O documento discute a certificação digital como uma tecnologia que pode fornecer segurança e autenticidade para transações eletrônicas através da criptografia e assinatura digital. A certificação digital está crescendo em demanda devido ao aumento do comércio eletrônico e da internet no Brasil. O documento também apresenta casos de uso e conclui que a certificação digital tem validade jurídica e pode prevenir fraudes enquanto promove maior produtividade e processos mais simples.

1. Ana_Cristina_IzidoroGisele_LambertMarco_Antonio_MacielMichael_MartinsReinaldo_SantanaSegurança e Certificação DigitalUniversidade Federal do Rio de JaneiroMBA em Tecnologia da Informação (MBTI-e)Disciplina: Banco de DadosOrientador: Sergio PalmaJunho/2010

2. Introdução Comprovar autenticidade, expressar concordância, declarar responsabilidade?

3. O "mundo eletrônico"

4. Segurança

5. Certificação digital

6. Demanda legalMotivaçãoProjeção de Crescimento da Internet no Brasil (em milhões)37,2 %7 %Fonte: eBit - Compilação www.e-commerce.org.br

7. MotivaçãoQuantidade de e-consumidores no Brasil (em milhões)Fonte: eBit - Compilação www.e-commerce.org.br

8. MotivaçãoFonte: www.cert.br

9. MotivaçãoA Internet NÃO é segura!!Como garantir a segurança?

10. Certificação Digital Tecnologia de identificação.

11. Mecanismos que evitam: adulterações, interceptações ou outros tipos de fraudes. Capazes de garantir: autenticidade, confidencialidade eintegridade. Atribuição de responsabilidade: não-repúdio à operação. O emissor não pode negar a autoria da mensagem.

12. Certificação DigitalComo funciona?Se baseia num documento eletrônico chamado certificado digital e no recurso de assinatura digital.

13. CriptografiaArte de escrever em códigos.

14. Envolve 2 processos: cifragem e decifragem.

15. Usa chaves criptográficas – sem o conhecimento da chave correta não é possível decifrar um texto cifrado.CriptografiaPode ser simétrica ou assimétrica.

16. CriptografiaA criptografia assimétrica pode garantir:ConfidencialidadeAutenticidade

17. Assinatura DigitalAssinatura Digital ~= Assinatura em papel

18. Recursotecnológico

19. Autenticidade, Integridadee Não RepúdioNãoserve para cifrar (criptografia)Assinatura DigitalCriptografia de chave pública

20. Função resumo ou função hash

21. Criação de resumo criptográfico

22. O documento não sofre alteração

23. O “resumo” cifrado é anexado ao documento

24. Vantagem: aumento de desempenhoAssinatura DigitalComo é feito...Basicamente: criação do resumo da mensagem (hash) e

25. cifragem deste resumo.Certificado DigitalComo conseguir as chaves públicas?Como garantir a identidade do proprietário do par de chaves?Resposta:CERTIFICADO DIGITAL

26. Certificado DigitalO certificado digital é emitido a:Pessoas Físicas (cidadão comum)

27. Pessoas Jurídicas (empresas ou municípios)