Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES

Documentos relacionados
Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA

Funcionalidades do Cartão de Cidadão. Cartão de Cidadão:

O VALOR DA SEGURANÇA

PROCESSO N.º : 2015/00056

Orientado por Marcel Hugo. Eduardo Paniz Mallmann

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS

EVOLUÇÃO HISTÓRICA DA DOCUMENTAÇÃO ELETRONICA NO BRASIL. Aula 4 - Documentos eletrônicos 07/mai/2012. Prof. Apresentador: José Maria Ribeiro

Monitor Wall MVS-MW. Manual do software

Manual Teamwork. Manual de instalação, configuração e utilização

Word Guia para assinatura de documentos no Microsoft Word 2003

Driver tokens Ikey 2032 e Aladdin

Token USB Rainbow Ikey2032. Guia de instalação e alteração da senha (PIN)

CARDS / 2001 SMART CARDS & O DESAFIO DO DESENVOLVIMENTO DE APLICAÇÕES PARA A SAÚDE PROTEA INFORMÁTICA ISABEL PELLEGRINO

PROJETO DE REDES

GUIA DE UTILIZAÇÃO DO CARTÃO INTELIGENTE

Certificado Digital: Como Funciona (

Aplicativo adicional para cartões

SMART CARD LOGON COM TOKEN USB CONFIGURANDO UMA AUTORIDADE CERTIFICADORA

MANUAL DE ASSINATURA DIGITAL DE DOCUMENTOS EM FORMATO PDF E DWF. Assinatura Digital Qualificada de Documentos. 1. Requisitos necessários

Introdução à Computação. Conceitos básicos sobre computadores. ISEP DEI, Angelo Martins 2006 Conceitos básicos sobre computadores - 1

Leitora GemPC Twin Guia de Instalação

CARTÃO MAGIC CONTROL CARTÃO GEMALTO

Projeto de lei 2330, de 2011 (Do PODER EXECUTIVO) EMENDA DE PLENÁRIO SO SUBSTITUTIVO DO RELATOR Nº

Certificado Digital A1. Instalação

Autenticação de dois fatores no SonicOS

Polónia-Varsóvia: Sistema de gestão de recursos digitais/de meios de comunicação 2013/S Anúncio de concurso. Serviços

Manual de instalação, configuração e utilização do Assinador Betha

Renovação Online de Certificados Digitais A3 (Com Boleto Bancário)

Reunião TCS. Esmeralda Câmara FCCN Luís Valente Universidade do Porto. Patrocínio: Apoio técnico e logístico:

Entendendo as Permissões de Arquivos no GNU/Linux

Leitora Perto Smart. Guia de Instalação. Leitora Perto Smart Guia de Instalação. Janeiro/2010. Instalação da leitora Perto Smart.

SUMÁRIO. Sistemas Operacional. Lista de Produtos. Guia de Prático de Utilização. Descrição das funções do Gerenciador (Botões)

Descrição geral do Android

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE CAPÍTULO I

DOCUMENTOS E DINHEIRO ELETRÔNICO COM SMART CARDS UTILIZANDO A TECNOLOGIA JAVA CARD. Cleber Giovanni Suavi Orientador: Marcel Hugo

Manual do InCD Reader

Segurança Informática

Renovação Online de Certificados Digitais A3

Manual de Utilização. Aplicação do Cartão de Cidadão

Curso:... Prova de Sistemas de Informação para Bibliotecas (21105) Nome:... Nº de Estudante:... B. I. nº... Assinatura do Vigilante:...

MANUAL DE INSTALAÇÃO DO CERTIFICADO DIGITAL A3 ENVIADO POR

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de Versão 1.6

Renovação Online de Certificados Digitais A1

Anúncio de concurso. Fornecimentos

Renovação Online. Renovação Online de certificados digitais. Renovação Online. Renovação Online de certificados digitais

MODELIX SYSTEM SOFTWARE DE PROGRAMAÇÃO DE ROBÔS


PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ TABELIÃO INTERFACE ADMINISTRATIVA MANUAL DE PRODUÇÃO

TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO DGTEC- Diretoria Geral de Tecnologia da Informação DERUS- Departamento de Relacionamento com o

Excel Excel Guia para assinatura de documentos no Microsoft Excel 2003 Guia para assinatura de documentos no Microsoft Excel 2003

Certificado Digital A1. Cópia de segurança (exportação e importação)

ROTEIRO PARA CONFIGURAÇÃO DO AMBIENTE PARA ACESSO AO PERSUS MÓDULO DE GESTÃO DE CONTAS E PROTOCOLO DE IMPUGNAÇÕES E RECURSOS ANS Agência Nacional de

GASIN - Gerência de Administração dos Serviços de TI

Linguagem de Programação JAVA. Professora Michelle Nery Nomeclaturas

Certificado Digital A1. Solicitação

ANEXO A TERMO DE REFERÊNCIA A Solução tem que ser compatível com o HSM Dínamo DST disponível na CAIXA.

REQUISITOS MÍNIMOS ACESSO AO SISTEMA

O que é Certificado Digital Tipos de Usuários O que é Token? Tipos de Token PUK & PIN Outros sistemas operacionais Principais problemas e soluções

Certificado Digital A1

O Windows é um software de sistema, que permite ao utilizador interagir com o computador e com os seus periféricos.

MANUAL DE UTILIZAÇÃO DO GCD GERENCIADOR DE CERTIFICADOS DIGITAIS

Manual de instalação Certificado A1

Tivoli Public Key Infrastructure Guia do Usuário

Programa <AssinadorRS>

Como resolver o erro: "Tipo de provedor inválido especificado." Erro 1414 : Token não Encontrado / Retorna 14: Tipo de provedor inválido especificado.

Proposta de estudo CNC

Aspectos de Sistemas Operativos

Turno/Horário Noturno PROFESSOR : Salomão Dantas Soares AULA Apostila nº

Protect Drive. ikey 2032 Manual de Instalação

Manual de Instalação SafeSign Linux

O novo Software 9.5 do SMART BOARD TM

Renovação Online de Certificados Digitais A1 (Com cartão de Crédito)

Segurança em cartões Smartcard EMV

13/10/11 TIPOS DE UTILITÁRIOS UTILITÁRIOS 0798 INTRODUÇÃO À PROGRAMAÇÃO TIPOS DE UTILITÁRIOS TIPOS DE UTILITÁRIOS

Integração dos Leitores RFID no autómato programável

Instrução para gerar CSR com OpenSSL

Manual de Utilização. Aplicação do Cartão de Cidadão

Transcrição:

Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES

Cartão de Cidadão Cartão de identificação das dimensões de um cartão de crédito Contém vários métodos de fornecer informação identidade Informática Interaçãocom o smartcard Visual, legível por humanos Fotografia, números e nomes Visual, legível por dispositivos MRZ (Machine Readable Zone) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 2

Atributos visuais legíveis por humanos Nome Sobrenome, Nome próprio, Pais Atributos físicos Sexo e Altura Outros Data de nascimento, nacionalidade Fotografia Assinaturacaligráfica Números Número de identificação Civil (e checksum) Num: Identificação Fiscal, Sistema Nacional de Saúde, Saúde Número do documento e validade Versão do cartão André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 3

Atributos visuais legíveis por dispositivos Nome Sobrenome, Nome próprio, Nomes adicionais Número de nomes Atributos Físicos Sexo Outros Data de nascimento e nacionalidade Números Identificação Cívil (e checksum) Número do documento (e checksum) I<PRT000000000<<0<ZZ4<<<<<<<<2 Número de documentos emitidos 8108108F1201158PRT<<<<<<<<<<<1 Validade AVILA<<PAULA<ANDREIA<CONCEICAO André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 4

Atributos Informáticos Todos os anteriores, excepto assinatura caligráfica Morada Template da impressão digital biométrica 2 pares de chaves criptográficos (Assinatura e Autenticação) 7 certificados de chave pública 2 relativos às chaves do próprio 5 para indicar a cadeia de certificação 1 chave secreta, simétrica para EMV-CAP Europay, MasterCard, and Visa Chip Authentication Program 4 PINs André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 5

Atributos Visuais de Segurança Tinta óticamente variável Micro Relevo (Braille) Dados de Identificação Padrão de fundo Formato MLI (Multiple Laser Image) Foto Assinatura Validade DOVID (diffractive optical variable image device) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 6

Proteção por PIN Possuir o cartão é insuficiente para Obter morada Obter ou usar a chave privada de autenticação Obter ou usar a chave privada de assinatura Obter ou usar a chave secreta de EMV-CAP Operações protegidas por PIN PIN de 4 números PIN é bloqueado após 3 tentativas incorretas Excepções Forças policiais podem obter a morada sem o PIN André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 7

Certificados no SmartCard Issuer: GTE CyberTrust Global Root Owner: GTE CyberTrust Global Root Issuer: GTE CyberTrust Global Root Owner: ECRaizEstado CA Intermédias com duração muito limitada Issuer: ECRaizEstado Owner: Cartão de Cidadão 001 Issuer: Cartão de Cidadão 001 Owner: EC de Autenticação do Cartão de Cidadão 0002 Issuer: EC de Autenticação do Cartão de Cidadão 0002 Owner: Paula Andreia da Conceição Ávila Issuer: Cartão de Cidadão 001 Owner: EC de Assinatura Digital Qualificada do Cartão de Cidadão 0002 Issuer: EC de Assinatura Digital Qualificada do Cartão de Cidadão 0002 Owner: Paula Andreia da Conceição Ávila André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 8

Certificados no SmartCard Objectivos Possibilita autenticar o dono do cartão O dono pode distribuir o seu certificado para outras pessoas/serviços que passar a poder verificar a sua identidade Possibilita o dono autenticar outras pessoas com cartões semelhantes Cadeia de certificação presente no cartão Possibilita o cartão autenticar clientes com certificados semelhantes Algumas operações podem ser pedidas ao cartão com certificados especiais que o cartão valida André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 9

Certificados no SmartCard: Interoperação com outras aplicações Aplicações de watchdog detetam inserção e remoção Inserção Aplicações obtêm certificados e inserem-nos nos repositórios dos navegadores Utilização das chaves respetivas é condicionada pelos PIN Remoção Aplicações removem certificados dos repositórios dos navegadores André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 10

Smartcards: Definição Cartão com capacidades de computação CPU ROM EEPROM RAM Interface Com contactos Sem contactos (Contactless) Memory card Chip card Chip card Smart card (w/ µprocessor) Contact Contactless André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 11

Smartcard: Componentes CPU 8/16 bit Crypto-coprocessor (opt.) ROM Sistema Operativo Comunicação Algoritmoscriptográficos EEPROM Sistema de Ficheiros Programas / applicações Chaves/ passwords RAM Dados temporários Apagados quando cartãoé desligado Contactos Mecânicos ISO 7816-2 Power Soft reset Clock Half duplex I/O Segurança Física Resistente a acessos físicos diretos Resistante a ataques por canais paralelos André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 12

Aplicações em SmartCards: Pilha protocolar de comunicação Aplicação fora do Cartão APDU (Application Protocol Data Unit) T=0 / T=1 Aplicação no Cartão APDU (Application Protocol Data Unit) T=0 / T=1 André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 13

Aplicações em SmartCards: Aplicações no Cartão de Cidadão IAS Autenticação e assinatura digital Utilização de pares de chaves assimétricas EMV-CAP Geração de one-time-passwords para canais alternativos (telefone, Fax, etc..) Match-on-Card Validação de impressões digitais André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 14

Interação com o Smartcard: APDU (ISO 7816-4) header body body trailer CLA INS P1 P2 Lc Optional data Le Optional data SW1SW2 APDU de Comando APDU de Resposta CLA (1 octeto) SW1 e SW2 (2 octetos) Classe da instrução Octeto de estado INS (1 octeto) 0x9000 significa SUCESSO Comando P1 e P2 (2 octetos) Parâmetros específicos do comando Lc Comprimento dos dados opcionais Le Comprimento dos dados esperados na resposta Zero (0) significa todos os dados disponíveis André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 15

Interação com o Smartcard: Protoclos de baixo-nível T=0 e T=1 T=0 Enviado um octeto de cada vez Mais lento T=1 Octetos transmitidos em blocos Mais rápido ATR (ISO 7816-3) Resposta à operação de RESET Reporta o protocolo esperado pelo cartão André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 16

Codificação de objetos nos smartcards: TLV e ASN.1 BER Tag-Length-Value (TLV) Tag: Tipo de objeto Length: Tamanho do objeto Value: Dados do objeto Cada TLV é codificado através das regras ASN.1 BER Abstract Syntax Notation, Basic Encoding Rules Dados de um objeto podem conter outros TLV Estrutura recursiva Permite ignorar objetos desconhecidos André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 17

Modelo de computação do Smartcard Cartões Java Smartcards executam Applets Java Utilizam o JCRE O JCRE executa no topo do SO nativo JCRE (Java Card Runtime Environment) Java Virtual Machine Card Executive Gestão do Cartão Comunicações Java Card Framework Bibliotecas de funções APDU Card Executive Applet Applet Applet Java Virtual Machine (JVM) Native OS Java Card Framework André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 18

Serviços criptográficos do Smartcard: Middleware Bibliotecas que servem de ponte entre as funcionalidades do SmartCard e as aplicações de mais alto nível Baseado em soluções normalizadas: PKCS #11 Cryptographic Token Interface Standard (cryptoki) Definido pela RSA Security Inc. PKCS #15 Cryptographic Token Information Format Standard Definidopela RSA Security Inc. CAPI CSP CryptoAPI Cryptographic Service Provider Definido pela Microsoft para sistemas Windows PC/SC Personal computer/smart Card Plataforma para acesso a smartcards em Windows e Linux André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 19

PKCS #11: Integração do Middleware Cryptoki André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 20

PKCS #11: Hierarchia de objetos do Cryptoki Objeto Dados Chave Chave Pública Chave Private Chave Secreta Certificado André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 21

PKCS #11 Sessões do Cryptoki Ligações lógicas entre aplicações e cartões (tokens) Sessões de leitura Sessões de leitura e escrita Operações em sessões ativas Administrativas Login/logout Gestão de objetos Criar ou destruir um objeto no cartão Criptográficas Objetos de sessão Objetos temporários criado (e válidos) durante a sessão Tempo de vida das sessões Normalmente apenas para uma única operação André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 22

PKCS #11: Cryptoki Sessões de Leitura Sessão pública de Leitura Acesso de leitura aos objetos públicos Acesso de leitura/escrita aos objetos de sessão públicos Funções de leitura do utilizador Acesso de leitura a todos os objetos do cartão (públicos ou privados) Acesso de leitura/escrita a todos os objetos de sessão (públicos ou privados) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 23

PKCS #11: Cryptoki Sessões de leitura e escrita Sessão pública e Leitura e Escrita Ler e escrever todos os objetos públicos Funções do SO de Leitura e Escrita Ler/escrever objetos públicos Não os objetos privados O SO pode definir o PIN dos utilizadores SO = Security Officer Funções do utilizador de Leitura e Escrita Ler e escrever todos os objetos André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 24

PKCS #11: Conceitos utilizados pelo CC PIN de Autenticação PIN do utilizador no PKCS #11 PIN de Assinatura Não exposto pelo interface PKCS #11 PIN de Morada Não exposto pelo interface PKCS #11 PKCS #11 SO PIN Not used by owners André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 25

Cartão de Cidadão: Middleware PTEID para Windows Aplicações Microsoft Outras aplicações CryptoAPI (CAPI) Cryptographic Service Provider (CSP) PKCS #11 PC/SC André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 26

Cartão de Cidadão: Middleware PTEID para Unix libpteid libpteidpkcs11 libpteidlibopensc libqtcore libcrypto libpcsclite André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 27

Cartão de Cidadão: PTEID middleware & SDK Distribuição pública Windows MAC OS X Yosemite Linux Caixa Mágica, Fedora, OpenSuse, Red Hat, Ubuntu Linguagens Bibliotecas dinâmicas para C/C++ Wrapper Java (JNI) para as bibliotecas C/C++ Wrapper C#.NET para as bibliotecas C/C++ Manuais Validação de Número de Documento do Cartão de Cidadão Autenticação com Cartão de Cidadão Manual Técnico do Middleware do Cartão de Cidadão Certificados e Entidades de Certificação Outros André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 28

Cartão de Cidadão: Serviços da PKI Certificados Emitidos LDAP e Web Certificados revogados OCSP, delta-crl e serviços CRL André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 29

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback