CERTIFICAÇÃO DIGITAL COM JAVA. Cléber da Silveira.

Documentos relacionados
Desenvolvimento de Aplicações Distribuídas

O mundo virtual pode permitir essa segurança assim como o mundo real. As garantias virtuais se chamam as Assinaturas Digitais.

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital

Antivirus Antimalware

Entendendo a criptografia e como ela pode ser usada na prática. Italo Valcy Universidade Federal da Bahia CERT.

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Segurança Informática em Redes e Sistemas

Exercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec

Manual do Token Modelos: Prata ou Preto Julho / 2016

Segurança da Informação Aula 8 Certificação Digital

Carreira Policial. Os princípios básicos de segurança da informações são: Criptografia

Assinatura e Certificado Digital. por Andrea Garcia

Este é um exemplo das informações de um certificado digital, que no caso é o meu: Informações do Certificado Digital

e-financeira Manual para Compactação e Criptografia de dados

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 2

ICP EDU. Infra-estructura de Chaves Públicas para Pesquisa e Ensino. RNP, UFSC, Unicamp, UFMG

Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W

CERTIFICAÇÃO DIGITAL. Helder Andrade

Segurança conceitos básicos. Sistemas Distribuídos

Pré Requisitos para instalaçăo ou Atualizaçăo DFe-Manager. 1. Introduçăo

Certificação Digital e Suas Aplicações

LÉO MATOS INFORMÁTICA

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

Bot. Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.

Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network

Segurança Sistemas Distribuídos. junho de 2017

Tecnologia da Informação e Comunicação. Douglas Farias Cordeiro

A1 Manual Certificado Digital A1 no Windows

Política de Certificação. Assinatura Digital. Autoridade Certificadora e Autoridade de Registro SESI/BA

IPSEC. IP Security Protocol. *Utilize este material para fins educativos e não comerciais*

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec

Segurança da Informação Aula 7 Assinaturas Digitais e HASH.

Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...)

Informática. Certificação Digital, Criptografia e Assinatura Digital. Professor Márcio Hunecke.

PLANO DE DISCIPLINA DISCIPLINA: Segurança da Informação

Autenticação por par de. chaves assimétricas. Bruno Follmann

OTES07 Segurança da Informação Módulo 06: Hash, ICP e SSL/TLS

FUNCIONALIDADES DO STCPCONSOLE

Software para Assinatura Digital

Certificados Digitais. Prof Sandro Wambier

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Criptografia, VPN, IPsec Protocolos de Roteamento

Segurança e Auditoria de Sistemas. Confiança Mútua Assinatura Digital Certificado Digital

Utilização da Tecnologia Blockchain no Sistema Registral e Notarial Brasileiro

Tópicos de Ambiente Web Segurança

Assinatura de documento em papel

CRIPTOGRAFIA. Prof. Afonso Celso M. Madeira

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

Manual Manifesto Eletrônico de Documentos Fiscais-MDF-e

Mecanismos Criptográficos Esquemas

Segurança da Informação

ICPEDU. Infra-estrutura de Chaves Públicas para Pesquisa e Ensino. RNP, LNCC, UFSC, UFF, Unicamp, UFMG

CPU. Memória. Periféricos, dispositivos de entrada, saída 07/04/2017

Certificado Digital Protocolo

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

CONCEITUAÇÃO CONCEITOS

Segurança de aplicação - S/MIME

PTC Aula Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o seguro. (Kurose, p ) (Peterson, p.

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 03/03/2016 PROF. FABIANO TAGUCHI

Transcrição:

CERTIFICAÇÃO DIGITAL COM JAVA. Cléber da Silveira.

A certificação digital é uma tecnologia que provê um mecanismo seguro, capaz de fornecer autenticidade, confidencialidade e integridade a toda e qualquer informação eletrônica, sempre por meio de um certificado digital. Por outro lado, a assinatura digital faz uso dos mecanismos dispostos pela certificação digital, juntamente com algoritmos criptográficos baseados em chaves públicas e privadas (chaves assimétricas). Todos estes recursos são utilizados com vistas à segurança, para poder garantir legalmente a autenticidade e a validade da informação.

A certificação digital permite aplicar seus mecanismos de segurança a outros fins que não somente a assinatura digital. É possível também utilizá-la como mecanismo de criptografia simétrica que compartilha a mesma chave para cifrar e decifrar informações eletrônicas. Assim, é possível dizer que a assinatura digital faz uso dos dispositivos da certificação digital para realizar seus objetivos, deixando claras suas distinções.

AC Raiz No Brasil, o órgão responsável pelas políticas e normas técnicas e operacionais para a certificação digital é o ICP-Brasil (Infraestrutura de Chaves Públicas Brasileiras). AC - Autoridade Certificadora Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

A criptográfica assimétrica é constituída pela chave pública e pela chave privada. A chave utilizada para criptografar é diferente da chave para de criptografar. A chave pública pode ser conhecida por todos e é utilizada para cifrar o documento claro. Por sua vez, a chave privada deve permanecer secreta e é utilizada para decifrar o documento cifrado.

Por padrão para comunicação e autenticação com o certificado digital o protocolo de comunicação é o HTTPS e os layers de comunicação são: 1. SSL 3.0 Nativo em JDK7u75 e inferiores e opcional em JDK8. 2. TLS 1.2 Nativo em JDK8u1 e superiores e opcional em JDK7. * Para habilitar o SSL 3 em no JDK8u1 em JRE_HOME/lib/security/java.security informar jdk.tls.disabledalgorithms=sslv3 Como nesse momento vamos abordar JEE7 iremos trabalhar com o SSL3.

KeyStore - É o repositório do Java onde você armazena seus certificados digitais, ou seja, suas assinaturas, as credencias que confirmam sua identidade. TrustStore - É o repositório de certificados de terceiros, que confiamos. Cacert - É um certificado de terceiros localizado na TrustStore. Exemplo de importação de um arquivo de certificado digital. Mais em: docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html

Agora iremos gerar um Cacert através de um Handshake entre nosso cliente Java e um servidor HTTPS/SSL para recebermos suas chaves públicas. Configurando o pacote javax.net.ssl para estabelecer a conexão SSL. Certificado tipo A1 - Pode ser armazenado como um arquivo local, dispensando o uso de cartões inteligentes ou tokens. Criptografia Hash SHA1-20 bytes. Algoritimo de assinatura RSA

Transform - javax.xml.crypto.dsig.transform.enveloped - http://www.w3.org/2000/09/xmldsig#enveloped-signature (XML Signature Syntax and Processing Version 2.0) Canonical XML - http://www.w3.org/tr/2001/rec-xml-c14n-20010315 PKCS#12 - Chave pública e chave privada. Certificado tipo A1 - Pode ser armazenado como um arquivo local, dispensando o uso de cartões inteligentes ou tokens. Arquivo a ser assinado - org.w3c.dom.document Criptografia Hash SHA1-20 bytes. Algoritimo de assinatura RSA - http://www.w3.org/2000/09/xmldsig#rsa-sha1 Wrapper javax.xml. crypto.dsig.xmlsignature

PKCS#12 - Chave pública e chave privada. Certificado tipo A1 - Pode ser armazenado como um arquivo local, dispensando o uso de cartões inteligentes ou tokens. Arquivo a ser assinado - Portable Document Format. Criptografia Hash SHA1-20 bytes. Algoritimo de assinatura RSA - http://www.w3.org/2000/09/xmldsig#rsa-sha1 Wrapper IText (itextpdf.com)

PKCS#12 - Chave pública e chave privada. SSLv3. Security Real Undertow. RSA HTTPS WebServices JAX-WS com TransportToken obrigatório. JBoss.

OBRIGADO. Cléber da Silveira.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback