Carregado porbrunoluiz
PPT, PDF890 visualizações

Abordagem sistemática da infra-estrutura de chave pública

O documento discute infraestrutura de chaves públicas (ICP) e como ela funciona para fornecer segurança em transações eletrônicas. A ICP usa certificados digitais baseados em criptografia assimétrica para autenticar usuários e detectar alterações em documentos. O processo envolve autoridades certificadoras, registradoras e um repositório para emissão, armazenamento e verificação de certificados.

Incorporar apresentação

Baixado 76 vezes
Bruno Luiz
Programa Apresenta çã o do sistema Criptografia assimétrica Assinatura digital Componentes de uma ICP Entradas Clientes ICP Requisição de certificados (PKCS #10)‏ Processos de Transformação Protocolos de gerenciamento Saídas Certificados Digitais (Padrão X.509)‏ Mecanismos de feedback Revogação de certificado
Apresentação do sistema
Criptografia assimétrica A criptografia assimétrica é conhecida como Criptografia de Chave Pública (Public Key Cryptography)‏ Opera com um par de chaves relacionadas, uma pública e uma privada A chave pública é divulgada A chave privada é proprietária A chave pública é usada para criptografar e só a chave privada pode decriptografar
Criptografia assimétrica Para: Banco De: Affonso Data: 16, Abr, 2001 Transferir R$ 2,0 milhões da conta 254674-12 para a conta 071517-08 Affonso *> *ql3*UY #~00873/JDI c4(DH: IWB(883 LKS9UI29as9%#@ qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xGyjdc Biskdue [email_address] Criptografia + + Algoritmo = Chave Pública Decriptografia Para: Banco De: Affonso Data: 16, Abr, 2001 Transferir R$ 2,0 milhões da conta 254674-12 para a conta 071517-08 Affonso *> *ql3*UY #~00873/JDI c4(DH: IWB(883 LKS9UI29as9%#@ qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xGyjdc Biskdue [email_address] + + Algoritmo = Chave Privada
Assinatura Digital A assinatura digital é uma técnica que utiliza a criptografia de chave pública (assimétrica) e os resumos criptográficos e tem como objetivos: A identificação do usuário que produziu o documento eletrónico Provar que este documento é original e autentico A validação deste documento eletrónico A garantia que este documento não sofreu nenhuma alteração
Assinatura Digital
Definição Uma Infra-estrutura de Chaves Públicas (ICP) é um sistema de segurança baseado em tecnologia de criptografia para estabelecer e garantir a confiabilidade de chaves públicas. Políticas de segurança que definem as regras de operação de sistemas criptográficos Produtos para criar, administrar e armazenar chaves Procedimentos que determinam como as chaves devem ser criadas, distribuídas e utilizadas
Características Padrão de segurança na Internet com aceitação global Funcionalidade para assinaturas digitais Plataforma comum de segurança para redes corporativas e públicas Facilita a transição para as tecnologias em processo de desenvolvimento Infraestrutura de chaves públicas e smart cards é o modo mais seguro de conduzir negócios pela Internet atualmente
Aplicações Site Seguro ( SSL, WTLS )‏ – Cliente Web Entrega de Documentos pela Internet E-mail Seguro ( Assinatura e/ou Sigilo )‏ Transações de cartões de crédito na Internet Redes Virtuais Privadas (VPN)‏ Autenticação
Componentes de uma ICP UM ICP é uma combinação de produtos de hardware e software, procedimentos e políticas de segurança O ICP fornece a segurança necessária para comercio eletrônico onde parceiros que não se conhecem podem trocar informações de modo seguro através de cadeias de credibilidade O ICP utiliza certificados de chave pública ou certificados digitais que vinculam os usuários a uma chave pública
Uma infraestrutura de chave pública simples consiste de: Autoridades Certificadoras Autoridades de Registro Repositório de certificados (Diretório)‏
Arquitetura simplificada de uma ICP
Entradas
Clientes ICP Gerar pares de chaves pública Criar uma solicitação de certificados (PKCS#10) Apresentar um certificado Verificar um certificado Excluir um certificado Habilitar e desabilitar múltiplos certificados Solicitar uma revogação de certificado Armazenar certificados com critérios de segurança (exemplo: proteção por password)‏ Exportar certificados com segurança (PKCS#12)‏ Selecionar algoritmos, resistência de chaves e controles de passwords
Protocolos PKCS Alguns protocolos foram criados para se utilizar e implementar uma transação de ICP. Definidos como PKCS (Public Key Cryptography Standards). Requisição de certificados (PKCS#10)‏ Sintaxe para a solicitação de certificados Nome único (DN), chave pública e conjunto opcional de atributos, assinados digitalmente pela entidade solicitante A CA transforma a solicitação em um certificado X.509 ou em um certificado PKCS#6 Não define a forma pela qual a CA envia o certificado para o solicitante
Requisiçao de certificados (PKCS#10)‏
Processos de transformação
Autoridade Certificadora (CA)‏ Geração, emissão, investigação, revogação, renovação e políticas de armazenamento de certificados Declaração de Práticas de Certificação Políticas de atributos e extensões de certificados Administração de certificados, relatórios para auditorias e procedimentos para recuperação/ciclo de vida dos dados Armazenamento seguro da(s) chave(s) privada(s) Acordos para certificação cruzada
Autoridade Registradora (RA)‏ Interface entre a CA e o usuário Identifica o usuário para a CA A qualidade do processo de autenticação determina o nível de credibilidade que pode ser atribuído a um certificado Mantém registros dos usuários
Repositório de certificados (Diretório)‏ Aceitar a autenticação de rede por endereço IP ou DNS e a autenticação do usuário por nome e password LDAP ou certificado X.509 versão 3 Ponto de distribuição para certificados e relações de certificados revogados Controlar a habilidade do usuário em executar comandos de leitura, gravação, busca ou comparação no nível de atributos Prover privacidade (SSL) e integridade de mensagens para todas as comunicações
CA RA Usuário Diretório A informação do usuário e a Chave Pública são enviados para o RA RA verifica as informações e solicita a emissão do certificado CA emite o certificado e o remete para o RA CA divulga o certificado em um diretório O RA envia o certificado para o usuário O usuário gera um par de chaves e solicita um certificado
O lojista pode Verificar: Detalhes do certificado Relações de revogação Validade dos certificados Assinaturas Decriptar dados A relação de credibilidade entre lojistas e usuários com certificados é endossada por uma Autoridade Certificadora Transações Comerciais via Internet CA Usuário Diretório CA divulga o certificado em um diretório Lojista
Saída
Certificados Digitais Certificados Digitais são equivalentes eletrônicos às provas físicas de identificação, como passaporte e cédulas de identidade, que auxiliam a autenticação de usuários em redes de comunicações O certificado digital pode estar armazenado em uma estação, um disquete ou em um dispositivo de segurança como um smart-card Certificados Digitais são elementos essenciais em um ICP
Um certificado digital contém: Informações sobre o proprietário Informações sobre o emitente Chave pública do proprietário Datas de validade e expiração Assinatura digital do emitente (CA), avaliando o conteúdo do certificado
Certificado Digital (Padrao X.509)‏
Emissão de Certificados É preenchido um formulário ou colhida as informações pessoalmente por uma autoridade de registro, sendo colhidos nome, endereço, CPF, etc. É gerada no equipamento do requisitante as chaves pública e privada Os dados colhidos sao assinados digitalmente utilizando a chave privada gerada e enviados para a autoridade certificadora a chave pública e os dados assinados A autoridade certificadora confirma a veracidade dos dados enviados, emite o certificado digital, o assinando com sua chave privada O certificado digital é enviado para o requisitante, que instala o certificado no equipamento ou dispositivo de segurança onde ficará armazenado.
Ciclo de Vida do Certificado CA Usuário RA Diretório Emissão do Certificado Geração do Certificado Expirar o Certificado Armazenar o Certificado Aplicação Revogação Do Certificado
Feedback
Revogaçao de Certificado Os certificados devem ser revogados pela AC e comunicados de alguma forma aos outros, sempre que: A chave secreta do usuário for comprometida Os dados do usuário forem modificados. Por exemplo, o usuário mudou de organização O usuário não deseja mais ser certificado pela AC O certificado da própria AC foi comprometido O usuário violou a política de segurança da AC
Revogaç ã o de certificado
Obrigado pela atenç ã o!
Perguntas ?

Mais conteúdo relacionado

PPTX
Aula 5 - Assinatura e Certificado Digital
porCarlos Henrique Martins da Silva
 
PDF
Uso pratico di Inline::Java, j4sign & Bouncy Castle Crypto APIs
porGuido Brugnara
 
PPT
Certificados Digitais
porHumberto Bruno Pontes Silva
 
DOCX
Maria certificado
porMariabastosbastos
 
PDF
Certificacao digital
pornessinhavos
 
PPTX
Politicas de segurança
porRicardo Barbosa
 
PPTX
Certificados Digitais x509
porNatanael Fonseca
 
PPT
Prova AFRFB TI 2005 Prof Walter Cunha (Amostra)
porWalter Cunha
 
Aula 5 - Assinatura e Certificado Digital
porCarlos Henrique Martins da Silva
 
Uso pratico di Inline::Java, j4sign & Bouncy Castle Crypto APIs
porGuido Brugnara
 
Certificados Digitais
porHumberto Bruno Pontes Silva
 
Maria certificado
porMariabastosbastos
 
Certificacao digital
pornessinhavos
 
Politicas de segurança
porRicardo Barbosa
 
Certificados Digitais x509
porNatanael Fonseca
 
Prova AFRFB TI 2005 Prof Walter Cunha (Amostra)
porWalter Cunha
 

Semelhante a Abordagem sistemática da infra-estrutura de chave pública

PPT
Certificado.ppt
porssuserc3cd74
 
PDF
Cartilha
porVanessa Rocha
 
PDF
Certificado Digital
porlubiel51
 
PDF
Palestra Certificação Digital
porNadaObvio!
 
PDF
T aula6-criptografia-certificado e assinatura digital
porHélio Martins
 
PPT
Apresentacao arkrypton
porGrupo Krypton
 
PPTX
Certificação digital e segurança na rede: desafios para o e-gov
porCamila Cardoso
 
PDF
Glossario
porvds06
 
PPT
Intranet e extranet
porÉlida Tavares
 
PDF
Benefícios e aplicações da certificação digital
porBR&M Tecnologia
 
PDF
Benefícios e aplicações da certificação digital
porTRUECPA Group
 
PDF
Certificação digital
poresaucaldas
 
ODP
Certificados digitais. O que são e formas de configuração e uso
porPewebhosting
 
PPTX
Criptografia
porÉlida Tavares
 
DOC
Artigo Certificação Digital
porAdilmar Dantas
 
PDF
Cartilha Certificacao Digital
porProfessor Edgar Madruga
 
PPTX
Certificação digital e segurança na rede: desafios para o e-gov.
porCamila Cardoso
 
PPTX
Segurança dos sistemas de informação parte 2
porRodrigo Gomes da Silva
 
PPTX
Segurança e Certificação Digital
porMarco Antonio Maciel
 
PPTX
Funcionamento Par de Chaves
porlrfloripa
 
Certificado.ppt
porssuserc3cd74
 
Cartilha
porVanessa Rocha
 
Certificado Digital
porlubiel51
 
Palestra Certificação Digital
porNadaObvio!
 
T aula6-criptografia-certificado e assinatura digital
porHélio Martins
 
Apresentacao arkrypton
porGrupo Krypton
 
Certificação digital e segurança na rede: desafios para o e-gov
porCamila Cardoso
 
Glossario
porvds06
 
Intranet e extranet
porÉlida Tavares
 
Benefícios e aplicações da certificação digital
porBR&M Tecnologia
 
Benefícios e aplicações da certificação digital
porTRUECPA Group
 
Certificação digital
poresaucaldas
 
Certificados digitais. O que são e formas de configuração e uso
porPewebhosting
 
Criptografia
porÉlida Tavares
 
Artigo Certificação Digital
porAdilmar Dantas
 
Cartilha Certificacao Digital
porProfessor Edgar Madruga
 
Certificação digital e segurança na rede: desafios para o e-gov.
porCamila Cardoso
 
Segurança dos sistemas de informação parte 2
porRodrigo Gomes da Silva
 
Segurança e Certificação Digital
porMarco Antonio Maciel
 
Funcionamento Par de Chaves
porlrfloripa
 

Abordagem sistemática da infra-estrutura de chave pública

  • 1.
  • 2.
    Programa Apresenta ção do sistema Criptografia assimétrica Assinatura digital Componentes de uma ICP Entradas Clientes ICP Requisição de certificados (PKCS #10)‏ Processos de Transformação Protocolos de gerenciamento Saídas Certificados Digitais (Padrão X.509)‏ Mecanismos de feedback Revogação de certificado
  • 3.
  • 4.
    Criptografia assimétrica Acriptografia assimétrica é conhecida como Criptografia de Chave Pública (Public Key Cryptography)‏ Opera com um par de chaves relacionadas, uma pública e uma privada A chave pública é divulgada A chave privada é proprietária A chave pública é usada para criptografar e só a chave privada pode decriptografar
  • 5.
    Criptografia assimétrica Para:Banco De: Affonso Data: 16, Abr, 2001 Transferir R$ 2,0 milhões da conta 254674-12 para a conta 071517-08 Affonso *> *ql3*UY #~00873/JDI c4(DH: IWB(883 LKS9UI29as9%#@ qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xGyjdc Biskdue [email_address] Criptografia + + Algoritmo = Chave Pública Decriptografia Para: Banco De: Affonso Data: 16, Abr, 2001 Transferir R$ 2,0 milhões da conta 254674-12 para a conta 071517-08 Affonso *> *ql3*UY #~00873/JDI c4(DH: IWB(883 LKS9UI29as9%#@ qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xGyjdc Biskdue [email_address] + + Algoritmo = Chave Privada
  • 6.
    Assinatura Digital A assinatura digital é uma técnica que utiliza a criptografia de chave pública (assimétrica) e os resumos criptográficos e tem como objetivos: A identificação do usuário que produziu o documento eletrónico Provar que este documento é original e autentico A validação deste documento eletrónico A garantia que este documento não sofreu nenhuma alteração
  • 7.
  • 8.
    Definição Uma Infra-estruturade Chaves Públicas (ICP) é um sistema de segurança baseado em tecnologia de criptografia para estabelecer e garantir a confiabilidade de chaves públicas. Políticas de segurança que definem as regras de operação de sistemas criptográficos Produtos para criar, administrar e armazenar chaves Procedimentos que determinam como as chaves devem ser criadas, distribuídas e utilizadas
  • 9.
    Características Padrão desegurança na Internet com aceitação global Funcionalidade para assinaturas digitais Plataforma comum de segurança para redes corporativas e públicas Facilita a transição para as tecnologias em processo de desenvolvimento Infraestrutura de chaves públicas e smart cards é o modo mais seguro de conduzir negócios pela Internet atualmente
  • 10.
    Aplicações Site Seguro( SSL, WTLS )‏ – Cliente Web Entrega de Documentos pela Internet E-mail Seguro ( Assinatura e/ou Sigilo )‏ Transações de cartões de crédito na Internet Redes Virtuais Privadas (VPN)‏ Autenticação
  • 11.
    Componentes de umaICP UM ICP é uma combinação de produtos de hardware e software, procedimentos e políticas de segurança O ICP fornece a segurança necessária para comercio eletrônico onde parceiros que não se conhecem podem trocar informações de modo seguro através de cadeias de credibilidade O ICP utiliza certificados de chave pública ou certificados digitais que vinculam os usuários a uma chave pública
  • 12.
    Uma infraestrutura dechave pública simples consiste de: Autoridades Certificadoras Autoridades de Registro Repositório de certificados (Diretório)‏
  • 13.
  • 14.
  • 15.
    Clientes ICP Gerarpares de chaves pública Criar uma solicitação de certificados (PKCS#10) Apresentar um certificado Verificar um certificado Excluir um certificado Habilitar e desabilitar múltiplos certificados Solicitar uma revogação de certificado Armazenar certificados com critérios de segurança (exemplo: proteção por password)‏ Exportar certificados com segurança (PKCS#12)‏ Selecionar algoritmos, resistência de chaves e controles de passwords
  • 16.
    Protocolos PKCS Algunsprotocolos foram criados para se utilizar e implementar uma transação de ICP. Definidos como PKCS (Public Key Cryptography Standards). Requisição de certificados (PKCS#10)‏ Sintaxe para a solicitação de certificados Nome único (DN), chave pública e conjunto opcional de atributos, assinados digitalmente pela entidade solicitante A CA transforma a solicitação em um certificado X.509 ou em um certificado PKCS#6 Não define a forma pela qual a CA envia o certificado para o solicitante
  • 17.
  • 18.
  • 19.
    Autoridade Certificadora (CA)‏Geração, emissão, investigação, revogação, renovação e políticas de armazenamento de certificados Declaração de Práticas de Certificação Políticas de atributos e extensões de certificados Administração de certificados, relatórios para auditorias e procedimentos para recuperação/ciclo de vida dos dados Armazenamento seguro da(s) chave(s) privada(s) Acordos para certificação cruzada
  • 20.
    Autoridade Registradora (RA)‏Interface entre a CA e o usuário Identifica o usuário para a CA A qualidade do processo de autenticação determina o nível de credibilidade que pode ser atribuído a um certificado Mantém registros dos usuários
  • 21.
    Repositório de certificados(Diretório)‏ Aceitar a autenticação de rede por endereço IP ou DNS e a autenticação do usuário por nome e password LDAP ou certificado X.509 versão 3 Ponto de distribuição para certificados e relações de certificados revogados Controlar a habilidade do usuário em executar comandos de leitura, gravação, busca ou comparação no nível de atributos Prover privacidade (SSL) e integridade de mensagens para todas as comunicações
  • 22.
    CA RA UsuárioDiretório A informação do usuário e a Chave Pública são enviados para o RA RA verifica as informações e solicita a emissão do certificado CA emite o certificado e o remete para o RA CA divulga o certificado em um diretório O RA envia o certificado para o usuário O usuário gera um par de chaves e solicita um certificado
  • 23.
    O lojista podeVerificar: Detalhes do certificado Relações de revogação Validade dos certificados Assinaturas Decriptar dados A relação de credibilidade entre lojistas e usuários com certificados é endossada por uma Autoridade Certificadora Transações Comerciais via Internet CA Usuário Diretório CA divulga o certificado em um diretório Lojista
  • 24.
  • 25.
    Certificados Digitais CertificadosDigitais são equivalentes eletrônicos às provas físicas de identificação, como passaporte e cédulas de identidade, que auxiliam a autenticação de usuários em redes de comunicações O certificado digital pode estar armazenado em uma estação, um disquete ou em um dispositivo de segurança como um smart-card Certificados Digitais são elementos essenciais em um ICP
  • 26.
    Um certificado digitalcontém: Informações sobre o proprietário Informações sobre o emitente Chave pública do proprietário Datas de validade e expiração Assinatura digital do emitente (CA), avaliando o conteúdo do certificado
  • 27.
  • 28.
    Emissão de CertificadosÉ preenchido um formulário ou colhida as informações pessoalmente por uma autoridade de registro, sendo colhidos nome, endereço, CPF, etc. É gerada no equipamento do requisitante as chaves pública e privada Os dados colhidos sao assinados digitalmente utilizando a chave privada gerada e enviados para a autoridade certificadora a chave pública e os dados assinados A autoridade certificadora confirma a veracidade dos dados enviados, emite o certificado digital, o assinando com sua chave privada O certificado digital é enviado para o requisitante, que instala o certificado no equipamento ou dispositivo de segurança onde ficará armazenado.
  • 29.
    Ciclo de Vidado Certificado CA Usuário RA Diretório Emissão do Certificado Geração do Certificado Expirar o Certificado Armazenar o Certificado Aplicação Revogação Do Certificado
  • 30.
  • 31.
    Revogaçao de CertificadoOs certificados devem ser revogados pela AC e comunicados de alguma forma aos outros, sempre que: A chave secreta do usuário for comprometida Os dados do usuário forem modificados. Por exemplo, o usuário mudou de organização O usuário não deseja mais ser certificado pela AC O certificado da própria AC foi comprometido O usuário violou a política de segurança da AC
  • 32.
    Revogaç ã ode certificado
  • 33.
  • 34.