SEFAZ INFORMÁTICA. Certificação Digital, Criptografia e Assinatura Digital. Prof. Márcio Hunecke.

Documentos relacionados
Informática. Certificação Digital, Criptografia e Assinatura Digital. Professor Márcio Hunecke.

Carlos Henrique M. da Silva

Manual do Token Modelos: Prata ou Preto Julho / 2016

O mundo virtual pode permitir essa segurança assim como o mundo real. As garantias virtuais se chamam as Assinaturas Digitais.

ARQUIVOLOGIA. Legislação Arquivística. Medida Provisória nº /2001. Prof. Antonio Botão

Certificado Digital e-cnpj

AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

Antivirus Antimalware

ARQUIVOLOGIA. Legislação Arquivística. Medida Provisória nº /01 - ICP- Brasil. Prof. Antonio Botão

MANUAL DE INSTRUÇÕES PARA INSTALAÇÃO DE PROGRAMAS PARA MANUSEIO DOS SISTEMAS DE PROCESSO ELETRÔNICO DO ESTADO DE MINAS GERAIS

Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Política de Certificação. Assinatura Digital. Autoridade Certificadora e Autoridade de Registro SESI/BA

Certificado Digital Modelo e-conecte. Manual do Usuário

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62º da Constituição, adota a seguinte Medida Provisória, com força de lei:

Segurança da Informação Aula 8 Certificação Digital

Assinatura Digital de Documentos Eletrônicos no Brasil: Conceitos Básicos e Infraestrutura

Certificado Digital A1/S1 e A3/S3. Instalação das Cadeias de Certificação

Art. 1º Aprovar a versão 2.0 dos PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL (DOC-ICP-01-01, Anexo I).

Guia para desbloqueio de senhas PIN e PUK

Alteração de senhas Alteração das senhas PIN e PUK

ICP EDU. Infra-estructura de Chaves Públicas para Pesquisa e Ensino. RNP, UFSC, Unicamp, UFMG

Dúvidas frequentes sobre a Certificação Digital:

Guia de Senhas. Distribuidor Autorizado

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 2

ebook CERTIFICADO DIGITAL Tecnologia que facilita o dia a dia das pessoas e empresas Associação comercial e industrial d e mogi guaç u

Treinamento Adequações Resolução 90 Janeiro/2013

PROCEDIMENTOS PARA OBTENÇÃO DO CERTIFICADO DIGITAL E INSTALAÇÃO DO TOKEN

Carreira Policial. Os princípios básicos de segurança da informações são: Criptografia

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

Assinatura e Certificado Digital. por Andrea Garcia

Manual de Instalação. Software (gerenciador) do Token SCE 6.0 StarSign Crypto USB

Manual de Utilização. Gerenciador do Cartão VALID

Desenvolvimento de Aplicações Distribuídas

Autenticação de usuários em redes Windows utilizando certificados digitais da ICP-Brasil

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

Manual do usuário Certificado Digital

etoken Aladdin Guia de Instalação

Segurança Informática em Redes e Sistemas

ICPEDU. Infra-estrutura de Chaves Públicas para Pesquisa e Ensino. RNP, LNCC, UFSC, UFF, Unicamp, UFMG

Manual de Utilização. Gerenciador do Token Athena

LINK CERTIFICAÇÃO DIGITAL POLÍTICA DE GARANTIA Edição: 21/12/2018 Versão: 2.1. Política de Garantia

SOLICITAÇÃO DO CERTIFICADO DIGITAL

3º Fórum IBGP de Tecnologias da Informação FOCO: Tecnologias Disruptivas e Segurança da Informação

Certificados Digitais

Gestão de chaves assimétricas

Segurança da Informação

DIREITO PROCESSUAL CIVIL

GSCT. Gerenciador de Sistemas de Carimbo do Tempo

A1 Manual Certificado Digital A1 no Windows

Manual para emissão e configuração de Certificados Digitais tipo 3. para utilização em MAC OS Snow Leopard

Segurança de Sistemas de Informação

Token USB Rainbow Ikey2032 Guia de Instalação e Alteração da Senha (PIN)

- Autarquia Federal vinculada a Casa Civil (Medida Provisória /01 e Decreto de 26 de outubro de 2016);

Leitora SCR 331. Guia de Instalação. LeitoraSCR 331 Guia de Instalação. Janeiro/2010. Instalação da leitora SCR 331.

Token USB Shell v3 Gemalto

CERTIFICAÇÃO DIGITAL. Helder Andrade

Gestão de chaves assimétricas

LÉO MATOS INFORMÁTICA

Certificados Digitais. Prof Sandro Wambier

TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO DGTEC- Diretoria Geral de Tecnologia da Informação DERUS- Departamento de Relacionamento com o

Manual do Módulo do Fabricante

Leitora GemPCTwin. Guia de Instalação

O Prontuário Eletrônico. Ana Carolina Cavalcanti Gerente de TI do Hospital Português

GUIA DE INSTALAÇÃO E UTILIZAÇÃO DO CERTIFICADO DIGITAL. LEIA ANTES DE UTILIZAR E SAIBA COMO PREPARAR O COMPUTADOR.

Infraestrutura de Chaves Públicas Brasileira

NFSE - GUIA DE INSTALAÇÃO. Novo Assinador Digital da NFSE WEB PKI

Política de uso. AR SSL Corporativa. DAGSer Diretoria Adjunta de Gestão de Serviços. Versão 1.0

Safeweb Segurança da Informação Ltda

Certificado Digital Protocolo

Certificado A1 e A3. Características, Conceito, Vantagens e Desvantagens

Informática. Segurança da Informação

PADRÃO ICP-BRASIL INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇ ÃO

POLÍTICA DE CERTIFICADOS DE SELOS ELETRÓNICOS Não QUALIFICADO

Guia para Transmissão de arquivos da Portaria CAT 79/03

ERROS MAIS COMUNS NA OBTENÇÃO DE INSCRIÇÃO EC87/2016 ASSINADOR DE DOCUMENTOS DO E-FISCO. Sumário

Certificação Digital e Suas Aplicações

Instrução para renovação

Redes de Computadores

Manual de Renovação do Certificado Digital SSE

CERTIFICADO DIGITAL ESCRITÓRIOS CONTÁBEIS

ADS Assinador Digital Soft Guia do usuário Instalação e configuração ADS ASSINADOR DIGITAL SOFT - GUIA DO USUÁRIO

ASSINATURA DIGITAL DE CONTRATOS DE CÂMBIO DOCUMENTO DE APOIO PARA O CLIENTE

CERTIFICADO DIGITAL A3 TOKENS G&D. Manual de Instalação. Sumário. 1. Introdução... Erro! Indicador não definido.

NFSE - GUIA DE INSTALAÇÃO. Novo Assinador Digital da NFSE WEB PKI

Transcrição:

SEFAZ INFORMÁTICA Certificação Digital, Criptografia e Assinatura Digital Prof. Márcio Hunecke www.acasadoconcurseiro.com.br

Informática ESTRUTURA DE CERTIFICAÇÃO DIGITAL NO BRASIL ITI O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal vinculada à Casa Civil da Presidência da República, cujo objetivo é manter a Infraestrutura de Chaves Públicas Brasileira ICP-Brasil, sendo a primeira autoridade da cadeia de certificação AC Raiz. A Medida Provisória 2.200-2, de 24 de agosto de 2001, deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pela Presidenta da República. Compete ainda ao ITI estimular e articular projetos de pesquisa científica e de desenvolvimento tecnológico voltados à ampliação da cidadania digital. Sua principal linha de ação é a popularização da certificação digital ICP-Brasil e a inclusão digital, atuando sobre questões como sistemas criptográficos, hardware compatíveis com padrões abertos e universais, convergência digital de mídias, desmaterialização de processos, entre outras. ICP Brasil e Autoridades Certificadoras Intermediárias ICP é a sigla no Brasil para Public Key Infrastructure (PKI) e significa Infraestrutura de Chaves Públicas. A denominação "Brasil" aqui presente refere-se à Infraestrutura oficial brasileira, ou ainda, o Sistema Nacional de Certificação digital. É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras (AC) que, por meio de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica. As diversas Infraestruturas de Chaves Públicas existentes hoje no mundo conseguem assegurar a autenticidade de assinaturas digitais utilizadas atualmente na rede mundial de computadores de modo a possibilitar, com elevadíssimo grau de segurança, que um usuário de e-mail, por exemplo, seja realmente o emissor da mensagem e que o receptor seja realmente quem ele diz ser. www.acasadoconcurseiro.com.br 3

No caso brasileiro, a ICP-Brasil se caracteriza pela presença de um sistema hierárquico ou vertical, no qual há a presença de uma AC-Raiz (papel realizado pelo Instituto Nacional de Tecnologia da Informação), que credencia e audita as ACs Intermediárias pertencentes ao sistema. A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Ela executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu. A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP- Brasil. Uma Autoridade Certificadora Intermediária é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, em que o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Cabe também à AC intermediária emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada. Autoridade de Registo Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota. 4 www.acasadoconcurseiro.com.br

Certificação Digital, Criptografia e Assinatura Digital Prof. Márcio Hunecke Tipos de Certificados Tipo de certificado Tamanho ( bits) Chave criptográfica Processo de geração Mídia armazenadora Validade máxima A1 e S1 1024 Software Arquivo 1 A2 e S2 1024 Software A3 e S3 1024 Hardware A4 e S4 2048 Hardware Smart card ou token, sem capacidade de geração de chave Smart card ou token, com capacidade de geração de chave Smart card ou token, com capacidade de geração de chave Certificados A1, A2, A3 e A4 são conhecidos como Certificados de Assinatura Digital. Utilizamos estes certificados para confirmar nossa identidade na rede e na assinatura de documentos digitais (petições eletrônicas, por exemplo). Com um desses certificados, estamos aptos a utilizar o canal Conectividade Social ICP da CEF. Certificados S1, S2, S3 e S4 são chamados Certificados de Sigilo e utilizados em base de dados, codificação de documentos e informações sigilosas na rede. Os mais utilizados são: A1 Possui um nível de segurança mais baixo; Seu armazenamento fica no computador em que foi gerado ou pode ser transportado via mídia ou dispositivo USB comum; Por meio de uma senha, os dados ficam protegidos, podendo ser acessados e alterados somente com esta senha. 2 3 3 A3 Possui um nível de segurança alto; Seu armazenamento fica em um hardware específico: Token USB ou SmartCard, onde foi gerado o par de chaves; Por tratar-se de um hardware específico para armazenamento, a criptografia é forte, impossibilitando a interceptação e alteração inadequada das informações do Certificado; Possui dois tipos de senhas, uma senha PIN e uma senha PUK, e somente com elas, é possível a utilização e alteração do Certificado Digital. www.acasadoconcurseiro.com.br 5

Certificado Digital SSL Quando o certificado usado é válido e a sua Autoridade Certificadora é confiável, o navegador mostra um cadeado ao lado do endereço do site. Exemplos: www.bb.com.br, www.google.com. Certificado Digital SSL EV Quando o certificado apresenta a propriedade Extended Validation (EV), a barra de endereços do navegador fica com a cor verde. Exemplos: www.hotmail.com, www.paypal.com Certificado Digital Erros Quando o site acesso apresenta um certificado inválido ou sua Autoridade Certificadora não é confiável, o navegador apresenta uma mensagem de alerta e, se escolhermos a opção Continuar neste site, mostrará a barra de endereços na cor vermelha e não aparecerá o cadeado. Exemplo: portal.tj.rs.gov.br Abaixo as mensagens de erro mais comuns Mensagem de erro Significado O certificado de segurança deste site foi revogado. O endereço do site não corresponde ao endereço no certificado de segurança. O certificado de segurança deste site está desatualizado. O certificado de segurança apresentado pelo site não foi emitido por uma autoridade certificadora confiável. Não confie nesse site. Em geral, isso indica que o certificado de segurança foi obtido ou usado de modo fraudulento pelo site. Um site está usando um certificado que foi emitido para outro endereço Web. Esse erro poderá ocorrer se uma empresa possuir diversos sites e utilizar o mesmo certificado para vários deles. A data atual é anterior ou posterior ao período de validade do certificado. Os sites devem renovar seus certificados com uma autoridade de certificação para permanecerem atuais. O certificado foi emitido por uma autoridade de certificação que não é reconhecida pelo Internet Explorer. Sites de phishing costumam usar certificados falsificados que disparam esse erro. 6 www.acasadoconcurseiro.com.br

Certificação Digital, Criptografia e Assinatura Digital Prof. Márcio Hunecke O Internet Explorer encontrou um problema com o certificado de segurança do site O Internet Explorer encontrou um problema com um certificado que não se encaixa em nenhum outro erro. Pode ser que o certificado tenha sido danificado, violado, gravado em formato desconhecido ou esteja ilegível. Não confie na identidade do site se um certificado apresentar esse erro. Certificado Digital autoassinado Em um certificado auto-assinado os campos Emitido para e Emitido por precisam ser rigorosamente iguais. Todo certificado de Autoridade Certificadora Raiz é auto-assinado. Exemplo: Certificado ICP Brasil v2. www.acasadoconcurseiro.com.br 7

Certificado Digital Revogação A revogação de um certificado digital é o processo de cancelamento deste durante o período de sua validade. Ela pode ser solicitada a qualquer momento pelo titular do certificado, sempre que entender que exista a necessidade de realizar o seu cancelamento, devido ao comprometimento da segurança de sua chave privada ou mudanças das informações do certificado, entre outros motivos possíveis. Lista de Certificados Revogados As Listas de Certificados Revogados (LCR) podem ser definidas como uma estrutura de dados assinada por uma AC contendo a lista de certificados que não devem ser considerados válidos. Embora um certificado digital possua uma data para sua expiração, algumas vezes é necessário que sua validade seja negada antes do término deste prazo. Assim, um certificado pode ser revogado e, a partir deste momento, ele constará em uma lista de certificados inválidos. Uma forma de distribuição da lista de certificados revogados é por meio de página Web. O local onde a lista de certificados revogados encontra-se é adicionado em uma extensão do certificado digital Pontos de Distribuição da Lista de Certificados Revogados, conforme abaixo. Extensões de arquivos utilizados na Certificação Digital cer Arquivo com o certificado contendo somente a chave pública. pfx Arquivo com o certificado contendo a chave pública e a chave privada crl Arquivo com a lista de certificados revogados 8 www.acasadoconcurseiro.com.br

Certificação Digital, Criptografia e Assinatura Digital Prof. Márcio Hunecke PIN e PUK O Número de Identificação Pessoal (PIN, sigla oriunda do original em inglês Personal Identification Number) é a senha de acesso aos chips de telefonia celular, cartões de tecnologia smart card e outras aplicações. Normalmente se um PIN errado for digitado 3 vezes, o cartão fica bloqueado. Para desbloquear o cartão, é necessário utilizar o PIN Unlock Key (PUK), que é uma combinação numérica, presente na maioria dos cartões e tem como função desbloquear um cartão. O PUK é uma maneira de o titular do cartão poder recuperar seu cartão, em caso de bloqueio acidental. O PUK pode ser errado algumas vezes (na maioria das vezes entre 5 e 10 vezes). Caso seja errado mais, o cartão bloqueia em definitivo, não havendo mais hipótese deste ser recuperado. Trata-se de uma medida de segurança. Após o PUK desbloquear um cartão, o PIN precisa ser alterado. Alguns cuidados com as senhas dos cartões: SEMPRE alterar as senhas padrões, tanto PIN quanto PUK; NUNCA divulgar a senha para ninguém; NÃO introduzir a senha quando alguém estiver observando suas mãos; NÃO anotar a senha em papel e guardar em uma gaveta, embaixo do teclado, etc.; A senha deve ser sempre memorizada e trocada periodicamente. A troca é recomendada principalmente quando houver suspeita de que a segurança da senha foi comprometida. www.acasadoconcurseiro.com.br 9

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback