Certificação Digital e Suas Aplicações

Transcrição

1 Certificação Digital e Suas Aplicações na FINEP Prof. Ricardo Felipe Custódio, Dr. Supervisor do LabSEC/UFSC [email protected] Abril de 2012

2 Sumário Segurança da Informação Fundamentos sobre Criptografia Digital Aplicações Cases

3 Ameaças de Segurança A B A B Fonte Destino Fluxo Normal A B Interrupção Intercepção A A B B M F Modificação Fabricação

4 Autenticação Você é quem você diz ser Você tem a permissão de fazer o que você está tentando fazer Autorização

5 Autenticação (real ou genuíno, autoria) É a confirmação da veracidade de um atributo ou entidade. É confirmar a identidade de uma pessoa ou sistema. Fatores - Info Compartilhada - Algo que se é - Algo que se possui Duração - Discreta - Contínua Confirmação - Simples - Testemunha Autenticação A Localização - Espacial - Temporal B Tipo - Simples - Mútua Número - Simples - Dual - Tripla -...

6 Criptografia Simétrica Acordo de Chaves Criptoanalista Beto Alice Origem Texto Original Destino Cifrador Texto Cifrado Chave Secreta Chave Secreta Canal Seguro Gerador de Chaves Decifrador Texto Original

7 Criptografia Assimétrica Sigilo B Alice A Gerador de Par de Chaves Chave Pública Chave Privada Beto Texto Original Alice Cifrador Chave Pública de Alice Texto Cifrado Decifrador Chave Privada de Alice Texto Original

8 Criptografia Assimétrica Digital Beto B A Gerador de Par de Chaves Chave Privada Chave Pública Beto Texto Original Alice Cifrador Chave Priva de Beto Texto Cifrado Decifrador Chave Pública de Beto Texto Original

9 Algoritmos de Hash Número Pequeno que Representa o Documento DOC Algoritmo de Hash MD5 SHA-1 SHA-2 Exemplo SHA-1 3F:F4:E3:C6:7B:2D:29:FC:A4:85:93:E2:BA:96:17:55:3C:41:AC:F2

10 Digital de Documentos Eletrônicos DOC Digital DOC SHA-256 Hash RSA Cifrador Assimétrico Cpriv Chave Privada do Signatário Chave de Hash Cifrado

11 Verificação da SHA-256 DOC É Igual? Hash RSA Decifrador Assimétrico Hash Cifrado Digital Cpub Chave Pública do Signatário Chave de Verificação de

12 s de Próprio Punho

13 Digital Assinador Chave de Verificador de Quem Onde Quando Condições

14 Certificado Digital Autoassinado Gerador de Par de Chaves Chave Pública GPC Chave Privada Assinador Certificado Autoassinado Número Série Nome Data Chave Pública CPF Digital

15 Autoridade Certificadora Ceriticado AC Raiz Autoassinado Gerador de Par de Chaves GPC AC Raiz Número Série Nome Data Chave Pública CPF Digital Chave Privada Sistema Gerenciador de Certificados Usuário 2 Usuário 1 Usuário GPC Gerador de Par de Chaves Número Série Nome Data Chave Pública CPF Digital Sala Cofre

16 Infraestrutura de Chaves Públicas Hierarquia Certificado Autoassinado Legenda Certificado Digital AC Raiz AC Intermediária Entidade AC Final AC2 AC3 AC4 AC5 Certificado Digital do Usuário Beto Usuário Alice João Ana Carlos José

17 Infraestrutura de Chaves Públicas Brasileira Legenda Certificado Digital MP de Agosto de ITI - Comitê Gestor (CG) - Cotec ACs Normativas AC Raiz Resoluções e Instruções Normativas Entidade AC Serpro AC Serpro Final Alice AC Certisign AC Proderj João Ana AC Multipla Carlos José AC Sincor Maria Jean Pedro

18 ICP-Brasil Cadeia de AR Requisição de Certificado AC Raiz Offline AC Serpro AC Serpro Final Online Assinador Beto Hash Documento Instalação Técnica AR Ass PIN

19 Carimbo do Tempo AC Raiz Brasileira ITI Sistema de Auditoria e Sincronismo Hora Legal Brasileira (HLB) Autoridade de Carimbo do Tempo (ACT) SCT RFC 3161 Cliente Assinador

20 Padrão Brasileiro de Digital Âmbito da ICP-Brasil Atributos CMS Políticas de Aprovadas ICP-Brasil RFC 3852 Perfil ICP-Brasil Propriedades XML DOC ICP15.02 RFC 3275 Requisitos Mínimos para Políticas de ICP-Brasil DOC ICP ETSI ou ETSI Políticas para s ICPBrasil Anexos do DOC ICP-15.03

21 Digital Referência Básica e de Tempo AD-RB Documento Eletrônico Atributos Assinados Política de Digital AD-RT AD-RB Documento Eletrônico Atributos Assinados Política de Digital Carimbo do Tempo sobre Digital

22 Digital com Referências para Validação AD-RV AD-RT AD-RB Documento Eletrônico Atributos Assinados Política de Digital Carimbo do Tempo sobre Digital REFS Referências sobre Certificados e dados de Revogação Carimbo do Tempo sobre Digital + Carimbo do Tempo sobre Digital + Refs

23 Digital com Referências Completas AD-RC AD-RV VALS AD-RT AD-RB Documento Eletrônico Atributos Assinados Política de Digital Carimbo do Tempo sobre Digital REFS Referências sobre Certificados e dados de Revogação Carimbo do Tempo sobre Digital + Carimbo do Tempo sobre Digital + REFS Valores dos Certificados e dos dados de revogações

24 Digital com Referências para Arquivamento AD-RC AD-RV VALS AD-RT AD-RB Documento Eletrônico Atributos Assinados Política de Digital Carimbo do Tempo sobre Digital Carimbo do Tempo de Arquivamento REFS Referências sobre Certificados e dados de Revogação Valores dos Certificados e dos dados de revogações

25 Certificados Digitais e Certificados de Atributos Certificado Digital (CI) Certificado de Atributo (CA) Número da Versão Número da Versão Número Serial Número Serial Algoritmo de Algoritmo de Emissor Emissor Período de Validade Período de Validade Sujeito Titular Algoritmo de Chave Pública Atributos Chave Pública Identificador Único do Emissor Identificador Único do Emissor Identificador Único do Sujeito Extensões da ACA Extensões da AC

26 Fontes de Atributos DETRAN TRE Receita Federal Sistema de Informação Institutos de Identificação Cartório de Registro Civil Delegacia Regional do Trabalho Diretório LDAP Atributo de Curta Duração EEA Atributos Independentes Aplicação Cliente AC Atributos de Identidade

27 Digital com CA Política de PA AC Raiz AC Serpro Serpro AC Serpro Final Certificado Digital CI do Usuário DOC EEA Assinador Digital Certificado de Atributo CA do Usuário CI Usuário CA Usuário Usuário Lista de Políticas Aprovadas LPA

28 Aplicações de Certificação Digital Site Seguro ( SSL, WTLS ) Seguro Digital Sigilo de Documentos Eletrônicos PDF, OpenXML, Open Document File IPSec VPN Autenticação

29 Aplicações de Certificação Digital Virtualização dos processos trâmite totalmente digital Geração automática de documentos e petições Nota Fiscal Eletrônica Assembléia Online Tomada de Decisões Online Contratos Digitais Prontuário Médico Eletrônico Comércio Eletrônico Seguro

30 Aplicações de Certificação Digital Secretaria da Receita Federal da Declaração de Imposto de Renda Obtenção e Envio de Documentos a Cartórios Sistema de Pagamentos Brasileiro Diário Oficial Eletrônico

31 Estatística do TJ-SP Usuários (ativos) Processos existentes no sistema Processos em andamento Processos arquivados Média de processos por ano a partir de Média de acessos diários ao sistema 3.100

32 Prefeitura Municipal de Florianópolis Sistema para processos digitais implantado em 10/05/2010 Tempo Médio Reduzido: 25% Processo Papel Médio Folhas A4 = 20 Peso: 140 g Processos Digitais 10/05/2010 a 31/01/ Processos kg de papel ~ 42 árvores Custo Médio de Materiais (CNJ) Papel: R$ 20,00 por Processo Total R$ ,00 Custo Médio de Transporte (Correios) * R$ 3,90 = R$ ,20

33 Considerações Finais Ameaças de Segurança Fundamentos de Criptografia Aplicações de Certificação Digital SSL, , de Documentos Autenticação Infraestrutura Pronta Capacitação / Treinamento Uso de Aplicações Prontas Adaptação de Aplicações Novas Aplicações

34 Muito Obrigado Prof. Ricardo Felipe Custódio, Dr.