O documento aborda a certificação digital e o uso de criptografia para garantir segurança na comunicação eletrônica entre cidadãos, instituições financeiras e o governo. Explica as diferenças entre criptografia simétrica e assimétrica, a função das autoridades certificadoras e a validade dos certificados digitais. Também discute a geração e verificação de assinaturas digitais e a importância das políticas de segurança na gestão de dados.

1. CERTIFICAÇÃO DIGITAL Heber Jorge Ramos Brandão SERPRO/SUPCT [email_address]

2. Instituições Financeiras cidadão Entidades Privadas Governo Internet

3. Como obter segura nça no mundo eletrônico ? Dúvidas: Quem está na outra ponta? Tem alguém nos ouvindo? Nossa mensagem foi alterada? E se ele disser que não foi ele? Solução Sistema de criptografia baseado em tecnologia de chaves públicas/privadas ICP Autenticação Sigilo / Confidencialidade Integridade Não repúdio Garantias:

4. chave Alice Roberto B Criptografia simétrica chave Mesma chave é utilizada para codificar e decodificar Como comunicar a chave ao Roberto de forma segura? E se o número de interlocutores for grande? mensagem mensagem h3kja1la h3kja1la

5. B Criptografia assimétrica Par de chaves: uma secreta (privada) e outra de conhecimento público (pública) O que uma chave codifica só a outra decodifica

6. chave pública do Roberto Alice Roberto Criptografia assimétrica chave privada do Roberto mensagem mensagem h3kja1la h3kja1la

7. B Criptografia assimétrica chave privada do Roberto Roberto Como associar uma chave pública a um indivíduo? Info 1wsd45 1wsd45 1wsd45 1wsd45 Info Info Info

8. Certificado Digital Quem emite os certificados digitais? B Roberto Junior Validade da chave Origem garantida

9. B Autoridade Certificadora - AC Qual a garantia do certificado digital? Dados pessoais Prova de identidade AC Via rede Via postal Via rede b

10. B Assinatura Digital Mensagem A%TY89*1@ Mensagem Mensagem Mensagem Mensagem

11. B Resumo Digital (hash) RESUMO É a “impressão digital” do arquivo Como associar um arquivo (resumo) a um indivíduo? Mensagem 2000 caracteres Resumo 20 caracteres

12. Assinatura Digital Geração RESUMO Resumo criptografado Mensagem assinada Mensagem 2000 caracteres Mensagem 2000 caracteres Resumo 20 caracteres Resumo 20 caracteres

13. Assinatura Digital Verificação RESUMO Resumo Criptografado recebido ? AUTORIA INTEGRIDADE Mensagem recebida Resumo obtido Resumo decodificado

18. AC AR gerência auditoria contabilização contingência políticas procedimentos ... Produção Segura Autoriza certificado X.500 Armazena certificados Armazena LCR Internet Aplicações Solicita certificado Emite certificado BD ARL usuários Consulta LCR usuários

19. Autoridade Certificadora do Serpro

20. Obrigado. Heber Jorge Ramos Brandão Consultor de Segurança da Informação SERPRO – SUPCT [email_address]