ESCOLA SUPERIOR ABERTA DO BRASIL ESAB CURSO DE LATO SENSU EM ENGENHARIA DE SISTEMAS MARCOS TAKESHI PAES NARUZAWA

Tamanho: px
Começar a partir da página:

Download "ESCOLA SUPERIOR ABERTA DO BRASIL ESAB CURSO DE LATO SENSU EM ENGENHARIA DE SISTEMAS MARCOS TAKESHI PAES NARUZAWA"

Transcrição

1 ESCOLA SUPERIOR ABERTA DO BRASIL ESAB CURSO DE LATO SENSU EM ENGENHARIA DE SISTEMAS MARCOS TAKESHI PAES NARUZAWA CERTIFICADO DIGITAL E SEU USO PRÁTICO, QUANDO REGULADO PELA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA VITÓRIA 2007

2 MARCOS TAKESHI PAES NARUZAWA CERTIFICADO DIGITAL E SEU USO PRÁTICO, QUANDO REGULADO PELA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA Monografia apresentada à ESAB-Escola Superior Aberta do Brasil, sob orientação da Professora Beatriz Christo Gobbi VITÓRIA 2007

3 MARCOS TAKESHI PAES NARUZAWA CERTIFICADO DIGITAL E SEU USO PRÁTICO, QUANDO REGULADO PELA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA Aprovada em... de... de 2007 VITÓRIA 2007

4 AGRADECIMENTOS À minha orientadora Profa. Beatriz Christo Gobbi Ao professor Doutor Jaime Roy Doxsey Ao colaborador e colega de trabalho, Mestrando Rodrigo Mulinari, pela sua contribuição na formulação do tema deste trabalho.

5 O único modo de evitar os erros é adquirindo experiência; mas a única maneira de adquirir experiência é cometendo erros. (Autor desconhecido)

6 RESUMO Baseado na literatura iminente identifica-se através dessa pesquisa de caráter exploratório, conceitos e definições a respeito do certificado digital, da Infra-Estrutura de Chaves Públicas Brasileira, além de seu uso prático para as pessoas físicas e jurídicas no Brasil, quando regulado por essa infra-estrutura propriamente dita. Para tal, com o intuito de promover maior compreensão e contextualização da abordagem proposta de forma atualizada, foi realizada uma pesquisa com os dados coletados principalmente na Internet. E como material de apoio, também foram usadas outras fontes, tais como livros, artigos, manuais técnicos, bem como outros trabalhos acadêmicos. Identificaram-se claramente os conceitos do que é um certificado digital, seus tipos e formatos existentes relacionados ao contexto da Infra-estrutura de Chaves Públicas Brasileiras e seu uso prático, nos dias de hoje, quando regulado por essa instituição. Contudo, verificou-se que o uso prático do certificado digital, disponível para aquisição do público em geral (tipos A1 e A3) se apresenta de forma muito tímida, compensando seu uso apenas a uma parcela da população brasileira ainda muito restrita. Conclui-se apresentando sugestões de temas para a continuidade de pesquisas acadêmicas sobre o assunto, que certamente visam promover maiores benefícios para todos os brasileiros.

7 LISTA DE FIGURAS Figura 1.1 Algoritmo de chave simétrica do usuário A para B 17 Figura 1.2 Envio de mensagem do usuário A para B 19 Figura 1.3 Arquitetura SET 24 Figura 2.1 Diagrama de aquisição de um certificado digital IP Brasil 30 Figura 2.2 Site da SRF incentivando o uso do Certificado Digital ICP-Brasil 35 Figura 2.3 Site de um cartório demonstrando uso prático de certificado digital 37 Figura 2.4 Site de um banco demonstrando uso prático de certificado digital 38

8 SUMÁRIO INTRODUÇÃO 10 CAPÍTULO I A NECESSIDADE DE SEGURANÇA DA INFORMAÇÃO E O CERTIFICADO DIGITAL 14 I.1 A NECESSIDADE DE SEGURANÇA DA INFORMAÇÃO A Segurança da Informação 15 I.2 A INFRA-ESTRUTURA DE CHAVES PÚBLICAS Chaves simétricas Chaves públicas Serviços oferecidos pela Infra-estrutura de chaves públicas 18 I.3 O QUE É CERTIFICADO DIGITAL Quais os tipos e formatos de certificados digitais Tipos de certificados digitais Formatos padrões de certificados digitais 22 CAPÍTULO II USO PRÁTICO DO CERTIFICADO DIGITAL, REGULADO PELA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA 27 II.1 A INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILIERA A estrutura da ICP Brasil 28 II.2. COMO E QUANTO CUSTA ADQUIRIR UM CERTIFICADO DIGITAL IC BRASIL TIPOS A1 E A3 28 II.2.1 Quanto custa m certificado A1 ou A Autoridade certificadora SERPRO Autoridade certificadora CERTISIGN Autoridade certificadora SERASA Autoridade certificadora IMESP Autoridade certificadora PRODEMGE Autoridade certificadora BRADESCO 33 II.3 QUAL O USO PRÁTICO DE UM CERTIFICADO DIGITAL ICP-BRASIL TIPOA1 E TIPO A Assinatura de Serviços da Secretaria da Receita Federal (SRF) 35

9 2.3.3 Serviços cartorários Serviços bancários Serviços da justiça 39 CONCLUSÃO 40 REFERÊNCIAS BIBLIOGRÁFICAS 42 GLOSSÁRIO 43 ANEXO 1 MEDIDA PROVISÓRIA , DE 24 DE AGOSTO DE ANEXO 2 LISTA DAS ACS CREDENCIADAS PELA ICP BRASIL 48

10 10 INTRODUÇÃO Palavras-chave: Certificado Digital - ICP-Brasil - Segurança da Informação. Exposição do assunto Transações eletrônicas e outros serviços via Internet estão se tornando cada vez mais comuns. Todavia, preocupações com privacidade e segurança podem restringir os benefícios e facilidades providas pelos serviços da Internet. Aborda-se neste trabalho, o certificado digital como uma das alternativas para melhoria de segurança da informação, cujo mundo e inclusive para os cidadãos Brasileiros, cada vez mais estão dependentes da Internet e ao mesmo tempo, mais exposto a crimes cometidos nesse ambiente digital. Problema de pesquisa O que é um certificado digital e qual o seu uso prático, quando regulado pela Infra-Estrutura de Chaves Públicas Brasileira? Justificativa para escolha do tema Como motivo de ordem prática, da mesma forma que milhares de cidadãos brasileiros, também sou usuário de tecnologias digitais disponíveis, como é o caso da Internet. Quase que diariamente executo transações eletrônicas bancárias, e eventualmente, compras de produtos e outros inúmeros serviços e facilidades disponíveis nesse canal do mundo digital. É natural a preocupação, de maneira geral, buscar formas eficazes e a custos acessíveis de como melhorar a segurança das minhas informações pessoais e das transações eletrônicas que executo. Por outro lado, conforme evidenciado nos meios de comunicação, tais como televisão e jornais, esta preocupação também se estende à sociedade como um todo, inclusive às pessoas jurídicas, que de acordo com a maior necessidade de troca de

11 11 informações eletrônicas, estão mais expostas aos riscos de segurança da informação digital. Do ponto de vista teórico, em 2001 o Governo Federal editou a medida provisória 2.200, que instituiu a Infra-Estrutura de Chaves Públicas Brasileira, divulgando o uso de certificados digitais, regulados por essa instituição como uma forma de segurança da informação extremamente eficaz para a sociedade brasileira (pessoas físicas e jurídicas), e incentivado pelo governo atual. Portanto, vem o questionamento de uma forma de melhoria da segurança da informação digital, aliada uma infra-estrutura de solução de certificados digitais, instituída e incentivada pelo Governo Brasileiro, que vem se tornando cada vez mais assunto na mídia jornalística atual. Afinal, com o intuito de promover maior compreensão e contextualização da abordagem proposta de forma atualizada, procura-se encontrar respostas para o questionamento de que se trata o tal certificado digital e qual o seu uso prático, quando regulado por essa infra-estrutura. Objetivo geral Realizar estudo exploratório baseando-se na literatura pertinente sobre o que é um certificado digital como uma das alternativas para segurança da informação na Internet e seus aspectos técnicos de funcionamento, bem como identificar suas principais possibilidades de uso, sob o ponto de vista prático, quando regulado pela Infra-estrutura de Chaves Públicas Brasileira. Objetivos específicos Para se alcançar o objetivo principal da pesquisa, foram definidos os seguintes objetivos específicos: a) Conhecer um pouco sobre a necessidade de segurança da informação; b) Conhecer o que é o como funciona tecnicamente, em linhas gerais, um certificado digital; c) Identificar quais os seus tipos e formatos; d) Conhecer o que é Infra-Estrutura de Chaves Públicas Brasileira (ICP Brasil);

12 12 e) Descobrir como obter e quanto custa um certificado digital ICP Brasil tipos A1 e A3; f) Levantar quais as principais possibilidades de uso prático de um certificado digital ICP Brasil tipos A1 e A3. Delimitação do trabalho Este trabalho trata de conceitos e definições a respeito do certificado digital, e suas formas de aplicações disponíveis à sociedade brasileira, e forma geral. Descreve inicialmente, a necessidade de segurança da informação digital, apontando a tecnologia certificado digital como uma das alternativas de implementação de segurança. Quanto ao uso prático, serão abordados os certificados digitais tipos A1 e A3, pois são os normalmente comercializados à sociedade brasileira, e de uso efetivo no dia-a-dia das pessoas físicas e jurídicas. Este trabalho é de caráter exploratório e para manter a abordagem proposta com informações o mais atualizadas possível, a pesquisa foi realizada com dados coletados principalmente da Internet, utilizando-se a ferramenta de busca da empresa Google 1. E como material de apoio, também foram consultadas outras fontes, tais como livros, artigos, manuais técnicos, bem como outros trabalhos acadêmicos sobre o tema. De maneira alguma, este trabalho tem a intenção de esgotar o tema, tratando o assunto com amplo conceito genérico, mas que proporciona uma importante contribuição para entendimento e contextualização atualizada, de forma clara e rica de informações. Organização da monografia monografia: A seguir, resumem-se os capítulos de fundamentação teórica desta Capítulo 1 A necessidade de segurança da informação e o certificado digital 1 A missão do Google é oferecer a melhor opção de busca na Internet tornando as informações mundiais acessíveis e úteis. O Google, desenvolvedor do maior mecanismo de busca do mundo, oferece o caminho mais rápido e fácil de encontrar informações na web (Fonte: BR/profile.html.)

13 13 Este capítulo, como forma de contextualizar o leitor no tema, reforça a parte teórica. Primeiro explica os conceitos de informação e segurança da informação, bem como o que motiva a necessidade de adoção de novas formas de melhoria da segurança da informação digital na Internet, apontando o certificado digital como uma dessas soluções. Em seguida, descreve os conceitos de infra-estrutura de chaves públicas, e sua tecnologia envolvida, tais como chave pública, chave privada, os serviços oferecidos por uma infra-estrutura de chaves públicas, bem como o conceito de certificado digital propriamente dito, seus tipos e formatos existentes. Capítulo 2 Uso prático do certificado digital, regulado pela Infra-Estrutura de Chaves Públicas Brasileira Este capítulo tem como foco a parte prática, propriamente dita. Apresenta a Infra-Estrutura de Chaves Públicas criada para a realidade brasileira, instituída pelo Governo Federal, qual a sua finalidade e como de constitui. O capítulo também descreve de forma bastante atualizada quais os caminhos para um cidadão pessoa física ou uma empresa comum pessoa jurídica adquirir um certificado digital tipo A1 ou A3, regulados por essa infra-estrutura, bem como quais os custos envolvidos nas principais autoridades certificadoras (ACs). Além desse conteúdo, também relaciona algumas formas de aplicabilidade real, disponíveis à sociedade brasileira (cidadãos pessoas físicas e empresas pessoas jurídicas) de forma geral, demonstrando qual o uso prático para quem se dispões a adquirir essa ferramenta de melhoria da segurança da informação na Internet, tão amplamente incentivada pelo Governo Federal Brasileiro.

14 14 1 A NECESSIDADE DE SEGURANÇA DA INFORMAÇÃO E O CERTIFICADO DIGITAL 1.1 A NECESSIDADE DE SEGURANÇA DA INFORMAÇÃO Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta para uso público. Para Nascimento (ESAB, 2002), A nova sociedade passa a consumir e devorar o bem que impulsiona empresas e atividades de negócio: a informação O crescimento no uso de tecnologias digitais no dia-a-dia das empresas e pessoas, como a Internet, que é responsável pela manipulação de grande quantidade de informações, está crescendo de forma exponencial. A Internet cria um ambiente favorável ao surgimento de novas formas de negociação e solução de problemas para o mundo, de forma eletrônica. Todos os dias pessoas e empresas executam milhares de transações eletrônicas e informações de uso restrito são transmitidas por correio eletrônico ou por redes corporativas. Clientes executam transações bancárias por meio de computador pessoal e uma vasta relação de produtos e serviços são ofertados e comercializados por meios digitais, nesse mundo eletrônico. Conforme dados levantados pela empresa Certisign em 2003, 3,4 milhões de pessoas fizeram compras pela Internet no Brasil, o que representou 19,5% do total de internautas do país. E segundo Nestor Garcia, gerente de projetos da E- Consulting, esse número cresce, em média, 25% ao ano. Segundo Silva (2004, p.21), O cenário seria perfeito se nessa nova forma de transação não importassem alguns inconvenientes da economia tradicional, e empresas e usuários estão sendo seduzidos pela Internet, onde também há crime. Ou seja, cada vez mais o mundo está dependente de tecnologias digitais que manipulam informações, ao mesmo tempo em que está mais exposto a crimes cometidos nesse ambiente digital, havendo, portanto necessidade de investimentos em segurança da informação.

15 A Segurança da Informação A Segurança da Informação refere-se à proteção existente sobre as informações de uma determinada pessoa jurídica ou pessoa física. Ou seja, é aplicável tanto às informações das corporações quanto as de pessoas. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação. Conforme consta no Wikipedia 2 existe dois tipos de mecanismos que auxiliam a segurança da informação: Controles físicos e controles lógicos. Controles físicos - barreiras que limitam o contato físico ou acesso direto à informação ou à infra-estrutura, tais como portas, trancas, paredes, blindagem, guardas, etc. Controles lógicos - barreiras lógicas que impedem ou limitam o acesso à informação. No que se refere a controles lógicos, os mecanismos mais comumente utilizados para auxílio à segurança da informação são a assinatura digital, sistemas de detecção de intrusos (IDS 3 ), criptografia, firewall, backups, antivírus e o certificado digital (VENÂNCIO, 2006, P.22). As ameaças ao comércio eletrônico acontecem porque as transações na Internet são, na grande maioria, anônima e pública (SILVA, 2004, p.23). Ainda, segundo SILVA: Na medida em que mais empresas usam a Internet para fazer negócios, é necessário construir a credibilidade entre pessoas que nunca se encontraram antes, e provavelmente, nunca irão encontrar-se, mediante uma legislação diferente, como um cartório virtual, onde essas pessoas ou empresas possam ser identificadas por um documento digital com validade jurídica. Os documentos digitais, a que se refere o autor da citação acima é o certificado digital, regulado por uma infra-estrutura de chaves públicas. 2 Wikipedia site de enciclopédia livre, de uso e edição públicos, disponível na Internet através do link 3 IDS é Sistema de detecção de intrusos (Intrusion detection system) refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a ação hacker ou até mesmo funcionários mal intencionados. Fonte:

16 A INFRA-ESTRUTURA DE CHAVES PÚBLICAS A infra-estrutura de chaves públicas (ICP), ou Public Key Infrastructure (PKI) é uma arquitetura de confiabilidade que as empresas podem especificar para que suas redes corporativas e políticas de segurança. Ela possibilita transações via Internet, tão seguras quanto negócios entre pessoas (SILVA, 2004, p.23). Ainda, segundo consta no site de enciclopédia livre wikipedia: Uma Infra-Estrutura de Chaves Públicas é um órgão ou inciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. A principal função do ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública. Uma infra-estrutura de chave pública torna possível identificar e confiar em um usuário Internet, que pode ser outra pessoa, uma estação de trabalho ou qualquer outra entidade eletrônica. Também permite que as empresas utilizem redes abertas, tais como a Internet, para garantir a segurança do mundo real, através em um sistema de certificação digital, baseado em chave pública. Segundo Nash et Ali (2001, p.188), uma Public Key Infrastructure (PKI), ou seja, uma infra-estrutura de chaves públicas (ICP) é normalmente composta pelas seguintes entidades: - Certification Authority (CA). Ou seja, Autoridade certificadora (AC) Responsável por criar e emitir os certificados para as entidades-fins. Adicionalmente, a autoridade certificadora tem a responsabilidade de administrar todo o ciclo de vida de um certificado, após a sua emissão. Também são as ACs que autorizam e fiscalizam as ARs vinculadas. - Registration Authority (RA). Ou seja, Autoridade Registradora (AR) Segundo Nash et Ali, é uma entidade opcional na estrutura e tem a responsabilidade de administrar os registros das entidades-fins recebedoras dos certificados emitidos pelas ACs, cadastrando essas entidades-fins, encaminhando solicitações de certificados às AC e mantendo registros de suas operações.

17 Chaves simétricas Mais conhecida como chave secreta e é compartilhada pelos dois pontos. Ou seja, o destinatário sabe qual é a chave que utilizará para voltar a informação à sua forma original. O segredo reside na chave e o problema é conseguir fazer com que o emissor e o destinatário de uma mensagem criptografada, e somente eles, possam conhecer a chave secreta, além de combinar futuras alterações nessa chave. A grande vantagem desse tipo de chave é a sua velocidade em relação à chave assimétrica. Este conceito surgiu em 1972 pela IBM, e em 1977 foi revisto e publicado pela National Institute of Standards (NIST), pela Federal Information Processing Standards (FIPS 46-1) e pela American National Standards Institute (ANSI X9.32), com o nome de Data Encryption Standard (DES). O DES trabalha com chaves de comprimento 64 bits, sendo 56 para a chave e 8 de paridade. Esse algoritmo de criptografia estava seguro até 1988, quando uma máquina construída pela Eletronic Frontier Foundation (EFF) chamada de DES Cracker, quebrou o DES em 3 dias. E em 1999, essa máquina modificada com 100 mil computadores da Internet em paralelo, quebrou a chave DES em 22 horas, usando força bruta. Em função disso, outras variantes do DES haviam sido desenvolvidas, tais como o Duplo DES, e o Triplo DES que usa três chaves DES combinadas entre si. Mesma chave (segredo) Texto Original Texto Criptografado Texto Criptografado Texto Original Internet Figura 1.1 Algoritmo de chave simétrica do usuário A para B

18 Chaves públicas (ou chaves assimétricas) Também conhecida como chave assimétrica, é a principal base da infraestrutura de segurança que está sendo descrita. Na criptografia assimétrica, divide-se uma chave em duas partes relacionadas matematicamente (dois grandes números primos fatorados entre si). Ou seja, entre chave pública e chave privada. A chave pública é livremente distribuída para qualquer pessoa e a outra, conhecida como chave privada, fica guardada em segredo por quem fatorou os números, que somente ele sabe quais números foram escolhidos. Em linhas gerais, quando queremos enviar uma informação criptografada para alguém usamos a parte pública da chave do nosso destinatário para criptografar e enviar o dado. Por sua vez, o destinatário usará a chave privada, que somente ele detém para descriptografar a mensagem e retorná-la à forma original. Segundo SILVA (2004, p.50):... não basta recebermos a chave pública de alguém, ou seja, precisamos de um conjunto de coisas para chegar a uma conclusão sobre a origem dessa informação e termos confiança nessa chave que iremos utilizar. Esse conjunto de coisas converge para um certificado digital Serviços oferecidos pela Infra-estrutura de chaves públicas A infra-estrutura de chaves públicas oferece vários serviços de segurança, que podem ou não ser utilizados, dependendo da política de segurança adotada na empresa e do comprometimento dos usuários dos certificados digitais. As aplicações em uma infra-estrutura de chaves públicas operam com as seguintes características de requisitos de segurança: - Autenticação Identificação inequívoca das partes envolvidas no processo. Segundo SILVA (2004, p.66) é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido ; - Privacidade As informações são compreensíveis exclusivamente para os parceiros na comunicação. A idéia de privacidade que temos do mundo virtual nada mais é do que a técnica que usamos para criptografar os dados de origem e enviá-

19 19 los até o destinatário. No destino, o dado é descriptografado, voltando à sua forma original. - Autorização As informações são acessíveis exclusivamente para entidades credenciadas; - Integridade As informações não podem ser modificadas em trânsito na rede. Basicamente é verificar por meio da função hash, onde se atesta se alguma modificação foi feita no pacote original que foi enviado de um usuário ou equipamento A, para outro usuário ou equipamento B. Usuário A Mensagem enviada pelo usuário A Hash Resultado do Hash (A1B2C3D4) Usuário A Usuário B Usuário B Mensagem alterada Não Mensagem enviada pelo usuário A Hash Resultado do Hash calculado pelo usuário B(A1B2C3D4) é igual? Resultado do Hash enviado pelo usuário A (A1B2C3D4) Sim Mensagem integra Figura 1.2 Envio de mensagem do usuário A para B Fonte: SILVA (2004) Como pode ser observado na figura 1.1, a mensagem e o resultado da função hash são enviados para o usuário B. O usuário B aplica a mesma função de hash na mensagem recebida do usuário A; com esse resultado ele compara com o da função de hash enviado com a mensagem. Se esses dois resultados forem iguais, a mensagem está integra. Ou seja, não sofreu nenhuma alteração no decorrer da transmissão. Caso contrário, alguém ou algum equipamento interceptou e alterou as informações, estando esta, adulterada.

20 20 - Não-repúdio A autoria das comunicações não pode ser contestada. Em outras palavras, é a garantia de que somente o titular do Certificado Digital poderia ter realizado determinada operação. 1.3 O QUE É UM CERTIFICADO DIGITAL Segundo ITI 4 (2007): O Certificado Digital é um documento eletrônico, assinado digitalmente por uma terceira parte confiável, que identifica uma pessoa, seja ela física ou jurídica, associando-a a uma chave pública. Um certificado digital contém os dados de seu titular como, por exemplo, nome, , CPF, chave pública, bem como o nome e a assinatura da Autoridade Certificadora que emitiu o certificado. 5 O certificado digital é utilizado para comprovar a identidade do usuário no momento da autorização de um pagamento, por exemplo. Para a Certisign (2007), empresa que vende soluções de certificado digital: A Internet segura torna possível estabelecer transações e comunicações sem risco para as partes envolvidas, o que só é possível com a utilização de certificados digitais, ou seja, documentos eletrônicos que assinam, protegem e geram recibos digitais dessas transações e comunicações. Os certificados digitais foram criados para permitir que no mundo digital possam ser realizadas as mesmas validações e autenticações tradicionais. Essas operações devem ser feitas de maneira simples e seguras para seus usuários. Quando se utiliza um certificado digital, as partes envolvidas tornam-se responsáveis (e sofrem conseqüências) por todas as comunicações ou transações de que participaram Quais os tipos e formatos de certificados digitais Existem vários tipos e formatos de certificados digitais no mercado, em virtude de o conceito de chave assimétrica (ou chave pública) estar disponível na comunidade a mais de vinte anos (SILVA, 2004, p.144) Tipos de certificados digitais 4 ITI Instituto de Tecnologia da Informação é uma autarquia federal vinculada à Casa Civil da Presidência da República. 5 fonte:

21 21 Na ICP Brasil, estão previstos oito tipos de certificados digitais destinados a usuários finais. - Quatro estão relacionados com assinatura digital: A1, A2, A3 e A4; - E os outros quatro, relacionados com sigilo: S1, S2, S3 e S4. Os certificados de assinatura (A1, A2, A3 e A4) são utilizados na confirmação de identidade na WEB, correio eletrônico, redes privadas virtuais e assinatura de documentos eletrônicos com verificação da integridade de suas informações. Já os certificados de sigilo (S1, S2, S3 e S4) são utilizados na cifragem de documentos, em base de dados, mensagens e outras informações eletrônicas, com a finalidade de garantir seu sigilo. Vamos focar os estudos somente nos certificados digitais tipos A1 e A3, pois são os disponíveis para aquisição pelo público em geral (pessoas físicas e pessoas jurídicas) e que são normalmente comercializados pelas autoridades certificadoras e registradoras, da Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil). Segue abaixo, os certificados A1 e A3, com maiores detalhes. - Certificado Digital Tipo A1 É o tipo no qual o certificado é gerado e armazenado, protegido por senha, diretamente no computador do solicitante. É recomendado que esse tipo de certificado tenha uma cópia de segurança em uma mídia portátil. Com VALIDADE DE UM ANO, este tipo de certificado é gerado na estação de trabalho do próprio cliente, com sua chave privada e seus dados gravados em mídia (CD, disquete, disco rígido, pen-drive, etc), e pode, a partir dessa mídia, ser instalado em qualquer outro computador. - Certificado Digital Tipo A3 É o tipo no qual o certificado é gerado e armazenado, protegido por senha, diretamente em uma mídia portátil, como token 6 ou smartcard 7. Devido ao fato do 6 Token - Dispositivo portátil, contendo um chip para armazenamento de informações digitais e execução lógica de rotinas pré-definidas, a ser conectado a um computador, pela porta USB.

22 22 certificado ficar armazenado em um dispositivo criptográfico, os Certificados Digitais A3 podem ser transportados com maior facilidade. A maioria dos certificados A3 oferecida no mercado tem validade de três anos, sendo considerados mais seguros que o certificado A1, pois o par de chaves (pública e privada) e demais informações do titular do mesmo são gerados e gravados em dispositivo eletrônico específico (no caso, um token ou smartcard citados acima). O acesso só é possível por meio de uma senha pessoal e não é permitida a exportação ou reprodução de seu conteúdo. O certificado digital do tipo A3 pode ser utilizado em diversos computadores, desde que estes possuam a entrada USB para conexão. A Secretaria da Receita Federal e outras entidades recomendam o uso de Certificado Digital do tipo A3. Segundo consta no site da Secretaria da Receita, o mesmo oferece maior segurança (fonte: informação acessada em 27 de junho de 2007) Formatos padrões de certificados digitais Quanto aos formatos padrões, segundo Nash et Ali (2001, p.230), Formatting Standards, vamos descrevê-los resumidamente, a título de ilustração, não se tratando do foco principal deste estudo. O foco será concentrado no formato X.509, especificamente a versão 3, pois é a base de implementação dos certificados na Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil). - SPKI/SDSI O Simple Distributed Security Infraestructure (SDSI) foi proposto em 1996 com base de um projeto do MIT 8 e no mesmo ano o IETF 9 propôs o padrão Simple Public Key Infrastructure (SPKI). Essas duas propostas relacionadas entre si, porém 7 SmartCard - É um tipo de cartão capaz de gerar e armazenar informações, no caso o Certificado Digital E-CPF. As informações armazenadas no SmartCard não poderão ser copiadas, apagadas ou exportadas para outras mídias. 8 O Instituto Tecnológico de Massachusetts (em inglês Massachusetts Institute of Technology, MIT) é um centro universitário de educação e pesquisa localizado em Cambridge, Massachusetts, nos EUA. 9 IETF (sigla em inglês de Internet Engineering Task Force) é uma comunidade internacional ampla e aberta (técnicos, agências, fabricantes, fornecedores, pesquisadores) preocupada com a evolução da arquitetura da Internet e seu perfeito funcionamento.

23 23 independentes, surgiram da necessidade de se definir um esquema mais simples que o X.509, que será visto mais adiante. No SPKI/SDSI os principais são as chaves públicas, sendo que cada uma é uma entidade certificadora. Não há, portanto, infra-estrutura global hierárquica como no X.509. O problema nesse modelo está em identificar, entre os certificados de um cliente, caminhos de uma cadeia de confiança que levem ao servidor desejado. Em alguns casos, um cliente e um servidor podem nem mesmo estar conectados por uma cadeia de confiança (SILVA, 2004, p.152). - PGP O PGP foi criado em 1991 por Phill Zimmermann como freeware, incentivado pelo anúncio de um projeto de lei anticrime, proposto pelo senado americano. O projeto de lei não vingou, mas o PGP se tornou popular, ultrapassando as fronteiras dos Estados Unidos, disponibilizando criptografia forte nas mãos da população em geral, o que levou o governo a instaurar um processo contra o autor por exportação de criptografia. O OpenPGP define um formato de certificado PGP, uma alternativa ao X.509 e ao SPKI, especificando regras no processo de validação desses certificados. - SET Secure Electronic Transaction (SET) foi especificado em 1997 pela empresa de cartão de créditi VISA, em parceria com empresas de software e de Internet, com o objetivo de implementar segurança às transações eletrônicas de pagamento de cartão de crédito. O SET é baseado na distribuição de certificados digitais para as partes envolvidas na transação, evitando-se que seja divulgado o número do cartão de crédito. Os certificados digitais são usados para autenticar todas as partes envolvidas sejam reconhecidas e verificadas antes da transação a realizar.

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia

Leia mais

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO Emerson Henrique Soares Silva Prof. Ms. Rodrigo Almeida dos Santos Associação Paraibana de Ensino Renovado - ASPER Coordenação

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

O QUE O CIRURGIÃO DENTISTA PRECISA SABER SOBRE CERTIFICADO DIGITAL

O QUE O CIRURGIÃO DENTISTA PRECISA SABER SOBRE CERTIFICADO DIGITAL O QUE O CIRURGIÃO DENTISTA PRECISA SABER SOBRE CERTIFICADO DIGITAL Resumo A necessidade de comprovar a autenticidade de documentos e atribuir lhes um valor legal, seja através de uma assinatura de próprio

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

Experiência: Mudança de Paradigma na Prestação de Serviços pela Receita Federal do Brasil

Experiência: Mudança de Paradigma na Prestação de Serviços pela Receita Federal do Brasil Experiência: Mudança de Paradigma na Prestação de Serviços pela Receita Federal do Brasil Receita Federal do Brasil - Coordenação-Geral de Tecnologia e Segurança da Informação COTEC Ministério da Fazenda

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

Certificação Digital a forma segura de navegar na rede

Certificação Digital a forma segura de navegar na rede Certificação Digital a forma segura de navegar na rede O que é o Certificado Digital ICP-Brasil? É um certificado emitido em conformidade com as regras e legislações da Infra-estrutura de Chaves Públicas

Leia mais

Certificados Digitais - Perguntas Frequentes

Certificados Digitais - Perguntas Frequentes Certificados Digitais - Perguntas Frequentes O que é um certificado digital? O certificado, na prática, equivale a uma carteira de identidade, ao permitir a identificação de uma pessoa, quando enviando

Leia mais

25/01/2015 PROF. FABIANO TAGUCHI. http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL

25/01/2015 PROF. FABIANO TAGUCHI. http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL 25/01/2015 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL 1 CONFIAR EM CERTIFICADOS DIGITAIS? ITI O Instituto Nacional de Tecnologia da Informação

Leia mais

A rede de dados mais confiável do país. Proposta de Parceria para. Certificado Digital

A rede de dados mais confiável do país. Proposta de Parceria para. Certificado Digital A rede de dados mais confiável do país. Proposta de Parceria para Certificado Digital 1. Objetivo Esta proposta tem por objetivo realizar a emissão e validação do Certificado Digital da Serasa Experian.

Leia mais

CERTIFICAÇÃO NO ÂMBITO DA RECEITA FEDERAL

CERTIFICAÇÃO NO ÂMBITO DA RECEITA FEDERAL Novo Hamburgo RS, Maio de 2007. Circular 06/2007 Prezado cliente; Apresentamos através desta circular, esclarecimentos adicionais sobre o assunto que está gerando bastante dúvidas, para as empresas tributadas

Leia mais

Cartilha: Certificado Digital

Cartilha: Certificado Digital Certificação de Entidades Beneficientes de Assistência Social - CEBAS - 1 - Ministério da Educação Secretaria Executiva Secretaria de Educação Continuada, Alfabetizada e Diversidade Diretoria de Tecnologia

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

CERTIFICAÇÃO DIGITAL. Gisele Helena MARTINEZ 1 - RGM 73616 Renato Francisco Saldanha SILVA 2 Thiago Lopes da SILVA 3

CERTIFICAÇÃO DIGITAL. Gisele Helena MARTINEZ 1 - RGM 73616 Renato Francisco Saldanha SILVA 2 Thiago Lopes da SILVA 3 CERTIFICAÇÃO DIGITAL Gisele Helena MARTINEZ 1 - RGM 73616 Renato Francisco Saldanha SILVA 2 Thiago Lopes da SILVA 3 Resumo A informação é considerada o maior valor de uma empresa ou de uma pessoa. A velocidade

Leia mais

www.e-law.net.com.br certificação digital 1 de 5 Introdução

www.e-law.net.com.br certificação digital 1 de 5 Introdução www.e-law.net.com.br certificação digital 1 de 5 Introdução Cada pessoa cria sua assinatura de forma totalmente livre e a utiliza com significado de expressa concordância com os conteúdos dos documentos

Leia mais

Nunca foi tão fácil utilizar

Nunca foi tão fácil utilizar Nunca foi tão fácil utilizar o Conectividade Social da CAIXA O que antes era feito com a autenticação de disquetes e precisava do antigo programa CNS para o relacionamento com a CAIXA e prestação de informações

Leia mais

CERTIFICAÇÃO DIGITAL. Certificado Digital Assinatura Digital

CERTIFICAÇÃO DIGITAL. Certificado Digital Assinatura Digital CERTIFICAÇÃO DIGITAL Certificado Digital Assinatura Digital CERTIFICADO e ASSINATURA DIGITAL CERTIFICADO Éo documento eletrônico de identidade emitido por Autoridade Certificadora credenciada pela AC Raiz

Leia mais

Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da

Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da Informação (ITI) Supremo Tribunal Federal 1º Seminário de Gestão da Informação Jurídica em Espaços Digitais 12 a 14 de

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX OUTROS. CAC-Centro Virtual de Atendimento ao Contribuinte da SRF - e-cac

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX OUTROS. CAC-Centro Virtual de Atendimento ao Contribuinte da SRF - e-cac VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX OUTROS Orientador Empresarial CAC-Centro Virtual de Atendimento ao Contribuinte da SRF - e-cac INSTRUÇÃO NORMATIVA SRF nº 580/2005

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;

Leia mais

Para a aquisição do certificado digital são exigidas 2 cópias legíveis e os originais dos seguintes documentos:

Para a aquisição do certificado digital são exigidas 2 cópias legíveis e os originais dos seguintes documentos: CERTIFICADO DIGITAL Certificado digital é um documento eletrônico que identifica pessoas e empresas no mundo digital, provando sua identidade e permitindo acessar serviços on-line com a garantia de autenticidade,

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Certificado Digital Usos e Aplicações

Certificado Digital Usos e Aplicações Certificado Digital Usos e Aplicações Certificado Digital: Onde usar? O certificado digital é um documento eletrônico que proporciona agilidade em muitas das atividades realizadas atualmente por seu titular.

Leia mais

Certificado Digital e-cpf

Certificado Digital e-cpf Certificado Digital e-cpf Parabéns! Ao ter em mãos esse manual, significa que você adquiriu um certificado digital AC Link. Manual do Usuário 1 Índice Apresentação... 03 O que é um Certificado Digital?...

Leia mais

TERMO DE REFERÊNCIA. ANEXO l

TERMO DE REFERÊNCIA. ANEXO l TERMO DE REFERÊNCIA ANEXO l 1. OBJETO Aquisição de certificados digitais para pessoa física e jurídica, para servidores WEB, incluindo opcionalmente serviços de validação on site, leitoras, cartões inteligentes

Leia mais

Manual do usuário Certificado Digital e-cpf. Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

Manual do usuário Certificado Digital e-cpf. Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD Manual do usuário Certificado Digital e-cpf Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD Índice Apresentação 03 O que é um Certificado Digital? 04 Instalando

Leia mais

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PRESIDÊNCIA PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 Assunto: Estabelece

Leia mais

TERMO DE REFERÊNCIA. ANEXO l

TERMO DE REFERÊNCIA. ANEXO l TERMO DE REFERÊNCIA ANEXO l 1. OBJETO Aquisição de certificados digitais para pessoa física e jurídica, para servidores WEB, incluindo opcionalmente serviços de validação on site, leitoras, cartões inteligentes

Leia mais

Serviços Ibama Certificação Digital

Serviços Ibama Certificação Digital Guia da nos 1. Informações Gerais Objetivando garantir mais segurança ao acesso dos usuários dos Serviços do Ibama, foi estabelecido desde o dia 1º de janeiro de 2014, o acesso por meio de certificação

Leia mais

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 Entenda o que é um certificado digital SSL (OPENSSL) fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 1. O que é "Certificado Digital"? É um documento criptografado que contém informações

Leia mais

Certificado Digital e-cpf

Certificado Digital e-cpf Página1 Certificado Digital e-cpf Manual do Usuário Página2 Índice Apresentação... 03 O que é um Certificado Digital?... 03 Instalando o Certificado... 04 Conteúdo do Certificado... 07 Utilização, guarda

Leia mais

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 Dispõe sobre o uso de Certificado Digital no âmbito da Agência Nacional de Águas ANA. O DIRETOR-PRESIDENTE DA AGÊNCIA DE ÁGUAS-ANA,

Leia mais

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança Siissttema de Assssiinattura Diigiittall MAIO / 2007 Banco Safra S.A Tradição Secular de Segurança A internet facilitando nossa vida As exigências e as pressões crescentes da vida moderna, o caos urbano,

Leia mais

O QUE É CERTIFICAÇÃO DIGITAL?

O QUE É CERTIFICAÇÃO DIGITAL? O QUE É CERTIFICAÇÃO DIGITAL? Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto,

Leia mais

Certificação Digital Automação na Assinatura de Documentos de Compras

Certificação Digital Automação na Assinatura de Documentos de Compras XVIII Seminário Nacional de Distribuição de Energia Elétrica SENDI 2008-06 a 10 de outubro Olinda - Pernambuco - Brasil Certificação Digital Automação na Assinatura de Documentos de Compras Eder Soares

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais

Certificação Digital - Previsão Legal

Certificação Digital - Previsão Legal Certificação Digital - Previsão Legal De acordo com o Art. 18 da Portaria GM/MS nº 53, de 16/01/13, o SIOPS passou a adotara Certificação Digital no processo de interface dos usuários. Art. 18. Seráadotada

Leia mais

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Esse material pode ser denominado Notas de Aulas. Ele não é autodidático, não o utilize como fonte única de consulta para estudos para préconcurso. Use-o

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL CERTIFICAÇÃO DIGITAL 1. INTRODUÇÃO 2. OBJETIVOS 3.CNES - LEGISLAÇÃO EM VIGOR PARA UTILIZAÇÃO DA CERTIFICAÇÃO DIGITAL 4.CERTIFICAÇÃO DIGITAL - COMO OBTER E INICIAR UMA SOLICITAÇÃO 5.CNES - COMO INICIAR

Leia mais

NOTA TÉCNICA Nº 018/2013

NOTA TÉCNICA Nº 018/2013 NOTA TÉCNICA Nº 018/2013 Brasília, 09 de maio de 2013. ÁREA: Finanças TÍTULO: Certificado Digital e a Importância para os Municípios. REFERÊNCIA(S): Cartilha SIOPS; Comunicado CGSN/SE nº 3, de 10 de março

Leia mais

Manual do Usuário Certificado Digital AC PRODERJ

Manual do Usuário Certificado Digital AC PRODERJ Manual do Usuário Certificado Digital AC PRODERJ Guia CD-18 Público Índice 1. Emissão dos Certificados Digitais PRODERJ... 3 2. Documentos Necessários para Emissão dos Certificados... 3 3. Responsabilidades...

Leia mais

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de Certificado Digital Definição Certificado 1 tido ou dado como certo 2 Diacronismo: antigo. que se fez ciente de 3 documento no qual se atesta a existência de certo fato e dele se dá ciência - Autenticar;

Leia mais

Colégio Notarial do Brasil - Seção São Paulo

Colégio Notarial do Brasil - Seção São Paulo 1) O que é assinatura digital? A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e

Leia mais

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação.

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação. 1. Com relação a segurança da informação, assinale a opção correta. a) O princípio da privacidade diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria.

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL CERTIFICAÇÃO DIGITAL LADO BOM Conecta milhões de pessoas pelo mundo Uso diversificado Conforto e agilidade Internet LADO RUIM Risco aos usuários Ataque de hackers Falsificação de documentos Incerteza quanto

Leia mais

Certificado Digital Modelo e-cpf. Manual do Usuário

Certificado Digital Modelo e-cpf. Manual do Usuário Certificado Digital Modelo e-cpf Manual do Usuário Parabéns! Você acaba de adquirir o seu Certificado Digital Serasa Experian. Este manual é composto por informações importantes para que você possa usar

Leia mais

Portal Cidadão - Governo

Portal Cidadão - Governo Portal Cidadão - Governo A Certisign Manaus Recife Brasília Goiânia Belo Horizonte São Paulo Rio de Janeiro Porto Alegre A Certisign Pioneira no mercado Certificação na América Latina Única com foco exclusivo

Leia mais

Editoria e Diagramação Núcleo de Imagem Ascom TJPE. Ilustração Gerência de Atendimento Técnico

Editoria e Diagramação Núcleo de Imagem Ascom TJPE. Ilustração Gerência de Atendimento Técnico Conceitos de Segurança da Informação, Certificação Digital e suas Aplicações no TJPE 3ª Edição - Maio/2013 Elaboração Núcleo de Segurança da Informação SETIC Editoria e Diagramação Núcleo de Imagem Ascom

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

Autoridades de Certificação: importância e necessidade para uma infra-estrutura de chave pública (PKI) *

Autoridades de Certificação: importância e necessidade para uma infra-estrutura de chave pública (PKI) * Autoridades de Certificação: importância e necessidade para uma infra-estrutura de chave pública (PKI) * Francisco de Assis Noberto Galdino de Araújo 1 Suzilaine Sbroglio 2 José Manuel Magalhães Cruz (Orientador)

Leia mais

A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas

A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas InfoWorld 2003 SUCESU Eduardo C. Sarlo eduardo@cartoriosarlo.com.br www.cartoriosarlo.com.br A Mudança Cultural Globalização

Leia mais

Certificados Digitais

Certificados Digitais Certificados Digitais Cert-JUS Roteiro para obtenção de certificados digitais Cert-JUS emitidos pela AC CAIXA-JUS Certificado Digital Cert-JUS 1. O que é. O certificado digital é um documento eletrônico

Leia mais

SISTEMA HOMOLOGNET E CERTIFICAÇÃO DIGITAL CAMBORIÚ/SC - 2013

SISTEMA HOMOLOGNET E CERTIFICAÇÃO DIGITAL CAMBORIÚ/SC - 2013 SISTEMA HOMOLOGNET E CERTIFICAÇÃO DIGITAL CAMBORIÚ/SC - 2013 NOVOS CONTORNOS DA ATUAÇÃO SINDICAL NA ASSISTÊNCIA À Rescisão Do CONTRATO DE TRABALHO Zilmara Alencar Consultoria FUNDAMENTO LEGAL PARA ATUAÇÃO

Leia mais

USO DE CONTROLES CRIPTOGRÁFICOS. 1 OBJETIVO Estabelecer regras sobre o uso efetivo e adequado de criptografia na proteção da informação.

USO DE CONTROLES CRIPTOGRÁFICOS. 1 OBJETIVO Estabelecer regras sobre o uso efetivo e adequado de criptografia na proteção da informação. 1786/2015 - Quinta-feira, 06 de Agosto de 2015 Tribunal Regional do Trabalho da 18ª Região 1 FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia

Leia mais

LABORATÓRIO DE CONTABILIDADE

LABORATÓRIO DE CONTABILIDADE LABORATÓRIO DE CONTABILIDADE 2015 PROCESSO DE BAIXA Centro Virtual de Atendimento ao Contribuinte - e-cac) 1 Como visto anteriormente sobre o processo de baixa de empresa, o procedimento inicial diante

Leia mais

CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL

CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL Palestrante: Rosalina Camilot Alves de Lima GIFUG/SP Gerência de Filial do FGTS de São Paulo 14/07/2011 Assuntos abordados nesta apresentação Circular CAIXA

Leia mais

Aplicações da Informática na Odontologia

Aplicações da Informática na Odontologia Aplicações da Informática na Odontologia Introdução Qualquer base de conhecimento, fixada materialmente e disposta de maneira que se possa utilizar para consulta. Qualquer registro gráfico. Documento Entende-se

Leia mais

GT ICP-EDU Uma Infra-estrutura de Chaves Públicas para o Âmbito Acadêmico

GT ICP-EDU Uma Infra-estrutura de Chaves Públicas para o Âmbito Acadêmico GT ICP-EDU Uma Infra-estrutura de Chaves Públicas para o Âmbito Acadêmico Ricardo Felipe Custódio, Jeroen van de Graaf e Ricardo Dahab Julho de 2003 Este documento tem como objetivo descrever o projeto

Leia mais

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL

PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL PLATAFORMA DE DESENVOLVIMENTO TUTORIAL BÁSICO SOBRE CERTIFICAÇÃO DIGITAL http://www.frameworkpinhao.pr.gov.br/ TUTORIAL SOBRE CERTIFICAÇÃO DIGITAL Tópicos que serão abordados: PARA QUÊ UTILIZAR ASPECTOS

Leia mais

Médico. Presidente da Sociedade Brasileira de Informática em Saúde (SBIS).

Médico. Presidente da Sociedade Brasileira de Informática em Saúde (SBIS). ARTIGO CRM Digital AUTOR Claudio Giulliano Alves da Costa Médico. Presidente da Sociedade Brasileira de Informática em Saúde (SBIS). INTRODUÇÃO A utilização da Tecnologia da Informação e Comunicação em

Leia mais

Certificado Digital Modelo e-cnpj. Manual do Usuário

Certificado Digital Modelo e-cnpj. Manual do Usuário Certificado Digital Modelo e-cnpj Manual do Usuário Parabéns! Você acaba de adquirir o seu Certificado Digital Serasa Experian. Este manual é composto por informações importantes para que você possa usar

Leia mais

SISTEMAS DISTRIBUIDOS. Prof. Marcelo de Sá Barbosa

SISTEMAS DISTRIBUIDOS. Prof. Marcelo de Sá Barbosa Prof. Marcelo de Sá Barbosa Introdução Visão geral das técnicas de segurança Algoritmos de criptografia Assinaturas digitais Criptografia na prática Introdução A necessidade de proteger a integridade e

Leia mais

O Certificado Digital é um documento eletrônico que permite a identificação segura do autor de uma transação feita na Internet.

O Certificado Digital é um documento eletrônico que permite a identificação segura do autor de uma transação feita na Internet. Prezado(a) cliente, Você acaba de adquirir um Certificado Digital ICP BRASIL. O Certificado Digital é um documento eletrônico que permite a identificação segura do autor de uma transação feita na Internet.

Leia mais

Prefeitura Municipal de Vitória Estado do Espírito Santo DECRETO Nº 13.381

Prefeitura Municipal de Vitória Estado do Espírito Santo DECRETO Nº 13.381 Estado do Espírito Santo DECRETO Nº 13.381 Institui Regime Especial para dispensa da guarda e arquivo das Notas Fiscais de Serviços, condicionada à guarda e ao arquivo, pelo período decadencial, dos respectivos

Leia mais

O ITI e a Infra-estrutura de Chaves Públicas Brasileira

O ITI e a Infra-estrutura de Chaves Públicas Brasileira O ITI e a Infra-estrutura de Chaves Públicas Brasileira Viviane Regina Lemos Bertol Coordenadora-Geral de Normalização e Pesquisa O ITI Autarquia Federal, ligada à Casa Civil da Presidência da República

Leia mais

SOLICITAÇÃO DO CERTIFICADO DIGITAL

SOLICITAÇÃO DO CERTIFICADO DIGITAL SOLICITAÇÃO DO CERTIFICADO DIGITAL 1. Como é feita a entrega do Certificado Digital? Resposta: O certificado digital é entregue ao cliente após o procedimento de Validação Presencial, o qual consiste na

Leia mais

Manual de. instalação. Certificado Digital A1 ou S1

Manual de. instalação. Certificado Digital A1 ou S1 Manual de instalação Certificado Digital A1 ou S1 Sumário O que é? 3 Aplicação 3 Preparando sua máquina 4 1ª configuração: Sistemas Homologados 4 2ª configuração: Perfil de usuário 4 3ª configuração: Hierarquias

Leia mais

RESOLUÇÃO Nº 26, DE 24 DE OUTUBRO DE 2003

RESOLUÇÃO Nº 26, DE 24 DE OUTUBRO DE 2003 Casa Civil da Presidência da República Presidência da República Comitê Gestor da Infra-Estrutura de Chaves Públicas Secretaria Executiva RESOLUÇÃO Nº 26, DE 24 DE OUTUBRO DE 2003 Altera os Critérios e

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 5: Certificado Digital e Nota

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Rede Globo. Jornal Hoje. Certificação Digital no Brasil. MP 2.200 e Assinaturas Digitais

Rede Globo. Jornal Hoje. Certificação Digital no Brasil. MP 2.200 e Assinaturas Digitais Jornal Hoje Rede Globo Nivaldo Cleto 1 2 Certificação Digital no Brasil Infra-Estrutura de Chaves Públicas ICP-BRASIL Governo Entidades Privadas Internet Instituições Financeiras cidadão Instituída pela

Leia mais

Certificado Digital Co C mo u sar? r

Certificado Digital Co C mo u sar? r Certificado Digital Como usar? Certificado Digital Documento eletrônico que identifica pessoas físicas e jurídicas e cuja validade é garantida por uma terceira parte de confiança Garante a identidade do

Leia mais

Soluti Orientações SIOPS 22/03/2013 SOLUTI

Soluti Orientações SIOPS 22/03/2013 SOLUTI SOLUTI Orientações para a Emissão do Certificado Digital, tipo A3, Pessoa Física, com Financiamento pelo Ministério da Saúde para Operadores da Funcionalidade Restrita do Sistema de Informações sobre Orçamentos

Leia mais

CARTILHA PARA UTILIZAÇÃO DO CENTRO VIRTUAL DE ATENDIMENTO AO CONTRIBUINTE e-cac, DA SECRETARIA DA RECEITA FEDERAL.

CARTILHA PARA UTILIZAÇÃO DO CENTRO VIRTUAL DE ATENDIMENTO AO CONTRIBUINTE e-cac, DA SECRETARIA DA RECEITA FEDERAL. CARTILHA PARA UTILIZAÇÃO DO CENTRO VIRTUAL DE ATENDIMENTO AO CONTRIBUINTE e-cac, DA SECRETARIA DA RECEITA FEDERAL. O acesso ao sistema é realizado pelo site http://www.receita.fazenda.gov.br/ Centro Virtual

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

SICAP - MÓDULO CARDUG. CAPÍTULO CARDUG Cadastro de Responsáveis das Unidades Gestoras

SICAP - MÓDULO CARDUG. CAPÍTULO CARDUG Cadastro de Responsáveis das Unidades Gestoras SICAP - MÓDULO CARDUG CAPÍTULO CARDUG Cadastro de Responsáveis das Unidades Gestoras Apresentação Caro Aluno, Confeccionamos este capítulo para servir de apoio a você, aos gestores e responsáveis das unidades

Leia mais

Tudo que você precisa saber sobre Criptografia

Tudo que você precisa saber sobre Criptografia Tudo que você precisa saber sobre Criptografia...e tinha medo de perguntar Criptografia vem do grego e significa escrita escondida. Bem, ainda não temos a tecnologia dos filmes de fantasia onde um pergaminho

Leia mais

GUIA PARA EMITIR A NOTA FISCAL ELETRÔNICA

GUIA PARA EMITIR A NOTA FISCAL ELETRÔNICA GUIA PARA EMITIR A NOTA FISCAL ELETRÔNICA SUMÁRIO >> Introdução... 3 >> O que é a nota fiscal eletrônica?... 6 >> O que muda com esse novo modelo de documento fiscal?... 8 >> O DANFE - Documento Acessório

Leia mais

PORTARIA Nº 236, DE 29 DE DEZEMBRO DE 2014.

PORTARIA Nº 236, DE 29 DE DEZEMBRO DE 2014. PORTARIA Nº 236, DE 29 DE DEZEMBRO DE 2014. Regulamenta o credenciamento de empresas de tecnologia para geração de códigos de segurança cifrados (CSC) inseridos em códigos bidimensionais de resposta rápida

Leia mais

Impacto da Certificação Digital nas Empresas. Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011

Impacto da Certificação Digital nas Empresas. Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011 Impacto da Certificação Digital nas Empresas Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011 Tópicos Certificação Digital InfraInfraestrutura de Chaves Públicas Brasileira

Leia mais

MANUAL DO SPED FISCAL Revisão: 1.1 29/09/2009

MANUAL DO SPED FISCAL Revisão: 1.1 29/09/2009 MANUAL DO SPED FISCAL Revisão: 1.1 29/09/2009 Vector Informática SPED Fiscal - EFD - PVA Este arquivo contém definições e funcionamento do SPED Fiscal, PVA, EFD, Certificado digital e outras informações

Leia mais

Certificado Digital. Manual do Usuário

Certificado Digital. Manual do Usuário Certificado Digital Manual do Usuário Índice Importante... 03 O que é um Certificado Digital?... 04 Instalação do Certificado... 05 Revogação do Certificado... 07 Senhas do Certificado... 08 Renovação

Leia mais

ESPECIFICAÇÃO DO PROCESSO DE EMISSÃO DA NOTA FISCAL ELETRÔNICA DE SERVIÇOS NO MUNICIPIO DE BELO HORIZONTE

ESPECIFICAÇÃO DO PROCESSO DE EMISSÃO DA NOTA FISCAL ELETRÔNICA DE SERVIÇOS NO MUNICIPIO DE BELO HORIZONTE ESPECIFICAÇÃO DO PROCESSO DE EMISSÃO DA NOTA FISCAL ELETRÔNICA DE SERVIÇOS NO MUNICIPIO DE BELO HORIZONTE Guilherme Bertoldo Anastácio 1 Raphael Ribeiro Gomide 2 Maria Renata Silva Furtado 3 RESUMO Na

Leia mais

Autoridade Certificadora CAIXA Pessoa Física CONTRATO DE ASSINANTE A1

Autoridade Certificadora CAIXA Pessoa Física CONTRATO DE ASSINANTE A1 TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CERTIFICAÇÃO DIGITAL que entre si fazem, de um lado, como contratada a CAIXA ECONÔMICA FEDERAL, Empresa Pública de Direito Privado, inscrita no CNPJ/MF sob

Leia mais

TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO DGTEC- Diretoria Geral de Tecnologia da Informação DERUS- Departamento de Relacionamento com o

TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO DGTEC- Diretoria Geral de Tecnologia da Informação DERUS- Departamento de Relacionamento com o DERUS- Departamento de Relacionamento com o Usuário DERUS- Departamento de Relacionamento com o Usuário Sumário: Gerando um arquivo PDF 3 Como assinar digitalmente um documento PDF 17 O Assinador Livre

Leia mais

Autoridade Certificadora CAIXA Pessoa Jurídica CONTRATO DE ASSINANTE A1

Autoridade Certificadora CAIXA Pessoa Jurídica CONTRATO DE ASSINANTE A1 TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CERTIFICAÇÃO DIGITAL que entre si fazem, de um lado, como contratada a CAIXA ECONÔMICA FEDERAL, Empresa Pública de Direito Privado, inscrita no CNPJ/MF sob

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas Criação de uma Serviço de Geração de Relatórios Goiânia 12/2011 Versionamento 12/12/2011 Hugo Marciano... 1.0

Leia mais

Certificado Digital Modelo NF-e. Manual do Usuário

Certificado Digital Modelo NF-e. Manual do Usuário Certificado Digital Modelo NF-e Manual do Usuário Parabéns! Você acaba de adquirir o seu Certificado Digital Serasa Experian. Este manual é composto por informações importantes para que você possa usar

Leia mais

Política de Certificados. Serpro-SRF. Certificados tipo A3. (PCSerpro-SRFA3)

Política de Certificados. Serpro-SRF. Certificados tipo A3. (PCSerpro-SRFA3) Política de Certificados Serpro-SRF Certificados tipo A3 (PCSerpro-SRFA3) Credenciada pela ACSRF e ICP-Brasil ÍNDICE 1. INTRODUÇÃO... 7 1.1 Visão Geral... 7 1.2 Identificação... 7 1.3 Comunidade e Aplicabilidade...

Leia mais

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX PREVIDÊNCIA SOCIAL E TRIBUTOS

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX PREVIDÊNCIA SOCIAL E TRIBUTOS VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO Orientador Empresarial LEX PREVIDÊNCIA SOCIAL E TRIBUTOS Centro Virtual de Atendimento da RFB e-cac - Disposições INSTRUÇÃO NORMATIVA RFB

Leia mais