A certificação electrónica

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "A certificação electrónica"

Transcrição

1 A certificação electrónica 04 de Novembro

2 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para que serve? Processos electrónicos na Sociedade de Informação em Portugal Qualidade e Excelência no desenvolvimento de plataformas software de suporte aos processos electrónicos 2

3 Desafio dos novos processos electrónicos na Sociedade de Informação Como garantir, nos novos processos/documentos electrónicos: - integridade? - confidencialidade? - não repudio? - identidade (e em que qualidade) dos intervenientes no processo ou do autor do documento? Qual a validade de uma assinatura digitalizada? E se quisermos que o documento seja confidencial? Qual a validade da data e hora do computador? 3

4 Desafio dos novos processos electrónicos na Sociedade de Informação Estes desafios colocam-se em todas as áreas de actividade, quando na fase de re-engenharia de processos, se evolui de processos físicos (com suporte em papel) para os processos electrónicos. Utilização de ferramentas tecnológicas adequadas que salvaguardem os aspectos de segurança Já existem casos exemplares de sucesso em Portugal. 4

5 Desafio dos novos processos electrónicos na Sociedade de Informação Técnicas Elementos de segurança User ID/ Password Criptografia Simétrica (segredo partilhado) Criptografia Assimétrica (certificados digitais) Identificação SIM SIM SIM Integridade Privacidade Não-repudiação NÃO NÃO NÃO SIM SIM NÃO Redes Fechadas SIM SIM SIM Redes Abertas e/ou privadas Contencioso Soluções Contractuais / normativas Enquadramento legal Aspectos de segurança no Mundo Electrónico garantido com a utilização de certificados digitais (PKI Public Key Infrastructure). 5

6 Certificação Digital e timestamping: o que é e para que serve? Infra-estrutura de Chave Pública (PKI Public Key Infrastructure) é a ferramenta/plataforma tecnológica utilizada para garantir a segurança no Mundo Electrónico (processos, documentos,...). Garantias Básicas, utilizando certificados digitais: - Confidencialidade - Identificação - Integridade - Não Repúdio Cartão do Cidadão Garantias de Valor Acrescentado: - Assinatura digital - Timestamping (adição de hora e data legal) - Electronic PostMark

7 Certificação Digital e timestamping: o que é e para que serve? Confidencialidade da Mensagem: A informação não deve cair nas mãos erradas PKI Garantias Básicas utilizando certificados digitais 7

8 Certificação Digital e timestamping: o que é e para que serve? Autenticação/Identificação: Cada uma das partes envolvida no e-business necessita de um token digital que prove a sua identidade, de um modo seguro. PKI Garantias Básicas utilizando certificados digitais 8

9 Certificação Digital e timestamping: o que é e para que serve? Autenticação/Integridade: Deverá ser possível detectar se a informação foi alterada por uma terceira entidade. PKI Garantias Básicas utilizando certificados digitais 9

10 Certificação Digital e timestamping: o que é e para que serve? Autenticação/Origem: Deve ser possível determinar a veracidade da origem da mensagem. PKI Garantias Básicas utilizando certificados digitais 10

11 Certificação Digital e timestamping: o que é e para que serve? Não Repúdio: Mensagens fraudulentas podem ser repudiadas, enquanto que tal não será possível com as autênticas PKI Garantias Básicas utilizando certificados digitais 11

12 Certificação Digital e timestamping: o que é e para que serve? PKI Conceitos Base Cada utilizador gera duas chaves (Chave Privada e Chave Pública) relacionadas por uma função matemática garantindo que uma chave não pode ser obtida da outra. O conhecimento da Chave Privada tem que ser restrita ao seu possuidor A Chave Pública é disponibilizada a todos (publicamente) 12

13 Certificação Digital e timestamping: o que é e para que serve? PKI Conceitos Base Principio base: Dados cifrados com Chave Privada são decifrados com a Chave Pública (e vice-versa) 13

14 Certificação Digital e timestamping: o que é e para que serve? Para podermos transmitir documentos em formato electrónico através de uma rede de dados garantindo os aspectos de segurança identificados, necessitamos de os assinar digitalmente, utilizando certificados digitais. Porque não utilizamos a assinatura digitalizada? Prova Legal no Mundo Físico Porque após adicionarmos a assinatura digitalizada ao documento, conseguimos alterar o documento sem que ninguém se aperceba. PKI Garantias de Valor Acrescentado utilizando certificados digitais 14

15 Certificação Digital e timestamping: o que é e para que serve? Assinatura Digital/Electrónica depende do documento a assinar e de credenciais (baseadas na tecnologia PKI) que são detidas apenas por quem o assina INICIO MENSAGEM ASSINADA----- João, Amo-te. Alice. Prova Legal no Mundo Electrónico -----INÍCIO ASSINATURA---- iqcvawubmaro7vgyln8bw6zvaqf6ygp/fdnuvdahgidwssmxuirmu NHYzdZ00cqkDb/Tc2+DuhuEa6GU03AgZY8K9t5r9iua34E68pCxogUz00 9b1OcjNt6+o+704Z3j1YY9ijYM8BWNaSp9L3W4nUuWBdIyIWyol/2PjjRV NZEtqtSRQnPEpJ2IHtz9iGovHf0Sqh -----FIM DE ASSINATURA

16 Certificação Digital e timestamping: o que é e para que serve? PKI Conceitos Base EMISSOR PRIVADA PRIVADA RECEPTOR PÚBLICAS Emissor Receptor 16

17 Certificação Digital e timestamping: o que é e para que serve? PKI Conceitos Base Certificado Digital Sequência de bytes (ficheiro) emitido e assinado digitalmente pela Entidade de Certificação, que: Liga a Chave Publica com a Identificação do seu titular de modo a que o receptor de uma mensagem tenha a certeza da identidade do emissor. Tem um período de validade. Emitido para determinados fins. De acordo com a Certificate Policy (CP) e a Certificate Practice Statement (CPS) 17

18 Certificação Digital e timestamping: o que é e para que serve? Para podermos apor uma data com validade legal a um documento/transacção electrónico, necessitamos de lhe apôr um timestamp (carimbo de tempo) emitido por uma terceira entidade e que use uma fonte de tempo legal. Um timestamp é semelhante a uma assinatura electrónica, contendo adicionalmente a data/hora fornecida por uma fonte de tempo legal. Permite determinar se o documento/transacção foi alterado após a emissão do timestamp. 1 Pedido Servidor Time-Stamping 2 Servidor Oficial da Hora Portuguesa 4 Resposta 3 PKI Garantias de Valor Acrescentado utilizando certificados digitais 18

19 Processos electrónicos na Sociedade de Informação em Portugal PKI (Ordem dos Advogados, UNICRE,...) MDDE & UPU/Electronic PostMark Factura Electrónica WebBanking (Direcção Geral do Tesouro) Voto Electrónico Passaporte Electrónico Português e Cartão do Cidadão 19

20 Processos electrónicos na Sociedade de Informação em Portugal Exemplo MDDE (Marca de Dia Electrónica) - Serviço dos CTT iniciado em Setembro de 2003 que visa proteger a integridade de uma mensagem de correio electrónico (ou de um conjunto de dados) por intermédio da utilização de selo temporal auditável, colocado centralmente. - O Selo Temporal permite aos intervenientes verificar a data/hora de envio, autenticidade, integridade e não repúdio do conteúdo das mensagens de correio electrónico e fornece uma prova que assegura o não repúdio da autoria dos envios. - Números (Setembro 2005): utilizadores registados (maioritariamente advogados) MDDEs emitidos MDDE Correio Registado no Mundo Electrónico 20

21 Processos electrónicos na Sociedade de Informação em Portugal Exemplo MDDE (Marca de Dia Electrónica) ENVIO DE COM MDDE 21

22 Processos electrónicos na Sociedade de Informação em Portugal Exemplo MDDE (Marca de Dia Electrónica) Mensagem Original RECEPÇÃO COM MDDE MDDE (Selo Temporal) 22

23 Qualidade e Excelência no desenvolvimento de plataformas software de suporte aos processos electrónicos Perspectiva - Ciências da Computação e Engenharia de Software são ciências relativamente recentes; - Não possuem ainda os mecanismos de validação matemáticos que garantem a correcção de software, quando comparado, por exemplo com a Engenharia Civil (IE/Firefox vs. Ponte rodoviária) Contudo, - Utilização de metodologias para minimizarem os erros de software (gestão de risco) cada software house tem a sua metodologia para a gestão do ciclo de vida do software... cuja utilização é muito duvidosa em alguns casos; 23

24 Qualidade e Excelência no desenvolvimento de plataformas software de suporte aos processos electrónicos Obriga cada vez mais a, - Regulamentar, por legislação específica, as actividades das entidades com intervenção vital no suporte aos processos electrónicos na Sociedade de Informação 24

25 Qualidade e Excelência no desenvolvimento de plataformas software de suporte aos processos electrónicos Obriga cada vez mais a, - Credenciação das software houses e das empresas que disponibilizam e/ou gerem serviços que suportam processos electrónicos (e-banking, sites Web transaccionais,...), de acordo com standards e normas internacionais. Por exemplo, ISO / BS 7799 / ISO Management System Information Security ISO Management of Information Technology Security ISO Software Quality Management Library ISO/IEC Information technology - Software life cycle processes ISO/IEC Software Maintenance 25

26 Qualidade e Excelência no desenvolvimento de plataformas software de suporte aos processos electrónicos Obriga cada vez mais a, - Auditorias internas e externas, de forma a atribuirem/verificarem credenciações, de acordo com normas internacionais de auditoria: ISO Guidelines for Quality and Environmental Management Systems Auditing 26

27 Conclusão Sociedade de Informação utilizará cada vez mais processos e documentos electrónicos Fundamental a utilização de ferramentas tecnológicas adequadas que salvaguardem os aspectos de segurança Cartão de Cidadão (como ferramenta de identificação segura em processos e documentos electrónicos) terá um contributo importante na cada vez maior adopção de processos electrónicos e utilização de documentos electrónicos Existem excelentes exemplos, em Portugal, de utilização de processos electrónicos em todas as camadas da Sociedade Cada vez maior Qualidade e Excelência no desenvolvimento, disponibilização e gestão de plataformas software de suporte aos processos electrónicos, mas com custos também cada vez maiores 27

28 A certificação electrónica 04 de Novembro

Certificados Digitais Qualificados. Fevereiro/ 2009

Certificados Digitais Qualificados. Fevereiro/ 2009 Certificados Digitais Qualificados Fevereiro/ 2009 Agenda 1. O que é a Certificação Digital? 2. Certificado digital qualificado - Legislação 3. Certificado digital qualificado MULTICERT 4. Outros serviços

Leia mais

FAQs Projecto Factura Electrónica Índice

FAQs Projecto Factura Electrónica Índice FAQs Projecto Factura Electrónica Índice 1) O que é a factura electrónica?... 2 2) O que significa a certificação legal nestas facturas?... 2 3) Como se obtém a assinatura digital e que garantias ela nos

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Segurança de Sistemas

Segurança de Sistemas Faculdade de Tecnologia Senac Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Segurança de Sistemas Edécio Fernando Iepsen (edeciofernando@gmail.com) Certificação Digital Ampla utilização

Leia mais

o Digital ao serviço da Advocacia

o Digital ao serviço da Advocacia Segurança: o Digital ao serviço da Advocacia A Internet e o Exercício da Advocacia Seminário Paulo Trezentos ADETTI / ISCTE 07/12/2002 Porto Agenda Alguns conceitos Assinaturas digitais Certificação e

Leia mais

Formação Ordem dos Notários

Formação Ordem dos Notários Formação Ordem dos Notários Principais aspetos relacionados com as obrigações dos Notários como Entidades de Registo e o Processo de Emissão de Certificados Digitais Qualificados Agenda Módulo I 1. Certificação

Leia mais

Tema 4a A Segurança na Internet

Tema 4a A Segurança na Internet Tecnologias de Informação Tema 4a A Segurança na Internet 1 Segurança na Internet Segurança Ponto de Vista da Empresa Ponto de vista do utilizador A quem Interessa? Proxy Firewall SSL SET Mecanismos 2

Leia mais

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Esse material pode ser denominado Notas de Aulas. Ele não é autodidático, não o utilize como fonte única de consulta para estudos para préconcurso. Use-o

Leia mais

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado

67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Carreira Policial Mais de 360 aprovados na Receita Federal em 2006 67 das 88 vagas no AFRF no PR/SC 150 das 190 vagas no TRF no PR/SC 150 das 190 vagas no TRF Conquiste sua vitória ao nosso lado Apostila

Leia mais

Segurança da Informação

Segurança da Informação Conceitos Segurança da Informação Assinatura Digital Certificado Digital Criptografia Legislação Aplicabilidade no TJMG AGENDA Segurança da Informação É a proteção da informação de vários tipos de ameaças

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

Assinatura Digital: problema

Assinatura Digital: problema Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais

Leia mais

Assinatura e Certificação Digital

Assinatura e Certificação Digital e Certificação Digital Por Rafael Port da Rocha 2006 Versão: 07/04/06 20:28 Notas de ula - 2006 Rafael Port da Rocha 1 Características Básicas para um Processo de Comunicação I B C utenticidade: O usuário

Leia mais

Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura.

Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura. Módulo 14 Segurança em redes Firewall, Criptografia e autenticação Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura. 14.1 Sistemas

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Criptografia Revisando A criptografia trata da escrita de um texto em códigos de forma a torná-lo incompreensível; A informação

Leia mais

Declaração de Práticas

Declaração de Práticas Declaração de Práticas anogov Plataforma de Compras Públicas Data 28 abril 2015 Empresa Certificada ISO 9001 e ISO 27001 1. REVISÕES DO DOCUMENTO Código Data Responsável Comentário QS-C-0176-V0-IMP 28-04-2015

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

Declaração de Práticas. Plataforma Compras Públicas: ComprasPT

Declaração de Práticas. Plataforma Compras Públicas: ComprasPT Declaração de Práticas Plataforma Compras Públicas: ComprasPT 1. Revisões do Documento Código Data Responsável Comentário QS-C-0177-V0-IMP 28-04-2015 Mário Lourenço Criação do documento 2. Introdução Este

Leia mais

Certification Authority

Certification Authority Certification Authority An in-depth perspective on digital certificates, PKI and how certification authority s work Mestrado em Ciência da Informação Alexandra Ferreira mci1208749 Jorge Andrade mci1208751

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Eng.º João Melo ( CTT - Correios )

Eng.º João Melo ( CTT - Correios ) e justiça O que o sector da justiça em Portugal tem a ganhar com o desenvolvimento da SI 12 e 13 de Janeiro de 2004 Fundação Calouste Gulbenkian Eng.º João Melo ( CTT - Correios ) Patrocínio COMUNICAÇÕES

Leia mais

INFORMÁTICA PROF. RAFAEL ARAÚJO

INFORMÁTICA PROF. RAFAEL ARAÚJO INFORMÁTICA PROF. RAFAEL ARAÚJO CERTIFICADO DIGITAL O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

Factura Electrónica no Sector do Turismo. Parceria COFIPOR / APAVT

Factura Electrónica no Sector do Turismo. Parceria COFIPOR / APAVT Factura Electrónica no Sector do Turismo Parceria COFIPOR / APAVT Princípios Gerais da Facturação Electrónica As facturas e documentos equivalentes podem ser transmitidos por via electrónica desde que

Leia mais

CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP. Conceitos e problemas envolvidos

CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP. Conceitos e problemas envolvidos CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP Conceitos e problemas envolvidos Agenda Histórico Conceitos Aplicações na USP Recomendações Assinatura e Certificação Digital Objetivo =>

Leia mais

Factura Electrónica. Diminua os custos do processo de facturação da empresa. Factura Electrónica. Página 1

Factura Electrónica. Diminua os custos do processo de facturação da empresa. Factura Electrónica. Página 1 Diminua os custos do processo de facturação da empresa Página 1 O software PHC é uma ferramenta imprescindível na gestão diária de uma empresa. Trata-se de um software cuidadosamente estudado por utilizadores

Leia mais

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 AGENDA COLABORAR SIMPLIFICAR INOVAR Cartão de cidadão uma identidade autenticação e assinatura digital um sistema Segurança em cenários de identidade Tendências

Leia mais

Factura Electrónica by Carlos Costa Tavares Executive Manager da Score Innovation

Factura Electrónica by Carlos Costa Tavares Executive Manager da Score Innovation Factura Electrónica by Carlos Costa Tavares Executive Manager da Score Innovation Desafios da Facturação Electrónica A facturação electrónica (e-invoicing) poderá fazer parte das iniciativas emblemáticas

Leia mais

Declaração de Práticas

Declaração de Práticas Declaração de Práticas acingov Registo da revisão Versão Data Responsável Descrição 1.0 24-03-2014 Ricardo Garcês Versão Inicial 2.0 09-10-2014 Ricardo Garcês 3.0 13-10-2014 Ricardo Garcês 4.0 17-10-2014

Leia mais

Criptografia assimétrica e certificação digital

Criptografia assimétrica e certificação digital Criptografia assimétrica e certificação digital Alunas: Bianca Souza Bruna serra Introdução Desenvolvimento Conclusão Bibliografia Introdução Este trabalho apresenta os principais conceitos envolvendo

Leia mais

Segurança Informática

Segurança Informática Cadeira de Tecnologias de Informação Ano lectivo 2009/10 Segurança Informática TI2009/2010_SI_1 Tópicos 1. O que é segurança? 2. Problemas relacionados com segurança 3. Criptografia 4. Assinatura digital

Leia mais

I Seminário sobre Segurança da Informação e Comunicações CRIPTOGRAFIA

I Seminário sobre Segurança da Informação e Comunicações CRIPTOGRAFIA I Seminário sobre Segurança da Informação e Comunicações CRIPTOGRAFIA OBJETIVO Conhecer aspectos básicos do uso da criptografia como instrumento da SIC.. Abelardo Vieira Cavalcante Filho Assistente Técnico

Leia mais

Apostila. Noções Básicas de Certificação Digital (Aula 2)

Apostila. Noções Básicas de Certificação Digital (Aula 2) Apostila Noções Básicas de Certificação Digital (Aula 2) Diretoria de Pessoas (DPE) Departamento de Gestão de Carreira (DECR) Divisão de Gestão de Treinamento e Desenvolvimento (DIGT) Coordenação Geral

Leia mais

Mecanismos de Autenticação dos Emails

Mecanismos de Autenticação dos Emails Mecanismos de Autenticação dos Emails De uma forma generalizada, pode-se identificar os seguintes problemas relacionados com a autenticidade dos emails: Envio de mensagens não solicitadas (spam), que pode

Leia mais

ESTRUTURA NORMATIVA ICP-BRASIL

ESTRUTURA NORMATIVA ICP-BRASIL Autenticidade Digital ESTRUTURA NORMATIVA ICP-BRASIL Estrutura Normativa ICP-Brasil Comitê Gestor da ICP-Brasil 1 Estrutura Normativa ICP-Brasil É um documento que explica como são organizados e criados

Leia mais

DHL EXPRESS PORTUGAL Faturação Eletrónica

DHL EXPRESS PORTUGAL Faturação Eletrónica DHL EXPRESS PORTUGAL Faturação Eletrónica Faturação Eletrónica DHL O que é a Faturação Eletrónica? O serviço de faturação eletrónica da DHL é um método alternativo ao correio e ao fax de receber as suas

Leia mais

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson SEGURANÇA DA INFORMAÇÃO Professor Jeferson 1 Segurança da Informação está relacionada com proteção de um conjunto de dados ou a um conjunto de informações, no sentido de preservar o valor que possuem para

Leia mais

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6 Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO

Leia mais

Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada

Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada Criptografia Processo para transformar a mensagem original em uma mensagem ilegível por parte de uma pessoa não autorizada Criptografia Onde pode ser usada? Arquivos de um Computador Internet Backups Redes

Leia mais

soluções transversais SOLUÇÕES segurança

soluções transversais SOLUÇÕES segurança soluções transversais SOLUÇÕES segurança RESUMO DA SOLUÇÃO single sign-on acessos prevenção autenticação Os serviços de segurança são implementados como um layer do tipo Black Box, utilizável pelos canais

Leia mais

Canal Direto. O banco no sistema da sua empresa!

Canal Direto. O banco no sistema da sua empresa! Canal Direto O banco no sistema da sua empresa! ÍNDICE 1. CARACTERIZAÇÃO DO SERVIÇO PÁG. 3 2. FUNCIONALIDADES ATUALMENTE DISPONÍVEIS PÁG. 4 3. VANTAGENS PÁG. 5 4. CUSTOS PÁG. 6 5. ADESÃO PÁG. 7 6. SUBSCRIÇÃO

Leia mais

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.

Smart Card Virtual e Autoridade Certificadora Distribuída. Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg. Smart Card Virtual e Autoridade Certificadora Distribuída Jeroen van de Graaf Laboratório de Computação Científica UFMG jvdg@lcc.ufmg.br Programa O que é uma ICP? O que é ICP-EDU Qual é a proposta do GT-ICP-EDU

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 3: Políticas e Declaração de

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

www.e-law.net.com.br certificação digital 1 de 5 Introdução

www.e-law.net.com.br certificação digital 1 de 5 Introdução www.e-law.net.com.br certificação digital 1 de 5 Introdução Cada pessoa cria sua assinatura de forma totalmente livre e a utiliza com significado de expressa concordância com os conteúdos dos documentos

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

USO DE CONTROLES CRIPTOGRÁFICOS. 1 OBJETIVO Estabelecer regras sobre o uso efetivo e adequado de criptografia na proteção da informação.

USO DE CONTROLES CRIPTOGRÁFICOS. 1 OBJETIVO Estabelecer regras sobre o uso efetivo e adequado de criptografia na proteção da informação. 1786/2015 - Quinta-feira, 06 de Agosto de 2015 Tribunal Regional do Trabalho da 18ª Região 1 FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

E-FACTURA. Serena Cabrita Neto

E-FACTURA. Serena Cabrita Neto ECONOMIA DIGITAL E DIREITO E-FACTURA Serena Cabrita Neto Partilhamos a Experiência. Inovamos nas Soluções. 20 Novembro 2013 A Factura na era digital Adequação e adaptação da Factura aos novos meios digitais

Leia mais

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas MULTICERT_PJ.CC_24.1.1_0002_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação

Leia mais

Certificado Digital: Como Funciona (www.bry.com.br)

Certificado Digital: Como Funciona (www.bry.com.br) Comércio Eletrônico Faculdade de Tecnologia SENAC Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Unidade Curricular: Comércio Eletrônico Edécio Fernando Iepsen (edecio@terra.com.br)

Leia mais

DOCUMENTO DE DECLARAÇÃO BÁSICA:

DOCUMENTO DE DECLARAÇÃO BÁSICA: DOCUMENTO DE DECLARAÇÃO BÁSICA: CARACTERÍSTICAS E REQUERIMENTOS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA DE CERTIFICAÇÃO ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Certificação Digital. Questões

Certificação Digital. Questões Certificação Digital Questões 1) FAURGS - TJ - AUXILIAR DE COMUNICAÇÃO TJM - 2012 2) ESAF - 2012 - MF - Assistente Técnico Administrativo Para a verificação de uma assinatura digital numa mensagem eletrônica,

Leia mais

Criptografia Assinaturas Digitais Certificados Digitais

Criptografia Assinaturas Digitais Certificados Digitais Criptografia Assinaturas Digitais Certificados Digitais Criptografia e Descriptografia CRIPTOGRAFIA Texto Aberto (PlainText) Texto Fechado (Ciphertext) DECRIPTOGRAFIA Sistema de Criptografia Simples Caesar

Leia mais

Sistemas Informáticos

Sistemas Informáticos Sistemas Informáticos Sistemas Distribuídos Eng.ª Sistemas de Informação Escola Superior de Tecnologia e Gestão - IPVC Ano Lectivo 2005-2006 1.º Semestre 1 - nos Sistemas Distribuídos - Necessidade de

Leia mais

1. A MULTICERT 2. A MULTICERT e ALFRESCO. 4. Contributo Especial 5. Iniciativas MULTICERT 6. Integração e Parcerias

1. A MULTICERT 2. A MULTICERT e ALFRESCO. 4. Contributo Especial 5. Iniciativas MULTICERT 6. Integração e Parcerias Serviços Partner Alfresco Prestação de Serviços Alfresco MULTICERT Sofia Neto Lisboa, 14 de Outubro 2009 Alfresco Meetup Lisboa 2009 Agenda 1. A MULTICERT 2. A MULTICERT e ALFRESCO 3. Prestação de Serviços

Leia mais

Miguel Pupo Correia. Professor da Universidade Lusíada de Lisboa Advogado

Miguel Pupo Correia. Professor da Universidade Lusíada de Lisboa Advogado Miguel Pupo Correia Professor da Universidade Lusíada de Lisboa Advogado 1 Aspectos básicos 2 O conceito: Utilização de tecnologias de informação avançadas para aumento de eficiência de relações entre

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Criptografia, Certificados Digitais SSL Criptografia Baseada em Chaves CRIPTOGRAFA Texto Aberto (PlainText) Texto Fechado (Ciphertext)

Leia mais

Segurança da Informação. Criptografia, protocolos seguros e suas aplicações

Segurança da Informação. Criptografia, protocolos seguros e suas aplicações Segurança da Informação Criptografia, protocolos seguros e suas aplicações Criptografia Serviços Oferecidos Serviços Disponibilidade Integridade Controle de acesso Autenticidade da origem Não-repudiação

Leia mais

M3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações

M3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações M3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 2 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica

Leia mais

O QUE É CERTIFICAÇÃO DIGITAL?

O QUE É CERTIFICAÇÃO DIGITAL? O QUE É CERTIFICAÇÃO DIGITAL? Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto,

Leia mais

Linguagem. Documento D O C U M E N T O FÍSICO DIGITAL

Linguagem. Documento D O C U M E N T O FÍSICO DIGITAL Paradigma Do papel ao digital Linguagem FÍSICO Documento DIGITAL 01100100 01101111 01100011 01110101 D O C U 01101101 01100101 01101110 01110100 01101111 M E N T O Documento Consideram-se documentos quaisquer

Leia mais

Cartilha: Certificado Digital

Cartilha: Certificado Digital Certificação de Entidades Beneficientes de Assistência Social - CEBAS - 1 - Ministério da Educação Secretaria Executiva Secretaria de Educação Continuada, Alfabetizada e Diversidade Diretoria de Tecnologia

Leia mais

CERTIFICAÇÃO DIGITAL. Certificado Digital Assinatura Digital

CERTIFICAÇÃO DIGITAL. Certificado Digital Assinatura Digital CERTIFICAÇÃO DIGITAL Certificado Digital Assinatura Digital CERTIFICADO e ASSINATURA DIGITAL CERTIFICADO Éo documento eletrônico de identidade emitido por Autoridade Certificadora credenciada pela AC Raiz

Leia mais

Aplicações da Informática na Odontologia

Aplicações da Informática na Odontologia Aplicações da Informática na Odontologia Introdução Qualquer base de conhecimento, fixada materialmente e disposta de maneira que se possa utilizar para consulta. Qualquer registro gráfico. Documento Entende-se

Leia mais

Manual de validação de mensagens de. correio electrónico com MARCA DO DIA ELECTRÓNICA (MDDE)

Manual de validação de mensagens de. correio electrónico com MARCA DO DIA ELECTRÓNICA (MDDE) Manual de validação de mensagens de correio electrónico com MARCA DO DIA ELECTRÓNICA (MDDE) V1.1 Novembro 2003 CTT e MULTICERT ÍNDICE Introdução...2 1. Recepção de e-mail com MDDE no cliente de mail do

Leia mais

Certificados Digitais - Perguntas Frequentes

Certificados Digitais - Perguntas Frequentes Certificados Digitais - Perguntas Frequentes O que é um certificado digital? O certificado, na prática, equivale a uma carteira de identidade, ao permitir a identificação de uma pessoa, quando enviando

Leia mais

Política de Privacidade de Dados Pessoais Cabovisão - Televisão por Cabo S.A.

Política de Privacidade de Dados Pessoais Cabovisão - Televisão por Cabo S.A. Política de Privacidade de Dados Pessoais Cabovisão - Televisão por Cabo S.A. Princípios Gerais A garantia que os clientes e utilizadores da Cabovisão-Televisão por Cabo S.A. ( Cabovisão ) sabem e conhecem,

Leia mais

Manual de Utilização de Certificados Digitais. Microsoft Word 2003

Manual de Utilização de Certificados Digitais. Microsoft Word 2003 Manual de Utilização de Certificados Digitais Microsoft Página 2 de 11 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação 1.9 08/02/2013 Actualização do conteúdo do manual de

Leia mais

Informação Comercial Preçário Certificados Digitais e Time-Stamping

Informação Comercial Preçário Certificados Digitais e Time-Stamping Informação Comercial Preçário Certificados Digitais e Time-Stamping Identificador do documento: MULTICERT_EM.DGN_39.2_0001_pt.odt Palavras-chave: Preço, Certificados, Time-Stamping Tipologia documental:

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança Protocolos de Segurança A criptografia resolve os problemas envolvendo a autenticação, integridade

Leia mais

Introdução à Segurança da Informação. Prof. Marcos Argachoy

Introdução à Segurança da Informação. Prof. Marcos Argachoy Introdução à Segurança da Informação ISO/IEC 27000 Prof. Marcos Argachoy Conceitos Segurança é a minimização do risco associado às atividades de computação, incluindo a interconexão entre computadores

Leia mais

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança

MAIO / 2007. Banco Safra S.A Tradição Secular de Segurança Siissttema de Assssiinattura Diigiittall MAIO / 2007 Banco Safra S.A Tradição Secular de Segurança A internet facilitando nossa vida As exigências e as pressões crescentes da vida moderna, o caos urbano,

Leia mais

CONCEITOS DE SEGURANÇA

CONCEITOS DE SEGURANÇA CONCEITOS DE SEGURANÇA Com sistemas em rede, há que dotar estes sistemas de mecanismos de segurança suportados por tecnologias e ferramentas apropriadas, que garantam a protecção da informação e de outros

Leia mais

Segurança e Sistemas Eletrônicos de Pagamentos" Prof. Msc. Adolfo Colares

Segurança e Sistemas Eletrônicos de Pagamentos Prof. Msc. Adolfo Colares Segurança e Sistemas Eletrônicos de Pagamentos" Prof. Msc. Adolfo Colares 1 Objetivos" n Descrever sistemas de pagamento para e- commerce " n Identificar os requisitos de segurança para pagamentos eletrônicos

Leia mais

Tiago Maciel Sidney Medeiros

Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce/B2B Tiago Maciel Sidney Medeiros 2º Encontro dos membros do projeto de pesquisa em E-commerce e B2B Objetivos Expor modelagem inicial do sistema

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Criptografia Esteganografia 2 1 Criptografia A criptografia é a ciência de transformar dados que aparentemente podem ser entendidos e interpretados pelas pessoas, em dados

Leia mais

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com Conceitos de segurança da informação Prof. Nataniel Vieira nataniel.vieira@gmail.com Introdução A infraestrutura de rede, os serviços e dados contidos nos computadores ligados a ela são bens pessoais,

Leia mais

Declaração Básica de Práticas de Certificação da ECAR

Declaração Básica de Práticas de Certificação da ECAR CIRC N.º 001/ECAR/2010 Classificação: Público Versão:2.0 META INFORMAÇÃO DO DOCUMENTO Título Declaração Básica de Práticas de Certificação da ECAR Referência CIRC N.º 001/ECAR/2010 Data 16-02-2011 Classificação

Leia mais

5. Bases de dados: as questões de segurança, de criptografia e de proteção de dados

5. Bases de dados: as questões de segurança, de criptografia e de proteção de dados 5. Bases de dados: as questões de segurança, de criptografia e de proteção de dados A proteção jurídica das bases de dados em Portugal é regulada pelo Decreto-Lei n.º 122/2000, de 4 de Julho, que transpõe

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Roubo de identidade Hackers e cibervandalismo Roubo de informações pessoais (número de identificação da Previdência Social, número da

Leia mais

Segurança de Redes. Criptografia. Requisitos da seg. da informação. Garantir que a informação seja legível somente por pessoas autorizadas

Segurança de Redes. Criptografia. Requisitos da seg. da informação. Garantir que a informação seja legível somente por pessoas autorizadas Segurança de Redes Criptografia Prof. Rodrigo Rocha rodrigor@santanna.g12.br Requisitos da seg. da informação Confidencialidade Garantir que a informação seja legível somente por pessoas autorizadas Integridade

Leia mais

2) Demonstre a verificação da fraude no envio de um arquivo não sigiloso, porém autenticado, de A para B e alterado indevidamente por T.

2) Demonstre a verificação da fraude no envio de um arquivo não sigiloso, porém autenticado, de A para B e alterado indevidamente por T. Revisão para A1 Criptografia e Certificação Digital Legenda: A + - Chave Pública de A A - - Chave Privada de A s Chave Secreta MD5 Algoritmo de HASH MSG Mensagem de texto claro - Operação de comparação

Leia mais

Autoridades de Certificação: importância e necessidade para uma infra-estrutura de chave pública (PKI) *

Autoridades de Certificação: importância e necessidade para uma infra-estrutura de chave pública (PKI) * Autoridades de Certificação: importância e necessidade para uma infra-estrutura de chave pública (PKI) * Francisco de Assis Noberto Galdino de Araújo 1 Suzilaine Sbroglio 2 José Manuel Magalhães Cruz (Orientador)

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações

M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações M3D4 - Certificados Digitais Aula 4 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia

Leia mais

irtualização de Processos Compreendendo o Processo Eletrônico na Prática DO PODER JUDICIÁRIO ALAGOANO

irtualização de Processos Compreendendo o Processo Eletrônico na Prática DO PODER JUDICIÁRIO ALAGOANO Compreendendo o Processo Eletrônico na Prática Apresentação O Tribunal de Justiça do Estado de Alagoas, diante dos avanços tecnológicos e das vantagens do processo eletrônico, resolveu implantar em todas

Leia mais

Tecnologias de Informação

Tecnologias de Informação : a) Conceito b) Equipamentos c) Aplicações Criptografia, Redes de Computadores e Internet Recordar: TI; Hardware; Software; Redes de computadores; Computadores e redes de computadores ligados (Internet).

Leia mais

Editoria e Diagramação Núcleo de Imagem Ascom TJPE. Ilustração Gerência de Atendimento Técnico

Editoria e Diagramação Núcleo de Imagem Ascom TJPE. Ilustração Gerência de Atendimento Técnico Conceitos de Segurança da Informação, Certificação Digital e suas Aplicações no TJPE 3ª Edição - Maio/2013 Elaboração Núcleo de Segurança da Informação SETIC Editoria e Diagramação Núcleo de Imagem Ascom

Leia mais

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas

Leia mais

Serviços Ibama Certificação Digital

Serviços Ibama Certificação Digital Guia da nos 1. Informações Gerais Objetivando garantir mais segurança ao acesso dos usuários dos Serviços do Ibama, foi estabelecido desde o dia 1º de janeiro de 2014, o acesso por meio de certificação

Leia mais

PROTOCOLO ENTRE A FUNDAÇÃO PARA A COMPUTAÇÃO CIENTÍFICA TERENA CERTIFICATE SERVICE NA FCCN

PROTOCOLO ENTRE A FUNDAÇÃO PARA A COMPUTAÇÃO CIENTÍFICA TERENA CERTIFICATE SERVICE NA FCCN PROTOCOLO ENTRE A FUNDAÇÃO PARA A COMPUTAÇÃO CIENTÍFICA NACIONAL E RELATIVO AO TERENA CERTIFICATE SERVICE NA FCCN Considerando que a Fundação para a Computação Científica Nacional (FCCN) celebrou com a

Leia mais

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO Emerson Henrique Soares Silva Prof. Ms. Rodrigo Almeida dos Santos Associação Paraibana de Ensino Renovado - ASPER Coordenação

Leia mais

Política de Certificado de Validação Cronológica

Política de Certificado de Validação Cronológica Política de Certificado de Validação Cronológica Políticas MULTICERT_PJ.CA3_24.1.2_0004_pt.doc Identificação do Projeto: ECRaiz Identificação da CA: Nível de Acesso: Público Data: 01/08/2014 Identificador

Leia mais

O papel da Administração Pública P Factura Electrónica

O papel da Administração Pública P Factura Electrónica Conferência: Impacto da Factura Electrónica na Redução do Deficit Público 30 de Junho de 2010 Auditório do Centro de Informação Urbana de Lisboa O papel da Administração Pública P na adopção da Factura

Leia mais

Informação certificada. SOS Digital: Tópico 5

Informação certificada. SOS Digital: Tópico 5 Informação certificada SOS Digital: Tópico 5 O que fazer com documentos assinados digitalmente? Cenário actual Tendência para considerar AD como uma emulação da assinatura convencional (artº7 do Dec.Lei

Leia mais