Infra Estrutura de Chaves Publicas(PKI)

2.471 visualizações

Publicada em

Publicada em: Tecnologia
1 comentário
3 gostaram
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
2.471
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
51
Comentários
1
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Infra Estrutura de Chaves Publicas(PKI)

  1. 1. InfraEstrutura de Chaves Públicas (PKI)Natanael FonsecaArquiteto de Software 1
  2. 2. Ementa1. PKI2. ICP-BRASIL3. Modelos de PKI;4. Medida Provisória;5. Serviços Disponíveis;6. O que é o ITI;7. Certificados Digitais;8. Papeis encontrados na ICP-BRASIL;9. Cadeia Hierárquica; 2
  3. 3. Public Key InfraEstructure“Infra-estrutura de comunicação segura, cujosserviços são implementados e distribuídos utilizandoconceitos e técnicas envolvendo chaves-públicas”. Adams, C e Lloyd, S (1999) 3
  4. 4. Infra-Estrutura de Chaves Públicas Brasileira“É uma cadeia hierárquica e de confiança queviabiliza a emissão de certificados digitais paraidentificação do cidadão quando transacionando nomeio virtual, como a Internet.” 4
  5. 5. Modelos de PKINa estruturação de uma InfraEstrutura de Chavespúblicas é necessário definir como será feita a“Cadeia de Confiança”, para isso, pode-se optarpor um dos modelos: • CA Única; • Hierarquivo; • Distribuido(Web of Trust); • Browser Trust-list Model; 5
  6. 6. Única CA•Apenas uma CA emite certificados;•Cada Pessoa possui a Public Key da CA;•Amplamente usado em Empresas Privadas; 6
  7. 7. Modelo Hierarquico•Multiplas ACs emitem certificados;•Uma AC é escolhida como Raiz;•Divisão em níveis;•Melhor divisão de responsabilidades;•Maior dificuldade na implementação. 7
  8. 8. Modelo Distribuido (Web-of-Trust)•Relação de confiança entre as partes ;•Problema do ovo-galinha; 8
  9. 9. Browser Trust-list Model•Cada aplicação possui uma lista das CAsconfiáveis;•Mais comum nos Browsers;•Muita replica de informações; 9
  10. 10. Modelo adotado pelo Brasil“O modelo adotado pelo Brasil foi o de certificaçãocom raíz única, sendo que o ITI além dedesempenhar o papel de Autoridade CertificadoraRaiz - AC Raiz, também, tem o papel de credenciar edescredenciar os demais participantes da cadeia,supervisionar e fazer auditoria dos processos. “ 10
  11. 11. Cadeia Hierárquica 11
  12. 12. Medida Provisória 2.200-2A ICP-Brasil (Infraestrutura de Chaves PúblicasBrasileira) foi instituída pela Medida Provisória2.200-2, de 24 de agosto de 2001, que cria o ComitêGestor da ICP-Brasil, a Autoridade Certificadora RaizBrasileira e define as demais entidades que compõemsua estrutura. 12
  13. 13. Serviços Disponíveis com a utilização de PKI• Segurança na comunicação;• Carimbo de Tempo Seguro;• Não - Repudio;• Gerencia de Privilégios;• Recuperação de Chaves; 13
  14. 14. ITI – Instituto Nacional de Tecnologia da InformaçãoÉ uma autarquia federal vinculada à Casa Civil daPresidência da República, cujo objetivo é manter aInfra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, sendo a primeira autoridade da cadeia decertificação – AC Raiz. 14
  15. 15. Certificado DigitalTecnicamente, o certificado é um documento eletrônicoque por meio de procedimentos lógicos e matemáticosasseguraram a integridade das informações e a autoria dastransações. Esse documento eletrônico é gerado eassinado por uma terceira parte confiável, ou seja, umaAutoridade Certificadora que, seguindo regras emitidaspelo Comitê Gestor da ICP-Brasil e auditada pelo ITI,associa uma entidade (pessoa, processo, servidor) a umpar de chaves criptográficas. 15
  16. 16. Três grandes papeis da ICP-Brasil• AC- Raiz• AC - Autoridade Certificadora• AR - Autoridade de Registro 16
  17. 17. Referencias• Hook, David. Beginning Cryptography with Java, 1. ed. Wrox Press, 2005. ISBN:0764596330.• Knudsen, Jonathan B. Java Cryptography, 1. ed. OReilly, 1998. ISBN: ISBN: 1-56592-402-9.• Silva, Lino Sarlo Da. Public Key InfraEstructire - PKI, 1. ed. NOVATEC, 2004. ISBN: 8575220462.• Singh, Simon. Livro dos Codigos, 1. ed. Record, 2001. ISBN: 8501055980. 17

×