O documento apresenta um curso sobre certificação digital que aborda: 1) os princípios de um processo eletrônico confiável como autenticidade, privacidade e integridade dos dados; 2) os tipos de criptografia simétrica e assimétrica; 3) a estrutura normativa da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e o funcionamento de certificados digitais.

1. Curso : A Certificação
Digital – Teoria e Prática
Eduardo Zuckwitz
Especialista em Direito Público e Tecnologia da Informação.
NADAÓBVIO!

2. “A capacidade de uma organização aprender e traduzir esse
aprendizado em ação é a vantagem competitiva definitiva. “(Jack Welch)
NADAÓBVIO!

3. PROGRAMA DO CURSO
•
•
•
•
•
•
•
•
A Internet hoje;
Princípios de Processo Eletrônico confiável;
Criptografia Clássica, Simétrica e Assimétrica;
Resumo de mensagens (Hash);
Estrutura Normativa da ICP-Brasil;
Assinaturas digitais e Certificados Digitais;
ICP e Autoridades Certificadoras e de Registro;
Exemplos e demonstrações práticas de programas para
verificar certificados e validar assinaturas digitais.
NADAÓBVIO!

4. O MUNDO DIGITAL
 Internet :Aldeia Global Digital
 Os Indivíduos e as Implicações no Ciberespaço
 Gestão do conhecimento como bem intangível
 A Desmaterialização da Vida
 A identificação pessoal e de dispositivos no
contexto digital
NADAÓBVIO!

5. QUESTÕES DIGITAIS CONTROVERSAS
 Internet X Invasão de Privacidade;
 Eficácia Probante do Documento Eletrônico;
 Valor Jurídico dos Contratos Eletrônicos
 Segurança das transações eletrônicas financeiras;
 Extraterritorialidade nos Crimes Eletrônicos;
 Extraterritorialidade do Comercio Eletrônico e
Tributos;
NADAÓBVIO!

6. Requisitos Para um Processo Eletrônico Confiável
•Autenticidade;
•Privacidade;
•Autorização (Não apenas Senha)
•Integridade dos Dados;
•Não Repúdio (*)
NADAÓBVIO!

7. A Criptografia
Origem: Antiguidade – “Decifra-me ou te devoro”
Caso : Enigma – Alan Turing
Tipos : Simétrica e Assimétrica
NADAÓBVIO!

8. Criptografia Simétrica
Vantagens;
Desvantagens
NADAÓBVIO!

9. Criptografia assimétrica
integridade
confidencialidade
Par de chaves: publica e privada
Vantagens;
Desvantagens
Verificar Chaves Públicas
NADAÓBVIO!

10. Resumo de mensagens (hash)
É um algoritmo criptográfico para teste da integridade do documento . Um resumo do
conteúdo de arquivos eletrônicos. Uma codificação única de arquivos.
Tipos de hash: MD5, SHA1, SHA256, RIPEMD128, TIGER128
QUALQUER ALTERAÇÃO ALTERA O HASH!
Por que a diferença na Quantidade de bits?
Conseguimos alcançar um processo eletrônico confiável?
NADAÓBVIO!

11. NADAÓBVIO!

12. A CERTIFICAÇÃO DIGITAL
 MP 2.200/2001 - Infra-Estrutura de Chaves Públicas Brasileira - ICP-
Brasil . Sendo o Comitê Gestor da ICP-Brasil responsável pela regulação.
 A tecnologia que oferece sigilo, agilidade e validade jurídica em transações
eletrônicas. Esse reconhecimento é inserido em um Certificado Digital,
por uma Autoridade Certificadora, terceiro confiável como os Cartórios.
 O Certificado Digital é uma credencial que identifica uma entidade, seja
ela empresa, pessoa física, máquina, aplicação ou site na web. Sendo
assim, uma assinatura eletrônica com validade jurídica.
 Agentes
da ICP-Brasil: Autoridade Certificadora Raiz (ITI), Aut.
Certificadora (RFB, Certisign, CMB), e Aut. de Registro.
 Por que é regida por MP? Projeto de Lei 7.316
NADAÓBVIO!

13. Estrutura normativa da ICP-Brasil
NADAÓBVIO!

14. Tipos de Certificados Digitais e Biométricos
A Certificação Biométrica é a utilização de características físicas para que a partir delas
seja produzido um mecanismo de identificação. Por este motivo, a tecnologia da
biometria só reforça o conceito de certificação segura do novo documento civil brasileiro.
NADAÓBVIO!

15. Principais Aplicações
•
•
•
•
Correio Eletrônico (E-mail)
Navegação Segura na Internet
Documentos Eletrônicos
Assinaturas Digitais
Um Certificado Digital normalmente apresenta as seguintes
informações:
• nome da pessoa ou entidade a ser associada à chave pública
• período de validade do certificado;
• chave pública;
• nome e assinatura da entidade que assinou o certificado;
• número de série.
NADAÓBVIO!

16. A segurança na navegação de sites na internet (https)
•
•
•
•
Cadeado;
Certificados de sites v1 v2 v3;
Diminui o risco de fraudes;
Criptografia segura
NADAÓBVIO!

17. O Período de Validade dos Certificados Digitais
Validade do certificado digital por Tipo: A1, A3, S1, S3, T3 e T4.
Lista de Certificados Revogados (LCR)
NADAÓBVIO!

18. Autoridade Carimbo do Tempo (ACT)
• Atesta o momento da ocorrência do fato digital. Ex:
• Solução para contratos eletrônicos e substituição do AR.
NADAÓBVIO!

19. Modo de Funcionamento de uma ACT
NADAÓBVIO!

20. O DOCUMENTO ELETRÔNICO E A ASSINATURA DIGITAL
 Art. 10. Consideram-se documentos públicos ou particulares, para todos




os fins legais, os documentos eletrônicos de que trata esta Medida
Provisória (MP 2200/2001).
§ 1o As declarações constantes dos documentos em forma eletrônica
produzidos com a utilização de processo de certificação disponibilizado
pela ICP-Brasil presumem-se verdadeiros em relação aos signatários...
Atributos
do documento
eletrônico
certificado
digitalmente:
Autenticidade,
Integridade, Validade Jurídica, Irrefutabilidade,
Confidencialidade.
A certificação da assinatura digital, como nos termos da ICP-Brasil,
garante que um conjunto de dados, mensagem ou arquivo, realmente
provém de determinado remetente e não foi adulterado após o envio,
evitando, assim, riscos de fraude ou falsificação.
Exemplos de Documentos Eletrônicos Fiscais : NF-e; SPED, PAF-ECF.
NADAÓBVIO!

21. Processo de Assinatura Digital
NADAÓBVIO!

22. Verificando uma Assinatura Digital
NADAÓBVIO!

23. DOCUMENTO ASSINADO DIGITALMENTE (p7s)
NADAÓBVIO!

24. DOCUMENTO COM ASSINATURA INVÁLIDA
Você já elaborou algum documento eletrônico assinado digitalmente ?
NADAÓBVIO!

25. O DOCUMENTO ELETRÔNICO COMO PROVA
 Lei Geral do Processo Eletrônico (11.419/2006)
 Inova nosso CPC ao assegurar equivalência do documento digital ao papel, e
também, força probatória desde que assegurada a integridade eletrônica
originária.
 Para Paulo de Barros Carvalho, é perfeitamente
possível, o emprego de
documento eletrônico como instrumento probatório, desde que
tomadas
as
devidas
integridade da
precauções
para assegurar a autenticidade e a
informação digital. Os problemas inerentes
a
autenticidade, porém, não se restringem aos documentos eletrônicos, pois
a possibilidade de falsificação é inerente a qualquer espécie documental.
NADAÓBVIO!

26. O DOCUMENTO ELETRÔNICO COMO PROVA

Provam-se suficientemente, por documentos eletrônicos unicamente, aqueles atos
dos quais tais documentos seja aí aplicada assinatura digital e esta atestada por
certificação digital em consonância com as regras e princípios da certificação
digital vigentes no ordenamento.

Provam-se também, por documentos eletrônicos, independentemente de assinatura
e certificação digital, desde que não atentatórios aos princípios de direito, se não
impugnados pela parte contra quem deduzem conteúdo.

Não provam diretamente, mas figuram como indícios relevantes, aqueles
documentos
eletrônicos
que
impulsionam
o
convencimento
acerca
do
fato
principal, aos quais, dadas as peculiaridades do caso em apreciação, o julgador
lhes atribuir algum valor probante.
NADAÓBVIO!

27. A autenticidade do documento digitalizado
• Lei 12.682/2012
•
•
•
•
Art. 1º A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente
e a reprodução de documentos públicos e privados serão regulados pelo disposto
nesta Lei.
Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um
documento para código digital.
“Art. 3º O processo de digitalização deverá ser realizado de forma a manter a
integridade, a autenticidade e, se necessário, a confidencialidade do documento
digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de
Chaves Públicas Brasileira - ICP - Brasil.
Parágrafo único. Os meios de armazenamento dos documentos digitais deverão
protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.”
NADAÓBVIO!

28. Utilizando o Hash para autenticar documentos
• ExactFile
• Winmd5
• m5summer
NADAÓBVIO!

29. Visualizando arquivos assinados digitalmente
•
•
•
•
•
•
Formatos:
.pdf
.p7s
Nf-e
PAF-ECF (Chave Publica do Desenvolvedor)
Novo ECF (Chave Privada do Fabricante)
NADAÓBVIO!

30. Assinando Digitalmente Arquivos Eletrônicos
• Word
• BrySigner
• .pdf
NADAÓBVIO!

31. Acessando sites com o certificado digital
• E-CAC
• Simples nacional
• Conectividade Social
NADAÓBVIO!

32. Obrigado
•
Agradecemos a sua participação
nesta caminhada que tivemos até
agora, esperando termos
contribuído de forma positiva para
o crescimento de seu conhecimento
acerca da Certificação Digital.
NADAÓBVIO!