODUÇÃO GERAL... 3 MODELO OPERACIONAL... 4 REGISTRO DE SAÍDA - SITUAÇÃO NORMAL...

Leia mais

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de Certificado Digital Definição Certificado 1 tido ou dado como certo 2 Diacronismo: antigo. que se fez ciente de 3 documento no qual se atesta a existência de certo fato e dele se dá ciência - Autenticar;

Leia mais

C.I.A. Segurança de Informação. Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST. carlos.serrao@iscte.pt carlos.j.serrao@gmail.

C.I.A. Segurança de Informação. Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST. carlos.serrao@iscte.pt carlos.j.serrao@gmail. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.iscte.pt

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

Soluções em Tecnologia da Informação

Soluções em Tecnologia da Informação Soluções em Tecnologia da Informação Curitiba Paraná Salvador Bahia A DTS Sistemas é uma empresa familiar de Tecnologia da Informação, fundada em 1995, especializada no desenvolvimento de soluções empresariais.

Leia mais

Davidson Rodrigo Boccardo flitzdavidson@gmail.com

Davidson Rodrigo Boccardo flitzdavidson@gmail.com Segurança em Sistemas de Computação Davidson Rodrigo Boccardo flitzdavidson@gmail.com Segurança Segurança deve considerar o ambiente externo do sistema, e proteger de: Acesso não autorizado Alteração ou

Leia mais

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS 007/014-3700/3000 05/06/014 LOTE 1 ANEXO B DO TERMO DE REFERÊNCIA ESPECIFICAÇÕES TÉCNICAS Item 1 - Certificados de A3 em mídia de token. 1.1.1 Emitido por autoridade certificadora credenciada pela Infraestrutura

Leia mais

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes Tópicos Especiais em Redes de Computadores Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes Certificado Digital Conceitos e Objetivos Documento criptografado que contém informações

Leia mais

Funcionalidades do sistema SPED Contábil. Luiz Campos

Funcionalidades do sistema SPED Contábil. Luiz Campos Funcionalidades do sistema SPED Contábil Luiz Campos Conteúdo As funcionalidades do Programa Validador e Assinador PVA do SPED Contábil As funcionalidade do sistema o repositório nacional e sua interação

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

Rede de Computadores II

Rede de Computadores II Prof. Fábio Nelson Colegiado de Engenharia de Computação Slide 1 Colegiado de Engenharia de Computação Slide 2 Autenticação Processo de provar a própria identidade a alguém. Na rede a autenticação se dá

Leia mais

Manual de Registro de Saída. Procedimentos e Especificações Técnicas

Manual de Registro de Saída. Procedimentos e Especificações Técnicas Manual de Registro de Saída Procedimentos e Especificações Técnicas Versão 1.0 Dezembro 2010 ÍNDICE 1 INTRODUÇÃO GERAL... 3 2 INTRODUÇÃO AO MÓDULO REGISTRO DE SAÍDA - SIARE... 3 2.1 SEGURANÇA... 4 2.2

Leia mais

Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign

Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign PCT DA ACT Certisign Versão 1.0-09 de Outubro de 2013 ÍNDICE 1. INTRODUÇÃO...3 1.1. VISÃO GERAL... 3 1.2. IDENTIFICAÇÃO... 4 1.3.

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Criptografia Esteganografia 2 1 Criptografia A criptografia é a ciência de transformar dados que aparentemente podem ser entendidos e interpretados pelas pessoas, em dados

Leia mais

GED/ECM e a Certificação Digital. Um Caso de Sucesso. Palestrante: 24/11/2011. Mauricio Schueftan Balassiano

GED/ECM e a Certificação Digital. Um Caso de Sucesso. Palestrante: 24/11/2011. Mauricio Schueftan Balassiano GED/ECM e a Certificação Digital Um Caso de Sucesso Palestrante: Mauricio Schueftan Balassiano 24/11/2011 Sobre a Certisign A Certisign possui mais de 15 anos de mercado, pioneira no mercado de Certificação

Leia mais

Algoritmos Criptográficos Panorama Internacional. Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP

Algoritmos Criptográficos Panorama Internacional. Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP Algoritmos Criptográficos Panorama Internacional Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP Organização Segurança da informação: conceitos. Algoritmos criptográficos: estado-da-arte no cenário internacional.

Leia mais

PRINCIPAIS CARACTERÍSTICAS

PRINCIPAIS CARACTERÍSTICAS O Escriba Web é a solução ideal para integrar serviços notariais e registrais ao ambiente WEB. De forma ágil e segura, o sistema web integra se aos sistemas de gestão de cartórios da Escriba, disponibilizando

Leia mais

T2Ti Tecnologia da Informação Ltda T2Ti.COM http://www.t2ti.com Projeto T2Ti ERP 2.0. Bloco Comercial. NF-e e NFS-e

T2Ti Tecnologia da Informação Ltda T2Ti.COM http://www.t2ti.com Projeto T2Ti ERP 2.0. Bloco Comercial. NF-e e NFS-e Bloco Comercial NF-e e NFS-e Objetivo O objetivo deste artigo é dar uma visão geral sobre os Módulos NF-e e NFS-e, que fazem parte do Bloco Comercial. Todas informações aqui disponibilizadas foram retiradas

Leia mais

Introdução. Criptografia. Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Rd Redes de Computadores. Aula 28

Introdução. Criptografia. Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Rd Redes de Computadores. Aula 28 Introdução Inst tituto de Info ormátic ca - UF FRGS Rd Redes de Computadores td Aspectos de segurança em /IP Secure Socket Layer (SSL) Aula 28 Na Internet, ninguém sabe que você é um cachorro. Peter Steiner,

Leia mais

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Esse material pode ser denominado Notas de Aulas. Ele não é autodidático, não o utilize como fonte única de consulta para estudos para préconcurso. Use-o

Leia mais

Tecnologia Segurança. Aires José Rover Universidade Federal de Santa Catarina

Tecnologia Segurança. Aires José Rover Universidade Federal de Santa Catarina Tecnologia Segurança Aires José Rover Universidade Federal de Santa Catarina Ameaças aos documentos Fluxo Normal A Fonte de Informação B Destino da Informação A B A B Interrupção I Intercepção A B A B

Leia mais

CIRCULAR Nº 3.629, DE 19 DE FEVEREIRO DE 2013

CIRCULAR Nº 3.629, DE 19 DE FEVEREIRO DE 2013 CIRCULAR Nº 3.629, DE 19 DE FEVEREIRO DE 2013 Aprova o regulamento de comunicação eletrônica de dados no âmbito do Sistema Financeiro Nacional (SFN). A Diretoria Colegiada do Banco Central do Brasil, em

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

Implementação de Certificação Digital e Documento Eletrônico

Implementação de Certificação Digital e Documento Eletrônico Implementação de Certificação Digital e Documento Eletrônico Casos reais do mercado financeiro No Brasil, a partir de 22 de abril de 2002, as transações financeiras interbancárias acima de R$ 5.000 devem

Leia mais

certisign.com.br Apresentação de Serviço Certificação Digital para Escritórios Contábeis

certisign.com.br Apresentação de Serviço Certificação Digital para Escritórios Contábeis Apresentação de Serviço Certificação Digital para Escritórios Contábeis certisign.com.br Apresentação A Certificação Digital é apoiada pelos principais órgãos, entidades reguladoras e organizações de classe

Leia mais

Manual de Utilização de Certificados Digitais. Microsoft Outlook 2007

Manual de Utilização de Certificados Digitais. Microsoft Outlook 2007 Manual de Utilização de Certificados Digitais Microsoft Página 2 de 13 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação 1.9 08/02/2013 Atualização do conteúdo do manual de

Leia mais

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança Siissttema de Assssiinattura Diigiittall MAIO / 2007 Banco Safra S.A Tradição Secular de Segurança A internet facilitando nossa vida As exigências e as pressões crescentes da vida moderna, o caos urbano,

Leia mais

Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada

Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada Criptografia Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada Criptografia Onde pode ser usada? Arquivos de um Computador Internet Backups Redes

Leia mais

Aplicação de criptografia de dados para clientes Owncloud baseada em certificados ICPEdu

Aplicação de criptografia de dados para clientes Owncloud baseada em certificados ICPEdu Aplicação de criptografia de dados para clientes Owncloud baseada em certificados ICPEdu Vitor Hugo Galhardo Moia Marco Aurélio Amaral Henriques {vhgmoia, marco}@dca.fee.unicamp.br Universidade Estadual

Leia mais

Prefeitura Municipal de Vitória Estado do Espírito Santo DECRETO Nº 13.381

Prefeitura Municipal de Vitória Estado do Espírito Santo DECRETO Nº 13.381 Estado do Espírito Santo DECRETO Nº 13.381 Institui Regime Especial para dispensa da guarda e arquivo das Notas Fiscais de Serviços, condicionada à guarda e ao arquivo, pelo período decadencial, dos respectivos

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Autenticação Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Resumos de mensagem (hash) Algoritmo Hash são usados quando a autenticação é necessária, mas o sigilo,

Leia mais

GED/ECM e a Certificação Digital. Um Caso de Sucesso. Palestrante: 18/08/2011. Mauricio Schueftan Balassiano

GED/ECM e a Certificação Digital. Um Caso de Sucesso. Palestrante: 18/08/2011. Mauricio Schueftan Balassiano GED/ECM e a Certificação Digital Um Caso de Sucesso Palestrante: Mauricio Schueftan Balassiano 18/08/2011 Sobre a Certisign A Certisign possui mais de 14 anos de mercado, pioneira no mercado de Certificação

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

Arquitetura Crossmedia para Integração de Serviços de Governo Eletrônico

Arquitetura Crossmedia para Integração de Serviços de Governo Eletrônico Arquitetura Crossmedia para Integração de Serviços de Governo Eletrônico João Paulo Delgado Preti Eunice Pereira dos Santos Nunes Lucia Vilela Leite Filgueiras Departamento de Engenharia de Computação

Leia mais

QUESTIONAMENTOS ACERCA DO PE 052/2012

QUESTIONAMENTOS ACERCA DO PE 052/2012 QUESTIONAMENTOS ACERCA DO PE 052/2012 1) Conforme determinação das normas fiscais, a Certisign está obrigada a fornecer notas fiscais separadas, uma para certificado digital, uma vez que a emissão dessas

Leia mais

ASSINATURAS DIGITAIS NO OPENOFFICE.ORG

ASSINATURAS DIGITAIS NO OPENOFFICE.ORG Revista Eletrônica da Faculdade Metodista Granbery http://re.granbery.edu.br - ISSN 1981 0377 Curso de Sistemas de Informação - N. 5, JUL/DEZ 2008 ASSINATURAS DIGITAIS NO OPENOFFICE.ORG Flávio Alexandre

Leia mais

PROJETO SAT-CF-e SISTEMA DE AUTENTICAÇÃO E TRANSMISSÃO DE CUPONS FISCAIS ELETRÔNICOS - SAT. Especificação Técnica de Requisitos

PROJETO SAT-CF-e SISTEMA DE AUTENTICAÇÃO E TRANSMISSÃO DE CUPONS FISCAIS ELETRÔNICOS - SAT. Especificação Técnica de Requisitos PROJETO SAT-CF-e SISTEMA DE AUTENTICAÇÃO E TRANSMISSÃO DE CUPONS FISCAIS ELETRÔNICOS - SAT Especificação Técnica de Requisitos Data de Criação: 01 de julho de 2010 Última Atualização: 14 de setembro de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia

Leia mais

Boletim de Atualização Assina SP Versão 3.204

Boletim de Atualização Assina SP Versão 3.204 Release 1 Melhoria O que há de novo e o que foi alterado? Foi criada uma rotina para que os clientes possam ter um controle dos arquivos já enviados ao SEFAZ. Quais são os Pré-Requisitos para utilizar

Leia mais

Administração de Sistemas (ASIST)

Administração de Sistemas (ASIST) Administração de Sistemas (ASIST) Criptografia Outubro de 2014 1 Criptografia kryptós (escondido) + gráphein (escrita) A criptografia utiliza algoritmos (funções) que recebem informação e produzem resultados

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Atributos de segurança. TOCI-08: Segurança de Redes. Ataques a canais de comunicação. Confidencialidade

Atributos de segurança. TOCI-08: Segurança de Redes. Ataques a canais de comunicação. Confidencialidade Atributos de segurança TOCI-08: Segurança de Redes Prof. Rafael Obelheiro rro@joinville.udesc.br Aula 9: Segurança de Comunicações Fundamentais confidencialidade integridade disponibilidade Derivados autenticação

Leia mais

Impacto da Certificação Digital nas Empresas. Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011

Impacto da Certificação Digital nas Empresas. Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011 Impacto da Certificação Digital nas Empresas Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011 Tópicos Certificação Digital InfraInfraestrutura de Chaves Públicas Brasileira

Leia mais

Manual de Integração

Manual de Integração Manual de Integração Sumário 1 Introdução... 3 2 Terminologias... 3 3 Links do projeto...3 3.1 WSDL de Assinatura...3 3.2 WSDL de Notificação...3 3.3 WS-Signer e AP-Samples...3 4 Autenticação...3 5 Serviços

Leia mais

Segurança e Privacidade nas Comunicações do Governo. Palestrante: Marcos Martins Mello

Segurança e Privacidade nas Comunicações do Governo. Palestrante: Marcos Martins Mello Segurança e Privacidade nas Comunicações do Governo Palestrante: Marcos Martins Mello Introdução Decreto nº 8.135 / 2013 2 / 33 Art. 1º As comunicações de dados da administração pública federal direta,

Leia mais

ENTENDENDO A CERTIFICAÇÃO DIGITAL NO TST

ENTENDENDO A CERTIFICAÇÃO DIGITAL NO TST 1 ÍNDICE 1. O que é certificado digital? 2. Para que serve o certificado digital? 3. Para que serve o certificado digital no âmbito do TST? 4. Qual a legislação que envolve a certificação digital? 5. O

Leia mais

Criptografia na Proteção da Tecnologia da Informação: Tendências e Desafios. Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP

Criptografia na Proteção da Tecnologia da Informação: Tendências e Desafios. Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP Criptografia na Proteção da Tecnologia da Informação: Tendências e Desafios Prof. Dr. Paulo S. L. M. Barreto LARC/PCS/EPUSP Organização A integração de sistemas em larga escala contribuiu enormemente para

Leia mais

Proposta de estudo CNC

Proposta de estudo CNC Proposta de estudo CNC Vitor Hugo Galhardo Moia vhgmoia@dca.fee.unicamp.br Universidade Estadual de Campinas - UNICAMP Faculdade de Engenharia Elétrica e de Computação FEEC APRESENTAÇÃO GRUPO DCA DE SEGURANÇA

Leia mais

Certificação Digital. Questões

Certificação Digital. Questões Certificação Digital Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 2) ESAF - 2012 - MF - Assistente Técnico Administrativo Para a verificação de uma assinatura digital numa mensagem eletrônica,

Leia mais

AVISO DE DIREITOS AUTORAIS:

AVISO DE DIREITOS AUTORAIS: AVISO DE DIREITOS AUTORAIS: Todo o material desta apostila (incluídos textos e imagens) estão protegidos por direitos autorais de seu criador: Emerson Tadeu Kuhn Grigollette Júnior, OAB/SP 212.744, sendo

Leia mais

Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.net. www.serpro.gov.

Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.net. www.serpro.gov. Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.net www.serpro.gov.br Agenda História Introdução Objetivos técnicos Modelo de aplicação

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

Rede Globo. Jornal Hoje. Certificação Digital no Brasil. MP 2.200 e Assinaturas Digitais

Rede Globo. Jornal Hoje. Certificação Digital no Brasil. MP 2.200 e Assinaturas Digitais Jornal Hoje Rede Globo Nivaldo Cleto 1 2 Certificação Digital no Brasil Infra-Estrutura de Chaves Públicas ICP-BRASIL Governo Entidades Privadas Internet Instituições Financeiras cidadão Instituída pela

Leia mais

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 Dispõe sobre o uso de Certificado Digital no âmbito da Agência Nacional de Águas ANA. O DIRETOR-PRESIDENTE DA AGÊNCIA DE ÁGUAS-ANA,

Leia mais

Deixar de imprimir, assinar, carimbar e arquivar passou a ser realidade para nós.

Deixar de imprimir, assinar, carimbar e arquivar passou a ser realidade para nós. ECMSHOW MEETING: "IDENTIDADE DIGITAL NUM MUNDO PAPERLESS 1º de SETEMBRO 2015 Deixar de imprimir, assinar, carimbar e arquivar passou a ser realidade para nós. João Paulo Foini Gerente de Produtos de Tecnologia

Leia mais

Infra estrutura de Chaves Públicas Brasileira. Componentes: Badio Gomes Rafael Neves Roger Luis Wilson Junior

Infra estrutura de Chaves Públicas Brasileira. Componentes: Badio Gomes Rafael Neves Roger Luis Wilson Junior Infra estrutura de Chaves Públicas Brasileira Componentes: Badio Gomes Rafael Neves Roger Luis Wilson Junior INTRODUÇÃO Instituto Nacional de Tecnologia da Informação Infra estrutura de Chaves Públicas

Leia mais

STCPSigner. Versão 4.0.0

STCPSigner. Versão 4.0.0 Versão 4.0.0 Conteúdo O que é o STCPSigner? 3 Arquitetura 4 Características Gerais 5 Fluxo de Assinatura 5 Fluxo da Validação 5 Fluxo de Criptografia 6 Fluxo de Decriptografia 7 Requisitos de software

Leia mais

APRESENTAÇÃO. Evento. Tema. Palestrante. I Seminário de Criptografia no âmbito do Palácio do Planalto

APRESENTAÇÃO. Evento. Tema. Palestrante. I Seminário de Criptografia no âmbito do Palácio do Planalto APRESENTAÇÃO Evento I Seminário de Criptografia no âmbito do Palácio do Planalto Tema Criptografia como Instrumento de Gestão de Organizações Virtuais Palestrante Julibio David Ardigo Professor da ESAG/UDESC

Leia mais

Certificado Digital. Passaporte 10 anos. AC MRE Autoridade Certificadora do Ministério das Relações Exteriores

Certificado Digital. Passaporte 10 anos. AC MRE Autoridade Certificadora do Ministério das Relações Exteriores Certificado Digital AC MRE Autoridade Certificadora do Ministério das Relações Exteriores Passaporte 10 anos Data: 09/2015 Líder em soluções de TI para governo O SERPRO atua no atendimento ao Ministério

Leia mais

Aplicação de criptografia de dados para clientes Owncloud baseada em certificados ICPEdu

Aplicação de criptografia de dados para clientes Owncloud baseada em certificados ICPEdu Aplicação de criptografia de dados para clientes Owncloud baseada em certificados ICPEdu Vitor Hugo Galhardo Moia Marco Aurélio Amaral Henriques {vhgmoia, marco}@dca.fee.unicamp.br Universidade Estadual

Leia mais

MD5 no Android como mecanismo de autenticação na API do Google Maps. Claudio André claudio.andre@correios.net.br

MD5 no Android como mecanismo de autenticação na API do Google Maps. Claudio André claudio.andre@correios.net.br MD5 no Android como mecanismo de autenticação na API do Google Maps Claudio André claudio.andre@correios.net.br 2011 MD5 no Android como mecanismo de autenticação na API do Google Maps Primeira parte Sumário

Leia mais

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. CAPÍTULO I

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. CAPÍTULO I PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. Disciplina a utilização dos certificados digitais no âmbito interno, pelos funcionários do Tribunal de Contas do Estado de Pernambuco TCE-PE e demais usuários

Leia mais