Certificacao digital
Seu SlideShare está sendo baixado.
×
Confira estes a seguir
Mais Conteúdo rRelacionado
Diapositivos para si (16)
Semelhante a Segurança e Certificação Digital (20)
Mais de Marco Antonio Maciel (18)
Mais recentes (20)
Segurança e Certificação Digital
- 1. Ana_Cristina_Izidoro<br />Gisele_Lambert<br />Marco_Antonio_Maciel<br />Michael_Martins<br />Reinaldo_Santana<br />Segurança e Certificação Digital<br />Universidade Federal do Rio de Janeiro<br />MBA em Tecnologia da Informação (MBTI-e)<br />Disciplina: Banco de Dados<br />Orientador: Sergio Palma<br />Junho/2010<br />
- 2. Introdução<br /><ul><li> Comprovar autenticidade, expressar concordância, declarar responsabilidade?
- 3. O "mundo eletrônico"
- 4. Segurança
- 5. Certificação digital
- 6. Demanda legal</li></li></ul><li>Motivação<br />Projeção de Crescimento da Internet <br />no Brasil (em milhões)<br />37,2 %<br />7 %<br />Fonte: eBit - Compilação www.e-commerce.org.br<br />
- 7. Motivação<br />Quantidade de e-consumidores no Brasil (em milhões)<br />Fonte: eBit - Compilação www.e-commerce.org.br<br />
- 8. Motivação<br />Fonte: www.cert.br<br />
- 9. Motivação<br />A Internet NÃO é segura!!<br />Como garantir a <br />segurança?<br />
- 10. Certificação Digital<br /><ul><li> Tecnologia de identificação.
- 11. Mecanismos que evitam: </li></ul>adulterações, interceptações ou outros tipos de fraudes. <br /><ul><li> Capazes de garantir: </li></ul>autenticidade, confidencialidade eintegridade. <br /><ul><li> Atribuição de responsabilidade: não-repúdio à operação.</li></ul> O emissor não pode negar a autoria da mensagem.<br />
- 12. Certificação Digital<br />Como funciona?<br />Se baseia num documento eletrônico chamado <br />certificado digital e no recurso de assinatura digital. <br />
- 13. Criptografia<br /><ul><li>Arte de escrever em códigos.
- 14. Envolve 2 processos: cifragem e decifragem.
- 15. Usa chaves criptográficas – sem o conhecimento da chave correta não é possível decifrar um texto cifrado.</li></li></ul><li>Criptografia<br />Pode ser simétrica ou assimétrica.<br />
- 16. Criptografia<br />A criptografia assimétrica pode garantir:<br />Confidencialidade<br />Autenticidade<br />
- 17. Assinatura Digital<br /><ul><li>Assinatura Digital ~= Assinatura em papel
- 18. Recursotecnológico
- 19. Autenticidade, Integridadee </li></ul> Não Repúdio<br /><ul><li>Nãoserve para cifrar (criptografia)</li></li></ul><li>Assinatura Digital<br /><ul><li>Criptografia de chave pública
- 20. Função resumo ou função hash
- 21. Criação de resumo criptográfico
- 22. O documento não sofre alteração
- 23. O “resumo” cifrado é anexado ao documento
- 24. Vantagem: aumento de desempenho</li></li></ul><li>Assinatura Digital<br />Como é feito...<br />Basicamente: <br /><ul><li> criação do resumo da mensagem (hash) e
- 25. cifragem deste resumo.</li></li></ul><li>Certificado Digital<br />Como conseguir as chaves públicas?<br />Como garantir a identidade do proprietário do par de chaves?<br />Resposta:<br />CERTIFICADO DIGITAL<br />
- 26. Certificado Digital<br />O certificado digital é emitido a:<br /><ul><li>Pessoas Físicas (cidadão comum)
- 27. Pessoas Jurídicas (empresas ou municípios)
- 28. Equipamentos
- 29. Aplicações </li></li></ul><li>Certificado Digital<br />Algumas das informações de um CD:<br /><ul><li>nome do utilizador (pessoa, empresa, etc)
- 30. prazo de validade
- 31. chave pública
- 32. entidade emissora
- 33. número de série</li></li></ul><li>Certificado Digital<br />Os tipos de certificado digital<br />
- 34. Certificado Digital<br />Como solicitar?<br /><ul><li>Autoridade Certificadora. </li></li></ul><li>ICP-Brasil<br /><ul><li>Infra-estrutura de chaves públicas brasileira.
- 35. Estabelece os fundamentos técnicos e metodológicos para uso de chaves públicas.
- 36. Padronizou, e mantém as regras do uso de chaves no país.
- 37. Administrado pelo ITI - Instituto Nacional de Tecnologia da Informação
- 38. Medida Provisória 2.200-2 de 2001.</li></li></ul><li>AutoridadesCertificadoras<br />Fonte: http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp<br />
- 39. ServiçosOferecidos<br /><ul><li>e-CPF
- 40. e-CNPJ
- 41. Nota Fiscal Eletrônica
- 42. Certificado Digital para Servidor Web
- 43. Certificado SPB
- 44. Certificado CCS
- 45. Certificado de Assinatura de Código</li></li></ul><li>Cases<br />Comissões da Força Aérea Brasileira, nos Estados Unidos e em Londres, passam a utilizar Certificação Digital para otimizar sistemas de licitações.<br />TV Globo investe em tecnologia de Certificação Digital para barrar a falsificação de e-mails.<br />Assinatura Eletrônica em Projetos Autenticidade e integridade de documentos eletrônicos, com valor jurídico e mais agilidade.<br />Reconhecida pelo “Troféu Desbravadores”, empresa quebra paradigma com a eliminação do papel. <br />
- 46. Cases<br />Expressinho Digital<br />
- 47. Cases<br />Certificação Digital: quebrando paradigmas...<br />
- 48. Conclusão<br /><ul><li>Possuivalidade jurídica
- 49. Segurança nas transaçõesdigitais
- 50. Evita o risco de fraudes
- 51. Proporciona maior produtividade
- 52. Permiteprocessosmais simples e ágeis
- 53. Reduzcustos
- 54. Colabora para políticasambientais - “TI Verde”</li></li></ul><li>
