PKI (Public Key Infrastructure):

Tamanho: px
Começar a partir da página:

Download "PKI (Public Key Infrastructure):"

Transcrição

1 PKI (Public Key Infrastructure): Abordagens Utilizando Sistemas Opensource Marcelo Santos Daibert Marco Antônio Pereira Araújo

2 Agenda Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso CertiSign Receita Federal Banco do Brasil PGP (Pretty Good Privacy) Conclusão PKI (Public Key Infrastructure) 2

3 Motivação Crescente utilização da internet para negócios e aplicações Conteúdo aparente = conteúdo real Integridade Remetente aparente = remetente real Autenticidade Destinatário aparente = destinatário real Sigilo Operações eletrônica Legalidade e Força Probatória Problemas: Conectividade X Segurança Padronização PKI (Public Key Infrastructure) 3

4 Motivação Uma informação é considerada segura quando são preservadas suas premissas de: Confidencialidade Integridade Disponibilidade Autenticação e Identificação Não-repudiação Controle de Acesso Padrão ISO Derivações PKI (Public Key Infrastructure) 4

5 Definição Definição formal: é um conjunto de hw, sw, pessoas, políticas e procedimentos necessários para criar, gerenciar, armazenar, distribuir e revogar certificados baseados em criptografia de chave pública. Composto por: AC Autoridades Certificadores Autoridades de Registro Organizacional Certificados Clientes Repositórios para Listas de Revogação de Certificados Protocolo para distribuição dos certificados: LDAP PKI (Public Key Infrastructure) 5

6 Definição Criptografia e Hash PKI Certificação Digital Assinatura Digital Fonte: Stefano Kubiça - Governo Federal PKI (Public Key Infrastructure) 6

7 Aplicação Seguro VPN (Virtual Private Network) SSH (Secure Shell) SSL (Secure Sockets Layer) e TLS (Transport Layer Security) Autenticação Forte Comércio Eletrônico e-gov Validação de Documento Eletrônicos Validação de Remetentes Validação de Conteúdos Entre outros PKI (Public Key Infrastructure) 7

8 Função Hash Função Hash Criptografia Hash x Criptografia Exemplos Consiste em uma função que mapeia uma entrada de tamanho variável para uma saída de tamanho fixo A partir do digest de saída, é impossível obter a mensagem de entrada. Entradas diferentes (x e y), idealmente gerarão sempre saídas diferentes H(x) e H(y) MAC Message Authentication Code Exemplos: MD5, SHA-1 PKI (Public Key Infrastructure) 8

9 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Codificação de informações de forma que apenas pessoas ou processos autorizados possam lê-las Algoritmos: Simétricos ou convencional, chave privada, chave única Assimétricos ou chave pública (PKI usa algoritmos assimétricos) PKI (Public Key Infrastructure) 9

10 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia - Terminologia plaintext mensagem original ciphertext mensagem cifrada cipher algoritmo para transformação de plaintext para ciphertext key informação utilizada em cipher e conhecida somente pela origem e destino encipher (encrypt) converter plaintext para ciphertext decipher (decrypt) recuperar ciphertext de plaintext cryptography estudo dos métodos/princípios da encriptação cryptanalysis (codebreaking) estudo dos métodos/princípios de decifrar ciphertext sem conhecer a key de encriptação cryptology ciência que abrange a criptografia e a criptanálise PKI (Public Key Infrastructure) 10

11 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia - História Primeira utilização: Época Faraônica Difundida no Uso militar Substituição de cada letra do plaintext pela 3a. Subseqüente - Substituições Simples Exemplo: Me Encontre PhHqfrqwuh Com o passar dos anos essas substituições simples foram substituídas por substituições poli alfabéticas e maquinas cifrantes PKI (Public Key Infrastructure) 11

12 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Simétrica Chave única para cifrar e decifrar um conteúdo eletrônico Remetente Destinatário Plain text Encrypt Cipher text Decrypt Plain text Chave Privada Exemplos de algoritmos simétricos: DES, 3DES, IDEA, RC2, RC5, CAST-128 PKI (Public Key Infrastructure) 12

13 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Assimétrica Único par de chaves matematicamente relacionadas ==> pública e privada Conteúdo cifrado por qualquer uma, só pode ser decifrado por qualquer outra Remetente Destinatário Plain text Encrypt Cipher text Decrypt Plain text PRIV PUB Exemplos de algoritmos assimétricos: RSA, Diffie-Hellman, DSS PKI (Public Key Infrastructure) 13

14 Função Hash Criptografia Hash x Criptografia Exemplos Função Hash x Criptografia Criptografia = Reversível Original: N+D, D=1: Hash = Irreversível Original: Números: 91 Composição de Criptografia de chave pública e Funções Hash Permitem: Verificar o autor, data e hora da assinatura Autenticar o conteúdo da mensagem PKI (Public Key Infrastructure) 14

15 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Assimétrica Confidencialidade: 1. Maria distribui sua chave pública e guarda a chave privada 2. João criptografa a mensagem com a chave pública de Maria, e depois a envia para Maria 3. Maria decriptografa a mensagem com a sua chave privada PRIV e a lê 4. João terá certeza que somente Maria poderá ler a mensagem De: João Para: Maria PUB PRIV De: João Para: Maria PKI (Public Key Infrastructure) 15

16 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Assimétrica Confidencialidade: -----BEGIN PGP MESSAGE----- Version: GnuPG qanqr1dbwu4dibalqxcuapaqcadyk12f/f8ysyiwzzlqrdyzqe+rs3liwgyhexop dwwvdvslxmdj3surhhgoyh8au8ujeduvp0rdq/k4bbl+jb+6eajlkqyi6/stu8cp tosy9qhrhsk25c21tupxa+7jwlmc6jy0pyueztljmj9fn4xeflpunyx5cuubnt5u +nmdg9gxsybnzyn+njpj+a5dypfqtzv+k68clwlk3lc4wql963zzaz5pos00vs6w WSir8cJGWPnoEO8JjIdWMXCDYmZqErgFMPAdSuV7SeydymiNwRMYs2zVx6fe+Vv3 ngwjhmn8rm0wudk8cdwrdduag+bj7hqgzkm844m1221pzogxb/97kh9ttt8sqawd ti7i7/yo2hj7qahfrh4v8z2nxl20as+bccjfp77axka4lnaaw5dyvhtpevaxmns8 zf8cjm57ldvtntm+jofvcriznmok5tr2ucbrnt34f1omgmsq7kaff+qdndfve+p8 P5VhU2Im/WumOr1TAJQtAiqvbqE8gEkYeVnsKwB6gG1SVP1yOY2QVXcfwhHvyndI +GKdIZjRPljj7Af976x5HKXyDr6Vmpo2s4W3lBdWWCufxyrvaLHtt+UJ+f+8P7wP Fh7VAEE65b1vCKB/SNd/cifyZME7ya9b+7rSObmvmYAUajuWC7i273/XzuQBzxOm gi5eucvx0qobcjlx9yfrpq+/slvlmi8jnuw987zqlhxfb+vlzbve2vowehguect/ Ir8uytP6B3Y4UU1CgfbYU/o5sDyURWfjXcoUbqP/uJr1GkpQydfh9RvHScsDkRQ2 PRIV dk/t5pibnu943+uthuerzuzauskhc+xbrfvqfcipkowqkpxse6kgzwppvut8hao1 62ZSgoWC3SEndsfj9rwXbMsbEs2A9//uTTFGC2SNhBdUHw== =YJJE -----END PGP MESSAGE----- Oi Maria, Como você esta? Ass. João De: João Para: Maria PUB PRIV De: João Para: Maria PKI (Public Key Infrastructure) 16

17 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Assimétrica Assinatura Digital: 1. João distribui a chave pública e guarda a chave privada 2. João assina a mensagem com sua chave privada e depois a envia para Maria 3. Maria verifica a mensagem com a chave pública de João e PRIV a lê 4. Maria terá certeza que a mensagem é de João De: João Para: Maria PUB PRIV De: João Para: Maria PKI (Public Key Infrastructure) 17

18 Função Hash Criptografia Hash x Criptografia Exemplos Criptografia Assimétrica Assinatura Digital: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oi Maria, Como você esta? De: João Para: Maria PRIV Ass. João -----BEGIN PGP SIGNATURE----- Version: GnuPG iqa/awubq1ldcg84egvjfq3veqjxsacg3rjvobjg9ra6lb+qhjnrhtiu0 PRIV fsaonpf qp5qe0nuodb5ta0jhlulbfsy =YBA END PGP SIGNATURE----- PUB De: João Para: Maria PKI (Public Key Infrastructure) 18

19 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Conclusão Certificado Digital Expedição e controle de Certificados Digitais (carteiras de identidade eletrônicas) por Autoridades Certificadoras AC s Componente de confiança (ISO x509v3) Permite a qualquer momento atestar a titularidade de uma chave criptográfica PKI (Public Key Infrastructure) 19

20 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Conclusão Certificado Digital O padrão X.509 é aceito como base para a PKI, definindo formatos de dados e procedimentos relativos a distribuição de chaves públicas usando certificados assinados digitalmente X.509 v3: Versão Serial Number Issuer Subject Subject Public Key (algoritmo, chave) Período de validade Extensões Algoritmo de Assinatura Assinatura digital PKI (Public Key Infrastructure) 20

21 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Conclusão Certificado Digital - Exemplo SSL e TLS (OpenSSL - PKI (Public Key Infrastructure) 21

22 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Conclusão Certificado Digital - Exemplo SSL e TLS (OpenSSL - Apache + OpenSSL SSLEnable SSLCertificateFile /usr/share/ssl/certs/webmail.daibert.net.crt SSLCertificateKeyFile /usr/share/ssl/private/webmail.daibert.net.key SSLLogFile /usr/local/apache/domlogs/webmail.daibert.net-ssl_data_log SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown PKI (Public Key Infrastructure) 22

23 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil ICP Brasil - Conceito Conceito Estrutura ACs Legislação Estudos de Caso Conclusão ICP, ou Infra-estrutura de Chaves Públicas, é a sigla no Brasil para PKI - Public Key Infrastructure. Conjunto de técnicas, práticas e procedimentos elaborado para suportar um sistema criptográfico com base em certificados digitais. Torna possível estabelecer transações e comunicações sem risco para as partes. Quando se utiliza um certificado digital, as partes envolvidas tornam-se responsáveis. A ICP-Brasil foi instituída pela Medida Provisória Possui Comitê Gestor ICP-Brasil que adota as medidas necessárias e coordenar a implantação e o funcionamento. PKI (Public Key Infrastructure) 23

24 ICP Brasil - Estrutura Conceito Estrutura ACs Legislação Comitê Gestor da ICP-BR Determina as políticas a serem executadas pela Autoridade Certificadora Raiz. Autoridade Certificadora Raiz Aplicação das políticas da ICP-Brasil. Instituto Nacional de Tecnologia da Informação ITI. Autoridade Certificadora Emite certificados, vinculando pares de chaves criptográficas ao respectivo titular. Autoridade de Registro Identifica presencialmente, cadastra e encaminha solicitações de certificados às ACs. PKI (Public Key Infrastructure) 24

25 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil ICP Brasil - ACs Conceito Estrutura ACs Estudos de Caso Conclusão Legislação Algumas Autoridades Certificadoras: Tem por função administrar os certificados e controla a emissão, revogação, validação e aprovação de procedimentos de segurança. PKI (Public Key Infrastructure) 25

26 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil ICP Brasil - Legislação Conceito Estrutura ACs Estudos de Caso Conclusão Legislação MP Nº agosto 2001: Institui a Infraestrutura de Chaves Públicas Regulamenta que os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos escritos com assinaturas autógrafas. Decreto: (06/2000): Institui a Política de Segurança da Informação no âmbito da adm. Pública Determina que as ações relativas à segurança de informação no País sejam tomadas pela Secretaria-Executiva do Conselho da Defesa Nacional. Assegura a garantia ao direito individual e coletivo das pessoas, à inviolabilidade da sua intimidade e ao sigilo da correspondência e das comunicações, nos termos previstos na Constituição Brasileira. Criação dos cartórios eletrônicos necessários para o uso da criptografia assimétrica na comunicação da informação governamental. PKI (Public Key Infrastructure) 26

27 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Estudos de Caso CertiSign CertiSign Conclusão Receita Federal Banco do Brasil PGP Autoridade Certificadora atuante no território brasileiro, com diversas soluções para certificação digital e PKI. Afiliada exclusiva da ViriSign no Brasil Site: PKI (Public Key Infrastructure) 27

28 Estudos de Caso CertiSign Principais Soluções Disponibilizadas: Assinador de Documentos Certificados para Servidores WEB (SSL / TLS) Seguro Corporativo SDK CertSign CertJUS Certificado Digital do Poder Judiciário Brasileiro Tipo A1 Tipo A3 CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 28

29 Estudos de Caso CertiSign Principais Soluções Disponibilizadas: e-cpf Tipo A1 Tipo A3 CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 29

30 Estudos de Caso CertiSign Principais Soluções Disponibilizadas: e-cnpj Tipo A1 Tipo A3 CertiSign Receita Federal Banco do Brasil PGP Identidade Digital PKI (Public Key Infrastructure) 30

31 Estudos de Caso CertiSign Principais Soluções Disponibilizadas: Notebook Seguro PKI Gerenciada Pacote para Rede - VPN Workflow CertiSign (GED) KMS CertiSign Gerencia do Ambiente PKI CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 31

32 Estudos de Caso CertiSign Passos para registro de um certificado: CertiSign Receita Federal Banco do Brasil PGP 1. Escolha do certificado no site da autoridade certificadora 2. Preencha o formulário online 3. Vá em um ponto de validação presencial com os documentos exigido para cada certificado PKI (Public Key Infrastructure) 32

33 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Estudos de Caso Receita Federal e-cac (Antigo Receita 222): Conclusão CertiSign Receita Federal Banco do Brasil PGP Centro Virtual de Atendimento ao Contribuinte Serviço criado com o objetivo de proporcionar aos contribuintes que dispões de certificado digital, atendimento de forma interativa, por intermédio da internet. Contribuinte tem que possuir cerificação digital da SRF, e- CPF ou e-cnpj PKI (Public Key Infrastructure) 33

34 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Estudos de Caso Receita Federal Serviços Disponibilizados e-cac: Caixa Portal Cadastros (CPF CNPJ) Declaração de Imposto de Renda Cópias de declarações anteriores Pagamentos (Ex.: DARF Documento de Arrecadação da Receita Federal) Parcelamento de Débitos Emissão de Declaração Eletrônica Situação Fiscal SISCOMEX (Sistema Integrado de Comércio Exterior) Conclusão CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 34

35 Estudos de Caso Banco do Brasil Engenharia Social X Segurança Contrato de Câmbio Desde Outubro de 2005 Troca de arquivos com clientes e parceiros Certificado Tipo A3 Desde Março 2006 Internet Banking Pessoa Física Certificado Tipo A1 Desde 2000 Certificado Tipo A3 Desde Março 2006 e-cpf Smart Card CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 35

36 Estudos de Caso Banco do Brasil CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 36

37 Estudos de Caso Banco do Brasil CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 37

38 Estudos de Caso PGP GnuPG - OpenPGP Aliança Mundial Padrão OpenPGP: Phil Zimmermann 1991 Internet Engineering Task Force (IETF) CertiSign Receita Federal Banco do Brasil PGP PKI (Public Key Infrastructure) 38

39 Motivação Definição Aplicação Função Hash e Criptografia Certificado Digital ICP Brasil Estudos de Caso Estudos de Caso PGP $ gpg --gen-key $ gpg -s nome-do-arquivo CertiSign Conclusão Receita Federal Banco do Brasil PGP You need a passphrase to unlock the secret key for user: "Marcelo Daibert 2048-bit RSA key, ID 8FA87238, created (main key ID 5684E6E0) $gpg --verify nome-do-arquivo gpg: Signature made 09/16/06 05:11:52 using RSA key ID 8FA87238 gpg: Good signature from "Marcelo Daibert PKI (Public Key Infrastructure) 39

40 Estudos de Caso PGP CertiSign Receita Federal Banco do Brasil PGP $ gpg -e -r destinatário nome-do-arquivo $ gpg --export > todas-as-chaves $ gpg --export --armor > pubring.asc $ gpg --export --armor seu-nome > pubring.asc $ gpg --import [arquivos] $ gpg --fingerprint nome-do-usuário PKI (Public Key Infrastructure) 40

41 Conclusão A certificação digital busca garantir: Privacidade nas transações Integridade das Mensagens Autenticidade Assinatura digital Não-repúdio O PKI (Public Key Infrastructure) garante a infraestrutura necessária para criar, gerenciar, armazenar, distribuir e revogar certificados baseados em criptografia de chave pública PKI (Public Key Infrastructure) 41

42 PKI (Public Key Infrastructure): Abordagens Utilizando Sistemas Opensource Marcelo Santos Daibert Marco Antônio Pereira Araújo

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO Emerson Henrique Soares Silva Prof. Ms. Rodrigo Almeida dos Santos Associação Paraibana de Ensino Renovado - ASPER Coordenação

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

Requisitos de Segurança de E-mail

Requisitos de Segurança de E-mail Segurança de E-mail O e-mail é hoje um meio de comunicação tão comum quanto o telefone e segue crescendo Gerenciamento, monitoramento e segurança de e-mail têm importância cada vez maior O e-mail é muito

Leia mais

Criptografia fundamentos e prática. Italo Valcy CERT.Bahia / UFBA

Criptografia fundamentos e prática. Italo Valcy <italo@pop-ba.rnp.br> CERT.Bahia / UFBA Criptografia fundamentos e prática Italo Valcy CERT.Bahia / UFBA Licença de uso e atribuição Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da:

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

Certificados Digitais - Perguntas Frequentes

Certificados Digitais - Perguntas Frequentes Certificados Digitais - Perguntas Frequentes O que é um certificado digital? O certificado, na prática, equivale a uma carteira de identidade, ao permitir a identificação de uma pessoa, quando enviando

Leia mais

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs)

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Capítulo 13 Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Neste capítulo faz-se uma introdução a aplicações e standards que implementam segurança (por encriptação) na comunicação

Leia mais

Criptografia e assinatura digital com GnuPG

Criptografia e assinatura digital com GnuPG Criptografia e assinatura digital com GnuPG João Eriberto Mota Filho 19 de setembro de 2015 Sumário Componentes da criptografia Hash Assinatura digital O GnuPG A utilização do GnuPG Como participar de

Leia mais

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs)

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Capítulo 13 Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Neste capítulo faz-se uma introdução a aplicações e standards que implementam segurança (por encriptação) na comunicação

Leia mais

A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas

A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas A Certificação Digital e uma Nova Realidade para a Documentação nas Empresas InfoWorld 2003 SUCESU Eduardo C. Sarlo eduardo@cartoriosarlo.com.br www.cartoriosarlo.com.br A Mudança Cultural Globalização

Leia mais

Impacto da Certificação Digital nas Empresas. Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011

Impacto da Certificação Digital nas Empresas. Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011 Impacto da Certificação Digital nas Empresas Francimara T.G.Viotti Diretoria de Gestão da Segurança Banco do Brasil Julho/2011 Tópicos Certificação Digital InfraInfraestrutura de Chaves Públicas Brasileira

Leia mais

ADMINISTRAÇÃO DE REDES DE COMPUTADORES 5/12/2005 UALG/FCT/DEEI 2005/2006

ADMINISTRAÇÃO DE REDES DE COMPUTADORES 5/12/2005 UALG/FCT/DEEI 2005/2006 ADMINISTRAÇÃO DE REDES DE COMPUTADORES Segurança 5/12/2005 Engª de Sistemas e Informática Licenciatura em Informática UALG/FCT/DEEI 2005/2006 1 Classes de criptografia Criptografia simétrica ou de chave

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo 1. Introdução O envio e o recebimento de informações são uma necessidade antiga, proveniente de centenas de anos. Nos últimos tempos, o surgimento da Internet e de tantas outras tecnologias trouxe muitas

Leia mais

CERTIFICAÇÃO NO ÂMBITO DA RECEITA FEDERAL

CERTIFICAÇÃO NO ÂMBITO DA RECEITA FEDERAL Novo Hamburgo RS, Maio de 2007. Circular 06/2007 Prezado cliente; Apresentamos através desta circular, esclarecimentos adicionais sobre o assunto que está gerando bastante dúvidas, para as empresas tributadas

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança Protocolos de Segurança A criptografia resolve os problemas envolvendo a autenticação, integridade

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Autenticação Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Resumos de mensagem (hash) Algoritmo Hash são usados quando a autenticação é necessária, mas o sigilo,

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 Segurança em Redes de Computadores 2006 V1.0 Conteúdo INVASÃO AMEAÇAS RECURSOS DE PROTEÇÃO AMEAÇAS TÉCNICAS DE PROTEÇÃO

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Certificação Digital a forma segura de navegar na rede

Certificação Digital a forma segura de navegar na rede Certificação Digital a forma segura de navegar na rede O que é o Certificado Digital ICP-Brasil? É um certificado emitido em conformidade com as regras e legislações da Infra-estrutura de Chaves Públicas

Leia mais

Certificação Digital Automação na Assinatura de Documentos de Compras

Certificação Digital Automação na Assinatura de Documentos de Compras XVIII Seminário Nacional de Distribuição de Energia Elétrica SENDI 2008-06 a 10 de outubro Olinda - Pernambuco - Brasil Certificação Digital Automação na Assinatura de Documentos de Compras Eder Soares

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 2006 V1.0 Conteúdo INVASÃO AMEAÇAS AMEAÇAS INVASÃO AÇÃO CRIMINOSA DE PESSOAS OU GRUPO DE PESSOAS, VISANDO A QUEBRA DE

Leia mais

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de Certificado Digital Definição Certificado 1 tido ou dado como certo 2 Diacronismo: antigo. que se fez ciente de 3 documento no qual se atesta a existência de certo fato e dele se dá ciência - Autenticar;

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada

Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada Criptografia Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada Criptografia Onde pode ser usada? Arquivos de um Computador Internet Backups Redes

Leia mais

Criptografia de Chave Pública

Criptografia de Chave Pública Criptografia de Chave Pública Aplicações Privacidade, Autenticação: RSA, Curva Elíptica Intercâmbio de chave secreta: Diffie-Hellman Assinatura digital: DSS (DSA) Vantagens Não compartilha segredo Provê

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Princípios de Criptografia Tópicos O papel da criptografia na segurança das redes de comunicação; Criptografia de chave

Leia mais

25/01/2015 PROF. FABIANO TAGUCHI. http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL

25/01/2015 PROF. FABIANO TAGUCHI. http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL 25/01/2015 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 12 ICP-BRASIL 1 CONFIAR EM CERTIFICADOS DIGITAIS? ITI O Instituto Nacional de Tecnologia da Informação

Leia mais

Introdução. Criptografia. Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Rd Redes de Computadores. Aula 28

Introdução. Criptografia. Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Rd Redes de Computadores. Aula 28 Introdução Inst tituto de Info ormátic ca - UF FRGS Rd Redes de Computadores td Aspectos de segurança em /IP Secure Socket Layer (SSL) Aula 28 Na Internet, ninguém sabe que você é um cachorro. Peter Steiner,

Leia mais

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13 REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13 Índice 1. Criptografia...3 1.1 Sistemas de criptografia... 3 1.1.1 Chave simétrica... 3 1.1.2 Chave pública... 4 1.1.3 Chave pública SSL... 4 2. O símbolo

Leia mais

www.e-law.net.com.br certificação digital 1 de 5 Introdução

www.e-law.net.com.br certificação digital 1 de 5 Introdução www.e-law.net.com.br certificação digital 1 de 5 Introdução Cada pessoa cria sua assinatura de forma totalmente livre e a utiliza com significado de expressa concordância com os conteúdos dos documentos

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Cap. 4: Protocolos de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 é definido como um procedimento seguro para se regular a transmissão de dados entre computadores

Leia mais

Autenticação: mais uma tentativa. Autenticação: mais uma tentativa. ap5.0: falha de segurança. Autenticação: ap5.0. Assinaturas Digitais (mais)

Autenticação: mais uma tentativa. Autenticação: mais uma tentativa. ap5.0: falha de segurança. Autenticação: ap5.0. Assinaturas Digitais (mais) Autenticação: mais uma tentativa Protocolo ap3.1: Alice diz Eu sou Alice e envia sua senha secreta criptografada para prová-lo. Eu I am sou Alice encrypt(password) criptografia (senha) Cenário de Falha?

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Criptografia, Certificados Digitais SSL Criptografia Baseada em Chaves CRIPTOGRAFA Texto Aberto (PlainText) Texto Fechado (Ciphertext)

Leia mais

Certificado Digital. Joel Hartmann Junior. Curso de Especialização em Redes e Segurança de Sistemas. Pontifícia Universidade Católica do Paraná

Certificado Digital. Joel Hartmann Junior. Curso de Especialização em Redes e Segurança de Sistemas. Pontifícia Universidade Católica do Paraná Certificado Digital Joel Hartmann Junior Curso de Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2009 1 Introdução Certificado Digital

Leia mais

STCPSigner. Versão 4.0.0

STCPSigner. Versão 4.0.0 Versão 4.0.0 Conteúdo O que é o STCPSigner? 3 Arquitetura 4 Características Gerais 5 Fluxo de Assinatura 5 Fluxo da Validação 5 Fluxo de Criptografia 6 Fluxo de Decriptografia 7 Requisitos de software

Leia mais

Portal Cidadão - Governo

Portal Cidadão - Governo Portal Cidadão - Governo A Certisign Manaus Recife Brasília Goiânia Belo Horizonte São Paulo Rio de Janeiro Porto Alegre A Certisign Pioneira no mercado Certificação na América Latina Única com foco exclusivo

Leia mais

OSRC Segurança em Redes de Computadores Módulo 09: Hash, ICP e SSL/TLS

OSRC Segurança em Redes de Computadores Módulo 09: Hash, ICP e SSL/TLS OSRC Segurança em Redes de Computadores Módulo 09: Hash, ICP e SSL/TLS Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Problema Comunicações em redes de computadores, e principalmente em redes

Leia mais

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança Siissttema de Assssiinattura Diigiittall MAIO / 2007 Banco Safra S.A Tradição Secular de Segurança A internet facilitando nossa vida As exigências e as pressões crescentes da vida moderna, o caos urbano,

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;

Leia mais

Sistemas Distribuídos Introdução a Segurança em Sistemas Distribuídos

Sistemas Distribuídos Introdução a Segurança em Sistemas Distribuídos Sistemas Distribuídos Introdução a Segurança em Sistemas Distribuídos Departamento de Informática, UFMA Graduação em Ciência da Computação Francisco José da Silva e Silva 1 Introdução Segurança em sistemas

Leia mais

RESOLUÇÃO Nº 26, DE 24 DE OUTUBRO DE 2003

RESOLUÇÃO Nº 26, DE 24 DE OUTUBRO DE 2003 Casa Civil da Presidência da República Presidência da República Comitê Gestor da Infra-Estrutura de Chaves Públicas Secretaria Executiva RESOLUÇÃO Nº 26, DE 24 DE OUTUBRO DE 2003 Altera os Critérios e

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Criptografia Revisando A criptografia trata da escrita de um texto em códigos de forma a torná-lo incompreensível; A informação

Leia mais

TERMO DE REFERÊNCIA. ANEXO l

TERMO DE REFERÊNCIA. ANEXO l TERMO DE REFERÊNCIA ANEXO l 1. OBJETO Aquisição de certificados digitais para pessoa física e jurídica, para servidores WEB, incluindo opcionalmente serviços de validação on site, leitoras, cartões inteligentes

Leia mais

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0

fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 Entenda o que é um certificado digital SSL (OPENSSL) fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 1. O que é "Certificado Digital"? É um documento criptografado que contém informações

Leia mais

Segurança na Web. Programação para a Internet. Prof. Vilson Heck Junior

Segurança na Web. Programação para a Internet. Prof. Vilson Heck Junior Segurança na Web Programação para a Internet Prof. Vilson Heck Junior Males São inúmeros os males existentes no universo online: Vírus; Trojan; Spyware; Adware; Invasão; Keyloggers; Phishing; Golpes; Spam;

Leia mais

Protocolos Básicos e Aplicações. Segurança e SSL

Protocolos Básicos e Aplicações. Segurança e SSL Segurança e SSL O que é segurança na rede? Confidencialidade: apenas remetente e destinatário pretendido devem entender conteúdo da mensagem remetente criptografa mensagem destinatário decripta mensagem

Leia mais

Mecanismos de certificação e a criptografia

Mecanismos de certificação e a criptografia Mecanismos de certificação e a criptografia Os mecanismos de certificação são responsáveis em atestar a validade de um documento. Certificação Digital A Certificação Digital pode ser vista como um conjunto

Leia mais

Certificação digital para agente de registro e aplicações

Certificação digital para agente de registro e aplicações Certificação digital para agente de registro e aplicações Resumo de minicurso realizado no 15º Seminário RNP de Capacitação e Inovação Italo Valcy Ponto de Presença da RNP na Bahia

Leia mais

Oficial de Justiça 2014. Informática Questões AULA 3

Oficial de Justiça 2014. Informática Questões AULA 3 Oficial de Justiça 2014 Informática Questões AULA 3 - Conceitos básicos de Certificação Digital - Sistema Operacional: Microsoft Windows 7 Professional (32 e 64-bits) operações com arquivos; configurações;

Leia mais

Cartilha: Certificado Digital

Cartilha: Certificado Digital Certificação de Entidades Beneficientes de Assistência Social - CEBAS - 1 - Ministério da Educação Secretaria Executiva Secretaria de Educação Continuada, Alfabetizada e Diversidade Diretoria de Tecnologia

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

Criptografia e Certificação Digital Sexta Aula. Prof. Frederico Sauer, D.Sc.

Criptografia e Certificação Digital Sexta Aula. Prof. Frederico Sauer, D.Sc. Criptografia e Certificação Digital Sexta Aula Prof. Frederico Sauer, D.Sc. Segurança em Correio Eletrônico Aplicação mais usada no mundo Altamente vulnerável Serviços necessários: Confidencialidade Autenticação

Leia mais

Atributos de segurança. TOCI-08: Segurança de Redes. Ataques a canais de comunicação. Confidencialidade

Atributos de segurança. TOCI-08: Segurança de Redes. Ataques a canais de comunicação. Confidencialidade Atributos de segurança TOCI-08: Segurança de Redes Prof. Rafael Obelheiro rro@joinville.udesc.br Aula 9: Segurança de Comunicações Fundamentais confidencialidade integridade disponibilidade Derivados autenticação

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure)

1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure) 1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure) 1.1 Assinatura Digital Além de permitir a troca sigilosa de informações, a criptografia assimétrica também pode ser utilizada para outros

Leia mais

Nunca foi tão fácil utilizar

Nunca foi tão fácil utilizar Nunca foi tão fácil utilizar o Conectividade Social da CAIXA O que antes era feito com a autenticação de disquetes e precisava do antigo programa CNS para o relacionamento com a CAIXA e prestação de informações

Leia mais

Aplicações da Informática na Odontologia

Aplicações da Informática na Odontologia Aplicações da Informática na Odontologia Introdução Qualquer base de conhecimento, fixada materialmente e disposta de maneira que se possa utilizar para consulta. Qualquer registro gráfico. Documento Entende-se

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Introdução Conceitos básicos IP Seguro Criptografia Segurança em redes IP Associação de Segurança, Modos de funcionamento AH, ESP, Processamento de tráfego,

Leia mais

Transmissão Segura de Informações via Internet. 1999 RUBENS QUEIROZ DE ALMEIDA (queiroz@unicamp.br)

Transmissão Segura de Informações via Internet. 1999 RUBENS QUEIROZ DE ALMEIDA (queiroz@unicamp.br) Transmissão Segura de Informações via Internet 1999 RUBENS QUEIROZ DE ALMEIDA (queiroz@unicamp.br) O que é Criptografia Ciência que usa a Matemática para criptografar e desencriptar dados Permite o envio

Leia mais

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX OUTROS. CAC-Centro Virtual de Atendimento ao Contribuinte da SRF - e-cac

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX OUTROS. CAC-Centro Virtual de Atendimento ao Contribuinte da SRF - e-cac VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX OUTROS Orientador Empresarial CAC-Centro Virtual de Atendimento ao Contribuinte da SRF - e-cac INSTRUÇÃO NORMATIVA SRF nº 580/2005

Leia mais

TERMO DE REFERÊNCIA. ANEXO l

TERMO DE REFERÊNCIA. ANEXO l TERMO DE REFERÊNCIA ANEXO l 1. OBJETO Aquisição de certificados digitais para pessoa física e jurídica, para servidores WEB, incluindo opcionalmente serviços de validação on site, leitoras, cartões inteligentes

Leia mais

o Digital ao serviço da Advocacia

o Digital ao serviço da Advocacia Segurança: o Digital ao serviço da Advocacia A Internet e o Exercício da Advocacia Seminário Paulo Trezentos ADETTI / ISCTE 07/12/2002 Porto Agenda Alguns conceitos Assinaturas digitais Certificação e

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Certificado Digital. Como funciona o certificado digital por Gisele Ribeiro

Certificado Digital. Como funciona o certificado digital por Gisele Ribeiro Certificado Digital Introdução Como funciona o certificado digital por Gisele Ribeiro Certificação digital é um conjunto de processos e técnicas que dão maior segurança às comunicações e às transações

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Segurança da Informação

Segurança da Informação Conceitos Segurança da Informação Assinatura Digital Certificado Digital Criptografia Legislação Aplicabilidade no TJMG AGENDA Segurança da Informação É a proteção da informação de vários tipos de ameaças

Leia mais

ÍNDICE. www.leitejunior.com.br 16/06/2008 17:11 Leite Júnior

ÍNDICE. www.leitejunior.com.br 16/06/2008 17:11 Leite Júnior ÍNDICE CRIPTOGRAFIA...2 TERMOS DA CRIPTOGRAFIA...2 MENSAGEM ORIGINAL...2 CIFRAR(ENCRIPTAR)...2 DECIFRAR(DECRIPTAR)...2 ALGORITMO DE CRIPTOGRAFIA...2 MENSAGEM CIFRADA(OU ENCRIPTADA)...2 CHAVE...2 TAMANHO

Leia mais

Certificação Digital

Certificação Digital Universidade Estadual de Maringá Centro de Tecnologia - Departamento de Informática Especialização em Desenvolvimento de Sistemas para Web Certificação Digital Sandra Xavier de Macedo Prof. Me. Ayslan

Leia mais

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57

RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 RESOLUÇÃO Nº 529, DE 23 DE MAIO DE 2016 Documento nº 00000.029651/2016-57 Dispõe sobre o uso de Certificado Digital no âmbito da Agência Nacional de Águas ANA. O DIRETOR-PRESIDENTE DA AGÊNCIA DE ÁGUAS-ANA,

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Agenda 1. Certificação Digital e PKI 2. Controle de Acesso 3. Exemplo 4. Conclusão 1. Certificação Digital

Leia mais

Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da

Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da Presidência da República do Brasil Casa Civil Instituto Nacional de Tecnologia da Informação (ITI) Supremo Tribunal Federal 1º Seminário de Gestão da Informação Jurídica em Espaços Digitais 12 a 14 de

Leia mais

Walter Cunha Tecnologia da Informação Segurança

Walter Cunha Tecnologia da Informação Segurança Walter Cunha Tecnologia da Informação Segurança ESAF 2008 em Exercícios 37 (APO MPOG 2008) - A segurança da informação tem como objetivo a preservação da a) confidencialidade, interatividade e acessibilidade

Leia mais

Oficial Escrevente 2013. Informática Questões

Oficial Escrevente 2013. Informática Questões Oficial Escrevente 2013 Informática Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 CERTIFICADO DIGITAL CERTIFICADO DIGITAL Funciona como uma identidade virtual CERTIFICADO DIGITAL Permite

Leia mais

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PRESIDÊNCIA PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 Assunto: Estabelece

Leia mais

CERTIFICAÇÃO DIGITAL. Gisele Helena MARTINEZ 1 - RGM 73616 Renato Francisco Saldanha SILVA 2 Thiago Lopes da SILVA 3

CERTIFICAÇÃO DIGITAL. Gisele Helena MARTINEZ 1 - RGM 73616 Renato Francisco Saldanha SILVA 2 Thiago Lopes da SILVA 3 CERTIFICAÇÃO DIGITAL Gisele Helena MARTINEZ 1 - RGM 73616 Renato Francisco Saldanha SILVA 2 Thiago Lopes da SILVA 3 Resumo A informação é considerada o maior valor de uma empresa ou de uma pessoa. A velocidade

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Segurança de Sistemas

Segurança de Sistemas Faculdade de Tecnologia Senac Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Segurança de Sistemas Edécio Fernando Iepsen (edeciofernando@gmail.com) Certificação Digital Ampla utilização

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016. Heavily based on 1996-2010 J. Kurose and K. Ross, All Rights Reserved.

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016. Heavily based on 1996-2010 J. Kurose and K. Ross, All Rights Reserved. Questionário Socrative: início de aula 7. Segurança de redes Redes de Computadores Objetivos Estudar os princípios da segurança de redes Criptografia Confidencialidade, autenticidade, integridade A implementação

Leia mais

Criptografia e PGP. Fernando J. Carmo, Pedro A. Lemes, Tiago H. Freitas. Faculdade de Tecnologia de Guaratinguetá Guaratinguetá SP Brasil

Criptografia e PGP. Fernando J. Carmo, Pedro A. Lemes, Tiago H. Freitas. Faculdade de Tecnologia de Guaratinguetá Guaratinguetá SP Brasil Criptografia e PGP Fernando J. Carmo, Pedro A. Lemes, Tiago H. Freitas Faculdade de Tecnologia de Guaratinguetá Guaratinguetá SP Brasil fdesenvolvedor@hotmail.com, pedro.lemes@gmail.com tiagofreitas12@gmail.com

Leia mais

Introdução à Criptografia. Segurança da Informação Prof. João Bosco M. Sobral

Introdução à Criptografia. Segurança da Informação Prof. João Bosco M. Sobral Introdução à Criptografia Segurança da Informação Prof. João Bosco M. Sobral 1 O que é Segurança da Informação Segurança de Informação relaciona-se com vários e diferentes aspectos referentes à: confidencialidade

Leia mais

Segurança da Informação. Roteiro. O que são Certificados Digitais? O que é ICP? ICP-Brasil. Certificação Digital. Certificação Digital

Segurança da Informação. Roteiro. O que são Certificados Digitais? O que é ICP? ICP-Brasil. Certificação Digital. Certificação Digital Segurança da Informação Roteiro Certificação Digital ICP-Brasil Certificação Digital Prof. M.Sc. Gleyson Azevedo professor.gleyson@gmail.com 2 O que são Certificados Digitais? O que é ICP? chave privada

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Requisitos de Segurança em Redes» Autenticação: O parceiro da comunicação deve ser o verdadeiro» Confidencialidade: Os dados transmitidos não devem ser espiados»

Leia mais

Rede Globo. Jornal Hoje. Certificação Digital no Brasil. MP 2.200 e Assinaturas Digitais

Rede Globo. Jornal Hoje. Certificação Digital no Brasil. MP 2.200 e Assinaturas Digitais Jornal Hoje Rede Globo Nivaldo Cleto 1 2 Certificação Digital no Brasil Infra-Estrutura de Chaves Públicas ICP-BRASIL Governo Entidades Privadas Internet Instituições Financeiras cidadão Instituída pela

Leia mais

Criptografia Assinaturas Digitais Certificados Digitais

Criptografia Assinaturas Digitais Certificados Digitais Criptografia Assinaturas Digitais Certificados Digitais Criptografia e Descriptografia CRIPTOGRAFIA Texto Aberto (PlainText) Texto Fechado (Ciphertext) DECRIPTOGRAFIA Sistema de Criptografia Simples Caesar

Leia mais

Criptografia. Módulo III Aplicações Correntes da Criptografia. M. B. Barbosa mbb@di.uminho.pt. Departamento de Informática Universidade do Minho

Criptografia. Módulo III Aplicações Correntes da Criptografia. M. B. Barbosa mbb@di.uminho.pt. Departamento de Informática Universidade do Minho Criptografia Módulo III Aplicações Correntes da Criptografia M. B. Barbosa mbb@di.uminho.pt Departamento de Informática Universidade do Minho 2005/2006 Online Certificate Status Protocol (OCSP) Pedidos

Leia mais

CERTIFICAÇÃO DIGITAL. Certificado Digital Assinatura Digital

CERTIFICAÇÃO DIGITAL. Certificado Digital Assinatura Digital CERTIFICAÇÃO DIGITAL Certificado Digital Assinatura Digital CERTIFICADO e ASSINATURA DIGITAL CERTIFICADO Éo documento eletrônico de identidade emitido por Autoridade Certificadora credenciada pela AC Raiz

Leia mais

Tiago Maciel Sidney Medeiros

Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce/B2B Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce e B2B Objetivos Expor modelagem inicial do sistema

Leia mais

A rede de dados mais confiável do país. Proposta de Parceria para. Certificado Digital

A rede de dados mais confiável do país. Proposta de Parceria para. Certificado Digital A rede de dados mais confiável do país. Proposta de Parceria para Certificado Digital 1. Objetivo Esta proposta tem por objetivo realizar a emissão e validação do Certificado Digital da Serasa Experian.

Leia mais