mag Newsletter Multicert novembro 2014 Entidade Eletrónica de Validação Cronológica Multicert avaliada com o Nível 3 de CMMI

Tamanho: px
Começar a partir da página:

Download "mag Newsletter Multicert novembro 2014 Entidade Eletrónica de Validação Cronológica Multicert avaliada com o Nível 3 de CMMI"

Transcrição

1 mag Newsletter Multicert #1 novembro 2014 Entidade Eletrónica de Validação Cronológica Multicert avaliada com o Nível 3 de CMMI eid Conference organizada pela Multicert msecurity, nova solução de segurança SHA1, Shell Shock e Poodle Multicert é a primeira Entidade Certificadora Raiz portuguesa Tecnologia Multicert moderniza o sistema de saúde da Grécia

2 #1 MAG /NEWSLETTER MULTICERT /NOVEMBRO Entidade Eletrónica de Validação Cronológica A Multicert encontra-se credenciada pelo Gabinete Nacional de Segurança como Entidade de Validação Cronológica 07 Multicert avaliada com o Nível 3 de CMMI A Multicert foi avaliada com o nível 3 de Capability Maturity Model Integration (CMMI), pelas boas práticas para desenvolvimento e manutenção de produtos 08 Multicert pelo Mundo eid Conference reuniu na Hungria especialistas de todo o mundo em segurança e identificação eletrónica Todos os direitos reservados MULTICERT detém toda a propriedade intelectual e direitos sobre este documento ou foi devidamente autorizada a utilizá-los. As marcas registadas incluídas neste documento são usadas somente para identificar produtos e serviços e estão sujeitas à respetiva regulamentação legal. Este documento ou partes não podem ser copiadas, reproduzidas, armazenadas, traduzidas ou transmitidas a terceiros por qualquer meio sem o consentimento prévio da Multicert. O Cliente deve também garantir que não irá usar o conhecimento e métodos de trabalho da Multicert em terceiros.. O uso de fotografias está sobre a licensa Creative Commons Zero.

3 09 Multicert é a primeira Entidade Certificadora Raiz portuguesa A Multicert foi credenciada pelo Gabinete Nacional de Segurança (GNS) como Entidade Certificadora Raiz. A especialista em segurança e certificação digital torna-se, assim, a primeira empresa privada portuguesa a assinar as entidades que emitem certificados digitais msecurity a nossa Tecnologia Multicert 10 nova solução de 11 moderniza o sistema segurança de saúde da Grécia Conheça o msecurity, o nosso mais recente produto de Auditorias e Análises de Segurança Prescrição de medicamentos passa a ser totalmente digital 12 SHA1, Shell Shock e Poodle Estes dois últimos meses trouxeram muitas novidades sobre segurança digital. A Google quer que se deixe já de usar o SHA-1, o problema de segurança de 1989 chamado ShellShock tornou-se conhecido e o cãozinho do SSL V3 (Poodle) ameaça a segurança das comunicações Multicert S.A. Lagoas Park, Edifício 3, Piso Porto Salvo Oeiras Tel.: Fax:

4 EDITORIAL e-residência, saúde digitalizada, voto eletrónico e uma vulnerabilidade com nome de cão Na sexta eid Conference, organizada pela Multicert no Hotel Intercontinental em Budapeste, tivemos a oportunidade de receber, entre outros 30 oradores, Liina Areng da EISA (Estonian Information Systems Authority). A Estónia é um case-study no que ao eid diz respeito, por ser um país pioneiro em várias iniciativas (como a experiência realizada em Talin, onde o Cartão de Cidadão eletrónico foi testado como passe social para os transportes públicos). Ora, um dos grandes desafios da Estónia, explicou-nos Liina Areng, é aumentar a sua população, que se situa em perto 1.2 milhões de habitantes. E como fazê-lo? Convidando cidadãos e empresas estrangeiros a comprar uma identificação digital estónia tornando-se e-residentes. Na plateia, com mais de 200 pessoas a assistir, ouvia-se um burburinho e as perguntas não tardaram a surgir. Dia 21 de outubro, o The Wall Street Journal detalhava este projeto estónio, com um subtítulo muito interessante: $64 Electronic ID Would Allow a Digital Life in Estonia Without a Physical Presence. Ou seja, por perto de 50, é possível sermos e-residentes da Estónia, sem que isso implique uma presença física até poderemos nunca ter que nos deslocar à Estónia. Ficção científica? Não, uma forma contemporânea e digital de aumentar a população. Será preciso fornecer dados biométricos, o que este ano apenas será possível com uma deslocação ao território estónio mas que, a partir do próximo ano, poderá ser feito a partir das embaixadas. Os e-residentes poderão usar serviços estatais online, registar e gerir uma empresa, usar os serviços bancários e assinar documentos, mas não terão os mesmos direitos de um cidadão estónio. Por exemplo, não vão poder usar a sua identidade eletrónica como documento de viagem. A vantagem? Para naturais de países onde a identidade digital ainda está pouco implementada, poderão usar as diversas mais-valias deste sistema, enquanto e-residentes da Estónia. 4

5 A Estónia é um país de tal forma desenvolvido no universo do digital, que foi o primeiro país a implementar o voto eletrónico nas eleições. Este sistema é, também, utilizado no Brasil, país onde o voto é obrigatório. Uma das principais vantagens, e que pôde ser comprovada nas recentes presidenciais brasileiras, é a celeridade com que os votos são contados e, por consequência, com que os resultados são apurados. Trata-se de um sistema fiável, que já foi testado pela Multicert nas Eleições Legislativas portuguesas de 2005 e nas Europeias de Pode ser aplicado por governos, em empresas com assembleias gerais, em clubes desportivos ou instituições bancárias, por exemplo. Estamos a trabalhar para que este sistema possa ser utilizado nos dispositivos móveis como tablets e smartphones o sufrágio universal pode tornar-se ainda mais universal, no sentido em que o direito de voto poderá passar a ser exercido em qualquer ponto do globo. A Multicert, com um historial e experiência em soluções de voto eletrónico, apostou fortemente na usabilidade e portabilidade desta solução e tem uma equipa de especialistas empenhados em que o processo do voto se adeque às tendências da era digital que nos acompanha diariamente. Esta aproximação à era digital aconteceu recentemente na Grécia, com o trabalho da Multicert. O sistema de saúde grego está a ser modernizado e, com tecnologia Multicert (PKI - Public Key Infrastructure), a prescrição de medicamentos vai passar a ser digital. O médico emite a receita digitalmente, assina-a, também digitalmente (com o seu certificado) e o farmacêutico, no ato da venda, contra-assina a receita digital com o seu certificado. Este projeto envolve perto de 40 mil médicos, 10 mil farmacêuticos e 300 mil prescrições diárias, número equivalente a cerca do dobro das receitas prescritas diariamente no nosso país. Torna-se, assim, possível, por um lado desmaterializar todo o processo, que deixa de necessitar de papel e, por outro, o cruzamento de dados entre as receitas prescritas e os medicamentos vendidos pelas farmácias. Em Portugal, a Multicert também já emite certificados qualificados para todos os médicos, através de uma parceria com a Ordem dos Médicos e o banco Santander Totta. No chip da cédula profissional dos médicos, que é similar a um cartão multibanco, estão alojados os dados do médico, da sua cédula profissional e certificados digitais que poderão ser usados para a emissão de receitas. É possível ainda gerir o ciclo de vida dos certificados através do pagamento das quotas de membro. A segurança de todo o processo é assegurada graças ao know-how da Multicert, especialista em segurança digital. E, enquanto especialista em segurança digital, a Multicert acompanha as várias questões relacionadas com vulnerabilidades. Dia 14 de outubro a Google apresentou uma nova vulnerabilidade do protocolo SSLv3 chamada de Poodle (Padding Oracle On Downgraded Legacy Encryption). Esta vulnerabilidade é particularmente sensível porque afeta um protocolo de encriptação que costuma ser usado em vários serviços disponibilizados pela Web, incluindo os serviços bancários online. Vários bancos portugueses e o Portal das Finanças ainda usam este protocolo, bastante antigo (com quase 18 anos) e que, como tal, não é o mais seguro. De acordo com as notícias, os bancos portugueses resolveram rapidamente esta lacuna. O Poodle attack é um problema de man-in-the-middle que acontece quando, num sistema inseguro, um atacante intercepta os dados trocados entre duas partes, por exemplo uma pessoa e o seu banco. Essa comunicação é de alguma forma intercetada, registada e possivelmente alterada pelo atacante sem que as vítimas se apercebam. Para mais informações contacte-nos através do endereço ou do número

6 Entidade Eletrónica de Validação Cronológica A Multicert encontra-se credenciada pelo Gabinete Nacional de Segurança como Entidade de Validação Cronológica Na sequência da evolução que a Multicert tem vindo a efetuar no desenvolvimento dos seus produtos - visando ir ao encontro das necessidades do mercado e dos seus clientes - vimos confirmar que a Multicert já se encontra credenciada pelo GNS (Gabinete Nacional de Segurança) consultar (página 30) como Entidade Eletrónica de Validação Cronológica (conforme comunicações do GNS e do CEGER). Assim, as plataformas de compras públicas têm a obrigatoriedade de aceitar desde já os selos temporais da Multicert estando a Multicert disponível para implementar com as plataformas o modelo de negócio que mais se adeque. Relembramos que a Multicert foi a primeira entidade de certificação portuguesa a ser acreditada pelo GNS e é a entidade número um em segurança digital e informação em Portugal (emitindo mais de 4 milhões de certificados digitais por ano). 6

7 Multicert avaliada com o Nível 3 de CMMI A Multicert foi avaliada com o nível 3 de Capability Maturity Model Integration (CMMI), pelas boas práticas para desenvolvimento e manutenção de produtos. O CCMI é um modelo de referência de práticas necessárias à maturidade em disciplinas específicas ligadas a projetos de desenvolvimento de software. É utilizado por milhares de tecnológicas em todo mundo para atingir resultados diferenciadores, o que é determinante num mercado global. Por definição, uma avaliação de maturidade de nível 3 indica que a Multicert está a operar num nível "definido. Com este nível, os processos estão bem caracterizados, compreendidos e estão descritos segundo padrões, procedimentos, ferramentas e métodos. Os padrões da empresa estão estabelecidos e após esta avaliação comprovou-se que melhoraram com o tempo. Jorge Alcobia, diretor geral da Multicert considera que "esta avaliação é particularmente importante porque estamos num processo de crescente internacionalização. Vem, também, reconhecer a nossa aposta em apresentar os padrões mais elevados, sendo a Multicert uma empresa especialista em certificação e segurança digital, que desenvolve projetos de raiz. A certificação CMMI - Capability Maturity Model Integration (Modelo de Maturidade em Capacitação Integração) foi desenvolvida pelo Software Engineering Institute da Carnegie Mellon University, EUA. Na sua origem, o CMMI está associado a um modelo para avaliação de risco na contratação de empresas de software e foi originalmente pensada pelo Departamento de Defesa dos Estados Unidos. O nível máximo de avaliação do CMMI é 5. 7

8 Multicert pelo Mundo Multicert organizou a 6ª eid Conference e reuniu na Hungria especialistas de todo o mundo em segurança e identificação eletrónica A Multicert organizou a sexta eid Conference, onde especialistas de todo o mundo debateram questões de segurança e identificação digital. A conferência contou com 30 oradores, 200 especialistas e representantes de governos de mais de 40 países e decorreu nos dias 13 e 14 de outubro em Budapeste, Hungria, organizada em parceria com a sueca PrimeKey e com a Microsec, um parceiro local. Será que o nosso cartão do cidadão eletrónico também deveria dar para fazer pagamentos, como já foi testado na Estónia? Como se falsifica um passaporte eletrónico e como se identificam estas falsificações? O que está a ser feito nos outros países no domínio da segurança e identificação eletrónica? Que novos modelos de negócio estão a ser desenvolvidos neste sector? Estas foram algumas das questões debatidas na conferência que a Multicert organizou pelo sexto ano consecutivo. Além das conferências, houve também lugar a seis workshops onde especialistas apresentaram a quarta geração do Passaporte Eletrónico, aprofundando as suas qualidades e desafios que enfrenta; mostraram casos de sucesso de implementação de PKIs ou debateram questões como se a eid está, de facto, a resultar para os cidadãos. O feedback obtido junto dos participantes foi de que a sexta edição da conferência que não passou despercebida junto da imprensa local foi um sucesso e extremamente útil, tanto em termos de negócio como de aprofundamento de conhecimentos. Foi consensual a opinião de que a eid Conference se está a tornar uma referência mundial no sector e que a Multicert, uma vez mais, elevou a fasquia, com a organização desta sexta edição. As edições anteriores aconteceram, respetivamente em Lisboa, Atenas, Istambul, Kuala Lumpur e Berlim. Enquanto empresa participante na criação do Cartão de Cidadão e do Passaporte Eletrónico em Portugal, a Multicert ocupa um prestigiado lugar entre as poucas empresas do mundo com know- -how para desenvolver soluções tanto para a identificação eletrónica de cidadãos, como para outros sistemas de segurança digital. Esta foi a sexta edição que organizámos e o feedback que recebemos é de que esta conferência já se está a tornar uma referência a nível mundial. Reunimos especialistas de vários governos que explicaram como é feita a identificação eletrónica nos seus países e contámos também com a presença de 200 especialistas, que deram casos práticos da aplicação destes sistemas nas empresas, por exemplo. Jorge Alcobia, diretor geral da Multicert e chairman da Conferência 8

9 Multicert é a primeira Entidade Certificadora Raiz portuguesa A Multicert foi credenciada pelo Gabinete Nacional de Segurança (GNS) como Entidade Certificadora Raiz. A especialista em segurança e certificação digital torna-se, assim, a primeira empresa privada portuguesa a assinar as entidades que emitem certificados digitais. A certificação digital baseia-se no conceito de hierarquia de confiança com recurso a algoritmos criptograficos, mais conhecido por Infraestrutura de Chaves Públicas. Inserida até o momento numa infraestrutura de chaves públicas internacional como entidade de certificação intermédia emissora de certificados para assinatura digital qualificada, certificados para webserver, entre outros, a Multicert oferece agora serviços de segurança inseridos numa Infraestrutura de Chaves Publicas própria e totalmente nacional. Segundo Jorge Alcobia, diretor geral da Multicert, "o facto de sermos a primeira empresa portuguesa creditada pelo GNS, entidade que se encontra na dependência do Primeiro-Ministro, comprova o nosso pioneirismo no sector em Portugal. A Multicert desenvolve programas de raiz para responder às necessidades dos clientes e está na vanguarda da certificação digital. A CA Root que agora passamos a comercializar posiciona-nos como um dos principais players a nível mundial e acredito que este momento pode vir a ser um game changer para a Multicert. 9

10 msecurity, a nova solução de segurança da Multicert A Multicert prima, desde sempre, pela segurança dos seus produtos e serviços. Nos muitos projetos que já desenvolvemos para os nossos clientes, preocupámo-nos sempre em apresentar a melhor solução dentro dos mais conceituados standards de segurança. As Auditorias e as Análises de Segurança são uma constante no nosso dia-a-dia, mas queremos ir mais longe e, como já fazemos há vários anos, queremos dar garantias aos nossos clientes dos seus sistemas e plataformas. A segurança da informação tem muito valor para as organizações, que têm de estar seguras desde o processo de criação e gestão às plataformas que a mantêm. Certificada com a norma ISO/IEC 27001:2005, a Multicert desenvolve competências na área da segurança de informação, não só por necessidades internas (para a sua própria atividade), mas também na ligação do trabalho que desenvolve junto dos seus clientes e parceiros. Para a garantia da eficácia da Auditoria, são necessários especialistas nas diversas áreas onde a Multicert atua, pelo que a Empresa desenvolveu e formou um conjunto de Auditores com valências diferentes, destacando-se a Segurança de Informação, Qualidade e Gestão de Projetos. Para as Análises de Segurança, a que chamamos de msecurity, criámos a Cyber Security Task Force, uma equipa versátil, dinâmica e multifacetada composta por consultores seniores com vasta experiência nas diversas áreas de intervenção que, além da Multicert, inclui elementos da Fortconsult (empresa escandinava líder de mercado). O core business da FortConsult passa pelos testes de penetração e avaliações de segurança. A FortConsult testou milhares de sistemas e aplicativos em ambas as configurações simples e muito complexas - incluindo bancos online, sistemas de pagamento, single sign-on, sistemas de back-end e sistemas externos de terceiros. Como complemento a estes dois serviços, disponibilizamos também serviços com PCI-DSS (quer validação genérica de todos os requisitos, quer certificação dos sistemas); Auditoria a Código Fonte, ao nível da qualidade e segurança; Análise Forense para investigação após um incidente de segurança, quer seja roubo externo ou interno e Consultoria em todas as áreas apresentadas. 10

11 Tecnologia Multicert moderniza o sistema de saúde da Grécia Prescrição de medicamentos passa a ser totalmente digital» Projeto vai envolver 40 mil médicos, 10 mil farmacêuticos e 300 mil prescrições diárias» Permite desmaterializar as receitas e o cruzamento de dados A Multicert desenvolveu um sistema que vai modernizar o sistema de saúde grego. Com a tecnologia da Multicert, o processo de prescrição de receitas torna-se totalmente digital, permitindo também um cruzamento de dados entre as receitas prescritas pelos médicos e os medicamentos vendidos pelas farmácias. De acordo com Jorge Alcobia, diretor geral da Multicert, "a Multicert está a expandir o negócio e a levar o seu know- -how além-fronteiras. A modernização do processo de prescrição de receitas que está a acontecer na Grécia é um importante passo no desenvolvimento tecnológico do país e do seu sistema de saúde e a Multicert ficará associada a esse novo rumo. O projeto, encomendado pela empresa grega Byte Computer, vai envolver perto de 40 mil médicos, 10 mil farmacêuticos e 300 mil prescrições diárias. Isto equivale a um número de médicos e de farmacêuticos quase idêntico à totalidade verificada em Portugal e a cerca do dobro das receitas prescritas diariamente no nosso país. As receitas médicas passam a ser desmaterializadas através de um sistema digital prático e seguro. Os médicos prescrevem a receita em formato digital e assinam através de um certificado digital, também fornecido pela Multicert. No ato da venda, o farmacêutico contra-assina a receita digital com o seu certificado. Deixa, assim, de haver recurso ao papel em todo o processo e garante-se um eficaz cruzamento de dados entre as receitas prescritas pelos médicos e os medicamentos vendidos pelas farmacêuticas. Este sistema que passa a ser utilizado por médicos e farmácias gregas, denominado PKI Public Key Infrastructure é totalmente criado e concebido pela Multicert. "O objetivo é que a PKI venha a ser utilizada também para outros fins, tanto na Grécia como em outros países onde estamos a desenvolver contactos, conclui Jorge Alcobia. Em Portugal, a Multicert emite certificados qualificados para todos os médicos, através de uma parceria com a Ordem dos Médicos e o banco Santander Totta. No chip da cédula profissional dos médicos, que é similar a um cartão multibanco, estão alojados os dados do médico, da sua cédula profissional e os certificados digitais, emitidos pela Multicert, que poderão ser usados para a emissão de receitas. 11

12 SHA1, Shell Shock e Poodle Ao longo destes dois últimos meses, surgiram muitas novidades sobre segurança digital. Em concreto, há três grandes ameaças que merecem atenção: a Google quer que se deixe já de usar o SHA-1; o problema de segurança de 1989 chamado ShellShock e o cãozinho do SSL V3 (Poodle). por Pedro Tarrinho, Information Security Consultant/Auditor e ISO Lead Auditor da Multicert SHA-1 O ano de 2021 é considerado como o limite temporal, em que será computacionalmente possível forçar dois ficheiros a ter a mesma Hash SHA-1. Por esta razão, e para dar algum tempo para nos prepararmos para um upgrade ao nível do algoritmo de Hash, a Microsoft, publicou a política de obsolescência para , que foi considerada aceitável pela comunidade. No entanto, foi publicado a 5 de Setembro pela Google 2 um intervalo de tempo muito mais escasso, que se inicia em Novembro deste ano. Quando sair a versão 40 do Chrome, sites com certificados que expiram após 2015 e que utilizem algoritmo SHA-1, irão obter um aviso como o da Imagem 1. E, quando sair a versão seguinte, no início de 2015, esses mesmos sites irão obter um aviso de falta de segurança, como demonstrado na Imagem 2. Imagem 1 Imagem 2 ShellShock Para falarmos sobre o ShellShock, primeiro há-que explicar o que é uma Shell. Os sistemas operativos baseados em Unix são compostos por um conjunto de aplicações que foram sendo criadas ao longo do tempo. No início, estes Sistemas Operativos tinham poucas funcionalidades e foram sendo criados como Legos, em que as peças encaixam umas nas outras. A informação é concatenada entre aplicações através de pipes. Foram criadas Shells com várias características e a mais usada é a Bash, que é a afetada por este problema. Quando a Bash foi criada, foram desenvolvidas funcionalidades que na altura faziam sentido, porque tinham um objetivo simples e limitado, visto que a Internet que existia era limitada (alguns servidores) e não como a de hoje, acessível nos nossos relógios de pulso ou até nas lâmpadas lá de casa. Estes Legos foram sendo usados, por serem simples e porque já eram usados desde sempre. No entanto, a possibilidade de passar variáveis de ambiente de 1989, passou a ser, nos dias de hoje, um problema de segurança, cuja descoberta desencadeou vários incidentes que levaram à criação de BotNets por todo o mundo. 12

13 SSL V3 Para terminar, importa falar sobre o SSL V3 (Poodle), o protocolo mais antigo em uso, e que é, também, considerado o mais inseguro. Foi recentemente apresentada 3, a 14 de Outubro, por funcionários 4 de segurança da Google, uma vulnerabilidade do protocolo SSLv3 chamada de Poodle (Padding Oracle On Downgraded Legacy Encryption). Para explicar esta vulnerabilidade, primeiro é importante esclarecer o que é o ataque man-in-the-middle. O Poodle attack, um problema de man-in-the-middle, permite que um atacante que explore esta vulnerabilidade consiga obter um byte da comunicação através da realização de 256 pedidos. Isto deve-se a um problema no protocolo que define que no final do processo da criação do pacote, primeiro se gera o MAC (Message Authentication Code) e só depois se cifra a mensagem. Está definido que, por questões de segurança, a primeira análise de uma mensagem (pacote) deve ser ao MAC, para validar se houve alterações do género do man-in-the-middle. No entanto, neste caso, será necessário decifrar primeiro e só depois validar o MAC, o que permite exatamente uma trinca deste poodle, paddding oracle attack 5. À medida que o atacante vai obtendo mais informação (vários ataques/vários bytes) pode conseguir, por exemplo, obter a totalidade de uma cookie de sessão, que por sua vez irá permitir fazer-se passar pelo cliente. Já existem várias soluções para este problema, no entanto a mais simples, será desligar esta versão do sistema (SSL V3), quer no lado do cliente (Browser) quer no lado do servidor (sites, servidores de , ftp, etc); Este problema no SSL V3 vem, muito provavelmente, colocar um ponto final na sua utilização. De resto, a Mozilla Foundation indicou que irá desativar esta funcionalidade na próxima versão do Firefox 34 6, que sairá dia 25 de Novembro. Imagem 3 (1) ; (2) ; (3) (4) Bodo Möller - ; (5) ; (6) https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/ 13

14 Multicert pelos Media content_id= &page=-1 in Negócios, 28/08/ reuniu-na-hungria-especialistas-seguranca-todo-mundo 14

15 in Dinheiro Vivo, 25/10/2014 contrato_de_1m_para_levar_rec_ html in Dinheiro Vivo, 18/10/2014 Imagem 3 in Record, 05/09/

16 heidi all components several applications one solution Enrolment Registration Authority Automatic Workflow for Request Handling MAESTRO CAs KGS Personalization Token Personalizer Packaging Templates Mailing Travel Documents eid Qualified Digital Certificates Storage Backup Monitoring Training Documentation* Contact us! Practical Use OCSP TSA msign LDAP Notification & Delivery Notification Services Secure Distribution Engineering for digital security * in accordance with the best security practices in the market

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 AGENDA COLABORAR SIMPLIFICAR INOVAR Cartão de cidadão uma identidade autenticação e assinatura digital um sistema Segurança em cenários de identidade Tendências

Leia mais

Análise de segurança em aplicativos bancários na plataforma Android RAFAEL J. CRUZ,

Análise de segurança em aplicativos bancários na plataforma Android RAFAEL J. CRUZ, Análise de segurança em aplicativos bancários na plataforma Android RAFAEL J. CRUZ, DIEGO F. ARANHA Introdução As inovações tecnológicas afetam diretamente a forma como as organizações atuam sendo que,

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

PERGUNTAS FREQUENTES

PERGUNTAS FREQUENTES PERGUNTAS FREQUENTES SERVIÇO MB WAY O que é o MB WAY? O MB WAY é a primeira solução interbancária que permite fazer compras e transferências imediatas através de smartphone ou tablet. Basta aderir ao serviço

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Formação Ordem dos Notários

Formação Ordem dos Notários Formação Ordem dos Notários Principais aspetos relacionados com as obrigações dos Notários como Entidades de Registo e o Processo de Emissão de Certificados Digitais Qualificados Agenda Módulo I 1. Certificação

Leia mais

Tema 4a A Segurança na Internet

Tema 4a A Segurança na Internet Tecnologias de Informação Tema 4a A Segurança na Internet 1 Segurança na Internet Segurança Ponto de Vista da Empresa Ponto de vista do utilizador A quem Interessa? Proxy Firewall SSL SET Mecanismos 2

Leia mais

Informação Comercial Preçário Certificados Digitais e Time-Stamping

Informação Comercial Preçário Certificados Digitais e Time-Stamping Informação Comercial Preçário Certificados Digitais e Time-Stamping Identificador do documento: MULTICERT_EM.DGN_39.2_0001_pt.odt Palavras-chave: Preço, Certificados, Time-Stamping Tipologia documental:

Leia mais

Declaração de Práticas

Declaração de Práticas Declaração de Práticas anogov Plataforma de Compras Públicas Data 28 abril 2015 Empresa Certificada ISO 9001 e ISO 27001 1. REVISÕES DO DOCUMENTO Código Data Responsável Comentário QS-C-0176-V0-IMP 28-04-2015

Leia mais

Certificados Digitais Qualificados. Fevereiro/ 2009

Certificados Digitais Qualificados. Fevereiro/ 2009 Certificados Digitais Qualificados Fevereiro/ 2009 Agenda 1. O que é a Certificação Digital? 2. Certificado digital qualificado - Legislação 3. Certificado digital qualificado MULTICERT 4. Outros serviços

Leia mais

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6 Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Entendendo a Certificação Digital

Entendendo a Certificação Digital Entendendo a Certificação Digital Novembro 2010 1 Sumário 1. Introdução... 3 2. O que é certificação digital?... 3 3. Como funciona a certificação digital?... 3 6. Obtendo certificados digitais... 6 8.

Leia mais

FAQs Projecto Factura Electrónica Índice

FAQs Projecto Factura Electrónica Índice FAQs Projecto Factura Electrónica Índice 1) O que é a factura electrónica?... 2 2) O que significa a certificação legal nestas facturas?... 2 3) Como se obtém a assinatura digital e que garantias ela nos

Leia mais

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO

UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO UM ESTUDO SOBRE CERTIFICADOS DIGITAIS COMO SOLUÇÃO DE SEGURANÇA DA INFORMAÇÃO Emerson Henrique Soares Silva Prof. Ms. Rodrigo Almeida dos Santos Associação Paraibana de Ensino Renovado - ASPER Coordenação

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

iportalmais Rua Passos Manuel, n.º 66 / 76 4000-381 Porto - Portugal Telefone: +351225 106 476 Fax: 225 189 722 mail@iportalmais.pt www.iportalmais.pt MULTICERT Estrada Casal de Canas, Lote 6 Alfragide

Leia mais

COOKIES: UMA AMEAÇA À PRIVACIDADE

COOKIES: UMA AMEAÇA À PRIVACIDADE Mestrado em Ciência da Informação Segurança da Informação COOKIES: UMA AMEAÇA À PRIVACIDADE Marisa Aldeias 05 de dezembro de 2011 Sumário O que são; Tipos de cookies; Aplicação danosa? Interesse e utilidade;

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES

GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES Introdução Seja você um indivíduo ou uma empresa, sua abordagem de segurança online deve ser idêntica

Leia mais

Declaração de Práticas. Plataforma Compras Públicas: ComprasPT

Declaração de Práticas. Plataforma Compras Públicas: ComprasPT Declaração de Práticas Plataforma Compras Públicas: ComprasPT 1. Revisões do Documento Código Data Responsável Comentário QS-C-0177-V0-IMP 28-04-2015 Mário Lourenço Criação do documento 2. Introdução Este

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

FAQs PEM - Receita sem papel

FAQs PEM - Receita sem papel FAQs PEM - Receita sem papel A Receita sem Papel, ou Desmaterialização Eletrónica da Receita, é um novo modelo eletrónico que inclui todo o ciclo da receita, desde da prescrição no médico, da dispensa

Leia mais

Administração de Sistemas (ASIST)

Administração de Sistemas (ASIST) Administração de Sistemas (ASIST) Criptografia Outubro de 2014 1 Criptografia kryptós (escondido) + gráphein (escrita) A criptografia utiliza algoritmos (funções) que recebem informação e produzem resultados

Leia mais

Canal Direto. O banco no sistema da sua empresa!

Canal Direto. O banco no sistema da sua empresa! Canal Direto O banco no sistema da sua empresa! ÍNDICE 1. CARACTERIZAÇÃO DO SERVIÇO PÁG. 3 2. FUNCIONALIDADES ATUALMENTE DISPONÍVEIS PÁG. 4 3. VANTAGENS PÁG. 5 4. CUSTOS PÁG. 6 5. ADESÃO PÁG. 7 6. SUBSCRIÇÃO

Leia mais

NETWORK SECURITY. Necessidade de Segurança. Definição de Segurança. Definição de Bens. Definição de Bens. Princípios para proteger uma rede

NETWORK SECURITY. Necessidade de Segurança. Definição de Segurança. Definição de Bens. Definição de Bens. Princípios para proteger uma rede Necessidade de Segurança NETWORK SECURITY O propósito das redes é o de partilhar recursos, no entanto haverá sempre o risco desses recursos serem acedidos por pessoal não autorizado. Princípios para proteger

Leia mais

GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA

GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA versão 0.9 25 de Maio de 2009 Agência para a Modernização Administrativa, IP Rua Abranches Ferrão n.º 10, 3º G 1600-001 LISBOA email:

Leia mais

POLÍTICA DE PRIVACIDADE Porto Bay Hotels & Resorts

POLÍTICA DE PRIVACIDADE Porto Bay Hotels & Resorts POLÍTICA DE PRIVACIDADE Porto Bay Hotels & Resorts A confidencialidade na informação pessoal dos nossos clientes é fundamental e um compromisso do Grupo Porto Bay Hotels & Resorts. Desenvolvemos esta Declaração

Leia mais

OWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web

OWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web As 10 mais críticas vulnerabilidades de segurança em Aplicações Web Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation

Leia mais

Apresentação do Sistema de Pagamentos. Easypay Tel +351 21 261 79 30 Fax +351 21 361 79 29 correio@easypay.pt

Apresentação do Sistema de Pagamentos. Easypay Tel +351 21 261 79 30 Fax +351 21 361 79 29 correio@easypay.pt Apresentação do Sistema de Pagamentos 2012 ÍNDICE 01 05 PORQUÊ EASYPAY EASYAPPS 02 06 COMO FUNCIONA SOBRE EASYPAY 03 07 PARA QUEM PARCERIAS 08 CONTACTOS 2 01 PORQUÊ EASYPAY Aumente as suas vendas aceitando

Leia mais

Criptografia e Certificação Digital Sétima Aula. Prof. Frederico Sauer, D.Sc.

Criptografia e Certificação Digital Sétima Aula. Prof. Frederico Sauer, D.Sc. Criptografia e Certificação Digital Sétima Aula Prof. Frederico Sauer, D.Sc. Segurança na Web A Internet é considerada essencial nos Planos de Negócios das empresas para alavancar lucros O ambiente capilar

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

história de sucesso Sistema nervoso central para os controles de fronteira de alta segurança

história de sucesso Sistema nervoso central para os controles de fronteira de alta segurança história de sucesso Sistema nervoso central para os controles de fronteira de alta segurança Polícia Federal alemã verifica documentos de identidade eletrônicos na fronteira alemã com o secunet eid PKI

Leia mais

EAP (Extensible Authentication Protocol) RFC 3748

EAP (Extensible Authentication Protocol) RFC 3748 EAP (Extensible Authentication Protocol) RFC 3748 Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa EAP (Extensible

Leia mais

Serviço de Faturação Eletrónica

Serviço de Faturação Eletrónica E-Invoicing Serviço prestado em acordo de interoperabilidade com a: Nov.2013 Ref. 02.007.14353 ÍNDICE 1 O que é uma Fatura Eletrónica? 3 2 Porquê a Faturação Eletrónica? 4 3 Quais as Vantagens? 7 4 O papel

Leia mais

Processo de declaração de conformidade de software PEM

Processo de declaração de conformidade de software PEM Processo de declaração de conformidade de software agosto, 2015 Versão 2,0 Este trabalho não pode ser reproduzido ou divulgado, na íntegra ou em parte, a terceiros nem utilizado para outros fins que não

Leia mais

WHITE PAPER CERTIFICADOS SSL

WHITE PAPER CERTIFICADOS SSL WHITE PAPER CERTIFICADOS SSL Importância da Autoridade Certificadora, instalação e gerenciamento automatizados Certificados SSL são vitais para proteger comunicações. Desde que foi desenvolvida, essa tecnologia

Leia mais

Gestão de chaves assimétricas

Gestão de chaves assimétricas Gestão de chaves assimétricas SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 1 Problemas a resolver Assegurar uma geração apropriada dos pares de chaves Geração aleatória

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia

Leia mais

Wall Street Institute resolve necessidades complexas de e-mail com solução Microsoft Exchange Online

Wall Street Institute resolve necessidades complexas de e-mail com solução Microsoft Exchange Online Wall Street Institute resolve necessidades complexas de e-mail com solução Microsoft Exchange Online Além da poupança na infra-estrutura física dos servidores e do preço das licenças, há reduções de custos

Leia mais

soluções transversais SOLUÇÕES segurança

soluções transversais SOLUÇÕES segurança soluções transversais SOLUÇÕES segurança RESUMO DA SOLUÇÃO single sign-on acessos prevenção autenticação Os serviços de segurança são implementados como um layer do tipo Black Box, utilizável pelos canais

Leia mais

Kaspersky Security for Mobile

Kaspersky Security for Mobile Kaspersky Security for Mobile 1 Kaspersky Security for Mobile Dez anos de liderança em segurança móvel Tecnologia em constante evolução para ameaças em constante evolução. A Kaspersky Lab tem vindo a

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

21º Congresso Quantificar o Futuro. Venture Lounge 23 e 24 de Novembro - CCL

21º Congresso Quantificar o Futuro. Venture Lounge 23 e 24 de Novembro - CCL 21º Congresso Quantificar o Futuro Venture Lounge 23 e 24 de Novembro - CCL Programa Data Hora Actividade 23/Nov. 11:30 Inauguração Oficial Innovation Lounge Visita efectuada ao Venture Lounge por Sua

Leia mais

ittru It s true! A verdade em tudo ao seu redor

ittru It s true! A verdade em tudo ao seu redor ittru It s true! A verdade em tudo ao seu redor Sumário Quais os problemas de segurança na internet Quais as tecnologias disponível para nos proteger Porque não são utilizadas A solução para os problemas:

Leia mais

PHC Mensagens SMS. Desenvolva o potencial das comunicações imediatas com mensagens SMS PHC

PHC Mensagens SMS. Desenvolva o potencial das comunicações imediatas com mensagens SMS PHC PHCMensagens SMS DESCRITIVO O módulo PHC Mensagens SMS permite o envio de mensagens a múltiplos destinatários em simultâneo, sem ser necessário criar e enviar uma a uma. Comunique com mais sucesso: ganhe

Leia mais

DOSSIER DE IMPRENSA 2015

DOSSIER DE IMPRENSA 2015 DOSSIER DE IMPRENSA 2015 A Empresa A Empresa A 2VG é uma empresa tecnológica portuguesa criada em 2009, que surgiu para colmatar uma necessidade detetada no mercado das tecnologias de informação e comunicação

Leia mais

Proteção de dados na Phoenix Contact

Proteção de dados na Phoenix Contact Proteção de dados na Phoenix Contact Estamos bastante satisfeitos com o seu interesse na nossa empresa, produtos e serviços, pelo que gostaríamos de lhe facultar algumas informações importantes sobre a

Leia mais

o Digital ao serviço da Advocacia

o Digital ao serviço da Advocacia Segurança: o Digital ao serviço da Advocacia A Internet e o Exercício da Advocacia Seminário Paulo Trezentos ADETTI / ISCTE 07/12/2002 Porto Agenda Alguns conceitos Assinaturas digitais Certificação e

Leia mais

Política para desenvolvimento de software seguro

Política para desenvolvimento de software seguro FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Marcos Mesa Cerdan Marcus Vinicius Pedrosa Philipe Toledo Oliveira Política para desenvolvimento de software seguro GOIÂNIA, 2016 Marcos Mesa

Leia mais

Consulte a área Bancos Aderentes para saber em detalhe todas as informações relativas aos bancos aderentes.

Consulte a área Bancos Aderentes para saber em detalhe todas as informações relativas aos bancos aderentes. SERVIÇO MB Way O que é o MB Way? O MB Way é a primeira solução interbancária que permite fazer compras e transferências imediatas através de smartphone ou tablet. Basta aderir ao serviço num MULTIBANCO,

Leia mais

Declaração de Privacidade

Declaração de Privacidade Declaração de Privacidade A Kelly Services, Inc. e as suas subsidiárias ("Kelly Services" ou Kelly ) respeitam a sua privacidade e reconhecem que possui determinados direitos relacionados com quaisquer

Leia mais

ESPECIFICAÇÕES TÉCNICAS DA CLICKSIGN

ESPECIFICAÇÕES TÉCNICAS DA CLICKSIGN Data efetiva: 14 de abril de 2014. ESPECIFICAÇÕES TÉCNICAS DA CLICKSIGN Estas Especificações Técnicas contém informações sobre procedimentos operacionais e de segurança do Site, bem como sobre suas responsabilidades

Leia mais

Certification Authority

Certification Authority Certification Authority An in-depth perspective on digital certificates, PKI and how certification authority s work Mestrado em Ciência da Informação Alexandra Ferreira mci1208749 Jorge Andrade mci1208751

Leia mais

Privacidade no email. Fevereiro de 2009 Luís Morais 2009, CERT.PT, FCCN

Privacidade no email. Fevereiro de 2009 Luís Morais 2009, CERT.PT, FCCN Privacidade no email Fevereiro de 2009 Luís Morais 2009, CERT.PT, FCCN 1 Introdução... 3 2 Funcionamento e fragilidades do correio electrónico... 3 3 Privacidade no correio electrónico... 5 3.1 Segurança

Leia mais

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível Versão 1.0 Janeiro de 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX e Design são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. São feitas alterações periodicamente

Leia mais

PURCHASE-TO-PAY SOLUTIONS. Manual de Utilização Registo de Certificado Digital de Autenticação

PURCHASE-TO-PAY SOLUTIONS. Manual de Utilização Registo de Certificado Digital de Autenticação PURCHASE-TO-PAY SOLUTIONS Manual de Utilização No acesso á Plataforma SaphetyGov, quando ao utilizador não estiver associado um certificado digital autenticação ou quando os certificados associados não

Leia mais

Processo de declaração de conformidade de software PEM

Processo de declaração de conformidade de software PEM Processo de declaração de conformidade de software PEM Dezembro, 2012 Versão 1,0 Os direitos de autor deste trabalho pertencem à SPMS e a informação nele contida é confidencial. Este trabalho não pode

Leia mais

O que é a assinatura digital?... 3

O que é a assinatura digital?... 3 Conteúdo O que é a assinatura digital?... 3 A que entidades posso recorrer para obter o certificado digital e a chave privada que me permitem apor assinaturas eletrónicas avançadas?... 3 Quais são os sistemas

Leia mais

Nexcode Systems, todos os direitos reservados. Documento versão 15.1.1 1

Nexcode Systems, todos os direitos reservados. Documento versão 15.1.1 1 Nexcode Systems, todos os direitos reservados. Documento versão 15.1.1 1 1 - INTRODUÇÃO NEXCODE NOTE, também conhecido como NEXNOTE, é um conjunto de soluções de software desenvolvidas sob a plataforma

Leia mais

A rede de dados mais confiável do país. Proposta de Parceria para. Certificado Digital

A rede de dados mais confiável do país. Proposta de Parceria para. Certificado Digital A rede de dados mais confiável do país. Proposta de Parceria para Certificado Digital 1. Objetivo Esta proposta tem por objetivo realizar a emissão e validação do Certificado Digital da Serasa Experian.

Leia mais

Segurança Informática

Segurança Informática Cadeira de Tecnologias de Informação Ano lectivo 2009/10 Segurança Informática TI2009/2010_SI_1 Tópicos 1. O que é segurança? 2. Problemas relacionados com segurança 3. Criptografia 4. Assinatura digital

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Criptografia, Certificados Digitais SSL Criptografia Baseada em Chaves CRIPTOGRAFA Texto Aberto (PlainText) Texto Fechado (Ciphertext)

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Manual do usuário Certificado Digital e-cpf. Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

Manual do usuário Certificado Digital e-cpf. Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD Manual do usuário Certificado Digital e-cpf Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD Índice Apresentação 03 O que é um Certificado Digital? 04 Instalando

Leia mais

Certificado Digital e-cpf

Certificado Digital e-cpf Certificado Digital e-cpf Parabéns! Ao ter em mãos esse manual, significa que você adquiriu um certificado digital AC Link. Manual do Usuário 1 Índice Apresentação... 03 O que é um Certificado Digital?...

Leia mais

Certificado Digital e-cpf

Certificado Digital e-cpf Página1 Certificado Digital e-cpf Manual do Usuário Página2 Índice Apresentação... 03 O que é um Certificado Digital?... 03 Instalando o Certificado... 04 Conteúdo do Certificado... 07 Utilização, guarda

Leia mais

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação.

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação. 1. Com relação a segurança da informação, assinale a opção correta. a) O princípio da privacidade diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria.

Leia mais

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve

Leia mais

Segurança do Wireless Aplication Protocol (WAP)

Segurança do Wireless Aplication Protocol (WAP) Universidade de Brasília UnB Escola de Extensão Curso Criptografia e Segurança na Informática Segurança do Wireless Aplication Protocol (WAP) Aluno: Orlando Batista da Silva Neto Prof: Pedro Antônio Dourado

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo

Criptografia. 1. Introdução. 2. Conceitos e Terminologias. 2.1. Criptografia. 2.2. Criptoanálise e Criptologia. 2.3. Cifragem, Decifragem e Algoritmo 1. Introdução O envio e o recebimento de informações são uma necessidade antiga, proveniente de centenas de anos. Nos últimos tempos, o surgimento da Internet e de tantas outras tecnologias trouxe muitas

Leia mais

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com Conceitos de segurança da informação Prof. Nataniel Vieira nataniel.vieira@gmail.com Introdução A infraestrutura de rede, os serviços e dados contidos nos computadores ligados a ela são bens pessoais,

Leia mais

Declaração de Práticas

Declaração de Práticas Declaração de Práticas acingov Registo da revisão Versão Data Responsável Descrição 1.0 24-03-2014 Ricardo Garcês Versão Inicial 2.0 09-10-2014 Ricardo Garcês 3.0 13-10-2014 Ricardo Garcês 4.0 17-10-2014

Leia mais

PHC Mensagens SMS CS

PHC Mensagens SMS CS PHC Mensagens SMS CS O potencial das comunicações imediatas com mensagens SMS PHC O envio de mensagens a múltiplos destinatários em simultâneo. Uma comunicação com sucesso: ganhos de tempo e de dinheiro

Leia mais

PT Web Conference. DGO Gestão de Oferta Empresarial Setembro de 2009

PT Web Conference. DGO Gestão de Oferta Empresarial Setembro de 2009 PT Web Conference Versão 1.0 DGO Gestão de Oferta Empresarial Setembro de 2009 Este documento é propriedade intelectual da PT e fica proibida a sua utilização ou propagação sem expressa autorização escrita.

Leia mais

Ricardo Campos [ h t t p : / / w w w. c c c. i p t. p t / ~ r i c a r d o ] Segurança em Redes. Segurança em Redes

Ricardo Campos [ h t t p : / / w w w. c c c. i p t. p t / ~ r i c a r d o ] Segurança em Redes. Segurança em Redes Autoria Esta apresentação foi desenvolvida por Ricardo Campos, docente do Instituto Politécnico de Tomar. Encontra-se disponível na página web do autor no link Publications ao abrigo da seguinte licença:

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

UIFCUL. Unidade de Informática. Faculdade de Ciências. Universidade de Lisboa

UIFCUL. Unidade de Informática. Faculdade de Ciências. Universidade de Lisboa UIFCUL Unidade de Informática Universidade de Lisboa Regulamento de utilização do Sistema de Correio Eletrónico e de listas de distribuição da FCUL Versão 1.0 2 Janeiro de 2014 Versão Data Alterações /

Leia mais

APRESENTAÇÃO CORPORATIVA

APRESENTAÇÃO CORPORATIVA APRESENTAÇÃO CORPORATIVA 2015 Quem é a 2VG? A Empresa A 2VG Soluções Informáticas SA., é uma empresa tecnológica portuguesa, fundada em 2009, que surgiu para colmatar uma necessidade detetada no mercado

Leia mais

A nossa Política de Privacidade

A nossa Política de Privacidade A nossa Política de Privacidade Última modificação: 12 de dezembro de 2014. O resumo de alterações pode ser consultado na parte final desta Política de Privacidade. Esta Política de Privacidade tem por

Leia mais

Capítulo 5 Noções sobre TCP/IP

Capítulo 5 Noções sobre TCP/IP Capítulo 5 Noções sobre TCP/IP Endereços IP Arquitetura TCP/IP DHCP Redes classe A, B e C Protocolos TCP/IP Estudos complementares 3 Estudos complementares Consulte os capítulos 5 e 12 do livro: Capítulo

Leia mais

compras online com Segurança

compras online com Segurança 12 Dicas para realizar compras online com Segurança As compras online chegaram no mercado há muito tempo e, pelo visto, para ficar. Com elas também despertaram os desejos dos cibercriminosos de se apropriarem

Leia mais

PHC Mensagens SMS CS

PHC Mensagens SMS CS PHC Mensagens SMS CS O potencial das comunicações imediatas com mensagens SMS PHC O envio de mensagens a múltiplos destinatários em simultâneo. Uma comunicação com sucesso: ganhos de tempo e de dinheiro

Leia mais

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP SSL - Secure Socket Layer Protocolos criptográfico que provê comunicação segura na Internet para serviços como: Telnet, FTP, SMTP, HTTP etc. Provê a privacidade

Leia mais

Gestão e tecnologia para PME s

Gestão e tecnologia para PME s www.sage.pt Gestão e tecnologia para PME s Sage Porto Sage Lisboa Sage Portugal A longa experiência que temos vindo a acumular no desenvolvimento de soluções integradas de software de gestão para as pequenas

Leia mais

SPORTINGBET: POLÍTICA DE PRIVACIDADE

SPORTINGBET: POLÍTICA DE PRIVACIDADE OBSERVATÓRIO TRANSNACIONAL DE JOGO REMOTO Transparência Responsabilidade Social Corporativa A protecção dos consumidores exige a fixação de parâmetros rigorosos que garantam a idoneidade dos operadores.

Leia mais

2015 GVDASA Sistemas Administração dos Portais

2015 GVDASA Sistemas Administração dos Portais 2015 GVDASA Sistemas Administração dos Portais AVISO O conteúdo deste documento é de propriedade intelectual exclusiva da GVDASA Sistemas e está sujeito a alterações sem aviso prévio. Nenhuma parte desta

Leia mais

Principais referenciais apoiados:

Principais referenciais apoiados: Enquadramento A Inova-Ria - Associação de Empresas para uma Rede de Inovação em Aveiro, com o propósito de reforçar o reconhecimento nacional da promoção da qualidade do setor TICE e contribuir para o

Leia mais

ServidorEscola Plataforma Web de apoio Administrativo

ServidorEscola Plataforma Web de apoio Administrativo ServidorEscola Plataforma Web de apoio Administrativo Introdução Co-habitamos uma sociedade de informação universal, aliados ao paradigma da evolução tecnológica que se verifica e se revela como um meio

Leia mais

Conselho Geral da Ordem Dos Advogados Departamento Informático. Índice:

Conselho Geral da Ordem Dos Advogados Departamento Informático. Índice: Nota Introdutória: Este documento irá guiá-lo(a) através dos procedimentos necessários para obtenção correcta do seu Certificado Digital. Por favor consulte o índice de modo a encontrar, de uma forma mais

Leia mais

Receita médico-veterinária - Aposição de vinhetas

Receita médico-veterinária - Aposição de vinhetas Exmo. Senhor Prof. Doutor Álvaro Pegado Mendonça Direção Geral de Alimentação e Veterinária Campo Grande, nº 50 1700-093 Lisboa Receita médico-veterinária - Aposição de vinhetas Of. Nº 113/CD/2014 2014-10-30

Leia mais

PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA

PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA Os serviços IP's citados abaixo são suscetíveis de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade de

Leia mais

Comunicado. Ataque LogJam - Nova vulnerabilidade no SSL/TLS. www.certisign.com.br

Comunicado. Ataque LogJam - Nova vulnerabilidade no SSL/TLS. www.certisign.com.br Ataque LogJam - Nova vulnerabilidade no SSL/TLS O que está acontecendo? O setor de TI recentemente tem divulgando diversos ataques sobre os protocolos de criptografia. E na última semana, foi descoberta

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais