Informática. Certificação Digital, Criptografia e Assinatura Digital. Professor Márcio Hunecke.

Documentos relacionados
AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

O mundo virtual pode permitir essa segurança assim como o mundo real. As garantias virtuais se chamam as Assinaturas Digitais.

Manual do Token Modelos: Prata ou Preto Julho / 2016

Antivirus Antimalware

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62º da Constituição, adota a seguinte Medida Provisória, com força de lei:

Política de Certificação. Assinatura Digital. Autoridade Certificadora e Autoridade de Registro SESI/BA

Certificado Digital e-cnpj

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

Segurança da Informação Aula 8 Certificação Digital

Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

Treinamento Adequações Resolução 90 Janeiro/2013

Carreira Policial. Os princípios básicos de segurança da informações são: Criptografia

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

Assinatura e Certificado Digital. por Andrea Garcia

ICP EDU. Infra-estructura de Chaves Públicas para Pesquisa e Ensino. RNP, UFSC, Unicamp, UFMG

Desenvolvimento de Aplicações Distribuídas

Dúvidas frequentes sobre a Certificação Digital:

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 2

Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

MANUAL DE INSTRUÇÕES PARA INSTALAÇÃO DE PROGRAMAS PARA MANUSEIO DOS SISTEMAS DE PROCESSO ELETRÔNICO DO ESTADO DE MINAS GERAIS

Certificado Digital A1/S1 e A3/S3. Instalação das Cadeias de Certificação

Certificados Digitais

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Segurança Informática em Redes e Sistemas

Manual para emissão e configuração de Certificados Digitais tipo 3. para utilização em MAC OS Snow Leopard

Gestão de chaves assimétricas

GSCT. Gerenciador de Sistemas de Carimbo do Tempo

ICPEDU. Infra-estrutura de Chaves Públicas para Pesquisa e Ensino. RNP, LNCC, UFSC, UFF, Unicamp, UFMG

A1 Manual Certificado Digital A1 no Windows

NFSE - GUIA DE INSTALAÇÃO. Novo Assinador Digital da NFSE WEB PKI

Segurança da Informação

TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO DGTEC- Diretoria Geral de Tecnologia da Informação DERUS- Departamento de Relacionamento com o

CERTIFICAÇÃO DIGITAL. Helder Andrade

etoken Aladdin Guia de Instalação

Manual de Utilização. Gerenciador do Cartão VALID

Certificado Digital Protocolo

Política de uso. AR SSL Corporativa. DAGSer Diretoria Adjunta de Gestão de Serviços. Versão 1.0

Manual de Utilização. Gerenciador do Token Athena

Certificados Digitais. Prof Sandro Wambier

Certificado Digital Modelo e-conecte. Manual do Usuário

SOLICITAÇÃO DO CERTIFICADO DIGITAL

Certificação Digital e Suas Aplicações

LÉO MATOS INFORMÁTICA

Alteração de senhas Alteração das senhas PIN e PUK

Guia para Transmissão de arquivos da Portaria CAT 79/03

MANUAL PARA UTILIZAÇÃO DA ASSINATURA DIGITAL

Assinatura Digital. Entenda e esclareça suas dúvidas sobre a nova determinação da Anvisa.

Manual do usuário Certificado Digital

Guia de Senhas. Distribuidor Autorizado

ADS Assinador Digital Soft Guia do usuário Instalação e configuração ADS ASSINADOR DIGITAL SOFT - GUIA DO USUÁRIO

Segurança de Sistemas de Informação

Manual de Renovação do Certificado Digital SSE

Token USB Shell v3 Gemalto

Leitora SCR 331. Guia de Instalação. LeitoraSCR 331 Guia de Instalação. Janeiro/2010. Instalação da leitora SCR 331.

Guia para desbloqueio de senhas PIN e PUK

CERTIFICAÇÃO DIGITAL COM JAVA. Cléber da Silveira.

NFSE - GUIA DE INSTALAÇÃO. Novo Assinador Digital da NFSE WEB PKI

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

Cartilha de Benefícios e Aplicações da Certificação Digital

Transcrição:

Informática Certificação Digital, Criptografia e Assinatura Digital Professor Márcio Hunecke www.acasadoconcurseiro.com.br

Informática ESTRUTURA DE CERTIFICAÇÃO DIGITAL NO BRASIL ITI O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal vinculada à Casa Civil da Presidência da República, cujo objetivo é manter a Infraestrutura de Chaves Públicas Brasileira ICP-Brasil, sendo a primeira autoridade da cadeia de certificação AC Raiz. A Medida Provisória 2.200-2, de 24 de agosto de 2001, deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pela Presidenta da República. Compete ainda ao ITI estimular e articular projetos de pesquisa científica e de desenvolvimento tecnológico voltados à ampliação da cidadania digital. Sua principal linha de ação é a popularização da certificação digital ICP-Brasil e a inclusão digital, atuando sobre questões como sistemas criptográficos, hardware compatíveis com padrões abertos e universais, convergência digital de mídias, desmaterialização de processos, entre outras. ICP Brasil e Autoridades Certificadoras Intermediárias ICP é a sigla no Brasil para Public Key Infrastructure (PKI) e significa Infraestrutura de Chaves Públicas. A denominação "Brasil" aqui presente refere-se à Infraestrutura oficial brasileira, ou ainda, o Sistema Nacional de Certificação digital. É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras (AC) que, por meio de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica. As diversas Infraestruturas de Chaves Públicas existentes hoje no mundo conseguem assegurar a autenticidade de assinaturas digitais utilizadas atualmente na rede mundial de computadores de modo a possibilitar, com elevadíssimo grau de segurança, que um usuário de e-mail, por exemplo, seja realmente o emissor da mensagem e que o receptor seja realmente quem ele diz ser. www.acasadoconcurseiro.com.br 3

No caso brasileiro, a ICP-Brasil se caracteriza pela presença de um sistema hierárquico ou vertical, no qual há a presença de uma AC-Raiz (papel realizado pelo Instituto Nacional de Tecnologia da Informação), que credencia e audita as ACs Intermediárias pertencentes ao sistema. A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Ela executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu. A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP- Brasil. Uma Autoridade Certificadora Intermediária é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, em que o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Cabe também à AC intermediária emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada. Autoridade de Registo Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota. 4 www.acasadoconcurseiro.com.br

Informática Certificação Digital, Criptografia e Assinatura Digital Prof. Márcio Hunecke Tipos de Certificados Tipo de certificado Tamanho ( bits) Chave criptográfica Processo de geração Mídia armazenadora Validade máxima A1 e S1 1024 Software Arquivo 1 A2 e S2 A3 e S3 A4 e S4 1024 Software 1024 Hardware 2048 Hardware Smart card ou token, sem capacidade de geração de chave Smart card ou token, com capacidade de geração de chave Smart card ou token, com capacidade de geração de chave Certificados A1, A2, A3 e A4 são conhecidos como Certificados de Assinatura Digital. Utilizamos estes certificados para confirmar nossa identidade na rede e na assinatura de documentos digitais (petições eletrônicas, por exemplo). Com um desses certificados, estamos aptos a utilizar o canal Conectividade Social ICP da CEF. Certificados S1, S2, S3 e S4 são chamados Certificados de Sigilo e utilizados em base de dados, codificação de documentos e informações sigilosas na rede. Os mais utilizados são: A1 Possui um nível de segurança mais baixo; Seu armazenamento fica no computador em que foi gerado ou pode ser transportado via mídia ou dispositivo USB comum; Por meio de uma senha, os dados ficam protegidos, podendo ser acessados e alterados somente com esta senha. 2 3 3 A3 Possui um nível de segurança alto; Seu armazenamento fica em um hardware específico: Token USB ou SmartCard, onde foi gerado o par de chaves; Por tratar-se de um hardware específico para armazenamento, a criptografia é forte, impossibilitando a interceptação e alteração inadequada das informações do Certificado; Possui dois tipos de senhas, uma senha PIN e uma senha PUK, e somente com elas, é possível a utilização e alteração do Certificado Digital. www.acasadoconcurseiro.com.br 5

Certificado Digital SSL Quando o certificado usado é válido e a sua Autoridade Certificadora é confiável, o navegador mostra um cadeado ao lado do endereço do site. Exemplos: www.bb.com.br, www.google.com. Certificado Digital SSL EV Quando o certificado apresenta a propriedade Extended Validation (EV), a barra de endereços do navegador fica com a cor verde. Exemplos: www.hotmail.com, www.paypal.com Certificado Digital Erros Quando o site acesso apresenta um certificado inválido ou sua Autoridade Certificadora não é confiável, o navegador apresenta uma mensagem de alerta e, se escolhermos a opção Continuar neste site, mostrará a barra de endereços na cor vermelha e não aparecerá o cadeado. Exemplo: portal.tj.rs.gov.br Abaixo as mensagens de erro mais comuns Mensagem de erro Significado O certificado de segurança deste site foi revogado. O endereço do site não corresponde ao endereço no certificado de segurança. O certificado de segurança deste site está desatualizado. O certificado de segurança apresentado pelo site não foi emitido por uma autoridade certificadora confiável. Não confie nesse site. Em geral, isso indica que o certificado de segurança foi obtido ou usado de modo fraudulento pelo site. Um site está usando um certificado que foi emitido para outro endereço Web. Esse erro poderá ocorrer se uma empresa possuir diversos sites e utilizar o mesmo certificado para vários deles. A data atual é anterior ou posterior ao período de validade do certificado. Os sites devem renovar seus certificados com uma autoridade de certificação para permanecerem atuais. O certificado foi emitido por uma autoridade de certificação que não é reconhecida pelo Internet Explorer. Sites de phishing costumam usar certificados falsificados que disparam esse erro. 6 www.acasadoconcurseiro.com.br

Informática Certificação Digital, Criptografia e Assinatura Digital Prof. Márcio Hunecke O Internet Explorer encontrou um problema com o certificado de segurança do site O Internet Explorer encontrou um problema com um certificado que não se encaixa em nenhum outro erro. Pode ser que o certificado tenha sido danificado, violado, gravado em formato desconhecido ou esteja ilegível. Não confie na identidade do site se um certificado apresentar esse erro. Certificado Digital autoassinado Em um certificado auto-assinado os campos Emitido para e Emitido por precisam ser rigorosamente iguais. Todo certificado de Autoridade Certificadora Raiz é auto-assinado. Exemplo: Certificado ICP Brasil v2. www.acasadoconcurseiro.com.br 7

Certificado Digital Revogação A revogação de um certificado digital é o processo de cancelamento deste durante o período de sua validade. Ela pode ser solicitada a qualquer momento pelo titular do certificado, sempre que entender que exista a necessidade de realizar o seu cancelamento, devido ao comprometimento da segurança de sua chave privada ou mudanças das informações do certificado, entre outros motivos possíveis. Lista de Certificados Revogados As Listas de Certificados Revogados (LCR) podem ser definidas como uma estrutura de dados assinada por uma AC contendo a lista de certificados que não devem ser considerados válidos. Embora um certificado digital possua uma data para sua expiração, algumas vezes é necessário que sua validade seja negada antes do término deste prazo. Assim, um certificado pode ser revogado e, a partir deste momento, ele constará em uma lista de certificados inválidos. Uma forma de distribuição da lista de certificados revogados é por meio de página Web. O local onde a lista de certificados revogados encontra-se é adicionado em uma extensão do certificado digital Pontos de Distribuição da Lista de Certificados Revogados, conforme abaixo. Extensões de arquivos utilizados na Certificação Digital cer Arquivo com o certificado contendo somente a chave pública. pfx Arquivo com o certificado contendo a chave pública e a chave privada crl Arquivo com a lista de certificados revogados 8 www.acasadoconcurseiro.com.br

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback