O documento apresenta um curso sobre certificação digital que aborda: 1) os princípios de um processo eletrônico confiável como autenticidade, privacidade e integridade dos dados; 2) os tipos de criptografia simétrica e assimétrica; 3) a estrutura normativa da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e o funcionamento de certificados digitais.
1. Curso : A Certificação
Digital – Teoria e Prática
Eduardo Zuckwitz
Especialista em Direito Público e Tecnologia da Informação.
NADAÓBVIO!
2. “A capacidade de uma organização aprender e traduzir esse
aprendizado em ação é a vantagem competitiva definitiva. “(Jack Welch)
NADAÓBVIO!
3. PROGRAMA DO CURSO
•
•
•
•
•
•
•
•
A Internet hoje;
Princípios de Processo Eletrônico confiável;
Criptografia Clássica, Simétrica e Assimétrica;
Resumo de mensagens (Hash);
Estrutura Normativa da ICP-Brasil;
Assinaturas digitais e Certificados Digitais;
ICP e Autoridades Certificadoras e de Registro;
Exemplos e demonstrações práticas de programas para
verificar certificados e validar assinaturas digitais.
NADAÓBVIO!
4. O MUNDO DIGITAL
Internet :Aldeia Global Digital
Os Indivíduos e as Implicações no Ciberespaço
Gestão do conhecimento como bem intangível
A Desmaterialização da Vida
A identificação pessoal e de dispositivos no
contexto digital
NADAÓBVIO!
5. QUESTÕES DIGITAIS CONTROVERSAS
Internet X Invasão de Privacidade;
Eficácia Probante do Documento Eletrônico;
Valor Jurídico dos Contratos Eletrônicos
Segurança das transações eletrônicas financeiras;
Extraterritorialidade nos Crimes Eletrônicos;
Extraterritorialidade do Comercio Eletrônico e
Tributos;
NADAÓBVIO!
6. Requisitos Para um Processo Eletrônico Confiável
•Autenticidade;
•Privacidade;
•Autorização (Não apenas Senha)
•Integridade dos Dados;
•Não Repúdio (*)
NADAÓBVIO!
10. Resumo de mensagens (hash)
É um algoritmo criptográfico para teste da integridade do documento . Um resumo do
conteúdo de arquivos eletrônicos. Uma codificação única de arquivos.
Tipos de hash: MD5, SHA1, SHA256, RIPEMD128, TIGER128
QUALQUER ALTERAÇÃO ALTERA O HASH!
Por que a diferença na Quantidade de bits?
Conseguimos alcançar um processo eletrônico confiável?
NADAÓBVIO!
12. A CERTIFICAÇÃO DIGITAL
MP 2.200/2001 - Infra-Estrutura de Chaves Públicas Brasileira - ICP-
Brasil . Sendo o Comitê Gestor da ICP-Brasil responsável pela regulação.
A tecnologia que oferece sigilo, agilidade e validade jurídica em transações
eletrônicas. Esse reconhecimento é inserido em um Certificado Digital,
por uma Autoridade Certificadora, terceiro confiável como os Cartórios.
O Certificado Digital é uma credencial que identifica uma entidade, seja
ela empresa, pessoa física, máquina, aplicação ou site na web. Sendo
assim, uma assinatura eletrônica com validade jurídica.
Agentes
da ICP-Brasil: Autoridade Certificadora Raiz (ITI), Aut.
Certificadora (RFB, Certisign, CMB), e Aut. de Registro.
Por que é regida por MP? Projeto de Lei 7.316
NADAÓBVIO!
14. Tipos de Certificados Digitais e Biométricos
A Certificação Biométrica é a utilização de características físicas para que a partir delas
seja produzido um mecanismo de identificação. Por este motivo, a tecnologia da
biometria só reforça o conceito de certificação segura do novo documento civil brasileiro.
NADAÓBVIO!
15. Principais Aplicações
•
•
•
•
Correio Eletrônico (E-mail)
Navegação Segura na Internet
Documentos Eletrônicos
Assinaturas Digitais
Um Certificado Digital normalmente apresenta as seguintes
informações:
• nome da pessoa ou entidade a ser associada à chave pública
• período de validade do certificado;
• chave pública;
• nome e assinatura da entidade que assinou o certificado;
• número de série.
NADAÓBVIO!
16. A segurança na navegação de sites na internet (https)
•
•
•
•
Cadeado;
Certificados de sites v1 v2 v3;
Diminui o risco de fraudes;
Criptografia segura
NADAÓBVIO!
17. O Período de Validade dos Certificados Digitais
Validade do certificado digital por Tipo: A1, A3, S1, S3, T3 e T4.
Lista de Certificados Revogados (LCR)
NADAÓBVIO!
18. Autoridade Carimbo do Tempo (ACT)
• Atesta o momento da ocorrência do fato digital. Ex:
• Solução para contratos eletrônicos e substituição do AR.
NADAÓBVIO!
20. O DOCUMENTO ELETRÔNICO E A ASSINATURA DIGITAL
Art. 10. Consideram-se documentos públicos ou particulares, para todos
os fins legais, os documentos eletrônicos de que trata esta Medida
Provisória (MP 2200/2001).
§ 1o As declarações constantes dos documentos em forma eletrônica
produzidos com a utilização de processo de certificação disponibilizado
pela ICP-Brasil presumem-se verdadeiros em relação aos signatários...
Atributos
do documento
eletrônico
certificado
digitalmente:
Autenticidade,
Integridade, Validade Jurídica, Irrefutabilidade,
Confidencialidade.
A certificação da assinatura digital, como nos termos da ICP-Brasil,
garante que um conjunto de dados, mensagem ou arquivo, realmente
provém de determinado remetente e não foi adulterado após o envio,
evitando, assim, riscos de fraude ou falsificação.
Exemplos de Documentos Eletrônicos Fiscais : NF-e; SPED, PAF-ECF.
NADAÓBVIO!
24. DOCUMENTO COM ASSINATURA INVÁLIDA
Você já elaborou algum documento eletrônico assinado digitalmente ?
NADAÓBVIO!
25. O DOCUMENTO ELETRÔNICO COMO PROVA
Lei Geral do Processo Eletrônico (11.419/2006)
Inova nosso CPC ao assegurar equivalência do documento digital ao papel, e
também, força probatória desde que assegurada a integridade eletrônica
originária.
Para Paulo de Barros Carvalho, é perfeitamente
possível, o emprego de
documento eletrônico como instrumento probatório, desde que
tomadas
as
devidas
integridade da
precauções
para assegurar a autenticidade e a
informação digital. Os problemas inerentes
a
autenticidade, porém, não se restringem aos documentos eletrônicos, pois
a possibilidade de falsificação é inerente a qualquer espécie documental.
NADAÓBVIO!
26. O DOCUMENTO ELETRÔNICO COMO PROVA
Provam-se suficientemente, por documentos eletrônicos unicamente, aqueles atos
dos quais tais documentos seja aí aplicada assinatura digital e esta atestada por
certificação digital em consonância com as regras e princípios da certificação
digital vigentes no ordenamento.
Provam-se também, por documentos eletrônicos, independentemente de assinatura
e certificação digital, desde que não atentatórios aos princípios de direito, se não
impugnados pela parte contra quem deduzem conteúdo.
Não provam diretamente, mas figuram como indícios relevantes, aqueles
documentos
eletrônicos
que
impulsionam
o
convencimento
acerca
do
fato
principal, aos quais, dadas as peculiaridades do caso em apreciação, o julgador
lhes atribuir algum valor probante.
NADAÓBVIO!
27. A autenticidade do documento digitalizado
• Lei 12.682/2012
•
•
•
•
Art. 1º A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente
e a reprodução de documentos públicos e privados serão regulados pelo disposto
nesta Lei.
Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um
documento para código digital.
“Art. 3º O processo de digitalização deverá ser realizado de forma a manter a
integridade, a autenticidade e, se necessário, a confidencialidade do documento
digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de
Chaves Públicas Brasileira - ICP - Brasil.
Parágrafo único. Os meios de armazenamento dos documentos digitais deverão
protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.”
NADAÓBVIO!
28. Utilizando o Hash para autenticar documentos
• ExactFile
• Winmd5
• m5summer
NADAÓBVIO!
29. Visualizando arquivos assinados digitalmente
•
•
•
•
•
•
Formatos:
.pdf
.p7s
Nf-e
PAF-ECF (Chave Publica do Desenvolvedor)
Novo ECF (Chave Privada do Fabricante)
NADAÓBVIO!
31. Acessando sites com o certificado digital
• E-CAC
• Simples nacional
• Conectividade Social
NADAÓBVIO!
32. Obrigado
•
Agradecemos a sua participação
nesta caminhada que tivemos até
agora, esperando termos
contribuído de forma positiva para
o crescimento de seu conhecimento
acerca da Certificação Digital.
NADAÓBVIO!