Sumário Introdução... 1 Capítulo 1. Números e Estatísticas da Internet... 3 Número de usuários...3 Internautas residenciais ativos...3 Comércio eletrônico...6 A Certificação Digital e o Judiciário...7 Capítulo 2. Princípios do Processo Eletrônico... 11 O alicerce de nosso Processo Eletrônico Confiável...12 Políticas de segurança...12 Infraestrutura de segurança...12 Os pilares de nosso Processo Eletrônico Confiável...13 Autenticação...13 Privacidade...13 Autorização...14 Integridade dos dados...14 Não repúdio...14 Processo eletrônico confiável...23 Capítulo 3. Criptografia Clássica... 25 Criptografia 2.500 anos de história...25 O Scytale...25 Escrita ao contrário...26 Substituição monoalfabética...26 Evoluções posteriores...27 A criptografia com fins militares...27 Tipos de criptografia...27
Capítulo 4. Criptografia Simétrica... 29 Os atuais sistemas de criptografia são seguros?...29 Capítulo 5. Criptografia Assimétrica... 33 Chaves assimétricas...34 Chaves Diffie-Hellman...36 Aritmética modular...37 Como funciona Diffie-Hellman?...37 Criptografia de chave pública...41 Nasce o RSA...42 Como o RSA funciona...44 Números que demonstram a força do RSA...49 Que requisitos de nosso Processo Eletrônico Confiável já foram atendidos?...50 Capítulo 6. Resumo de Mensagens... 53 Requisitos...54 Os algaritmos de HASH...55 Robustez dos algaritmos...56 Como o HASH pode nos ajudar a erguer mais um pilar de nosso Processo Eletrônico Confiável?...57 Utilização do Resumo de Mensagem em um exemplo prático...57 Nosso Processo Eletrônico Confiável...59 Capítulo 7. Assinaturas Digitais... 61 Assinatura digital x assinatura eletrônica...61 Garantido a atenticidade...63 E se o sigilo for necessário?...63 Limitações dos algoritmos de criptografia aritmética...64 Criptografia Assimétrica, Criptografia Simétrica e Resumos Criptográficos (HASH)...64 Nosso Processo Eletrônico Confiável...66 Conseguimos autenticação?...66 Conseguimos privacidade?...66 Conseguimos autorização?...67 Conseguimos integridade dos dados?...67 Conseguimos não repúdio?...67
Capítulo 8. Certificados Digitais... 69 Web of trust...70 Entendendo o funcionamento de uma infraestrutura de chaves públicas...72 Certificado Digital com ICP...72 ICP Brasil...72 Principais Componentes de uma ICP...73 Chaves Criptográficas...73 Certificados Digitais...74 Autoridade Certificadora (AC)...74 Autoridade de Registro (AR)...75 Repositório de Certificados e Normas (Diretório)...76 Criando uma certificação digital...76 Capítulo 9. Estrutura Normativa da ICP-Brasil... 79 Considerações Gerais...79 DOC ICP nn...79 DOC ICP nn. mm...79 ADE ICP nn. aa ou ADE ICP nn. mm. aa...80 MCT Vol nn...80 Controle de Versões...81 Resoluções do Comitê Gestor...81 Instruções Normativas do ITI...96 Manual de Condutas Técnicas...103 Adendos...105 Capítulo 10. Legislação do ICP- Brasil... 111 Introdução...111 Validade jurídica x eficácia probante...111 O documento eletrônico e a assinatura digital...112 O Certificado Digital...114 Por que usar o certificado digital emitido na hierarquia da ICP Brasil?...114 Erros e fraudes...116 O não repúdio...116 Não repúdio, irretratabilidade e irrefutabilidade...117 Certificados públicos e certificados privados...117 Reconhecimento de firma x assinatura digital...118
Medida Provisória...118 Decretos...130 Resoluções...133 Instruções Normativas...139 Manuais de Condutas Técnicas...140 Adendos...142 Portarias...144 Capítulo 11. Projeto de Lei n o 7.316/2002... 145 A apresentação do Projeto de Lei...145 A necessidade de aprovação do PL...146 Assinatura eletrônica avançada...146 Acompanhamento do Projeto de Lei...146 Capítulo 12. Lei n o 11. 419/206... 147 Da informatização do processo judicial...147 Da comunicação eletrônica dos atos processuais...152 Do processo eletrônico...156 Das disposições gerais e finais...163 Das alterações no Código de Processo Civil...164 Capítulo 13. Estrutura Hierárquica da ICP-Brasil... 173 O Comitê Gestor...173 AC Raiz...174 Capítulo 14. Credenciamento de Entidades na ICP Brasil... 177 Critérios...177 Critérios para credenciamento de AC...178 Critérios para credenciamento de AR...178 Critérios para credenciamento de ACT...179 Critérios para credenciamento de PSS...179 Diretrizes Gerais...180 Manutenção de credenciamento...180 Descredenciamento...180 Capítulo 15. DPC, PC, OS, Layout de Certificados e Atribuição de OIDS na ICP-Brasil... 183 Documentos Normativos...183 Declaração de Prática de Certificação...184
Política de Segurança...184 Layout de Certificados...185 Política de Certificado...185 OID Object Identifier na ICP- Brasil...186 Atribuição de OID na ICP Brasil...187 Capítulo 16. Funcionamento dos Processos de Auditoria e Fiscalização na ICP- Brasil... 189 Processo de fiscalização...189 Auditores independentes...190 Capítulo 17. Processo de Homologação de Sistemas e Equipamentos de Certificação Digital na ICP Brasil... 191 Visão simplificada do processo de homologação...192 Laboratórios Credenciados...193 O LEA...193 LSI TEC Primeiro laboratório credenciado...194 Capítulo 18. Projetos de Sucesso no ICP Brasil... 195 No Poder Judiciário...195 TSE...196 TRF 4ª região...197 Ministério Público x Receita Federal...197 e-doc...198 Perícia Judicial...198 Serviços Extrajudiciais...198 Arisp...198 CRSEC Central Registral de Serviços Eletrônicos Compartilhados...199 Cartório de Registro de Títulos e Documentos e Cartório de Registro civil de Pessoas Jurídicas...200 Cartório eletrônico...200 ACT Notorial e ACTBR...201 Bancos...202 Banco do Brasil...202 Receita Federal do Brasil...202 Governo Eletrônico...204 Siscomex Comércio Exterior...204
Sistema de Contratos de Câmbio...205 Compras Governamentais...205 Homologações das Recisões Trabalhistas Homolognet...205 Bolsas Eletrônicas de Comércio (BEC)...205 Prefeituras Secretarias das Finanças...205 Juntas Comerciais...205 Secretarias das Fazendas Estaduais...205 Correio Eletrônico (E-mail)...206 TISS Troca Informações Saída Suplementar ANS...206 Sisbacen Sistema do Banco Central do Brasil...206 INPI Instituto Nacional da Propriedade Industrial..206 B2B B2C...206 Sistema de Conectividade Social da CEF - Caixa Economica Federal...207 RedeICPBrasil.com.br...207 Capítulo 19. O Futuro da Certificação Digital... 209 Sustentabilidade...211 O curto prazo...211 O Padrão Brasileiro de Assinatura Digital...211 Infraestrutura de Carimbo do Tempo...212 O médio prazo...212 Identidade X Atributo...212 E o que mais está por vir?...213 A legislação e o futuro da Certificação Digital...216 Desafios...221 Capítulo 20. A Certificação Digital em Nosso Dia a Dia... 223 Utilizações práticas para a certificação digital...223 VPN...223 NF-e...225 Web...225 E-mail...226 Carimbo do Tempo...226 Controle de Acesso...227 Arquivamento de Documentos e Documentos Digitais...228
Capítulo 21. Estudo de Mercado Rede ICP-Brasil Certificação Digital 2010/2011...231 Demandas para 2010...231 Protocolo ICMS n o 42 da RFB, em 3 de julho Instrução Normativa n o 969 da RFB, em 21 de outubro Instrução Normativa n o 974 da RFB, em 27 de novembro Instrução Normativa n o 989 da RFB, em 22 de dezembro Instrução Normativa n o 995 da RFB, em 22 de janeiro de 2010...233 Provimento n o 11/2009 da Corregodoria Geral de Justiça do Estado de São Paulo, 2 de Junho de 2010....233 Instrução normativa n o 1.036 da RFB, em 1 o de junho de 2010...234 Datas das Principais Demandas...235 Distribuição Geográfica - IN n o 969...235 Números para a NF-e...236 Nímeros para a IN n o 969...237 Principais aplicações - Receita Federal do Brasil...237 Principais aplicações - Poder Judiciário (e-stj)...237 Principais aplicações - Agência Nacional de Saúde...238 Principais aplicações - Sistema Nacional de Ensino...238 Principais Aplicações - Outros...239 Composição da Demanda por Certificados Digitais prevista para 2010/2011...239 Referencias Bibliográficas... 241