120 likes | 277 Views
Caso SPB Experiência adquirida Futuro. Seminário Certificação Digital - Febraban. Certificação Digital. Caso SPB.
E N D
Caso SPBExperiência adquiridaFuturo Seminário Certificação Digital - Febraban
Certificação Digital Caso SPB Dentro do projeto de reestruturação do Sistema de Pagamentos Brasileiro (SPB), foi criado o grupo de trabalho "Grupo Técnico - Segurança", com objetivo de definir os aspectos referentes às questões de segurança. GT-Segurança
Requisitos Definição GT-Segurança 1. Confidencialidade, integridade e autenticidade (não repúdio) 2. Implementação de segurança na aplicação (fim a fim) 3. TODAS as mensagens são assinadas e criptografadas 4. Assinaturas digitais reconhecidas por Certificados Digitais 5. Certificados emitidos por Autoridades Certificadoras credenciadas 6. Manual de Segurança de Mensagens
ICP Brasil ICP Brasil Importante Necessidades Identificação inequívoca dos participantes Confidencialidade das operações Integridade e disponibilidade Operações irrevogáveis, incondicionais e finais Padrão Certificação Digital
ICP-Brasil Presunção de autenticidade derivada da lei. "Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras." Art. 1° da MP 2.200-2 O Instituto Nacional de Tecnologia da Informação – ITI é a Autoridade Certificadora Raiz da ICP-Brasil.
Destinatário decifra com sua chave privada e verifica a assinatura com a chave pública do Emissor. Segurança Infra-estrutura de Chave Pública Uma mensagem cifrada por uma chave pública só pode ser decifrada pela sua correspondente chave privada. Emissor assina com sua chave privada e cifra com a chave pública do Destinatário.
STR Parser XML Converte código Assinatura digital Msg assinada LOG LOG Cifragem Certificado digital IF Msg assinada e cifrada Fluxo Operacional - SPB BC IF
Divulgação do Certificado • No SPB todo processo de troca e ativação de certificados é automatizado • A Instituição envia ao Bacen o certificado para fins do SPB por meio do aplicativo para transferência de arquivos PSTAW10 (desenvolvido pelo BC). • A ativação do certificado é requisitada pela mensagem GEN0006. • Bacen divulga novo certificado aos demais participantes do SPB pela mensagem GEN0007. • Os certificados ainda podem ser consultados pela mensagem GEN0008.
Em estudo • A experiência adquirida no SPB é uma base segura para as novas aplicações • O uso bem sucedido da certificação digital encoraja a adoção da tecnologia como alternativa para a assinatura manual dos contratos de câmbio. • As instituições financeiras conectadas à RSFN poderão enviar e receber arquivos com informações sigilosas assinadas e criptografadas, usando o mesmo processo do SPB. Por exemplo, o Cadastro de Correntistas. • Novos projetos de sistemas deverão adotar igualmente a sistemática de mensagens assinadas digitalmente. Por exemplo o Sistema de Câmbio.
Futuro Certificação Digital • Utilização dos certificados para identificação e autenticação dos usuários do Sistema de Informações Banco Central - Sisbacen. • Maior utilização da certificação digital em operações que necessitem agilidade e segurança no trânsito de documentos. • Divulgação de documentos e normas do Bacen assinados digitalmente.
Obrigado! Banco Central do BrasilDepartamento de Tecnologia da Informação fernando.abreu@bcb.gov.br