200 likes | 343 Views
Direito Eletrônico Criptografia Certificação Digital Assinatura Digital. Conceito de Criptografia. “Arte e a ciência de manter mensagens, que serão compartilhadas, seguras” (BERNSTEIN) “Aplicação de séries complexas de algoritmos sob determinados dados” (BARRET)
E N D
Direito Eletrônico Criptografia Certificação Digital Assinatura Digital
Conceito de Criptografia • “Arte e a ciência de manter mensagens, que serão compartilhadas, seguras” (BERNSTEIN) • “Aplicação de séries complexas de algoritmos sob determinados dados” (BARRET) • “Arte de escrever em cifras e códigos” (Dicionário Aurélio) • “Convencionando um critério entre emissor e receptor, a criptografia torna possível o envio de mensagens codificadas, incompreensíveis para um terceiro que eventualmente venha a interceptá-las, mas que poderão ser lidas pelo seu destinatário, que conhece o critério para decifrar o texto encriptado” (MARCACINI) • “É uma ferramenta de codificação usada para envio de mensagens seguras em redes eletrônicas” (PINHEIRO)
Origem nos EUA e popularização da Criptografia • O Engenheiro Philip Zimmermann ficou 4 anos lutando contra o governo americano pelo direito de exportar seu software de criptografia (PGP – PrettyGoodPrivacy). • Foi aprovado para exportação devido à mediocridade do tamanho da chave criptográfica utilizada por ele, 40 bits. • Com o governo de Al Gore (VP) relaxou uma medida temporária (2 anos) para exportar chaves de até 56 bits, todavia, deveriam assumir o compromisso de incorporar ao seu programa a habilidade de recuperação da chave. • Um programa que utiliza uma chave de 40 bits proporciona uma possibilidade de 2(4) de combinações de chaves. Ex: um Pentium de 120 MHz de velocidade quebraria essa chave em no máximo 8 dias.
Espécies de Criptografia • Criptografia Simétrica: por este método uma senha , ou chave, é utilizada tanto para codificar como para decodificar a mensagem.
Espécie de Criptografia Criptografia Assimétrica: utiliza-se duas chaves (chave pública e chave privada). Encriptando a mensagem cifrada que não pode ser decifrada com a própria chave pública que a gerou, mas somente com a chave privada se poderá decifrá-la. Vejamos o exemplo abaixo:
A criptografia é perigosa? • Nos EUA, a criptografia é considerada arma, constando na lista de munições e no Regulamento Internacional de Venda de Armas (ArmsExportControlAct) – visando a manutenção da paz mundial e a seguridade e ações internacionais. (ex: tráfico de drogas, lavagem de dinheiro, toda a espécie de crimes...)
A Criptografia no mundo • Na Suécia ninguém pode exportar software criptográfico com chaves longas, mas pode ser importado qualquer tipo; • Na Holanda, se a informação criptografada for achada no decurso de uma diligência policial, a corte pode exigir a sua descriptação; • Na Inglaterra a legislação está sendo modificada para poder interceptar e descriptar informações suspeitas com uso de chaves; • Nos EUA também estão discutindo a possibilidade de quebra de informações criptografadas e suspeitas. • Na Rússia e França diante da ampla utilização da codificação, estão tentando controlar o uso e a exportação por meio de certas restrições. • Na Irlanda e no Japão não existem restrições ao desenvolvimento de softwares, tais como chaves criptográficas acima de 56 bits.
A Criptografia no Brasil • Decreto 3.587/2000 institui a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal (ICP-Gov) a fim de conferir segurança às comunicações eletrônicas entre os entes administrativos, prevendo a substituição dos documentos físicos por eletrônicos. • A Medida Provisória nº 2.200/2001 (proveniente do Decreto 3587/00) institui a Infra-Estrutura de Chaves Públicas Brasileira – ICP- Brasil, transformando o Instituto Nacional de Tecnologia da Informação em autarquia. • Art. 1º - Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações bancárias eletrônicas seguras.
Instituto Nacional de Tecnologia e Informação (ITI) • ITI: Autarquia Federal, vinculada a Casa Civil da República, é autoridade certificadora Raiz da Infra-Estrutura de Chaves-Públicas Brasileira, aprovada pelo comitê gestor do ICP-Brasil. • Finalidade: distribuir, revogar, gerenciar, fiscalizar, auditar, e, principalmente destinar a emissão de certificados digitais sobre circunstâncias ou fatos relacionados a um indivíduo, vinculando um par de chaves ao receptor da mensagem de forma segura.
Certificado Digital • Conceito: consiste o certificado, em uma mensagem eletrônica que se presta a confirmar um atributo pelo signatário da assinatura digital. • Deve trazer a identificação tanto da autoridade de certificação quanto do signatário, bem como a chave pública deste, a qual é enviada pelo terceiro certificador ao respectivo destinatário.
Necessidade da criptografia para o desenvolvimento da internet • - Tornar original uma mensagem enviada por correio eletrônico, mediante a utilização de assinaturas digitais • - Tornar documentos pessoais inacessíveis e, assim, privados; • - Verificar a identidade de outra pessoa online, que esteja acessando a rede; • - Verificar a fonte provedora de um arquivo que está sendo copiado, tornando o download mais seguro • - Proteger transações financeiras; • - Habilitar o fluxo de caixa digital na Internet; • - Proteger a propriedade intelectual; • - Evitar opiniões ilegais e puni-las; • - Proteger a identidade e a privacidade de todos.
Necessidade da Criptografia “(...) o desenvolvimento continuado da criptografia promete fazer possível com que o mundo da Internet ofereça privacidade, segurança e comunicação protegida entre bilhões de pessoas mundialmente” (BERNSTEIN) “A criptografia é uma necessidade do crescimento e desenvolvimento da rede. (...) É impossível o poder estatal ter o controle de toda a sociedade, sobretudo da Internet, onde a grandiosidade, o anonimato e a velocidade são realidades incontestáveis. (CORRÊA) “Enquanto as decisões finais sobre criptografia estiverem nas mãos dos militares, e não no campo das questões sociais e políticas, estaremos contribuindo para o aumento do crime digital” (CORRÊA)
Estudos no Brasil no tocante a criptografia Segundo o engenheiro nuclear e coordenador dos trabalhos do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações, vinculado a Presid. da Rep. diz: “a criptografia de boa qualidade é a única ferramenta que atende aos quesitos confidencialidade e autenticação indispensáveis à Rede e ao mundo moderno”
Criptografia e o governo “Você pode usar a criptografia de deixar que nós ou terceiros guardem as chaves” (DYSON) Traduzindo, seria a mesma coisa dizer que qualquer um poderia usar um carro desde que deixasse uma cópia com o governo. Nos EUA se admite 100 quintilhões de chaves (governo) X indústria do software (público) no máx. 56 bits = paradoxo -> liberdade de expressão x censura
Assinatura Digital e Assinatura Digitalizada • A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. Possibilita o reconhecimento da origem de um ato e também identifica um usuário aceito e permitido em determinada transação. (segundo os critérios do art. 1º da MP 2200/2001)
A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico. Na assinatura digitalizada, não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento. Ex: Habilitações, e-mails.
Outras utilidades da assinatura digital • - Transações bancárias e comerciais (credibilidade e segurança ao cliente/consumidor) • - Transmissão do Imposto de Renda (e-CPF – retificações on-line) • - Regulação e funcionamento de cartórios virtuais (firmas, senhas ou assinaturas virtuais para contratos e documentos em geral – dispensando a visita física) • - Licitações virtuais (validação de documentos de concorrência pública)
Dúvidas? • Muito obrigado pela atenção!