1 / 51

ASSINATURA DIGITAL NO REGIME DA MEDIDA PROVISÓRIA Nº 2.200 - 02 / 2001 ICP BRASIL

ASSINATURA DIGITAL NO REGIME DA MEDIDA PROVISÓRIA Nº 2.200 - 02 / 2001 ICP BRASIL Rodney de Castro Peixoto. INFORMAÇÃO + TECNOLOGIA = INTANGIBILIDADE AMBIENTE DIGITAL. INFORMAÇÃO + TECNOLOGIA = INTANGIBILIDADE AMBIENTE DIGITAL. AMBIENTE DIGITAL. ECONOMIA DIGITAL. INFOVIA. WWW.

amma
Download Presentation

ASSINATURA DIGITAL NO REGIME DA MEDIDA PROVISÓRIA Nº 2.200 - 02 / 2001 ICP BRASIL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ASSINATURA DIGITAL NO REGIME DA MEDIDA PROVISÓRIA Nº 2.200 - 02 / 2001 ICP BRASIL Rodney de Castro Peixoto

  2. INFORMAÇÃO + TECNOLOGIA = INTANGIBILIDADE AMBIENTE DIGITAL INFORMAÇÃO + TECNOLOGIA = INTANGIBILIDADE AMBIENTE DIGITAL AMBIENTE DIGITAL ECONOMIA DIGITAL INFOVIA WWW

  3. CRIPTOGRAFIA Origem Kriptos + Grapho = arte ou ciência de escrever secretamente Egito – hieróglifos Roma Antiga – planos de batalha

  4. CRIPTOGRAFIA Conceito “ Método de alteração matemática do código de um arquivo, com utilização de rotinas de programas que tornam o conteúdo dos dados alterados incompreensível, permitindo ao emitente de uma informação transformar dados desprotegidos em mensagens codificadas.” CODIFICAÇÃO  REVERSÃO  ACESSO

  5. CRIPTOGRAFIA AGENTE POSSIBILITADOR DE TRANSMISSÃO SEGURA DE DADOS EM AMBIENTE DIGITAL NÃO É UMA TECNOLOGIA

  6. TRANSMISSÃO SEGURA DE DADOS REQUISITOS INTRÍNSECOS  AUTENTICIDADE - mensagem autêntica, em três sentidos: - autenticidade do agente emissor - autenticidade da mensagem - autenticidade do documento  INTEGRIDADE – a mensagem não deve sofrer alterações em seu caminho  PRIVACIDADE – a mensagem deve existir nos limites da intenção do emitente  CONFIDENCIALIDADE – o acesso ao conteúdo da mensagem deve ocorrer exclusivamente pelo destinatário pretendido

  7. INFRA-ESTRUTURA “ Conjunto de protocolos, soluções, procedimentos e serviços tecnológicos padronizadores de sistemas de segurança de dados. “ MECANISMOS CAPACITADORES DO USO DE CRIPTOGRAFIA EM AMBIENTE DIGITAL

  8. INFRA-ESTRUTURAS - MODELOS  INFRA-ESTRUTURA DE CHAVES PRIVADAS  INFRA-ESTRUTURA DE CHAVES PÚBLICAS

  9. INFRA-ESTRUTURA DE CHAVES PRIVADAS A mesma chave serve para codificar e decodificar os dados enviados eletronicamente Emitente e receptor compartilham o mesmo código Ponto negativo - não alcança a plenitude nos requisitos integridade, privacidade e autenticidade

  10. INFRA-ESTRUTURA DE CHAVES PÚBLICAS Uso de par casado de chaves Chave privada - conhecimento exclusivo do emitente Chave pública - conhecimento por todos os envolvidos na cadeia de comunicação A SOLUÇÃO ALCANÇA TODOS OS REQUISITOS INTRÍNSECOS DE SEGURANÇA NA TRANSMISSÃO DE DADOS EM AMBIENTE DIGITAL.

  11. ASSINATURA DIGITAL Conjunto de procedimentos matemáticos que possibilitam a inclusão de um código identificador do emitente da mensagem em meio digital Sistema criptográfico assimétrico - chaves públicas Esta inclusão se dá por meio da utilização de um Certificado Digital.

  12. CERTIFICADO DIGITAL Procedimento tecnológico que une informações provenientes de seu possuidor a um mecanismo de criptografia, gerando assim uma identificação que possibilita a convalidação da comunicação eletrônica entre duas partes.

  13. CERTIFICADO DIGITAL - CONTEÚDO Ø Número de série do certificado Ø Dados de identificação da Autoridade Certificadora emitente, nível e posição Ø Dados de identificação do possuidor Ø Dados de emissão do certificado Ø Data de início da validade do certificado Ø Data de expiração da validade do certificado Ø A chave pública que deve ser utilizada para acessar informações criptografadas pelo certificado Ø A versão e o padrão tecnológico do certificado

  14. AUTORIDADE CERTIFICADORA Entidade responsável por emitir certificados digitais. TRUSTED THIRD PARTY - CREDENCIADO POR AUTORIDADE COMPETENTE FUNÇÕES: EMISSÃO REVOGAÇÃO RENOVAÇÃO CERTIFICADOS DIGITAIS

  15. INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - ICP BRASIL “ É um conjunto de técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública.”

  16. ICP - BRASIL INSTITUÍDA POR MEIO DE EMISSÃO DE MEDIDA PROVISÓRIA MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE 2001 Atribuição presidencial - art. 62 Constituição Federal Relevância Urgência

  17. ICP - BRASIL Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

  18. ICP - BRASIL ATRIBUIÇÕES AUTENTICIDADE INTEGRIDADE VALIDADE JURÍDICA DOCUMENTOS ELETRÔNICOS

  19. ICP - BRASIL DOCUMENTO “ documento, em sentido amplo, é toda representação material destinada a reproduzir determinada manifestação do pensamento, como uma voz fixada duradouramente. “ Chiovenda “ uma coisa representativa de um fato “ Carnelutti

  20. ICP - BRASIL DOCUMENTO ELETRÔNICO Documento que representa indiretamente o fato produzido, necessitando de meio eletrônico para existir. Documento em forma eletrônica - ausência de suporte físico na sua elaboração.

  21. ICP - BRASIL - COMPOSIÇÃO COMITÊ GESTOR DA ICP-BRASIL (VINCULADO À CASA CIVIL) – autoridade gestora de políticas AUTORIDADE CERTIFICADORA RAIZ – AC RAIZ – primeira autoridade na cadeia de certificação AUTORIDADES CERTIFICADORAS - AC – entidades credenciadas AUTORIDADES DE REGISTRO - AR – entidades operacionalmente vinculadas a uma AC

  22. ICP - BRASIL - COMPETÊNCIAS DO COMITÊ GESTOR Ø Adotar medidas e coordenar a implementação e funcionamento Ø Estabelecer políticas e critérios de credenciamento das autoridades certificadoras Ø Estabelecer política de certificação e regras operacionais Ø Homologar, auditar e fiscalizar a AC RAIZ Ø Estabelecer diretrizes e normas técnicas para a operação das AC e AR Ø Aprovar políticas de certificados e demais práticas de credenciamento e funcionamento das entidades Ø Identificar e avaliar políticas de certificação externas, negociar e aprovar acordos de cooperação bilateral – tratados e acordos internacionais Ø Atualizar e ajustar os procedimentos e práticas estabelecidas e promover a atualização tecnológica

  23. ICP - BRASIL - AUTORIDADE CERTIFICADORA RAIZ - AC RAIZ AC RAIZ - ITI - INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO Executora das políticas de certificados e normas técnicas e operacionais aprovadas pelo CG da ICP – Brasil – AUTARQUIA FEDERAL COMPETÊNCIAS Ø Emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subsequente ao seu Ø Gerenciar a lista de certificados emitidos, revogados e vencidos Ø Executar atividades de fiscalização e auditoria das AC e AR Ø Exercer outras atribuições que lhe forem conferidas pelo GC da ICP-Brasil Ø Fiscalizar e impor sanções e penalidades

  24. ICP - BRASIL - AUTORIDADES CERTIFICADORAS - AC Entidades credenciadas a emitir certificados digitais COMPETÊNCIAS Ø Emitir, expedir, distribuir, revogar e gerenciar os certificados Ø Dispor listas de certificados revogados

  25. ICP - BRASIL - AUTORIDADES DE REGISTRO - AR Entidades operacionalmente vinculadas a determinada AC COMPETÊNCIAS Ø Identificar e cadastrar usuários presencialmente Ø Encaminhar solicitações de certificados às AC Ø Manter registros de suas operações

  26. ICP BRASIL - PRINCÍPIO DA EQUIVALÊNCIA FUNCIONAL Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. RECONHECIMENTO DO DOCUMENTO ELETRÔNICO PELO ORDENAMENTO JURÍDICO BRASILEIRO - EQUIPARAÇÃO AO DOCUMENTO FÍSICO EQUIVALÊNCIA FUNCIONAL

  27. ICP - BRASIL - PRESUNÇÃO DE VERACIDADE DO DOCUMENTO ELETRÔNICO § 1º As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916 - Código Civil. PRESUNÇÃO LEGAL DE VERACIDADE DO DOCUMENTO ELETRÔNICO ACEITO COMO PROVA - ART. 212 NCC

  28. ICP - BRASIL - CERTIFICADOS EXTERNOS § 2oO disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. CONVALIDAÇÃO DE DOCUMENTOS ALHEIOS AO REGIME DA ICP - BRASIL PRINCÍPIO DA AUTONOMIA DA VONTADE - LIBERDADE DE CONTRATAR

  29. ICP - BRASIL - LEGISLAÇÃO Medida Provisória, de 24 de Agosto de 2001. Resoluções Portarias Portaria CASA CIVIL Nº 24, de 24 de Maio de 2002. Portaria ITI Nº 1, de 12 de Dezembro de 2001. Portaria CASA CIVIL Nº 21 de 26 de Julho de 2001.

  30. Decreto de 12 de maio de 2003 Decreto Nº 4.414, de 07 de outubro de 2002 Decreto de 27 de maio de 2002 Decreto Nº 3.996, de 31 de outubro de 2001 Decreto Nº 3.872, de 18 de julho de 2001 Decreto Nº 3.587, de 05 de setembro de 2000 Decreto Nº 3.505, de 13 de junho de 2000 DECRETOS

  31. LEGISLAÇÃO COMPARADA Ø UNCITRAL - ONU Ø ALEMANHA - SigG Ø PORTUGAL - Decreto - Lei nº 290-D/99 Ø ESTADOS UNIDOS - E-Sign Act 2000

  32. UNCITRAL - UNITED NATIONS COMMISSION ON INTERNACIONAL TRADE LAW - 1996 LEI MODELO - PROPÕE UM CONJUNTO DE REGRAS INTERNA- CIONAIS OBJETIVANDO CRIAR UM AMBIENTE SEGURO PARA TRANSAÇÕES EM AMBIENTE ELETRÔNICO UNIFORMIDADE NO COMÉRCIO ELETRÔNICO

  33. UNCITRAL Ø “FUNCIONAL EQUIVALENT” - EQUIPARAÇÃO LEGAL Ø DATA MESSAGES - PADRÕES DE IDENTIFICAÇÃO ØWRITTING - NECESSIDADE DE CONTRATOS ESCRITOS Ø SIGNATURES - VALOR LEGAL ØORIGINAL - DOCUMENTO ELETRÔNICO

  34. ALEMANHA - SIGNATURES LAW - SigG DETERMINA A INTERVENÇÃO DO GOVERNO COMO FATOR DE GARANTIA RegTP - OPERAÇÃO TÉCNICA DA AC RAIZ AUTORIDADE DE CREDENCIAMENTO PARA CERTIFICADORAS

  35. ALEMANHA - SIGNATURES LAW - SigG Ø SUBSTITUIÇÃO DA ASSINATURA ESCRITA Ø TIME STAMPING - CERTIFICAÇÃO DE TEMPO Ø REGULAMENTAÇÃO DA ATIVIDADE DE CERTIFICAÇÃO Ø REGULAMENTAÇÃO DA INFRA-ESTRUTURA DE CERTIFICAÇÃO Ø HARMONIZAÇÃO COM INFRA-ESTRUTURAS ESTRANGEIRAS

  36. PORTUGAL - DECRETO LEI Nº 290-D/1999 REGULA A VALIDADE, EFICÁCIA E VALOR PROBATÓRIO DOS DOCUMENTOS ELETRÔNICOS E ASSINATURA DIGITAL REDAÇÃO PRECISA / DEFINIÇÕES CLARAS PRESUNÇÃO DE AUTENCIDADE DE ASSINATURA DIGITAL INSTITUTO DAS TECNOLOGIAS DE INFORMAÇÃO E JUSTIÇA - ÓRGÃO CREDENCIADOR

  37. PORTUGAL - DECRETO LEI Nº 290-D/1999 Ø VALIDAÇÃO CRONOLÓGICA - DECLARAÇÃO DA ENTIDADE CERTIFICADORA Ø FORÇA PROBATÓRIA DAS CÓPIAS DE DOCUMENTOS EQUIPARADOS A CÓPIAS FOTOGRÁFICAS Ø COADUNA A ASSINATURA DIGITAL COM A LEGISLAÇÃO VIGENTE Ø EQÜIVALÊNCIA DA ASSINATURA DIGITAL À ASSINATURA AUTÓGRAFA Ø SUBSTITUIÇÃO DE TODOS OS DEMAIS SINAIS IDENTIFICADORES Ø REGRAS CLARAS PARA O CREDENCIAMENTO DAS CERTIFICADORAS

  38. ESTADOS UNIDOS – ELECTRONIC SIGNATURES IN GLOBAL AND NATIONAL COMMERCE ACT - 2000 1995 – UTAH DIGITAL SIGNATURE ACT 2000 – LEGISLAÇÃO FEDERAL INFRA-ESTRUTURA DE CHAVES PÚBLICAS DIVERSA CROSS CERTIFICATE PAIR

  39. ESTADOS UNIDOS – E-SIGN ACT 2000 Ø VALOR LEGAL DA ASSINATURA DIGITAL Ø VALOR LEGAL DO CONTRATO ELETRÔNICO Ø USO DOS REGISTROS PESSOAIS – CONSENTIMENTO

  40. CASO PRÁTICO - E-VOTING – SUIÇA PRIMEIRO CASO DE ELEIÇÃO COM USO DA INTERNET

  41. E-VOTING – FATOS SUIÇA – DEMOCRACIA DIRETA PARLAMENTARES – MUNICÍPIO / CANTÕES / FEDERAÇÃO – SUJEITOS À AVALIAÇÃO DO ELEITORADO VOTAÇÕES – 5 VEZES POR ANO VOTO POSTAL – 95 % DO ELEITORADO DO CANTÃO DE GENEBRA 55% DA POPULAÇÃO SUIÇA POSSUI ACESSO À INTERNET 580 MIL SUIÇOS VIVEM FORA DO PAÍS ADAPTAÇÃO DO SERVIÇO PÚBLICO AO INTERESSE DO CIDADÃO INCREMENTO DAS APLICAÇÕES DE E-GOV

  42. PRÉ-REQUISITOS PARA O E-VOTING CONVENÇÃO EUROPÉIA DOS DIREITOS HUMANOS 3º ARTIGO DO PROTOCOLO 1 CONDIÇÕES QUE ASSEGUREM A LIBERDADE DE EXPRESSÃO

  43. E-VOTING - REGRAS Ø VOTO NÃO PODE SER INTERCEPTADO E MODIFICADO Ø NINGUÉM PODE TER ACESSO AO VOTO ANTES DA ABERTURA OFICIAL Ø SOMENTE ELEITORES REGISTRADOS TEM ACESSO AO SISTEMA Ø CADA ELEITOR SOMENTE PODERÁ VOTAR UMA ÚNICA VEZ Ø A CONFIDENCIALIDADE É GARANTIDA – NENHUM LINK ENTRE UM VOTO E O ELEITOR Ø O SISTEMA E-VOTING DEVE RESISTIR A ATAQUES Ø ELEITORES SERÃO PROTEGIDOS CONTRA TENTATIVAS DE ROUBO DE IDENTIDADE Ø CADA CÉDULA CORRESPONDE A UM VOTO Ø O SISTEMA IMPEDE QUALQUER TENTATIVA DE VOTO FORA DO PERÍODO DEELEIÇÃO

  44. E-VOTING – FUNCIONAMENTO O CARTÃO DO ELEITOR É RENOVADO A CADA ELEIÇÃO PERSONAL IDENTIFICATION NUMBER

  45. E-VOTING – 4 PASSOS  FORNECIMENTO DO PIN – 5 TENTATIVAS CONEXÃO A SERVIDOR SEGURO – VOTO O SISTEMA SOLICITA CONFIRMAÇÃO DO VOTO O SISTEMA FORNECE A CONFIRMAÇÃO – DATA E HORA

  46. E-VOTING – CUSTOS 2 MILHÕES DE FRANCOS SUIÇOS 1,35 MILHÕES DE DÓLARES

  47. E-VOTING – PRIMEIRA VOTAÇÃO INÍCIO - 07 DE JANEIRO DE 2003 – MUNICÍPIO DE ANIÉRES – GENEBRA TÉRMINO – 18 DE JANEIRO DE 2003 MATÉRIA DO VOTO – CRÉDITO PARA RESTAURAÇÃO DE EDIFÍCIO PÚBLICO

  48. E-VOTING – BASE LEGAL COMPETÊNCIA DO CONSELHO DE ESTADO LEGGE FEDERALE SUI SERVIZI DI CERTIFICAZIONE NEL CAMPO DELLA FIRMA ELETTRONICA – SCFel ORDINANZA SUI SERVIZI DI CERTIFICAZIONE ELETTRONICA – OSCert

  49. ASSINATURA DIGITAL NOVOS PARADIGMAS INÚMERAS POSSIBILIDADES

More Related