1 / 20

Direito Eletrônico Criptografia Certificação Digital Assinatura Digital

Direito Eletrônico Criptografia Certificação Digital Assinatura Digital. Conceito de Criptografia. “Arte e a ciência de manter mensagens, que serão compartilhadas, seguras” (BERNSTEIN) “Aplicação de séries complexas de algoritmos sob determinados dados” (BARRET)

kiri
Download Presentation

Direito Eletrônico Criptografia Certificação Digital Assinatura Digital

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Direito Eletrônico Criptografia Certificação Digital Assinatura Digital

  2. Conceito de Criptografia • “Arte e a ciência de manter mensagens, que serão compartilhadas, seguras” (BERNSTEIN) • “Aplicação de séries complexas de algoritmos sob determinados dados” (BARRET) • “Arte de escrever em cifras e códigos” (Dicionário Aurélio) • “Convencionando um critério entre emissor e receptor, a criptografia torna possível o envio de mensagens codificadas, incompreensíveis para um terceiro que eventualmente venha a interceptá-las, mas que poderão ser lidas pelo seu destinatário, que conhece o critério para decifrar o texto encriptado” (MARCACINI) • “É uma ferramenta de codificação usada para envio de mensagens seguras em redes eletrônicas” (PINHEIRO)

  3. Origem nos EUA e popularização da Criptografia • O Engenheiro Philip Zimmermann ficou 4 anos lutando contra o governo americano pelo direito de exportar seu software de criptografia (PGP – PrettyGoodPrivacy). • Foi aprovado para exportação devido à mediocridade do tamanho da chave criptográfica utilizada por ele, 40 bits. • Com o governo de Al Gore (VP) relaxou uma medida temporária (2 anos) para exportar chaves de até 56 bits, todavia, deveriam assumir o compromisso de incorporar ao seu programa a habilidade de recuperação da chave. • Um programa que utiliza uma chave de 40 bits proporciona uma possibilidade de 2(4) de combinações de chaves. Ex: um Pentium de 120 MHz de velocidade quebraria essa chave em no máximo 8 dias.

  4. Espécies de Criptografia • Criptografia Simétrica: por este método uma senha , ou chave, é utilizada tanto para codificar como para decodificar a mensagem.

  5. Espécie de Criptografia Criptografia Assimétrica: utiliza-se duas chaves (chave pública e chave privada). Encriptando a mensagem cifrada que não pode ser decifrada com a própria chave pública que a gerou, mas somente com a chave privada se poderá decifrá-la. Vejamos o exemplo abaixo:

  6. A criptografia é perigosa? • Nos EUA, a criptografia é considerada arma, constando na lista de munições e no Regulamento Internacional de Venda de Armas (ArmsExportControlAct) – visando a manutenção da paz mundial e a seguridade e ações internacionais. (ex: tráfico de drogas, lavagem de dinheiro, toda a espécie de crimes...)

  7. A Criptografia no mundo • Na Suécia ninguém pode exportar software criptográfico com chaves longas, mas pode ser importado qualquer tipo; • Na Holanda, se a informação criptografada for achada no decurso de uma diligência policial, a corte pode exigir a sua descriptação; • Na Inglaterra a legislação está sendo modificada para poder interceptar e descriptar informações suspeitas com uso de chaves; • Nos EUA também estão discutindo a possibilidade de quebra de informações criptografadas e suspeitas. • Na Rússia e França diante da ampla utilização da codificação, estão tentando controlar o uso e a exportação por meio de certas restrições. • Na Irlanda e no Japão não existem restrições ao desenvolvimento de softwares, tais como chaves criptográficas acima de 56 bits.

  8. A Criptografia no Brasil • Decreto 3.587/2000 institui a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal (ICP-Gov) a fim de conferir segurança às comunicações eletrônicas entre os entes administrativos, prevendo a substituição dos documentos físicos por eletrônicos. • A Medida Provisória nº 2.200/2001 (proveniente do Decreto 3587/00) institui a Infra-Estrutura de Chaves Públicas Brasileira – ICP- Brasil, transformando o Instituto Nacional de Tecnologia da Informação em autarquia. • Art. 1º - Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações bancárias eletrônicas seguras.

  9. Instituto Nacional de Tecnologia e Informação (ITI) • ITI: Autarquia Federal, vinculada a Casa Civil da República, é autoridade certificadora Raiz da Infra-Estrutura de Chaves-Públicas Brasileira, aprovada pelo comitê gestor do ICP-Brasil. • Finalidade: distribuir, revogar, gerenciar, fiscalizar, auditar, e, principalmente destinar a emissão de certificados digitais sobre circunstâncias ou fatos relacionados a um indivíduo, vinculando um par de chaves ao receptor da mensagem de forma segura.

  10. Certificado Digital • Conceito: consiste o certificado, em uma mensagem eletrônica que se presta a confirmar um atributo pelo signatário da assinatura digital. • Deve trazer a identificação tanto da autoridade de certificação quanto do signatário, bem como a chave pública deste, a qual é enviada pelo terceiro certificador ao respectivo destinatário.

  11. Entendendo a estrutura da Certificação Digital

  12. Necessidade da criptografia para o desenvolvimento da internet • - Tornar original uma mensagem enviada por correio eletrônico, mediante a utilização de assinaturas digitais • - Tornar documentos pessoais inacessíveis e, assim, privados; • - Verificar a identidade de outra pessoa online, que esteja acessando a rede; • - Verificar a fonte provedora de um arquivo que está sendo copiado, tornando o download mais seguro • - Proteger transações financeiras; • - Habilitar o fluxo de caixa digital na Internet; • - Proteger a propriedade intelectual; • - Evitar opiniões ilegais e puni-las; • - Proteger a identidade e a privacidade de todos.

  13. Necessidade da Criptografia “(...) o desenvolvimento continuado da criptografia promete fazer possível com que o mundo da Internet ofereça privacidade, segurança e comunicação protegida entre bilhões de pessoas mundialmente” (BERNSTEIN) “A criptografia é uma necessidade do crescimento e desenvolvimento da rede. (...) É impossível o poder estatal ter o controle de toda a sociedade, sobretudo da Internet, onde a grandiosidade, o anonimato e a velocidade são realidades incontestáveis. (CORRÊA) “Enquanto as decisões finais sobre criptografia estiverem nas mãos dos militares, e não no campo das questões sociais e políticas, estaremos contribuindo para o aumento do crime digital” (CORRÊA)

  14. Estudos no Brasil no tocante a criptografia Segundo o engenheiro nuclear e coordenador dos trabalhos do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações, vinculado a Presid. da Rep. diz: “a criptografia de boa qualidade é a única ferramenta que atende aos quesitos confidencialidade e autenticação indispensáveis à Rede e ao mundo moderno”

  15. Criptografia e o governo “Você pode usar a criptografia de deixar que nós ou terceiros guardem as chaves” (DYSON) Traduzindo, seria a mesma coisa dizer que qualquer um poderia usar um carro desde que deixasse uma cópia com o governo. Nos EUA se admite 100 quintilhões de chaves (governo) X indústria do software (público) no máx. 56 bits = paradoxo -> liberdade de expressão x censura

  16. Assinatura Digital e Assinatura Digitalizada • A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. Possibilita o reconhecimento da origem de um ato e também identifica um usuário aceito e permitido em determinada transação. (segundo os critérios do art. 1º da MP 2200/2001)

  17. A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico. Na assinatura digitalizada, não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento. Ex: Habilitações, e-mails.

  18. Outras utilidades da assinatura digital • - Transações bancárias e comerciais (credibilidade e segurança ao cliente/consumidor) • - Transmissão do Imposto de Renda (e-CPF – retificações on-line) • - Regulação e funcionamento de cartórios virtuais (firmas, senhas ou assinaturas virtuais para contratos e documentos em geral – dispensando a visita física) • - Licitações virtuais (validação de documentos de concorrência pública)

  19. Será mesmo uma realidade à toda sociedade brasileira?

  20. Dúvidas? • Muito obrigado pela atenção!

More Related