Assinatura Digital Avançada em PDF

Transcrição

1 Monografia Universidade de Brasília - UnB Especialização em Gestão de Segurança da Informação 03 de maio de 2010

2 Parte I Monografia Parte I : Fundamentos Parte II : Assinatura Avançada em PDF - PAdES Parte III: Conclusão 1 Sumário da Parte I

3 Parte II Monografia Parte I : Fundamentos Parte II : Assinatura Avançada em PDF - PAdES Parte III: Conclusão 2 Sumário da Parte II Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML

4 Parte III Monografia Parte I : Fundamentos Parte II : Assinatura Avançada em PDF - PAdES Parte III: Conclusão 3 Sumário da Parte III Fragilidades Obstáculos para Implementação Possíveis Soluções

5 Parte I Part I Fundamentos

6 Parte I Motivação; Objetivos.

7 Parte I Motivação; Objetivos.

8 Parte I Função Hash; Assinatura Digital; Algoritmos de Chave Pública.

9 Parte I Função Hash; Assinatura Digital; Algoritmos de Chave Pública.

10 Parte I Função Hash; Assinatura Digital; Algoritmos de Chave Pública.

11 Parte I Ciclo de Vida de Assinatura Digital Assinatura Digital (4) Revalidação (3) Arquivamento (1) Criação (2) Validação

12 Parte I Object Identifier; Campos Principais; Subcampos do TBSCertificate; Extensões.

13 Parte I Object Identifier; Campos Principais; Subcampos do TBSCertificate; Extensões.

14 Parte I Object Identifier; Campos Principais; Subcampos do TBSCertificate; Extensões.

15 Parte I Object Identifier; Campos Principais; Subcampos do TBSCertificate; Extensões.

16 Parte I Diagrama de Campos do version serialnumber authoritykeyidentifier signature subjectkeyidentifier issuer keyusage validity certificatepolicies tbscertificate subject policymappings subjectpublickeyinfo subjectaltname issueruniqueid issueraltname Certificado Digital X.509v3 algorithmidentifier subjectuniqueid extensions subjectdirectoryattributes basicconstraints nameconstraints policyconstraints extkeyusage signaturevalue crldistributionpoints inhibitanypolicy freshestcrl authorityinfoaccess (PE) subjectinfoaccess (PE)

17 Breve Histórico Parte I Pesquisa - Grupo Interministerial (1998); Desenvolvimento - Grupo Interministerial (2000); Imprementação (2001).

18 Breve Histórico Parte I Pesquisa - Grupo Interministerial (1998); Desenvolvimento - Grupo Interministerial (2000); Imprementação (2001).

19 Breve Histórico Parte I Pesquisa - Grupo Interministerial (1998); Desenvolvimento - Grupo Interministerial (2000); Imprementação (2001).

20 Estrutura da Parte I AC de 2 o Nivel 1 AC de 2 o Nivel 2 AC de 1 o Nivel 1 AC de 2 o Nivel 3 AR 1 Cert Ent Final 1 AC de 2 o Nivel 4 AR 2 Cert Ent Final 2 AC de 1 o Nivel 2 AC de 1 o Nivel 3 AC de 2 o Nivel 5 AR 3 AR 4 Cert Ent Final 3 Cert Ent Final... AC-Raiz AC de 2 o Nivel 6 AR... Cert Ent Final n CG- COTEC AC de 1 o Nivel 4 AC de 2 o Nivel... AR n AC de 1 o Nivel 5 AC de 2 o Nivel n AC de 1 o Nivel... AC de 1 o Nivel n

21 Parte I Formato de Assinatura Digital (AD-RB) Campo de Aplicação segurança na autenticação do signatário integridade do conteúdo digital sem referências temporais múltiplas assinaturas

22 Parte I Formato de Assinatura Digital (AD-RT) Campo de Aplicação além das propriedades da AD-RB, maior segurança em relação à irretratabilidade do momento de geração referência de tempo LCRs ou respostas OCSP (referências de revogação) obtidos externamente.

23 Parte I Formatos de Assinatura Digital (AD-RV) Campo de Aplicação inclui referências sobre a cadeia de certificação referências de revogação (LCR ou resposta OCSP) proteção de mais um carimbo do tempo

24 Parte I Formatos de Assinatura Digital (AD-RC) Campo de Aplicação além das referências, guarda os valores da LCR ou resposta OCSP requer maior capacidade de armazenamento possibilita a validação mesmo em situação de contingência da AC

25 Parte I Formatos de Assinatura Digital (AD-RA) Campo de Aplicação além de todas as propriedades anteriores, segurança arquivamento por longos períodos inclusão de novos carimbos do tempo manutenção da segurança criptográfica

26 Parte I Poĺıticas para Assinatura Digital Avançada 5 formatos mapeados em CAdES (CMS); 5 formatos mapeados em XAdES (XML).

27 Parte I Poĺıticas para Assinatura Digital Avançada 5 formatos mapeados em CAdES (CMS); 5 formatos mapeados em XAdES (XML).

28 Parte I Alocação de OID na n - DPC n - PC n - AtrbObr AD-CP CAdES Arco de OID n - AtrbOpc n - DPCT n - PCT n - PA AD-T CAdES AD-R CAdES AD-C CAdES AD-A CAdES AD-CP XAdES AD-T XAdES AD-R XAdES AD-C XAdES AD-A XAdES

29 Parte II Part II Assinatura Avançada em PDF - PAdES

30 Assinatura em PDF 1 Parte II Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML 1 Fonte: ETSI TS

31 Parte II Atributos da Assinatura em PDF 2 Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML 2 Fonte: ETSI TS

32 Parte II Múltiplas Assinaturas em PDF 3 Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML 3 Fonte: ETSI TS

33 Parte II Assinatura Avançada CMS em PDF 4 Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML CAdES-BES CAdES-EPES CAdES-CP CAdES-T 4 ETSI TS

34 Parte II Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML Assinatura Avançada CMS LTV em PDF 5 CAdES-EPES CAdES-V CAdES-C CAdES-A 5 ETSI TS

35 Parte II Entradas do Dicionário DSS Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML Entrada Tipo VRI Valor Dicionário Opcional, quando ocorrer o tipo deve conter o valor DSS. Certs Array Referências indiretas de certificado(s) X.509 codificado(s) em BER. OCSPs Array Referências indiretas de resposta(s) OCSP codificada(s) em BER. CRL Array Referências indiretas de LCR codificada em BER.

36 Parte II Entradas do Dicionário VRI Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML Entrada Tipo Valor Certs Array Referências indiretas de certificado(s) X.509 codificado(s) em BER. OCSPs Array Referências indiretas de resposta(s) OCSP codificada(s) em BER. CRL Array Referências indiretas de LCR codificada em BER. TU Date (OPC)Data e hora de criação do dic VRI. TS Stream (OPC)Time-stamp do momento de criação da assinatura codificado em BER.

37 Parte II Entradas do Dicionário DT Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML Entrada Tipo Valor Type Name Opcional, quando presente contém o valor DocTimeStamp. SubFilter Name Contém o formato. Contents Byte string Contém o time-stamp. V Integer Contém a versão do dicionário DSS, cujo valor deve ser 0.

38 Parte II Assinatura Avançada XML em PDF 6 Perfil Básico para Assinatura em PDF Perfil PAdES-BES e PAdES-EPES Perfil PAdES para Assinatura de Longo Prazo Perfil PAdES para Assinatura em XML XAdES-BES XAdES-EPES XAdES-CP XAdES-T XAdES-V XAdES-C XAdES-A 6 ETSI TS

39 Parte III Part III Conclusão

40 Parte III Fragilidades Obstáculos para Implementação Possíveis Soluções Pontos Vulneráveis na Implementação de Poĺıticas de Assinatura em PDF Modelagem do processo de gestão de documentos digitais; Poĺıticas organizacionais adequadas; Treinamento; Conscientização; Validação das poĺıticas.

41 Parte III Fragilidades Obstáculos para Implementação Possíveis Soluções Dificuldades Identificadas Ausência de mecanismos adequados para o arquivamento e recuperação; Ausência de pessoal técnico especializado; Gestão de grandes quantidades de documentos digitais; Gestão da segurança criptográfica.

42 Parte III Fragilidades Obstáculos para Implementação Possíveis Soluções Soluções Planejamento; Seleção de pessoal adequada; Aquisição de recursos de TI confiáveis; Previsão orçamentária específica.

43 Final Parte III Fragilidades Obstáculos para Implementação Possíveis Soluções Obrigado!