Assinatura de documento em papel

Transcrição

1 Assinatura em Papel Assinatura de documento em papel Instante da Assinatura Finalidade da Assinatura

2 Assinatura em Papel Características Garantia de autoria A assinatura é utilizada para validar o autor da assinatura Garantia da irretratabilidade de geração Somente o autor da assinatura pode ter assinado Garantia da integridade Garantida pela ausência de rasuras no documento assinado Permite a verificação da assinatura por um terceiro Um documento assinado pode ser verificado por uma terceira parte, com o objetivo de solucionar eventuais disputas.

3 Assinatura em Papel Signatários Podem existir diversos signatários Documento O documento pode conter várias folhas. Neste caso, é inserida uma rúbrica em cada folha

4 Assinatura em Papel Instante da assinatura O instante que consta no documento é o instante acordado pelos signatários O instante da assinatura não é confiável Como garantir o instante da assinatura? Através de uma terceira parte confiável (ex. cartório) Dá fé que o instante que consta no documento é o instante no qual o documento foi assinado Terceira parte (Cartório) observa a assinatura dos signatários e também assina o documento, atestando o instante da assinatura

5 Instante da assinatura Existem duas classes de assinatura tradicional Assinatura sem garantia da data de assinatura Envolve somente os signatários Assinatura com garantia da data de assinatura Envolve os signatários e uma terceira entidade de confiança

6 Assinatura em Papel Finalidade da Assinatura Alguns tipos Aceite em contratos Testemunha Autorização Protocolação Ciência / Visto Identificação da finalidade Explicita no documento Explicita no documento Explicita no documento Acrescentado carimbo Rubrica no documento

7 Uso da Assinatura Digital

8 Assinatura Digital Principais usos da assinatura digital Segurança de mensagem Assinatura eletrônica de documento

9 Segurança de mensagem Obejtivo Garantia de integridade e autenticação da origem de uma mensagem Exemplo SPB Características A mensagem possui validade somente para aquele instante Key usage Assinatura digital ( Digital Signature) Controle de revogação Verificação se o certificado está revogado no instante da transação

10 Uso da assinatura digital Key Usage: Digital Signature Certificados ICP Brasil A1 A2 A3 A4

11 Obejtivo Assinatura eletrônica de documentos Assinatura Elerônica de Documento Características Key Usage: O documento assinado poderá ser utilizado, a qualquer momento, após o instante de sua assinatura Após o instante da assinatura o documento poderá ser: Armazenado Verificada sua assinatura Utilizado (extraído seu conteúdo) Assinatura digital ( Digital Signature)

12 Validações Assinatura Elerônica de Documento Verificação da assinatura (bloco de assinatura) Certificado deve estar abaixo de um certificado raiz de confiança Verificação do certificado Certificado deve estar válido no instante da assinatura Certificado não deve estar revogado no instante da assinatura Problema Como ter certeza a respeito do instante da assinatura?

13 Uso da assinatura digital Key Usage: Digital Signature Certificados ICP Brasil A1 A2 A3 A4

14 Assinatura em Papel x Assinatura Digital DIFERENÇAS

15 DIFERENÇAS Assinatura Digital Existe revogação Um bloco de assinatura (co-sign) pode ser retirado do documento

16 REVOGAÇÃO DE CERTIFICADO Realizado pelo usuário quando: A chave é comprometida Alguma informação do certificado é alterada Algo novo no processo de assinatura! Revogação de certificado!

17 Período de uso válido do certificado REVOGAÇÃO DE CERTIFICADO Período de validade do certificado Uso permitido Revogação t

18 Exemplo de uso válido do certificado REVOGAÇÃO DE CERTIFICADO Período de validade do certificado Uso permitido Data da assinatura (assinatura válida) Revogação t

19 exemplo de uso inválido do certificado REVOGAÇÃO DE CERTIFICADO Período de validade do certificado Uso permitido Revogação Data da assinatura (assinatura inválida) t

20 Bibliografia PKCS#7 Cryptographic Message Syntax Standard, version 1.5 RSA Laboratories Technical Note, Nov RFC 2630 (CMS1) Cryptographic Message Syntax, June, 1999 RFC 3369 (CMS2) Cryptographic Message Syntax, August 2002 RFC 3852 (CMS3) Cryptographic Message Syntax, July 2004 RFC 3161 Internet X.509 Public Key Infrastructure: Time Stamp Protocol (TSP) Standards Track, 2000 RFC 3126 Eletronic Signature Formats for Long Term Eletronic Signatures, Sept, 2001 ETSI TR Eletronic Signatures and Infrastructures (ESI): Signature policy for extended business model, ETSI (European Telecommunications Standards Institute), 2003 Livro Criptography and Network Security - Principles and Practice - Second Edition Willian Stallings Prentice Hall 1998