Ana_Cristina_Izidoro<br />Gisele_Lambert<br />Marco_Antonio_Maciel<br />Michael_Martins<br />Reinaldo_Santana<br />Seguran...
Introdução<br /><ul><li> Comprovar autenticidade, expressar concordância, declarar responsabilidade?
 O "mundo eletrônico"
 Segurança
 Certificação digital
 Demanda legal</li></li></ul><li>Motivação<br />Projeção de Crescimento da Internet <br />no Brasil (em milhões)<br />37,2...
Motivação<br />Quantidade de e-consumidores no Brasil (em milhões)<br />Fonte: eBit - Compilação www.e-commerce.org.br<br />
Motivação<br />Fonte: www.cert.br<br />
Motivação<br />A Internet NÃO é segura!!<br />Como garantir a <br />segurança?<br />
Certificação Digital<br /><ul><li> Tecnologia de identificação.
 Mecanismos que evitam: </li></ul>adulterações,  interceptações ou outros tipos de  fraudes. <br /><ul><li> Capazes de gar...
Certificação Digital<br />Como funciona?<br />Se baseia num documento eletrônico chamado <br />certificado digital e no re...
Criptografia<br /><ul><li>Arte de escrever em códigos.
Envolve 2 processos: cifragem e decifragem.
Usa chaves criptográficas – sem o conhecimento da chave correta não é possível decifrar um texto cifrado.</li></li></ul><l...
Criptografia<br />A criptografia assimétrica pode garantir:<br />Confidencialidade<br />Autenticidade<br />
Assinatura Digital<br /><ul><li>Assinatura Digital ~= Assinatura em papel
Recursotecnológico
Autenticidade, Integridadee </li></ul>    Não Repúdio<br /><ul><li>Nãoserve para cifrar (criptografia)</li></li></ul><li>A...
Função resumo ou função hash
Criação de resumo criptográfico
O documento não sofre alteração
O “resumo” cifrado é anexado ao documento
Vantagem: aumento de desempenho</li></li></ul><li>Assinatura Digital<br />Como é feito...<br />Basicamente: <br /><ul><li>...
cifragem deste resumo.</li></li></ul><li>Certificado Digital<br />Como conseguir as chaves públicas?<br />Como garantir a ...
Certificado Digital<br />O certificado digital é emitido a:<br /><ul><li>Pessoas Físicas (cidadão comum)
Pessoas Jurídicas (empresas ou municípios)
Próximos SlideShares
Carregando em…5
×

Segurança e Certificação Digital

5.192 visualizações

Publicada em

Publicada em: Tecnologia, Educação
1 comentário
0 gostaram
Estatísticas
Notas
  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
5.192
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1.088
Ações
Compartilhamentos
0
Downloads
158
Comentários
1
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança e Certificação Digital

  1. 1. Ana_Cristina_Izidoro<br />Gisele_Lambert<br />Marco_Antonio_Maciel<br />Michael_Martins<br />Reinaldo_Santana<br />Segurança e Certificação Digital<br />Universidade Federal do Rio de Janeiro<br />MBA em Tecnologia da Informação (MBTI-e)<br />Disciplina: Banco de Dados<br />Orientador: Sergio Palma<br />Junho/2010<br />
  2. 2. Introdução<br /><ul><li> Comprovar autenticidade, expressar concordância, declarar responsabilidade?
  3. 3. O "mundo eletrônico"
  4. 4. Segurança
  5. 5. Certificação digital
  6. 6. Demanda legal</li></li></ul><li>Motivação<br />Projeção de Crescimento da Internet <br />no Brasil (em milhões)<br />37,2 %<br />7 %<br />Fonte: eBit - Compilação www.e-commerce.org.br<br />
  7. 7. Motivação<br />Quantidade de e-consumidores no Brasil (em milhões)<br />Fonte: eBit - Compilação www.e-commerce.org.br<br />
  8. 8. Motivação<br />Fonte: www.cert.br<br />
  9. 9. Motivação<br />A Internet NÃO é segura!!<br />Como garantir a <br />segurança?<br />
  10. 10. Certificação Digital<br /><ul><li> Tecnologia de identificação.
  11. 11. Mecanismos que evitam: </li></ul>adulterações,  interceptações ou outros tipos de fraudes. <br /><ul><li> Capazes de garantir: </li></ul>autenticidade, confidencialidade eintegridade. <br /><ul><li> Atribuição de responsabilidade: não-repúdio à operação.</li></ul> O emissor não pode negar a autoria da mensagem.<br />
  12. 12. Certificação Digital<br />Como funciona?<br />Se baseia num documento eletrônico chamado <br />certificado digital e no recurso de assinatura digital. <br />
  13. 13. Criptografia<br /><ul><li>Arte de escrever em códigos.
  14. 14. Envolve 2 processos: cifragem e decifragem.
  15. 15. Usa chaves criptográficas – sem o conhecimento da chave correta não é possível decifrar um texto cifrado.</li></li></ul><li>Criptografia<br />Pode ser simétrica ou assimétrica.<br />
  16. 16. Criptografia<br />A criptografia assimétrica pode garantir:<br />Confidencialidade<br />Autenticidade<br />
  17. 17. Assinatura Digital<br /><ul><li>Assinatura Digital ~= Assinatura em papel
  18. 18. Recursotecnológico
  19. 19. Autenticidade, Integridadee </li></ul> Não Repúdio<br /><ul><li>Nãoserve para cifrar (criptografia)</li></li></ul><li>Assinatura Digital<br /><ul><li>Criptografia de chave pública
  20. 20. Função resumo ou função hash
  21. 21. Criação de resumo criptográfico
  22. 22. O documento não sofre alteração
  23. 23. O “resumo” cifrado é anexado ao documento
  24. 24. Vantagem: aumento de desempenho</li></li></ul><li>Assinatura Digital<br />Como é feito...<br />Basicamente: <br /><ul><li> criação do resumo da mensagem (hash) e
  25. 25. cifragem deste resumo.</li></li></ul><li>Certificado Digital<br />Como conseguir as chaves públicas?<br />Como garantir a identidade do proprietário do par de chaves?<br />Resposta:<br />CERTIFICADO DIGITAL<br />
  26. 26. Certificado Digital<br />O certificado digital é emitido a:<br /><ul><li>Pessoas Físicas (cidadão comum)
  27. 27. Pessoas Jurídicas (empresas ou municípios)
  28. 28. Equipamentos
  29. 29. Aplicações </li></li></ul><li>Certificado Digital<br />Algumas das informações de um CD:<br /><ul><li>nome do utilizador (pessoa, empresa, etc)
  30. 30. prazo de validade
  31. 31. chave pública
  32. 32. entidade emissora
  33. 33. número de série</li></li></ul><li>Certificado Digital<br />Os tipos de certificado digital<br />
  34. 34. Certificado Digital<br />Como solicitar?<br /><ul><li>Autoridade Certificadora. </li></li></ul><li>ICP-Brasil<br /><ul><li>Infra-estrutura de chaves públicas brasileira.
  35. 35. Estabelece os fundamentos técnicos e metodológicos para uso de chaves públicas.
  36. 36. Padronizou, e mantém as regras do uso de chaves no país.
  37. 37. Administrado pelo ITI - Instituto Nacional de Tecnologia da Informação
  38. 38. Medida Provisória 2.200-2 de 2001.</li></li></ul><li>AutoridadesCertificadoras<br />Fonte: http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp<br />
  39. 39. ServiçosOferecidos<br /><ul><li>e-CPF
  40. 40. e-CNPJ
  41. 41. Nota Fiscal Eletrônica
  42. 42. Certificado Digital para Servidor Web
  43. 43. Certificado SPB
  44. 44. Certificado CCS
  45. 45. Certificado de Assinatura de Código</li></li></ul><li>Cases<br />Comissões da Força Aérea Brasileira, nos Estados Unidos e em Londres, passam a utilizar Certificação Digital para otimizar sistemas de licitações.<br />TV Globo investe em tecnologia de Certificação Digital para barrar a falsificação de e-mails.<br />Assinatura Eletrônica em Projetos Autenticidade e integridade de documentos eletrônicos, com valor jurídico e mais agilidade.<br />Reconhecida pelo “Troféu Desbravadores”, empresa quebra paradigma com a eliminação do papel. <br />
  46. 46. Cases<br />Expressinho Digital<br />
  47. 47. Cases<br />Certificação Digital: quebrando paradigmas...<br />
  48. 48. Conclusão<br /><ul><li>Possuivalidade jurídica
  49. 49. Segurança nas transaçõesdigitais
  50. 50. Evita o risco de fraudes
  51. 51. Proporciona maior produtividade
  52. 52. Permiteprocessosmais simples e ágeis
  53. 53. Reduzcustos
  54. 54. Colabora para políticasambientais - “TI Verde”</li></li></ul><li>

×