CERTIFICAÇÃO DIGITAL Helder Andrade 30/11/2009
CERTIFICAÇÃO DIGITAL Frma de Identificaçã digital em arquivs de cmputadr; Pssibilita fazer assinatura digital; Reúne técnicas cm: Criptgrafia; Resum de mensagem (hash); Autenticaçã.
CRIPTOGRAFIA Ram das ciências exatas cuj bjetiv é embaralhar dads e cultar infrmações; Kripts (escndid) + Grif (escrita); Usa perações matemáticas que transfrmam mensagens em text cifrad u cdificads; Necessita de pel mens uma chave (códig); Exempl (dizem que exércit rman antig usava): Mudar cada letra pela N-ésima letra à frente... Mensagem A T A C A R A M A N H A Mensagem criptgrafada E Z E G E V E Q E R M E N = 4 (funcinava cm uma chave)
CRIPTOGRAFIA SIMÉTRICA Utiliza uma chave.
CRIPTOGRAFIA ASSIMÉTRICA Utiliza um par de chaves, uma p/ cifrar e utra p/ decifrar: Sigil Chave pública distribuída cm quem vai se cmunicar; Chave privada mantida em segred (smart card, tken, arquiv). Autria
RESUMO DE MENSAGEM (HASH) Recebe uma mensagem cm entrada e, matematicamente, prduz um resum que representa cnteúd da mensagem; Tem um só sentid. Se Jã gera uma mensagem cm um hash e manda para Maria, ela pderá checar sua integridade gerand um nv hash; O hash gerad n destin deve ser igual a hash gerad na rigem. Se hash n destin fr diferente da rigem a mensagem fi alterada; Exempls de algritm de hash sã MD5 e SHA-1.
AUTENTICAÇÃO Garante que as entidades envlvidas em uma transaçã sã quem elas dizem ser; Pder ser feit cm: Alg que vcê sabe (senha, númer de identificaçã,...); Alg que vcê tem (cartã inteligente,...); Alg que vcê é (impressã digital, íris,...);...
ASSINATURA DIGITAL Frma que pssibilita a criadr de um bjet unir a bjet criad um códig que funcinará cm uma assinatura; Permite: Autenticaçã identifica assinante; Integridade cnfirma que bjet nã fi alterad (hash); Cnfidencialidade acess à infrmaçã pr pessas autrizadas; Nã repúdi emissr nã pde negar a autria e receptr, recebiment; Autrizaçã uma determinada peraçã pde ser autrizada.
ASSINATURA DIGITAL
Identidade digital na frma de arquiv de cmputadr, emitids pr Autridades Certificadras AC e que asscia a pessa (PF u PJ) a um par de chaves (publica e privada); Cntém: Dads d titular; Chave pública d titular; Praz de validade; AC que emitiu; Númer de série; Assinatura digital da AC. A chave privada fica cm titular e deve ser devidamente prtegida; Tips: A1 Chave privada armazenada n cmputadr (validade de CERTIFICADOS DIGITAIS 1 an); A3 Chave privada armazenada em cartã tken (validade de 3 ans).
ICP BRASIL A Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de emissã de certificads digitais; O mdel adtad pel Brasil fi de certificaçã cm raiz única; O Institut Nacinal de Tecnlgia da Infrmaçã ITI é a Autridade Certificadra Raiz - AC Raiz: Autarquia federal vinculada à Casa Civil da Presidência da República; Tem papel de credenciar e descredenciar s demais participantes da cadeia, supervisinar e fazer auditria ds prcesss. Medida Prvisória 2.200-2/2001;
AUTORIDADE CERTIFICADORA Entidades que emitem certificads digitais; A AC assina certificad cm sua chave privada e quem quiser verificar a autenticidade d certificad deverá checar a assinatura cm a chave publica da AC; Obedecem a uma Declaraçã de Práticas de Certificaçã DPC; Publicam LCRs Listas de Certificads Revgads; Cnfiam serviçs às AR Autridades de Registr: Atuam cm órgã de api à AC; Verificam infrmações ds requisitantes ds certificads, inclusive cm presença física.
ICP BRASIL
Obrigad! Links interessantes: www.iti.gv.br www.certificadsdigitais.cm.br www.certsign.cm.br E-mail: helder.andrade@sefaz.ce.gv.br