SlideShare uma empresa Scribd logo
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Compartilhamento de Experiência
Danilo Barreto de Araújo
DSI / CGIT
Brasília, 17 de Maio de 2013
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Agenda
●
Desenvolvimento de Interfaces Web
−
Bibliotecas Javascript
●
Segurança de Certificados Digitais
−
Entidades Certificadoras
●
Segurança de Assinaturas Digitais
−
Perenidade da Assinatura Digital
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Desenvolvimento de Interfaces Web
Bibliotecas JavaScript
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Desenvolvimento de Interfaces Web
“jQuery […] torna muito mais simples coisas
como manipular e percorrer documentos HTML,
tratar eventos, fazer animações e usar Ajax,
através de uma API de fácil uso que funciona
em uma variedade de navegadores.
Por sua combinação de versatilidade e
extensibilidade, jQuery mudou a forma como
milhões de pessoas escrevem JavaScript.”
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Desenvolvimento de Interfaces Web
“Tirar vantagem de novas tecnologias web é
muito divertido, até que se tenha que suportar
navegadores antigos.
Modernizr torna fácil pra você a escrita
condicional de JavaScript e CSS para lidar com
cada situação, quando um navegador suporta
ou não uma funcionalidade. É perfeita para
facilmente realizar melhorias progressivas. [...]”
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Fonte: https://upload.wikimedia.org/wikipedia/commons/7/74/Timeline_of_web_browsers.svg [em 23-06-2013]
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Desenvolvimento de Interfaces Web
A ferramenta preferida
para manipulação do
DOM HTML, para tratar
eventos e usar AJAX de
maneira uniforme em
diferentes navegadores
A melhor ferramenta
para fazer a detecção de
funcionalidades e auxiliar
no tratamento de
navegadores antigos
Essenciais...
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Quão seguro são os
certificados da web?
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
1
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
2
1
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
1
2
3
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
1
2
3 RELAÇÃO DE
CONFIANÇA
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
O Firefox, por exemplo,
possui hoje em torno de 88
Autoridades Certificadoras
– CAs
Há alguma fragilidade neste modelo que possa
comprometer o ecossistema da web?
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Revendo o passo-a-passo:
1. O usuário acessa o site via HTTPS
2. O site envia seu certificado
3. O navegador verifica a validade do certificado contra
todas as Autoridades Certificadoras que ele reconhece
(confia)
●
Se OK: SITE VALIDADO
●
Se NOK: ALERTA O USUÁRIO
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Revendo o passo-a-passo:
1. O usuário acessa o site via HTTPS
2. O site envia seu certificado
3. O navegador verifica a validade do certificado contra
TODAS as Autoridades Certificadoras que ele
reconhece (confia)
●
SE OK: SITE VALIDADO
●
SE NOK: ALERTA O USUÁRIO
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
[em 24-06-2013]
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Se alguma Autoridade Certificadora
for Comprometida?
Impacto
MUITO ALTO
−
Caso uma única Autoridade
Certificadora seja
comprometida, TODOS os
sites seguros da WEB podem
ser forjados através de um
ataque “man in the middle”.
Probabilidade
NÃO TÃO BAIXA
−
Eventos recentes
demonstram fragilidade na
segurança das Autoridades
Certificadoras
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Se alguma Autoridade Certificadora
for Comprometida?
Impacto
MUITO ALTO
−
Caso uma única Autoridade
Certificadora seja
comprometida, TODOS os
sites seguros da WEB podem
ser forjados através de um
ataque “man in the middle”.
Probabilidade
NÃO TÃO BAIXA
−
Eventos recentes
demonstram fragilidade na
segurança das Autoridades
Certificadoras
...lembrando que:
RISCO = IMPACTO X PROBABILIDADE
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Qual a solução?
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Talvez...
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Certificados Digitais
●
A proposta é interessante, no entanto é mais
complexa que a solução atual. Maior complexidade
pode significar mais pontos de falha.
●
O problema está sendo discutido já há algum tempo
e outras propostas devem surgir.
●
O importante é estarmos cientes do problema e
considerarmos isso nas nossas decisões.
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Assinaturas Digitais
~ 2030
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Assinaturas Digitais
~ 2030
As chaves de 4096 bits poderão ser quebradas...
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Assinaturas Digitais
~ 2030
Caso uma chave privada de uma autoridade certificadora se torne
pública, um documento pode ser assinado em 2030 com data de 2013,
por exemplo... a CUSTO ZERO.
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Assinaturas Digitais
~ 2013
O que é necessário para que alguém consiga falsificar hoje um
documento de 20 anos atrás?
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Assinaturas Digitais
~ 2030
Várias implicações:
−
Questões de Segurança Jurídica: como comprovar ou reprovar a
autenticidade de um documento de 2013 lá em 2030?
−
Esforço para reassinar documentos passados que sejam reconhecidos
como verdadeiros, de forma a reatestar sua veracidade lá em 2030.
−
Necessidade de se manter uma infraestrutura de arquivo de
documentos oficiais digitalmente assinados para comparação pública.
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Segurança de Assinaturas Digitais
De volta a 2013:
●
Segurança digital é um assunto vital para o Estado
●
Deve-se trabalhar com a hipótese de que a segurança de documentos
digitalmente assinados é volátil no tempo
●
Certificados, assinaturas, sistemas, infraestruturas, etc, demandarão
uma atenção cada vez maior (ainda maior que a que já temos hoje) e
mais especializada
Ministério do
Planejamento Orçamento e Gestão
Secretaria de
Logística e Tecnologia da Informação
Obrigado.

Mais conteúdo relacionado

Semelhante a Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais

II Encontro da Comunidade ASES
II Encontro da Comunidade ASESII Encontro da Comunidade ASES
II Encontro da Comunidade ASES
GovBR
 
Apresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidadeApresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidade
Adenilson Nascimento
 
Ferramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eIDFerramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eID
Gerson Rolim
 
BIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptxBIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptx
A J Barroso Consultoria
 
Apresentação sociedade da informação
Apresentação sociedade da informaçãoApresentação sociedade da informação
Apresentação sociedade da informação
Natasha Ramos
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das Coisas
Gustavo André Mateus Vaz de Lima
 
Raimundo ztec
Raimundo ztecRaimundo ztec
Raimundo ztec
João Rufino de Sales
 
A Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio ExteriorA Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio Exterior
Comexlabs.com.br
 
Oficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão DigitalOficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão Digital
GovBR
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Modulo Security
 
MQ4F consultoria 2014
MQ4F consultoria 2014MQ4F consultoria 2014
MQ4F consultoria 2014
MQ4F
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação   apresentação acsp1 certisign para divulgação   apresentação acsp
1 certisign para divulgação apresentação acsp
Associação Comercial de São Paulo
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação   apresentação acsp1 certisign para divulgação   apresentação acsp
1 certisign para divulgação apresentação acsp
Associação Comercial de São Paulo
 
Apresentação geral Ases 2010
Apresentação geral Ases 2010Apresentação geral Ases 2010
Apresentação geral Ases 2010
GovBR
 
A implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APFA implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APF
EUBrasilCloudFORUM .
 
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das CruzesWEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
Thiago Faravallo Florencio
 
Soluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_clienteSoluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_cliente
Nelson Oliveira Jr, PMP
 
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
GovBR
 
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
Professor Edgar Madruga
 
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecfCurriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Professor Edgar Madruga
 

Semelhante a Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais (20)

II Encontro da Comunidade ASES
II Encontro da Comunidade ASESII Encontro da Comunidade ASES
II Encontro da Comunidade ASES
 
Apresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidadeApresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidade
 
Ferramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eIDFerramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eID
 
BIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptxBIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptx
 
Apresentação sociedade da informação
Apresentação sociedade da informaçãoApresentação sociedade da informação
Apresentação sociedade da informação
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das Coisas
 
Raimundo ztec
Raimundo ztecRaimundo ztec
Raimundo ztec
 
A Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio ExteriorA Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio Exterior
 
Oficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão DigitalOficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão Digital
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
 
MQ4F consultoria 2014
MQ4F consultoria 2014MQ4F consultoria 2014
MQ4F consultoria 2014
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação   apresentação acsp1 certisign para divulgação   apresentação acsp
1 certisign para divulgação apresentação acsp
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação   apresentação acsp1 certisign para divulgação   apresentação acsp
1 certisign para divulgação apresentação acsp
 
Apresentação geral Ases 2010
Apresentação geral Ases 2010Apresentação geral Ases 2010
Apresentação geral Ases 2010
 
A implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APFA implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APF
 
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das CruzesWEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
 
Soluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_clienteSoluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_cliente
 
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
 
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
 
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecfCurriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
 

Mais de GovBR

"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos""A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
GovBR
 
Identidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo FederalIdentidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo Federal
GovBR
 
Acessibilidade na Web: Boas práticas
Acessibilidade na Web: Boas práticasAcessibilidade na Web: Boas práticas
Acessibilidade na Web: Boas práticas
GovBR
 
“Guia Turismo Acessível” um País onde Todos podem Viajar!
“Guia Turismo Acessível” um País onde Todos podem Viajar!“Guia Turismo Acessível” um País onde Todos podem Viajar!
“Guia Turismo Acessível” um País onde Todos podem Viajar!
GovBR
 
Destaques e Melhorias da Nova Versão do eMAG
Destaques e Melhorias da Nova Versão do eMAG Destaques e Melhorias da Nova Versão do eMAG
Destaques e Melhorias da Nova Versão do eMAG
GovBR
 
O Governo Eletrônico Brasileiro em Perspectiva
O Governo Eletrônico Brasileiro em PerspectivaO Governo Eletrônico Brasileiro em Perspectiva
O Governo Eletrônico Brasileiro em Perspectiva
GovBR
 
Modelo Brasileiro de Acessibilidade em Governo Eletrônico
Modelo Brasileiro de Acessibilidade em Governo EletrônicoModelo Brasileiro de Acessibilidade em Governo Eletrônico
Modelo Brasileiro de Acessibilidade em Governo Eletrônico
GovBR
 
Acessibilidade Comunicacional
Acessibilidade ComunicacionalAcessibilidade Comunicacional
Acessibilidade Comunicacional
GovBR
 
Sítios Acessiveis
Sítios AcessiveisSítios Acessiveis
Sítios Acessiveis
GovBR
 
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
 Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
GovBR
 
Relatos da WWW2013
Relatos da WWW2013Relatos da WWW2013
Relatos da WWW2013
GovBR
 
Acessibilidade
AcessibilidadeAcessibilidade
Acessibilidade
GovBR
 
Interoperabilidade Semântica e Trabalho em Rede
 Interoperabilidade Semântica e Trabalho em Rede Interoperabilidade Semântica e Trabalho em Rede
Interoperabilidade Semântica e Trabalho em Rede
GovBR
 
Guia de Serviços Públicos do Governo Federal
Guia de Serviços Públicos do Governo FederalGuia de Serviços Públicos do Governo Federal
Guia de Serviços Públicos do Governo Federal
GovBR
 
Integração de Protocolos do Governo Federal
Integração de Protocolos do Governo FederalIntegração de Protocolos do Governo Federal
Integração de Protocolos do Governo Federal
GovBR
 
Cartilha do SICONV
Cartilha do SICONVCartilha do SICONV
Cartilha do SICONV
GovBR
 
Cartilha do Software Público Brasileiro
Cartilha do Software Público BrasileiroCartilha do Software Público Brasileiro
Cartilha do Software Público Brasileiro
GovBR
 
Siconv - Sistema de Gestão de Convênios e Contratos de Repasse
Siconv - Sistema de Gestão de Convênios e Contratos de RepasseSiconv - Sistema de Gestão de Convênios e Contratos de Repasse
Siconv - Sistema de Gestão de Convênios e Contratos de Repasse
GovBR
 
Novo Paradigma das Compras Governamentais
Novo Paradigma das Compras GovernamentaisNovo Paradigma das Compras Governamentais
Novo Paradigma das Compras Governamentais
GovBR
 
Software Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados AbertosSoftware Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados Abertos
GovBR
 

Mais de GovBR (20)

"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos""A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
 
Identidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo FederalIdentidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo Federal
 
Acessibilidade na Web: Boas práticas
Acessibilidade na Web: Boas práticasAcessibilidade na Web: Boas práticas
Acessibilidade na Web: Boas práticas
 
“Guia Turismo Acessível” um País onde Todos podem Viajar!
“Guia Turismo Acessível” um País onde Todos podem Viajar!“Guia Turismo Acessível” um País onde Todos podem Viajar!
“Guia Turismo Acessível” um País onde Todos podem Viajar!
 
Destaques e Melhorias da Nova Versão do eMAG
Destaques e Melhorias da Nova Versão do eMAG Destaques e Melhorias da Nova Versão do eMAG
Destaques e Melhorias da Nova Versão do eMAG
 
O Governo Eletrônico Brasileiro em Perspectiva
O Governo Eletrônico Brasileiro em PerspectivaO Governo Eletrônico Brasileiro em Perspectiva
O Governo Eletrônico Brasileiro em Perspectiva
 
Modelo Brasileiro de Acessibilidade em Governo Eletrônico
Modelo Brasileiro de Acessibilidade em Governo EletrônicoModelo Brasileiro de Acessibilidade em Governo Eletrônico
Modelo Brasileiro de Acessibilidade em Governo Eletrônico
 
Acessibilidade Comunicacional
Acessibilidade ComunicacionalAcessibilidade Comunicacional
Acessibilidade Comunicacional
 
Sítios Acessiveis
Sítios AcessiveisSítios Acessiveis
Sítios Acessiveis
 
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
 Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
 
Relatos da WWW2013
Relatos da WWW2013Relatos da WWW2013
Relatos da WWW2013
 
Acessibilidade
AcessibilidadeAcessibilidade
Acessibilidade
 
Interoperabilidade Semântica e Trabalho em Rede
 Interoperabilidade Semântica e Trabalho em Rede Interoperabilidade Semântica e Trabalho em Rede
Interoperabilidade Semântica e Trabalho em Rede
 
Guia de Serviços Públicos do Governo Federal
Guia de Serviços Públicos do Governo FederalGuia de Serviços Públicos do Governo Federal
Guia de Serviços Públicos do Governo Federal
 
Integração de Protocolos do Governo Federal
Integração de Protocolos do Governo FederalIntegração de Protocolos do Governo Federal
Integração de Protocolos do Governo Federal
 
Cartilha do SICONV
Cartilha do SICONVCartilha do SICONV
Cartilha do SICONV
 
Cartilha do Software Público Brasileiro
Cartilha do Software Público BrasileiroCartilha do Software Público Brasileiro
Cartilha do Software Público Brasileiro
 
Siconv - Sistema de Gestão de Convênios e Contratos de Repasse
Siconv - Sistema de Gestão de Convênios e Contratos de RepasseSiconv - Sistema de Gestão de Convênios e Contratos de Repasse
Siconv - Sistema de Gestão de Convênios e Contratos de Repasse
 
Novo Paradigma das Compras Governamentais
Novo Paradigma das Compras GovernamentaisNovo Paradigma das Compras Governamentais
Novo Paradigma das Compras Governamentais
 
Software Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados AbertosSoftware Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados Abertos
 

Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais

  • 1. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Compartilhamento de Experiência Danilo Barreto de Araújo DSI / CGIT Brasília, 17 de Maio de 2013
  • 2. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Agenda ● Desenvolvimento de Interfaces Web − Bibliotecas Javascript ● Segurança de Certificados Digitais − Entidades Certificadoras ● Segurança de Assinaturas Digitais − Perenidade da Assinatura Digital
  • 3. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web Bibliotecas JavaScript
  • 4. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web “jQuery […] torna muito mais simples coisas como manipular e percorrer documentos HTML, tratar eventos, fazer animações e usar Ajax, através de uma API de fácil uso que funciona em uma variedade de navegadores. Por sua combinação de versatilidade e extensibilidade, jQuery mudou a forma como milhões de pessoas escrevem JavaScript.”
  • 5. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web “Tirar vantagem de novas tecnologias web é muito divertido, até que se tenha que suportar navegadores antigos. Modernizr torna fácil pra você a escrita condicional de JavaScript e CSS para lidar com cada situação, quando um navegador suporta ou não uma funcionalidade. É perfeita para facilmente realizar melhorias progressivas. [...]”
  • 6. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Fonte: https://upload.wikimedia.org/wikipedia/commons/7/74/Timeline_of_web_browsers.svg [em 23-06-2013]
  • 7. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web A ferramenta preferida para manipulação do DOM HTML, para tratar eventos e usar AJAX de maneira uniforme em diferentes navegadores A melhor ferramenta para fazer a detecção de funcionalidades e auxiliar no tratamento de navegadores antigos Essenciais...
  • 8. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Quão seguro são os certificados da web?
  • 9. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1
  • 10. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 2 1
  • 11. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1 2 3
  • 12. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1 2 3 RELAÇÃO DE CONFIANÇA
  • 13. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais O Firefox, por exemplo, possui hoje em torno de 88 Autoridades Certificadoras – CAs Há alguma fragilidade neste modelo que possa comprometer o ecossistema da web?
  • 14. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Revendo o passo-a-passo: 1. O usuário acessa o site via HTTPS 2. O site envia seu certificado 3. O navegador verifica a validade do certificado contra todas as Autoridades Certificadoras que ele reconhece (confia) ● Se OK: SITE VALIDADO ● Se NOK: ALERTA O USUÁRIO
  • 15. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Revendo o passo-a-passo: 1. O usuário acessa o site via HTTPS 2. O site envia seu certificado 3. O navegador verifica a validade do certificado contra TODAS as Autoridades Certificadoras que ele reconhece (confia) ● SE OK: SITE VALIDADO ● SE NOK: ALERTA O USUÁRIO
  • 16. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação [em 24-06-2013]
  • 17. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
  • 18. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
  • 19. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Se alguma Autoridade Certificadora for Comprometida? Impacto MUITO ALTO − Caso uma única Autoridade Certificadora seja comprometida, TODOS os sites seguros da WEB podem ser forjados através de um ataque “man in the middle”. Probabilidade NÃO TÃO BAIXA − Eventos recentes demonstram fragilidade na segurança das Autoridades Certificadoras
  • 20. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Se alguma Autoridade Certificadora for Comprometida? Impacto MUITO ALTO − Caso uma única Autoridade Certificadora seja comprometida, TODOS os sites seguros da WEB podem ser forjados através de um ataque “man in the middle”. Probabilidade NÃO TÃO BAIXA − Eventos recentes demonstram fragilidade na segurança das Autoridades Certificadoras ...lembrando que: RISCO = IMPACTO X PROBABILIDADE
  • 21. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Qual a solução?
  • 22. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Talvez...
  • 23. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
  • 24. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais ● A proposta é interessante, no entanto é mais complexa que a solução atual. Maior complexidade pode significar mais pontos de falha. ● O problema está sendo discutido já há algum tempo e outras propostas devem surgir. ● O importante é estarmos cientes do problema e considerarmos isso nas nossas decisões.
  • 25. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030
  • 26. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 As chaves de 4096 bits poderão ser quebradas...
  • 27. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 Caso uma chave privada de uma autoridade certificadora se torne pública, um documento pode ser assinado em 2030 com data de 2013, por exemplo... a CUSTO ZERO.
  • 28. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2013 O que é necessário para que alguém consiga falsificar hoje um documento de 20 anos atrás?
  • 29. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 Várias implicações: − Questões de Segurança Jurídica: como comprovar ou reprovar a autenticidade de um documento de 2013 lá em 2030? − Esforço para reassinar documentos passados que sejam reconhecidos como verdadeiros, de forma a reatestar sua veracidade lá em 2030. − Necessidade de se manter uma infraestrutura de arquivo de documentos oficiais digitalmente assinados para comparação pública.
  • 30. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais De volta a 2013: ● Segurança digital é um assunto vital para o Estado ● Deve-se trabalhar com a hipótese de que a segurança de documentos digitalmente assinados é volátil no tempo ● Certificados, assinaturas, sistemas, infraestruturas, etc, demandarão uma atenção cada vez maior (ainda maior que a que já temos hoje) e mais especializada
  • 31. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Obrigado.