PROPOSTA DE UMA SOLUÇÃO DE CERTIFICAÇÃO DIGITAL

Tamanho: px
Começar a partir da página:

Download "PROPOSTA DE UMA SOLUÇÃO DE CERTIFICAÇÃO DIGITAL"

Transcrição

1 UNIVERSIDADE DE BRASÍLIA INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROPOSTA DE UMA SOLUÇÃO DE CERTIFICAÇÃO DIGITAL PARA O EXÉRCITO BRASILEIRO JORGE EULER VIEIRA MONOGRAFIA DE CONCLUSÃO DO CURSO DE ESPECIALIZAÇÃO EM GESTÃO DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Orientador(a): Prof Drd. José Ricardo Souza Camelo Brasília, 15 de dezembro de JORGE EULER VIEIRA

2 PROPOSTA DE UMA SOLUÇÃO DE CERTIFICA- ÇÃO DIGITAL PARA O EXÉRCITO BRASILEIRO Trabalho de conclusão de curso apresentado como parte das atividades para obtenção do título de Especialista do curso de Gestão da Segurança da Informação e Comunicações da Universidade de Brasília, área de concentração Certificação Digital. Prof Drd. José Ricardo Souza Camelo Brasília, 2008

3 ERRATA Folha Linha Onde se lê Leia-se

4 Proposta de uma Solução de Certificação Digital para o Exército Brasileiro. Jorge Euler Vieira Monografia de Especialização submetida e aprovada pela Universidade de Brasília como parte do requisito parcial para obtenção do certificado de Especialista em Gestão de Segurança da Informação e Comunicações. Aprovada em: 15 de dezembro de Prof José Ricardo Souza Camelo, Drd. (Orientador) Departamento de Ciência e Tecnologia do Exército Brasileiro Prof Jorge Henrique Cabral Fernandes, Dr. Universidade de Brasília Prof João José Costa Gondim, Ms. Universidade de Brasília

5 Dedico este trabalho para meus pais, pela confiança, amor e incentivo ao longo desta jornada

6 AGRADECIMENTOS À Deus por estar sempre me guiando. Ao meu orientador Prof Camelo por ter partilhado com generosidade e sabedoria seu inestimável conhecimento. Ao DSIC e ao Exército Brasileiro por terem me concedido esta oportunidade. À secretária da pósgraduação, Leidiane, pela sua dedicação. Ao TC Eduardo Gomes de Barros e Maj Alexandre Silva pelas valiosas contribuições. A todos os amigos e familiares que de uma forma ou de outra me estimularam ou me ajudaram na elaboração deste trabalho.

7 Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma e única coisa. É apenas uma questão de formação e sinalizações. Sun Tzu

8 RESUMO Este trabalho descreve uma solução de certificação digital que atende aos requisitos de segurança do Exército Brasileiro, mantendo uma compatibilidade com a Infra-estrutura de Chaves Públicas Brasileira. Para isso, propõe uma metodologia que busca, por meio de instrumentos de pesquisa junto a usuários do Exército Brasileiro, os requisitos operacionais para uma solução de certificação digital. Estes requisitos foram transformados em requisitos técnicos, que norteiam a descrição da solução proposta. Palavras-chave: certificação digital, assinatura digital, LCR, AR, AC, ICP.

9 ABSTRACT This work describes a digital certificate solution that meets the Brazilian Army security requirements, while keeping compatible with the Infra-estrutura de Chaves Públicas Brasileira. Thus, this work proposes a methodology that seeks, by means of research instruments applied to Brazilian Army users, the operational requirements for a digital certificate solution. These requirements were turned into technical requirements, which guide the description of the proposed solution. Key-Words: digital certificates, digital signature, certificate revogation list (CRL), registration authority (RA), certificate authority (CA), public key infrastructure (PKI).

10 LISTA DE ABREVIATURAS E SIGLAS AC Autoridade Certificadora AR Autoridade de Registro CA Certification Authority CG Comitê Gestor CMM-SEI - Capability Maturity Model do Software Engineering Institute DPC Declaração de Práticas de Certificação ICP Infra-estrutura de Chaves Públicas ICP- Brasil - Infra-estrutura de Chaves públicas Brasileira ITI Instituto Nacional de Tecnologia da Informação LCRs Listas de Certificados Revogados NIST National Institute of Standards and Technology MD4 Message Digest 4 MD5 Message Digest 5 OCSP Online Certificate Service Provider OM Organização Militar PC Política de Certificado

11 PKI Public Key infrastructure PKCS Public-Key Cryptography Standards PSS Prestador de Serviço de Suporte RFC Request for Comments RIPEMD RACE Integrity Primitives Evaluation Message Digest SIEx Sistema de Informação do Exército SEC2Ex Sistema Estratégico de Comando e Controle do Exército SC2FTer Sistema de Comando e Controle da Força Terrestre SISMC2 Sistema Militar de Comando e Controle TSDM - Trusted Software Development Methodology UCT Tempo Universal Coordenado

12 LISTA DE ILUSTRAÇÕES Figura 1 Diagrama de Casos de Uso: Processos da ICP Figura 2- Diagrama de sequencia do processo emissão de certificado Figura 3- Formas de armazenamento de chaves privadas... 71

13 LISTA DE TABELAS Tabela 1: Certificado no formato X Tabela 2: Tipos de certificados da ICP - Brasil Tabela 3: Requisitos operacionais básicos e suas justificativas... 59

14 SUMÁRIO 1 Introdução Requisitos Pré-pesquisa Objetivos Justificativa Organização da monografia Revisão de Literatura e Fundamentos Fundamentos de Criptografia Fundamentos de Certificação Digital Segurança em Certificação Digital O Modelo ICP Brasil Introdução Composição Tipos de Certificados Validade Jurídica Auditoria Pontos Fortes da ICP-Brasil levantamento de requisitos Caracterização das Pesquisas Universo Amostra Perfil da Amostra Instrumentos Restrições da Pesquisa Requisitos Operacionais Básicos Análise dos Resultados Análise da Situação Atual Estrutura de Certificação para o Exército Brasileiro proposta Componentes e Processos da ICP Certificado Digital Armazenamento da Chave privada Conjunto de Regras Básicas para serem Implementadas Conclusão... 75

15 6.1 Trabalhos Futuros...76 Referências bibliográficas Apêndice A Apêndice B... 85

16 28 1 INTRODUÇÃO A Internet, nos dias atuais, vem permitindo uma maior rapidez nas trocas de informações. Isto fez com que se tornasse uma importante aliada para o aumento da produção provocando uma diminuição das distâncias e do tempo necessário para o acesso e troca das informações, bem como a facilidade de acesso e a substancial redução de custos gerando transformações irreversíveis na sociedade. Os próprios documentos em papel já são considerados ultrapassados devido as suas evidentes limitações, no que se refere à simples conservação, as formas de tramitação ou segurança. Eles já não atendem, atualmente, aos requisitos de rapidez na circulação da nossa sociedade da informação. Diante deste contexto, várias instituições públicas e privadas têm se preocupado com a insegurança provocada pela crescente substituição de documentos em papel por documentos digitais e pelas inúmeras vulnerabilidades nos sistemas informáticos encontrados diariamente. Uma das soluções mais promissoras para os problemas citados é o emprego de uma Infraestrutura de Chaves Públicas (ICP). Uma ICP é um sistema complexo composto, em suma, por três partes: software, hardware, políticas e procedimentos operacionais e pode ser vista como um substrato sobre o qual são implementados mecanismos de segurança que podem ser usados por qualquer aplicação que compreenda a forma de acesso a esses recursos de segurança. Numa ICP, o objeto central é o certificado digital. Ele é emitido por uma entidade confiável chamada de Autoridade Certificadora (AC) e seu conteúdo declara uma associação entre uma chave digital e um conjunto de informações que podem ser de identificação de um indivíduo, por exemplo.

17 29 O certificado digital, quando usado para identificação, é semelhante a uma cédula de i- dentidade na Internet. Ela contém a identificação do usuário na Internet e informações que variam com o emprego do certificado ou com a política adotada pela autoridade emissora. Essa identificação é imprescindível em diversas situações, como para controlar o acesso de usuários e para efetivar o comércio usando a Internet. Outra característica importante é que, quando necessário, a associação pode ser desfeita de forma quase instantânea. Neste cenário, a certificação tem se tornado de grande interesse para as instituições públicas e privadas, inclusive para o Exército Brasileiro, porque provê de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade aos documentos digitais. Este ambiente com certificação digital propiciará nas instituições públicas e privadas um aumento da segurança e uma diminuição de fraudes permitindo que os sistemas e documentos digitais sejam considerados confiáveis pelos usuários.

18 Requisitos Pré-pesquisa 1.2 Objetivos Objetivo Geral O objetivo geral desta monografia é o de propor uma solução da qual pode ser estruturada uma Infra-estrutura de Chaves Públicas compatível com as necessidades do Exército Brasileiro Objetivos Específicos Para atingir o objetivo geral, os seguintes objetivos específicos devem ser alcançados: a. Descrever os seguintes mecanismos necessários de uma ICP: - as autoridades de registro e certificação; - os repositórios de certificados; - validação dos certificados; b. Analisar o modelo adotado pela ICP - Brasil; c. Levantar requisitos do Exército Brasileiro; d. Propor uma estrutura de certificação digital de baixo custo e com requisitos de segurança em níveis aceitáveis; 1.3 Justificativa A certificação digital é uma ferramenta estratégica para melhoria da gestão da segurança, pois permite que qualquer documento eletrônico seja assinado digitalmente agregando os requisitos de autenticidade, não-repúdio e integridade. Neste contexto, os documentos podem ser assinados de qualquer lugar e a qualquer momento. Evitando montanhas de papel e permitindo o uso da Internet como canal de troca de dados confiáveis, automatizando procedimentos hoje manuais e garantindo que o conteúdo destes documentos não seja alterado sem que se perceba.

19 31 Há um aumento da segurança no mundo virtual e a possibilidade de identificar os usuários deste ambiente, além da praticidade da técnica adotada, não requerendo que o usuário conheça as minúcias do processo A ISO/IEC A norma ISO/IEC fornece recomendações para gestão da segurança da informação para uso por aqueles que são responsáveis pela introdução, implementação ou manutenção da segurança em suas organizações. Tem como propósito prover uma base comum para o desenvolvimento de normas de segurança organizacional e das práticas efetivas de gestão da segurança. A segurança da informação é caracterizada pela preservação dos seguintes atributos básicos: a) Confidencialidade: segurança de que a informação pode ser acessada apenas por quem tem autorização. b) Integridade: certeza da precisão e do completismo da informação. c) Disponibilidade: garantia de que os usuários autorizados tenham acesso à informação e aos recursos associados, quando necessário. A preservação desses atributos constitui no paradigma básico da ISO A criptografia tem tido papel importante para prover a confidencialidade, autenticidade e a integridade das informações. A criptografia assimétrica tem sido amplamente utilizada. Para o uso deste tipo de criptografia, esta norma recomenda (item , descrição de controle: informações adicionais) que para evitar problemas em relação à chave pública, como por exemplo, a troca de uma chave pública legítima por outra, permitindo ao seu dono falsificar uma assinatura digital, que se utilizem certificados digitais, que permitem o relacionamento confiável entre o par de chaves pública/privada e seu proprietário.

20 Organização da monografia Esta monografia foi dividida em seis capítulos. O presente capítulo introduz o tema proposto e relata as justificativas e objetivos do trabalho. O capítulo 2 contém a fundamentação teórica do trabalho, onde são apresentados os principais aspectos da criptografia e de certificação digital. O Capítulo 3 trata da análise do modelo da ICP-Brasil. No Capítulo 4 é apresentada a metodologia adotada. No Capítulo 5 uma proposta para o Exército Brasileiro de estrutura de certificação digital. O Capítulo 6 é dedicado as conclusões a respeito do trabalho desenvolvido e algumas sugestões para futuros trabalhos. O Apêndice A mostra, em formato de tabela, pontos de controle elaborados a partir das melhores práticas baseadas na ABNT NBR ISO/IEC 17799:2005. No Apêndice B têm-se as questões empregadas nas entrevistas.

21 33 2 REVISÃO DE LITERATURA E FUNDAMENTOS 2.1 Fundamentos de Criptografia Aborda os fundamentos e as técnicas de criptografia, bem como os serviços oferecidos. O conhecimento destes fundamentos é importante para entender uma estrutura de certificação Criptografia Na definição do dicionário Michaelis, criptografia é a arte ou processo de escrita em caracteres secretos ou em cifras. Uma outra definição formal é o estudo das técnicas matemáticas relacionadas para aspectos de segurança da informação, tais como confidencialidade, integridade dos dados, autenticação de entidades e verificação da origem. [Men97]. A palavra criptografia é originária dos termos gregos Kryptós, que quer dizer oculto, e graph, escrever, ou seja, é o processo de disfarçar uma mensagem de modo a ocultar o seu conteúdo. Para isto, faz-se uso de funções matemáticas que garantem segredo e autenticação por meio de algoritmos criptográficos seguros Criptografia Simétrica De acordo com [Sil08] este tipo de criptografia usa uma chave secreta para criptografar uma mensagem em um texto cifrado e a mesma chave para decifrar o texto cifrado em texto pleno. A criptografia simétrica, conforme a citação anterior, utiliza uma única chave que serve tanto para cifrar como para decifrar a mensagem, assim, tanto o emissor quanto o receptor

22 34 devem conhecer a mesma chave. Por este método utilizasse somente uma chave fazendo necessário a adoção de uma política de segurança para troca e guarda de chaves. A criptografia simétrica é rápida em relação à assimétrica, que será tratada a seguir, porém tem alguns problemas [Gom04]: a. Como cada par necessita de uma chave para se comunicar de forma segura, para um uma rede de n usuários precisaríamos de algo da ordem de n2 chaves, quantidade esta que dificulta a gerência das chaves; b. A chave deve ser trocada entre as partes e armazenada de forma segura, o que nem sempre é fácil de ser garantido; c. A criptografia simétrica não garante a identidade de quem enviou ou recebeu a mensagem (autenticidade e não-repudiação) Criptografia Assimétrica Segundo Prof. Pedro Antônio Dourado de Rezende da UNB[Rez05]: criptografia assimétrica é uma técnica que se baseia no uso de um par (eletrônico) de chaves: uma privada e uma pública. A chave privada deve ser usada apenas pelo titular, e a pública por quem deseje com ele se comunicar de forma autenticada ou privada. Quando o titular (usuário ou instituição) manda, por exemplo, um ou documento, os dados ali contidos podem ser criptografados (embaralhados) pela sua chave privada. É com ela que o titular, assim, assina digitamente mensagens e documentos eletrônicos. Ao mesmo tempo, o ou documento assinado será enviado com sua chave pública, que servirá para que o destinatário possa verificar a assinatura digital criada com a chave privada correspondente. A criptografia simétrica, portanto, baseia-se na utilização de um par de chaves distintas, conhecidas como chave privada e chave pública e cada ator (usuário) possui o seu par de chaves. A cifragem ou decifragem de uma mensagem pode ser realizada por qualquer uma das chaves, desde que uma seja usada para cifrar e a outra para decifrar a mensagem. A chave privada deve ser mantida no mais absoluto sigilo, enquanto que a chave pública deverá tornar-se pública de alguma forma [Sta98] [Mon07].

23 35 A grande vantagem desta criptografia é permitir que qualquer um possa enviar uma mensagem secreta, apenas utilizando a chave pública de quem irá recebê-la. A confidencialidade da mensagem é garantida, enquanto a chave privada estiver segura Message Digest Algorithm ou Hash (algoritmo de Resumo) De acordo com a ICP-Brasil [ICP06], hash é o resultado da ação de algoritmos que fazem o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor conhecido como resultado hash de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash (resistência à colisão), e que o processo reverso também não seja realizável (dado um hash, não é possível recuperar a mensagem que o gerou). Um algoritmo de resumo recebe, então, uma entrada de tamanho variável e produz como resultado uma saída de tamanho fixo. A saída de tamanho fixo é chamada de resumo da mensagem (message digest) ou hash. Um algoritmo de resumo precisa de três propriedades para ser seguro no sentido de criptografia [Bur02]: a. Primeiramente, precisa ser inviável computacionalmente reencontrar a mensagem de entrada baseada apenas em seu resumo; b. Não deve ser possível achar uma mensagem particular que tenha um resumo específico; c. E, por último, não deve ser possível achar duas mensagens distintas com o mesmo resumo. Deste 2004, na conferência Crypto2004, pesquisadores já anunciaram que algumas funções de hash como o MD4, MD5, RIPEMD e o SHA 0 haviam sido quebrados. O algoritmo SHA 1, sistema de criptografia bastante popular, conforme divulgação do especialista em criptografia Bruce Schneier foi quebrado também. O SHA 1 é encontrado em muitos protocolos de comunicação ou de acesso remoto, como o SSL, o PGP e o SSH. É usado também na assinatura de certificados digitais.

24 Assinatura Digital O Projeto de Lei n 1.589, de 1999 define assinatura digital como assinatura baseada em sistema criptográfico assimétrico, mediante o qual é gerado um par de chaves distintas e interdependentes, denominadas chaves pública e privada, que permitem ao remetente declarar a autoria de um documento eletrônico e ao destinatário identificar o emissor desse documento, bem como determinar se o documento foi modificado após a sua expedição. Trata se, então, de um tipo de assinatura eletrônica baseada em métodos de criptografia assimétrica que é gerada a partir de um conjunto de regras e que atribui ao documento a possibilidade de aferir, com segurança, sua integridade (garantia de que não foi alterado) e a identificação do autor (origem) do documento eletrônico. O certificado digital é um pré requisito para a geração de assinaturas digitais. A assinatura digital utiliza criptografia de chave pública, sendo o RSA o algoritmo mais comum. Na assinatura digital apenas parte do documento é cifrada utilizando uma função hash, que gera um message digest (resumo cifrado do documento). Logo após é utilizada a chave privada do usuário para criptografar o resumo da mensagem. A assinatura digital satisfaz cinco critérios básicos das assinaturas em papel [Put03]: a. Ela não pode ser falsificada, pois só o emissor conhece a chave privada; b. Ela é autêntica, pois quando o receptor da mensagem verifica a assinatura com a chave pública do emissor sabe que somente o emissor, que tem a chave privada relacionada, foi capaz de assinar aquela mensagem; c. Ela não é reutilizável, pois foi gerada com base em um resumo da mensagem original e não pode ser transferida para qualquer outro documento; d. O documento assinado é inalterável, pois qualquer no original irá produzir um resumo diferente do recebido; e e. A assinatura não pode ser repudiada, pois só ele possui a chave privada associada à chave pública que decodificou o resumo da mensagem

25 Fundamentos de Certificação Digital Este item destina-se a explicar os elementos funcionais de uma estrutura de certificação digital, compostos de autoridades certificadoras, autoridades registradoras, repositórios dentre outros Certificado Digital Segundo Prof. Pedro Antônio Dourado de Rezende da UNB[Rez05] um certificado digital é um documento eletrônico que visa a atestar a identidade do seu titular (usuário ou instituição, como bancos e lojas de comérico eletrônico), em documentos ou s digitalmente assinados, em navegação na Internet ou em operações online, inclusive sigilosas. Ao ser instalado no computador e usado numa dessas ações pelo titular, por meio de software capaz de operá-lo, o certificado dá garantias dessa identidade, ou de privacidade, para as partes envolvidas. Têm-se então, que um certificado digital é um arquivo eletrônico que contém a chave pública do usuário e os dados necessários para informar sua identidade e também informações como o nome da instituição ( a Autoridade Certificadora AC) que emitiu, número de série e período de validade. Para garantir sua autenticidade e a veracidade dos dados, o certificado é assinado digitalmente pela autoridade que o emitiu, ligando oficialmente um usuário a uma chave pública. Porém, a aceitação do certificado dependerá dos níveis de confiança dos usuários em relação às práticas e políticas da autoridade que o emitiu. Cada certificado possui um período de validade que pode expirar. Quando um certificado expira, a autoridade certificadora envia este certificado para uma lista de certificados revogados (LCR). Todos estes certificados são considerados inválidos Autoridades Certificadoras - AC Steve Burnett e Stephen Paine em [Bur02] explicam que se pensarmos em um certificado como uma carteira de motorista, a autoridade certificadora opera como um tipo de órgão de licenciamento de veículos.

26 38 Trata-se pois, de entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular. Emitem, expedem, distribuem, revogam e gerenciam os certificados, bem como colocam à disposição dos usuários listas de certificados revogados e outras informações pertinentes e mantêm o registro de suas operações. Com exceção da emissão de certificados, que constitui função exclusiva da AC, as demais funções podem ser delegadas pela AC para outros componentes da ICP. Desta maneira, a AC pode direcionar seus esforços para a execução de sua função exclusiva e manutenção da sua própria segurança. Cabe ressaltar que o item mais crítico de uma ICP é a manutenção da chave privada da AC, em maior grau de criticidade, a da AC raiz. O eventual comprometimento da chave privada de uma AC implica na destruição da confiança depositada sobre todos os documentos que ela emitiu, e conseqüentemente na invalidação destes, uma vez que eles serão passíveis de fraude Cadeia de Certificação Lista ordenada de certificados contendo um certificado de assinante (entidade final) e um ou mais certificados de nível superior até a Autoridade Certificadora que emitiu o certificado, permitindo a um destinatário verificar que o remetente e todas as Autoridades Certificadoras envolvidas são confiáveis AC-Raiz A AC-Raiz e a primeira autoridade da cadeia de certificação. Emite, expede, distribui, revoga e gerencia os certificados das AC como forma de estabelecer um ponto único de confiança; gerencia a lista de certificados revogados. As AC subordinadas não podem ter seus certificados auto-assinados. Executa atividades de fiscalização e auditoria das ACs e das ARs Autoridades de Registro AR As autoridades de registros são entidades opcionais, operacionalmente vinculadas à determinada AC e são responsáveis pela conferência das informações prestadas pelo solicitante

27 39 contidas em uma requisição de emissão ou revogação de um certificado, encaminhar solicitações de certificados às AC e manter registros de suas operações. As ARs normalmente são geograficamente separadas uma das outras, visando facilitar o acesso aos seus serviços pelos usuários. Steve Burnett e Stephen Paine em [Bur02] afirmam que embora uma AR possa ser considerada como um componente estendido de uma PKI, os administradores estão descobrindo que isso é uma necessidade. À medida que aumenta o número de entidades finais dentro de uma dada comunidade de PKI, também aumenta a carga de trabalho de uma AC. Uma AR pode servir como uma entidade entre a AC e seus usuários finais, ajudando a AC em suas funções rotineiras para processamento de certificados. Ao receber uma requisição a AR procede com análise dos dados contidos nesta, utilizando nestes processos as políticas e procedimentos cabíveis para o tipo de certificado solicitado na requisição. Se os dados forem validos, a AR assina digitalmente a requisição, o que comprova a sua validade, e a envia a AC que emitirá o certificado. Cabe à AC a emissão do certificado digital Prestador de Serviços de Suporte De acordo com [Sil08] prestadores de serviço de suporte são empresas contratadas por uma AC ou AR para realizar atividades de: a. Disponibilização de infra-estrutura física e lógica; b. Disponibilização de recursos humanos especializados; c. Disponibilização de infra-estrutura física e lógica e de recursos humanos especializados Modelos de Confiança A estrutura de certificação pode ser organizada em vários modelos de confiança. Cada modelo possui uma denominação de acordo como as ACs estão distribuídas. Cada modelo define em quem a entidade pode ou não confiar.

28 Modelo Hierárquico No modelo hierárquico, o mesmo adotado pela ICP Brasil há uma AC no topo da hierarquia conhecido como AC-Raiz. Ela não emite certificados para usuários finais, somente para outras ACs. Há subordinada a ela, outras ACs que emitirão os certificados para os usuários finais. A desvantagem deste modelo, é que o comprometimento da AC raiz, implica no comprometimento da hierarquia inteira, pois a característica deste modelo está na concentração da confiança nas ACs raiz Modelo Distribuído Outro modelo de relacionamento é o distribuído ou misto onde não há uma autoridade ú- nica em que todos confiem, e, sim uma teia de confiança. Há uma rede de ACs interconectadas por troca de chaves. Este modelo é muito parecido com o utilizado no PGP. Neste, as ACs autenticam-se mutuamente, isto é, elas emitem certificados entre si. Assim a validação de um certificado de outra AC é realizada mediante a verificação do caminho de validação dos certificados que derivam daquela AC parceira [Sil04]. Um modelo distribuído tem como vantagem a facilidade de incorporar uma AC de outra ICP, bastando estabelecer um relacionamento ponto-a-ponto entre ACs de ambas ICPs. Além disto, o comprometimento de qualquer AC não se propaga para a cadeia inteira, como ocorre na hierárquica. Porém este modelo possui algumas desvantagens, as quais estão relacionadas ao modelo de confiança bi-direcional. Neste, o caminho de certificação é não determinístico, e assim, mais complexo que o hierárquico, sendo que o número máximo de uma caminho de certificação é igual ao número de ACs pertencentes a cadeia de confiança Interoperabilidade Interdomínios Embora a confiança no mundo digital tenha um risco associado, a interoperabilidade interdomínios é um atributo muito importante para a escalabilidade das ICPs que pretendem atingir a coletividade, pois à medida que aumenta a interoperabilidade das ICPs, aumentará o número de usuários que poderão ser tratados.

29 AC Ponte De acordo com Lino Sarlo da Silva em [Sil04] AC-Ponte é um modelo no qual uma AC atua especificamente como referência de confiança entre ICPs de domínios diferentes. É estabelecida uma certificação cruzada entre a AC Ponte e cada um dos domínios de ICP, sendo, desta forma, desnecessário o estabelecimento de certificação cruzada de todos os domínios de ICP entre si. Este modelo serve para conectar a ICP de uma organização com outra. Ela não emite certificados para os usuários finais e nem pode ser usada como nó de confiança, como o modelo da AC-Raiz. Simplesmente ela é uma AC intermediária. Nenhum usuário de uma AC confia na AC Ponte diretamente. Os usuários confiam na AC que emitiu seu certificado e ela na AC Ponte. A idéia principal é estabelece relacionamento entre ICP de diferentes organizações Certificação Cruzada Lino Sarlo da Silva em [Sil04] define certificação cruzada como um modelo no qual uma AC assina a chave pública de outra AC, como forma de estabelecer a relação de confiança. Esse processo pode ser uni ou bidirecional. A certificação cruzada pode ainda ser hierárquica e não hierárquica. Na hierárquica, os usuários consideram a AC Raiz como a referência de confiança. Da citação anterior tem-se que este tipo de certificação pode ser utilizada para garantir a confiança entre duas ICPs não ligadas. Através deste tipo de certificação pode-se estabelecer a confiança para a validação de um certificado emitido por uma AC de uma ICP em um sistema com certificado assinado por alguma AC de outra ICP [Mon07] Padrão X.509 Segundo Prof. Pedro Antônio Dourado de Rezende da UNB[Rez04] o padrão x-509 é uma sintaxe e semânticas para certificados digitais de chave pública, que são documentos digitais destinados ao transporte interoperável de tais chaves devidamente tituladas. O formato X.509 é um padrão de formato de certificado criado pela International Telecommunication Union Telecommunication Standartization Sector (ITU-T e I- SO/International Electrotechnical Commission (IEC). Atualmente está na versão 3.

30 42 A Tabela a seguir mostra a descrição dos campos de um certificado no formato X.509: Nome do Campo Descrição Versão Número da versão X.509 do certificado, tendo como válido apenas 1, 2 ou 3. Número Serial Número inteiro que é o identificador único desse certificado relativo à entidade que emitiu o certificado. Algoritmo de Assinatura Emissor Período de Validade Assunto Chave Pública Identificador Único do Emissor (opcional) Identificador Único de Assunto (opcional) Extensões (opcional) Identificador do algoritmo usado para assinatura do certificado pela autoridade certificadora. É composto pelo identificador do objeto (OID) que é a representação única de um determinado objeto. Um exemplo de OID conforme o padrão PKCS#1 é: RSA, OID= Nome da autoridade certificadora que produziu e assinou o certificado. Trata-se do Distinguished Name (DN). O DN da AC Raiz da ICP Brasil contém: C=BR, O=ICP-Brasil, OU=Instituto Nacional de Tecnologia da Informação- ITI, CN=Autoridade Certificadora Raiz Brasileira. Intervalo de tempo de duração que determina quando um certificado deve ser considerado válido pelas aplicações. Identifica o dono da chave pública do certificado. Este campo não deve ser nulo. Contém o valor da chave pública do certificado junto com informações de algoritmos com o qual a chave deve ser usada. Campo opcional para permitir o reuso de um emissor com o tempo. Campo opcional para permitir o reuso de um assunto com o tempo. Campos complementares com informações adicionais personalizadas. Tabela 1: Certificado no formato X Lista de Certificados Revogados Um certificado no formato X.509 possui um período de validade durante o qual as aplicações devem aceitá-lo. Depois deste período ele é expirado, porém em algumas situações, como por exemplo, no caso de vazamento da chave privada, é necessário revogá-lo antes do término de seu período de validade. Nestes casos, as entidades que emitiram estes certificados devem possuir mecanismos para revogá-los. Lista de certificados revogados (LCR) são mecanismos que uma autoridade certificadora usa para publicar e disseminar informação sobre certificados revogados. Uma LCR contém o dia e a hora da publicação da LCR, o nome da autoridade certificadora e os números de série de todos os certificados revogados que ainda não foram expirados. A freqüência com que uma LCR é atualizada é determinada pela autoridade certificadora. Em [Bur02], Steve Burnett e Stephen Paine afirma que uma LCR é em sua forma básica uma estrutura de dados assinada contendo uma lista de data/hora de certificados revogados. O assinante de uma LCR é, em geral, a mesma entidade que originalmente a emitiu (a AC).

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

www.e-law.net.com.br certificação digital 1 de 5 Introdução

www.e-law.net.com.br certificação digital 1 de 5 Introdução www.e-law.net.com.br certificação digital 1 de 5 Introdução Cada pessoa cria sua assinatura de forma totalmente livre e a utiliza com significado de expressa concordância com os conteúdos dos documentos

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

O QUE É CERTIFICAÇÃO DIGITAL?

O QUE É CERTIFICAÇÃO DIGITAL? O QUE É CERTIFICAÇÃO DIGITAL? Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto,

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PRESIDÊNCIA PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 Assunto: Estabelece

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas

A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas InfoWorld 2003 SUCESU Eduardo C. Sarlo eduardo@cartoriosarlo.com.br www.cartoriosarlo.com.br A Mudança Cultural Globalização

Leia mais

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP PC S4 DA AC Imprensa Oficial SP Versão 2.0-10 de Agosto de 2006 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Certificação digital para agente de registro e aplicações

Certificação digital para agente de registro e aplicações Certificação digital para agente de registro e aplicações Resumo de minicurso realizado no 15º Seminário RNP de Capacitação e Inovação Italo Valcy Ponto de Presença da RNP na Bahia

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 1.0-03 de Outubro de 2007 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6

Leia mais

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO Emerson Henrique Soares Silva Prof. Ms. Rodrigo Almeida dos Santos Associação Paraibana de Ensino Renovado - ASPER Coordenação

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 4.0 24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Instituto Fenacon. PC S3 DA AC Instituto Fenacon

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Instituto Fenacon. PC S3 DA AC Instituto Fenacon Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Instituto Fenacon PC S3 DA AC Instituto Fenacon Versão 3.0-24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 1.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Política de Certificados das Autoridades Certificadoras com Raiz Serasa

Política de Certificados das Autoridades Certificadoras com Raiz Serasa Política de Certificados das Autoridades Certificadoras com Raiz Serasa 1 Índice 1 INTRODUÇÃO... 7 1.1 VISÃO GERAL... 7 1.2 IDENTIFICAÇÃO... 7 1.3 COMUNIDADE E APLICABILIDADE... 7 1.3.1 Autoridade Certificadora

Leia mais

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado T4. (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado T4. (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4 Autoridade Certificadora SOLUTI Múltipla Política de Certificado T4 (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 3.1-30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6 1.3.COMUNIDADE

Leia mais

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB. Secretaria da Receita Federal do Brasil

Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB. Secretaria da Receita Federal do Brasil Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB Secretaria da Receita Federal do Brasil Versão 5.0 de 22/11/2012 Controle de Versão Versão Data Motivo Descrição 3.0

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 4.1 17 de Maio de 2013 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO... 6 1.3.COMUNIDADE

Leia mais

25/01/2015 PROF. FABIANO TAGUCHI. http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL

25/01/2015 PROF. FABIANO TAGUCHI. http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL 25/01/2015 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL 1 CONFIAR EM CERTIFICADOS DIGITAIS? ITI O Instituto Nacional de Tecnologia da Informação

Leia mais

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) Versão 1.0 de 09/01/2014 Política de Carimbo do Tempo da ACT VALID - V 1.0 1/10 Sumário 1. INTRODUÇÃO... 4 1.1. Visão

Leia mais

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO)

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO) www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO () Versão 5.0 de 30/10/2012 Controle de Versão Versão Data Motivo Descrição 1.0 16/09/2005 Criação Versão

Leia mais

Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP PC S1 DA AC IMPRENSA OFICIAL SP POLÍTICA DE CERTIFICADO DE SIGILO TIPO S1 DA AUTORIDADE CERTIFICADORA IMPRENSA

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Criptografia Revisando A criptografia trata da escrita de um texto em códigos de forma a torná-lo incompreensível; A informação

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla PC A3 DA AC Certisign Múltipla Versão 3.2-08 de Dezembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado A1. (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado A1. (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49 Autoridade Certificadora AC SOLUTI-JUS Política de Certificado A1 (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49 Versão 1.0 de 30 de Julho de 2014 www.acsoluti.com.br Sumário Controle de Versão... 6 Tabela

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo 1. Introdução O envio e o recebimento de informações são uma necessidade antiga, proveniente de centenas de anos. Nos últimos tempos, o surgimento da Internet e de tantas outras tecnologias trouxe muitas

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF PC A3 DA AC Imprensa Oficial SP SRF Versão 2.0-11 de Agosto

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

2 FUNDAMENTAÇÃO TEÓRICA 2.1 TECNOLOGIA DA INFORMAÇÃO

2 FUNDAMENTAÇÃO TEÓRICA 2.1 TECNOLOGIA DA INFORMAÇÃO 28 2 FUNDAMENTAÇÃO TEÓRICA 2.1 TECNOLOGIA DA INFORMAÇÃO Definir o que é a Tecnologia da Informação é algo complicado. O seu conceito é mais abrangente do que os conceitos de processamento de dados, sistemas

Leia mais

Prefeitura Municipal de Vitória Estado do Espírito Santo DECRETO Nº 13.381

Prefeitura Municipal de Vitória Estado do Espírito Santo DECRETO Nº 13.381 Estado do Espírito Santo DECRETO Nº 13.381 Institui Regime Especial para dispensa da guarda e arquivo das Notas Fiscais de Serviços, condicionada à guarda e ao arquivo, pelo período decadencial, dos respectivos

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial PC A4 DA AC Imprensa Oficial Versão 3.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL...

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB)

Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB) Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB) OID 2.16.76.1.1.45 Versão 2.1 de 16.05.2014 Declaração de Práticas de Certificação da AC VALID RFB V 2.1

Leia mais

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 Dispõe sobre o uso de Certificado Digital no âmbito da Agência Nacional de Águas ANA. O DIRETOR-PRESIDENTE DA AGÊNCIA DE ÁGUAS-ANA,

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

Política de Certificação da Autoridade Certificadora PRODERJ. Certificados A3 (PC PRODERJ A3)

Política de Certificação da Autoridade Certificadora PRODERJ. Certificados A3 (PC PRODERJ A3) Política de Certificação da Autoridade Certificadora PRODERJ Certificados A3 () Controle de Versão Versão Data Motivo Descrição 1.0 01/04/2009 Criação Versão Inicial 2.0 22/09/2011 Atualizações Atualizações

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Versão 4.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado da ACPR. do tipo A1. para certificação de equipamento ou aplicação

Política de Certificado da ACPR. do tipo A1. para certificação de equipamento ou aplicação Política de Certificado da ACPR do tipo A1 para certificação de equipamento ou aplicação (PC ACPR A1) Infraestrutura de Chaves Públicas do BRASIL ICP-Brasil Versão 6.0 OUTUBRO/2014 Página 1 de 23 INDICE

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) POLÍTICA DE CERTIFICADO DE SIGILO == TIPO S3 == VERSÃO 4.1 22/04/2015 Página 1 / 31 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014

Leia mais

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Versão 4.1 Sumário 1. Leiaute do Certificado de Autoridade Certificadora... 3 1.1. Requisitos de Certificado... 3 1.2. Extensões

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) POLÍTICA DE CERTIFICADO DE == == VERSÃO 2.1 09/09/2015 Página 1 / 30 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/2012 0.0 Redação Inicial

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Princípios de Criptografia Tópicos O papel da criptografia na segurança das redes de comunicação; Criptografia de chave

Leia mais

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado A3. (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado A3. (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37 Autoridade Certificadora SOLUTI Múltipla Política de Certificado A3 (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6

Leia mais

O QUE O CIRURGIÃO DENTISTA PRECISA SABER SOBRE CERTIFICADO DIGITAL

O QUE O CIRURGIÃO DENTISTA PRECISA SABER SOBRE CERTIFICADO DIGITAL O QUE O CIRURGIÃO DENTISTA PRECISA SABER SOBRE CERTIFICADO DIGITAL Resumo A necessidade de comprovar a autenticidade de documentos e atribuir lhes um valor legal, seja através de uma assinatura de próprio

Leia mais

POLÍTICA DE CERTIFICADO CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3)

POLÍTICA DE CERTIFICADO CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3) POLÍTICA DE CERTIFICADO DE CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 3.2 17/04/15 Alteração

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A3 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Declaração de Práticas de Certificação. Autoridade Certificadora. Presidência da República

Declaração de Práticas de Certificação. Autoridade Certificadora. Presidência da República Declaração de Práticas de Certificação da Autoridade Certificadora da Presidência da República (DPC da ACPR) Versão 2.3 Junho/2008 Página 1 de 45 ÍNDICE 1. INTRODUÇÃO... 7 1.1 VISÃO GERAL... 7 1.2 IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A4 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A3 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora SOLUTI (DPC AC SOLUTI) OID 2.16.76.1.1.46

Declaração de Práticas de Certificação. da Autoridade Certificadora SOLUTI (DPC AC SOLUTI) OID 2.16.76.1.1.46 Declaração de Práticas de Certificação da Autoridade Certificadora SOLUTI (DPC AC SOLUTI) OID 2.16.76.1.1.46 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6 Tabela

Leia mais

AC Raiz. Autoridade de Gerência de Poĺıticas (AGP)

AC Raiz. Autoridade de Gerência de Poĺıticas (AGP) Declaração de Práticas e Poĺıticas de Certificação da AC Raiz Autoridade de Gerência de Poĺıticas (AGP) 10 de Novembro de 2008 Sumário 1 Introdução 1 1.1 Visão Geral....................................

Leia mais

Política de Certificado da ACPR. do tipo A3. para certificação de pessoa física

Política de Certificado da ACPR. do tipo A3. para certificação de pessoa física Política de Certificado da ACPR do tipo A3 para certificação de pessoa física () Infraestrutura de Chaves Públicas do BRASIL ICP-Brasil Versão 6.0 OUTUBRO/2014 ÍNDICE LISTA DE ACRÔNIMOS... 6 1. INTRODUÇÃO...

Leia mais

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg. Smart Card Virtual e Autoridade Certificadora Distribuída Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.br Programa O que é uma ICP? O que é ICP-EDU Qual é a proposta do GT-ICP-EDU

Leia mais

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3)

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3) POLÍTICA DE CERTIFICADO DE ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 5.1 17/04/15 Alteração

Leia mais

Infoestrutura: Autenticação e Assinatura Digital

Infoestrutura: Autenticação e Assinatura Digital Infoestrutura: Autenticação e Assinatura Digital 1. Introdução No mundo físico, é fácil reconhecer quem é quem, seja vendo, escutando ou reconhecendo a caligrafia da pessoa. Entretanto, no mundo digital,

Leia mais

FACULDADE PORTO-ALEGRENSE FAPA CURSO DE ESPECIALIZAÇÃO EM AUDITORIA E PERÍCIA. Roger Maciel de Oliveira

FACULDADE PORTO-ALEGRENSE FAPA CURSO DE ESPECIALIZAÇÃO EM AUDITORIA E PERÍCIA. Roger Maciel de Oliveira FACULDADE PORTO-ALEGRENSE FAPA CURSO DE ESPECIALIZAÇÃO EM AUDITORIA E PERÍCIA Roger Maciel de Oliveira AUDITORIA DE AUTORIDADES CERTIFICADORAS DE CERTIFICAÇÃO DIGITAL Porto Alegre 2008 2 Roger Maciel de

Leia mais

Política de Certificados. SERPROACF do tipo A1 (PC SERPROACFA1)

Política de Certificados. SERPROACF do tipo A1 (PC SERPROACFA1) Política de Certificados SERPROACF do tipo A1 (PC SERPROACFA1) Credenciada pela ICP-Brasil Versão 1.2 de 12 de dezembro de 2005 ÍNDICE 1. INTRODUÇÃO... 7 1.1 Visão Geral... 7 1.2 Identificação... 7 1.3

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL)

Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL) Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL) OID 2.16.76.1.1.44 Versão 2.1 de 30/05/2014 Declaração de Práticas de Certificação da AC VALID BRASIL

Leia mais

I Seminário sobre Segurança da Informação e Comunicações CRIPTOGRAFIA

I Seminário sobre Segurança da Informação e Comunicações CRIPTOGRAFIA I Seminário sobre Segurança da Informação e Comunicações CRIPTOGRAFIA OBJETIVO Conhecer aspectos básicos do uso da criptografia como instrumento da SIC.. Abelardo Vieira Cavalcante Filho Assistente Técnico

Leia mais

Criptografia de Chave Pública

Criptografia de Chave Pública Criptografia de Chave Pública Aplicações Privacidade, Autenticação: RSA, Curva Elíptica Intercâmbio de chave secreta: Diffie-Hellman Assinatura digital: DSS (DSA) Vantagens Não compartilha segredo Provê

Leia mais

Política de Certificados. Serpro-SRF. Certificados tipo A3. (PCSerpro-SRFA3)

Política de Certificados. Serpro-SRF. Certificados tipo A3. (PCSerpro-SRFA3) Política de Certificados Serpro-SRF Certificados tipo A3 (PCSerpro-SRFA3) Credenciada pela ACSRF e ICP-Brasil ÍNDICE 1. INTRODUÇÃO... 7 1.1 Visão Geral... 7 1.2 Identificação... 7 1.3 Comunidade e Aplicabilidade...

Leia mais

Autoridade Certificadora. Digital. Política de Certificado T4. (PC T4 da AC Digital) OID 2.16.76.1.2.304.8

Autoridade Certificadora. Digital. Política de Certificado T4. (PC T4 da AC Digital) OID 2.16.76.1.2.304.8 Autoridade Certificadora Digital Política de Certificado T4 (PC T4 da AC Digital) OID 2.16.76.1.2.304.8 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela de

Leia mais

Autoridade Certificadora. Digital. Política de Certificado A3. (PC A3 da AC Digital) OID 2.16.76.1.2.3.51

Autoridade Certificadora. Digital. Política de Certificado A3. (PC A3 da AC Digital) OID 2.16.76.1.2.3.51 Autoridade Certificadora Digital Política de Certificado A3 (PC A3 da AC Digital) OID 2.16.76.1.2.3.51 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela de

Leia mais

Autoridade Certificadora CAIXA Pessoa Jurídica CONTRATO DE ASSINANTE A1

Autoridade Certificadora CAIXA Pessoa Jurídica CONTRATO DE ASSINANTE A1 TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CERTIFICAÇÃO DIGITAL que entre si fazem, de um lado, como contratada a CAIXA ECONÔMICA FEDERAL, Empresa Pública de Direito Privado, inscrita no CNPJ/MF sob

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;

Leia mais

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios

Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas. Criação de uma Serviço de Geração de Relatórios Universidade Federal de Goiás Centro de Recursos Computacionais - CERCOMP Divisão de Sistemas Criação de uma Serviço de Geração de Relatórios Goiânia 12/2011 Versionamento 12/12/2011 Hugo Marciano... 1.0

Leia mais

Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da

Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da Informação (ITI) Supremo Tribunal Federal 1º Seminário de Gestão da Informação Jurídica em Espaços Digitais 12 a 14 de

Leia mais

Segurança da Informação

Segurança da Informação Conceitos Segurança da Informação Assinatura Digital Certificado Digital Criptografia Legislação Aplicabilidade no TJMG AGENDA Segurança da Informação É a proteção da informação de vários tipos de ameaças

Leia mais

Oficial Escrevente 2013. Informática Questões

Oficial Escrevente 2013. Informática Questões Oficial Escrevente 2013 Informática Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 CERTIFICADO DIGITAL CERTIFICADO DIGITAL Funciona como uma identidade virtual CERTIFICADO DIGITAL Permite

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora. Digital. (DPC AC Digital) OID 2.16.76.1.1.67

Declaração de Práticas de Certificação. da Autoridade Certificadora. Digital. (DPC AC Digital) OID 2.16.76.1.1.67 Declaração de Práticas de Certificação da Autoridade Certificadora Digital (DPC AC Digital) OID 2.16.76.1.1.67 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela

Leia mais

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação.

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação. 1. Com relação a segurança da informação, assinale a opção correta. a) O princípio da privacidade diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria.

Leia mais

Certificação Digital Automação na Assinatura de Documentos de Compras

Certificação Digital Automação na Assinatura de Documentos de Compras XVIII Seminário Nacional de Distribuição de Energia Elétrica SENDI 2008-06 a 10 de outubro Olinda - Pernambuco - Brasil Certificação Digital Automação na Assinatura de Documentos de Compras Eder Soares

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora do PRODERJ (DPC ACPRODERJ)

Declaração de Práticas de Certificação da Autoridade Certificadora do PRODERJ (DPC ACPRODERJ) Declaração de Práticas de Certificação da Autoridade Certificadora do PRODERJ () Controle de Versão Versão Data Motivo Descrição 1.0 01/04/2009 Criação Versão Inicial 2.0 22/09/2011 Atualizações e Criação

Leia mais

Política de Certificado de Assinatura Digital Tipo A3

Política de Certificado de Assinatura Digital Tipo A3 Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal do Brasil PC A3 da AC BR RFB Versão 3.0-21 de Outubro de 2011

Leia mais