1 / 59

Documento Digital ICP Múltiplas ICP’s

Documento Digital ICP Múltiplas ICP’s. Arquivo de documentos legais digitalizados Foto, Vídeo, R-X, Som como Documentos Digitais Transmissão de documentos de curso legal Consultas confidenciais a cadastros Certificação de Equipamentos e Programas Correio Eletrônico Seguro

Jims
Download Presentation

Documento Digital ICP Múltiplas ICP’s

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Documento DigitalICPMúltiplas ICP’s JHP Consultoria

  2. Arquivo de documentos legais digitalizados Foto, Vídeo, R-X, Som como Documentos Digitais Transmissão de documentos de curso legal Consultas confidenciais a cadastros Certificação de Equipamentos e Programas Correio Eletrônico Seguro Transações Bancárias sem repúdio Compras pela Internet sem repúdio A ICP – Infra-estrutura de Chaves Públicas A ICP – Brasil e Múltiplas ICP’s Do que vamos falar ... JHP Consultoria

  3. Admirável Mundo Novo da WWW Documento Digital Cadeia de Confiança – CD > AC > AC Raiz Certificado Digital AC – Autoridade Certificadora AC Raiz da ICP – Infraestrutura de Chaves Públicas ICP – Brasil – MP 2.200-2 de 24/08/2001 Digitalização de Documentos em papel – cópia Impressão de Documentos Digitais – cópia Múltiplas ICP’s – o futuro da documentação digital Agenda JHP Consultoria

  4. WWW ??? World Wide Web Rede Mundial de Computadores JHP Consultoria

  5. ..... o que não se deseja na WWW “Na Internet ninguém sabe que você é um cachorro ....”(NYT) JHP Consultoria

  6. PARA ESTAS DÚVIDAS O QUE SE DESEJA Quem é o autor do documento ? IDENTIDADE ! Documento foi alterado ? INTEGRIDADE ! Alguém leu o documento ? SIGILO ! Documento foi renegado ? NÃO REPÚDIO ! Documento tem curso legal ? ICP - Brasil ! A solução está no uso de tecnologia de criptografia de chaves públicas, em uma ICP - Infra-estrutura de Chaves Públicas JHP Consultoria

  7. Para OCULTAR INFORMAÇÕES, impedindo a ação mal intencionada: - criptografia é a escrita em código - transformando um texto em algo secreto - tem origem nas guerras desde Júlio César Porque usar a criptografia ? EXEMPLO: DESLOCAMENTO DE 3 LETRAS A= D D = G G = J B = E E = H H = K .... C = F F = I I = L JHP Consultoria

  8. Criptografia - exemplo Codificação Cifração Decodificação Decifração ALO BRASILIA DOR EUDVLOLD ALO BRASILIA ALGORÍTMO: DESLOCAMENTO DE 3 LETRAS A= D D = G G = J B = E E = H H = K .... C = F F = I I = L JHP Consultoria

  9. Criptografia simétrica • Mesma chave é utilizada para codificar e decodificar Uma chave para cada relacionamento (ex: um CD com 200 pacientes precisaria de 200 chaves) • - Algoritmo utilizado não é mais secreto • - Chave utilizada é secreta • mais rápida • EXEMPLO: DES JHP Consultoria

  10. Criptografia simétrica - Mesma chave é utilizada para codificar e decodificar ASSINATURA e/ou SIGILO Remetente codifica arquivo com a chave Destinatário decodifica o arquivo com a mesma chave JHP Consultoria

  11. Criptografia assimétrica O que uma chave codifica só a outra decodifica Vantagem – um par de chaves por usuário Par de chaves: uma secreta (privada) e outra pública Chaves usam números primos gigantes, de 240 casas e usam funções irreversíveis de aritmética modular Desvantagens – mais complexo e lento EXEMPLO: RSA (Rivest, Shamir e Adlemand) Fonte: Livro dos Códigos – Simon Singh – Record 2001 JHP Consultoria

  12. Porque a criptografia assimétrica é segura? PORQUE CHAVE PÚBLICA É ARITMÉTICA !!! Primeiro, não existe fatoração, ou divisões sucessivas, para os números primos, por outro lado a decodificação de função irreversível, baseada em aritmética modular, só pode ser realizada na base da tentativa e erro, em tabelas enormes, e mais, usando números primos gigantes, a decodificação pode levar alguns milhares ou milhões de anos, mesmo com computadores muito rápidos. JHP Consultoria

  13. Explicando: Esta tela, uma foto, um Raio-X, um vídeo, um som, uma palestra, um texto, uma planilha, etc, que seja DIGITAL é um conjunto de elementos onde cada um está codificado em números na base dois, ou seja, dígitos binários, 0 e 1, portanto processáveis por aritmética, conjunto a que podemos dar o nome de ARQUIVO DIGITAL JHP Consultoria

  14. O arquivo digital compõe-se de números binários e o resumo digital dele (HASH) é um cálculo simples destes números. Obtendo a INTEGRIDADE(Resumo de Mensagem ) O arquivo digital resultante do cálculo tem tamanho pequeno e fixo; É seguro pois não permite a operação reversa, ou seja, dado o valor HASH não é possível obter o arquivo. É seguro pois não existem dois conteúdos para um mesmo valor de HASH . JHP Consultoria

  15. Verificando a INTEGRIDADE Remetente calcula resumo do arquivo transmite o arquivo e o seu resumo Destinatário recebe o arquivo e o seu resumo calcula novo resumo do arquivo Destinatário compara os dois resumos do arquivo Se forem iguais o arquivo está íntegro JHP Consultoria

  16. Criptografia assimétrica Obtendo a AUTORIA (assinatura) O que uma chave codifica só a outra decodifica Remetente codifica (assina) o resumo (HASH) do arquivo com sua chave privada Destinatário decodifica (verifica) o resumo (HASH) do arquivo com a chave pública do remetente JHP Consultoria

  17. Criptografia assimétrica Obtendo o SIGILO O que uma chave codifica só a outra decodifica Remetente codifica (cifra) arquivo com chave pública do destinatário Destinatário (somente ele) decodifica (decifra) o arquivo com sua chave privada JHP Consultoria

  18. O que é o Documento Digital ? O Documento Digital é composto de: do conteúdo do arquivo e do resumo digital (HASH) deste, assinado (ou seja, cifrado) com a CHAVE PRIVADA DO AUTOR. JHP Consultoria

  19. Cópia Digital de um Documento Da digitalização de uma foto ou texto ou chapa de Raio X ou qualquer documento, obtemos um arquivo digital com a cópia digitalizada daquele documento. Este arquivo será um documento digital se alem do seu conteúdo, contiver o resumo digital (HASH) deste, assinado com a CHAVE PRIVADA DO AUTOR. Para ter curso legal deverá ser autenticado digitalmente por alguém de fé pública, ou seja, um tabelião ou o funcionário público a que for apresentado. JHP Consultoria

  20. Documento Digital Original Qualquer arquivo digital, uma foto, um texto, um RaioX, ou qualquer outro, será um documento digital original se alem do seu conteúdo, contiver o resumo digital (HASH) deste, assinado com a CHAVE PRIVADA DO AUTOR. Para ter curso legal deverá estar assinado por uma Chave Privada contida em Certificado Digital emitido por Autoridade Certificadora credenciada pela ICP Brasil ou de AC reconhecida por quem receber o documento. JHP Consultoria

  21. Documento Digital é Indivisível Qualquer documento digital original ou cópia tem o seu HASH correspondente assinado pela CHAVE PRIVADA do AUTOR. Assim, se considerarmos como documento um conjunto de fotos ou de textos ou de chapas de Raio-x, uma parte deste conjunto, que vier a ser utilizada individualmente deverá ser novamente assinada pelo autor. Isto porque ao retirar-se esta parte, a assinatura existente (HASH) considera o conjunto todo e não a parte ou o que restou do conjunto sem aquela parte. JHP Consultoria

  22. A Guarda da Documentação Digital, exige do autor ou usuário um planejamento cuidadoso, face à indivisibilidade do documento digital de forma confiável para que ele não perca suas informações no futuro ou que elas sejam objeto de contestação. Por exemplo, os cheques processados por um banco são guardados e assinados individualmente, assim como as transferências eletrônicas pela Internet. JHP Consultoria

  23. Quebra da Integridade do Documento Notas Fiscais de Saída podem ser guardadas em bloco a partir da via fixa e fotos e chapas de Raio-X de um mesmo tratamento podem ser arquivadas em conjunto, mas tratamentos distintos de um mesmo paciente devem ser arquivadas em separado. Ao retirar-se uma parte de um conjunto digital, a assinatura existente (HASH) considera o conjunto todo e não a parte ou o que restou do conjunto sem aquela parte e assim a verificação da assinatura acusará o arquivo como não confiável, pela QUEBRA DA SUA INTEGRIDADE. JHP Consultoria

  24. É um arquivo digital que contém as informações necessárias à identificação de um indivíduo ou programa, equipamento, componente, produto, etc, incluindo sua chave pública; Através do uso de Certificados Digitais podemos saber se uma chave pública pertence realmente a uma determinada pessoa ou organização Usualmente está disponível em uma base de acesso livre na Internet (diretório X.500). Certificado Digital, o que é ? JHP Consultoria

  25. Correio Eletrônico seguro Transações Bancárias sem repúdio Compras pela Internet sem repúdio Consultas confidenciais a cadastros Arquivo de documentos legais digitalizados Transmissão de documentos de curso legal Contratos digitais de curso legal Certificação de Equipamentos Certificação de Programas de Computador Certificação de vídeo, som e comandos digitais Certificado, para que serve ? JHP Consultoria

  26. Para se garantir que um certificado não seja falso é necessário que ele seja emitido por uma Autoridade Certificadora (AC), entidade reconhecida pelos seus elevados padrões de segurança, cujos certificados são considerados confiáveis no contexto de sua utilização; Para tanto o certificado contém a assinatura digital da AC emissora. Certificado Digital é confiável ? JHP Consultoria

  27. No Navegador Internet de sua preferência Em disquete No HD do seu Microcomputador Em disquete protegido por SW criptográfico, Em CD ROM, protegido por SW criptográfico Em SMART CARD, com processador Em TOKEN, com processador (EM ORDEM CRESCENTE DE SEGURANÇA) Armazenamento do Certificado JHP Consultoria

  28. Uma AC é quem recebe solicitações de certificados, as autentica, emite os certificados solicitados, informa se os certificados estão revogados ou não. Estabelece regras de emissão e manutenção de seus certificados, que definem o seu método de trabalho e o grau de confiança de seus certificados. Pode emitir diversos tipos de certificados, uns mais complexos e mais seguros que outros, mais simples. Suas regras de funcionamento estão registradas no documento Declaração de Práticas de Certificação, DPC. Cada Certificado tem suas características definidas no documento Política de Certificado – PC, usualmente disponíveis na página da AC na Internet. Autoridade Certificadora (AC) o que é ? JHP Consultoria

  29. Regras de Credenciamento Regras de Auditoria Autoridades Certificadoras (AC’s) Políticas de Segurança (PS’s) Declaração de Práticas de Certificação (DPC’s) Políticas de Certificados (PC’s) Listas de Certificados Revogados (LCR’s) Autoridades de Registro (AR’s) Autoridades de Registro Local (ARL) Repositórios de chaves, certificados, LCR’s ICP – Infra-estrutura de Chaves Públicas JHP Consultoria

  30. “Em geral, uma entidade CONFIA numa segunda entidade quando a primeira entidade assume que a segunda entidade se comporta exatamente como a primeira entidade espera”. O COMPORTAMENTO de uma AC é definido nos seus documentos de Política de Segurança - PS, Declaração de Prática de Certificação – DPC e nas Políticas de cada Certificado - PC A AUDITORIA é necessária exatamente para avaliar se o que está escrito existe, se os procedimentos são realizados e se os sistemas funcionam conforme previsto. A Cadeia de Confiança da Certificação JHP Consultoria

  31. A Cadeia de Confiança do Certificado AC Raiz da ICP ...................................................................................... AC AC AC ........................... Certificados Certificados AC AC Tipos de Cert. A1,A2,A3 S1,S2,S3 Certificados Certificados JHP Consultoria

  32. Elaboração da PS – Política de Segurança Elaboração da DPC – Declaração de Práticas de Certificação Elaboração das PC’s - Políticas de Certificados Submissão e aprovação pela Auditoria da AC Raiz da ICP Definição das Autoridades de Registro (AR’s) Credenciamento de uma AC JHP Consultoria

  33. Criada pela MP 2.200-2 de 24/08/2001, mantida pelo Art. 2º da Emenda Constitucional 32 de 16/09/2001 A MP estabelece no artigo 10 parágrafo primeiro a presunção legal para os documentos digitais assinados por Certificados Digitais emitidos por AC credenciada pela AC Raiz da ICP Brasil Documentação : na AC Raiz, o ITI, no site www.iti.gov.br ICP Brasil JHP Consultoria

  34. ICP Brasil – Estrutura Atual AC Raiz AC SRF AC CertSign AC SERPRO AC SERASA AC CaiXa AC CertSignSRF AC SerproSRF JHP Consultoria

  35. e-Gov PR – desde Janeiro de 2002 SPB – Sistema de Pagamentos Brasileiro, desde 22 de abril de 2002, R$1,5 Trilhão até hoje DOU – Diário Oficial da União, dez/2002 Receita 222 – IN 222 – Cria o e-CPF e o e-CNPJ e permite consulta aos dados fiscais do contribuinte Tabelionatos – desde abril de 2002 Acórdão TST AIRO 76.787/2003-900-2-00-4, não conhecendo de agravo de instrumento enviado por e-mail sem certificação da ICP Brasil, www.tst.gov.br Lei Estadual de Pernambuco, determinando a remessa de documentos fiscais assinados por Certificados ICP Brasil, a partir de Julho de 2003 ICP Brasil – Alguns fatos JHP Consultoria

  36. Regras Técnicas: protocolos, formatos, interoperação, etc ... Regras de Relacionamento e Auditoria: aderência de PS’s, DPC’s e PC’s, parciais ou não Regras para o Curso Legal dos documentos aderência entre si da Legislação em cada domínio Múltiplas ICP’s - Regras JHP Consultoria

  37. Certificação Cruzada AC Ponte (Bridge CA) Reconhecimento Cruzado CTL – Lista de Certificados Confiáveis Certificado Legalmente Aceito Hierarquia Absoluta Validação Delegada a Terceiro Múltiplas ICP’s - Sugestões JHP Consultoria

  38. AC Raiz da ICP 1 AC Raiz da ICP n ...................... ...................... AC AC AC AC Certificados Certificados Certificados Certificados Certificação Cruzada de Múltiplas ICP’s Uma AC assina o Certificado de outra AC (unilateral) e vice versa (mútua) JHP Consultoria

  39. AC Ponte para Múltiplas ICP’s Uma AC Raiz aceita pelas outras AC Raiz assina o Certificado de cada AC Raiz AC Ponte (Bridge CA) ................................ ASSINA ................................. .......... AC Raiz ICP n AC Raiz ICP 4 AC Raiz ICP 1 AC Raiz ICP 2 AC Raiz ICP 3 JHP Consultoria

  40. .......... AC Raiz ICP n AC Raiz ICP 4 AC Raiz ICP 1 AC Raiz ICP 2 AC Raiz ICP 3 Reconhecimento Cruzado “Uma AC Raiz é aceita como confiável pelas outras AC Raiz se a primeira tiver sido licenciada ou auditada por uma terceira parte confiável” TERCEIRO CONFIÁVEL LICENCIA ou AUDITA JHP Consultoria

  41. .......... Ch.Púb. AC Raiz ICP n Ch.Púb. AC Raiz ICP 4 Ch.Púb. AC Raiz ICP 1 Ch.Púb. AC Raiz ICP 2 Ch.Púb. AC Raiz ICP 3 CTL – LISTA DE CERTIFICADOS CONFIÁVEIS “Trata-se de uma estrutura de dados (PKCS#7) assinada digitalmente por terceira parte confiável, que contem uma lista de HASH da Chave Pública das Autoridades Certificadoras Confiáveis, os identificadores das políticas praticadas por elas e permite o uso de extensões” TERCEIRO CONFIÁVEL DISTRIBUI LISTA JHP Consultoria

  42. .......... Ch.Púb. AC Raiz ICP n Ch.Púb. AC Raiz ICP 4 Ch.Púb. AC Raiz ICP 1 Ch.Púb. AC Raiz ICP 2 Ch.Púb. AC Raiz ICP 3 CERTIFICADOS LEGALMENTE ACEITOS “Entidade do Governo credenciada para tal, conforme a legislação do País, assina a Chave Pública de uma Autoridade Certificadora, sem obediência a PS, DPC ou PC padronizadas e esta pode ter a sua chave pública auto-assinada.” ENTIDADE CREDENCIADORA LEGAL ASSINA JHP Consultoria

  43. AC Raiz da ICP ...................................................................................... AC AC AC ........................... Certificados Certificados AC AC Certificados Certificados Hierarquia Estrita “A AC Raiz única comum é quem assina e emana a CONFIANÇA para toda a cadeia de AC’s a ela subordinadas em dois níveis, e nenhuma delas pode auto assinar sua chave pública.” JHP Consultoria

  44. .......... Ch.Púb. AC Raiz ICP n Ch.Púb. AC Raiz ICP 4 Ch.Púb. AC Raiz ICP 1 Ch.Púb. AC Raiz ICP 2 Ch.Púb. AC Raiz ICP 3 Validação Delegada a Terceiro “As decisões de CONFIANÇA, tipo - Devo confiar neste Certificado? - são tomadas pelo cliente mediante a consulta a um servidor de uma terceira parte confiável, mediante processos e protocolos de comunicação segura padronizados” TERCEIRO CONFIÁVEL RESPONDE CONSULTA JHP Consultoria

  45. Obrigado! jhportugal@terra.com.br (61) 9986 9305 JHP Consultoria

  46. Segunda Parte Detalhamento Técnico jhportugal@terra.com.br (61) 9986 9305 JHP Consultoria

  47. Repassando: criptografia assimétrica 1 – O Destinatário transmite para o mundo inteiro a sua chave pública, ou seja, dois números e e N, este o resultado da multiplicação de dois números primos gigantes, que só ele sabe quais são: p x q = N Detalhes 2 – Quem quiser usa este número N para criptografar a MENSAGEM DIGITAL Mem C, que vai enviar para o Destinatário, usando a função exponencial modular, C = M** e (mod N), aritmeticamente irreversível Detalhes 3 - Destinatário recebe a mensagem ecomo só ele sabe os dois números p e q que foram usados para gerar N, só ele consegue decifrar a mensagem recebida Detalhes JHP Consultoria

  48. Repassando: criptografia assimétrica • - O que uma chave codifica só a outra decodifica • Par de chaves: uma secreta (privada) e outra pública • Chaves baseadas em números primos muito grandes, 240 casas • Vantagem – um par de chaves para cada usuário • Desvantagens – mais complexo e lento • EXEMPLO: RSA ASSINATURA - Remetente codifica mensagem com sua chave privada • Destinatário decodifica a mensagem • com a chave publica do remetente SIGILO - Remetente codifica mensagem com chave pública do destinatário - Destinatário decodifica mensagem com sua chave privada JHP Consultoria

  49. Como funciona? Assinatura Digital ASSINATURA DO DOCUMENTO 1 – Remetente obtém resumo digital (HASH) da mensagem 2 – Remetente codifica o resumo digital (HASH) da mensagem com sua chave privada, assinando-a então 3 – Remetente envia a mensagem e o resumo assinado, ou seja, o DOCUMENTO DIGITAL, para o destinatário JHP Consultoria

  50. Como funciona? Verificando assinatura VERIFICAÇÃO DA ASSINATURA E INTEGRIDADE 4 - Destinatário decodifica o resumo da mensagem recebido com a chave publica do remetente, verificando assim a assinatura documento 5 - Destinatário calcula novo resumo digital da mensagem 6 - Destinatário compara os dois resumos da mensagem, aquele recebido e o novo calculado 7 - Se forem iguais a mensagem está íntegra JHP Consultoria

More Related