Infra-estrutura de Chaves Públicas

1. Infra-estrutura de Chaves Públicas ICP Brasil André Amaro Toffanello DATASUS/SNIS

2. Objetivo • Conceitos • Conceitos • Infra-estrutura • Legislação - MP 2.200-2 - ICPBrasil • Propósito • Principais características • Aplicação

3. Conceitos

4. ICP - Definição Infra-estrutura de Chaves Públicas Processos normativos e recursos computacionais para gerência de certificados digitais que visam garantir Integridade, Privacidade, Autenticidade em uma transação eletrônica entre entidades finais.

5. Certificado Digital Componentes • Política de Certificação • DPC – Declaração de Práticas de Certificação • AR – Autoridade Registradora • AC – Autoridade Certificadora • Repositório – CRL, Chaves Públicas

6. ACRaiz AC AC + AR AC’s - CRL AR Repositório Funcionamento RFC 2527 - Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework CadeiadeCertificação

7. Certificado Digital Certificado Digital É um arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (usuário, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade. • Sistemas assimétrico de criptografia • Modo de criptografia • Modo de autenticação • Algoritmos RSA e DAS

8. Legislação

9. ICP Brasil MP 2.200-2 MP 2.200-2 24 de agosto de 2001, Institui a ICP Brasil e estabeleceu critérios para o seu funcionamento. Validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras Dezoito resoluções da ICP Brasil http://www.icpbrasil.gov.br

10. AC AR Certificado Digital ICP Brasil MP 2.200-2 • AGP – Autoridade de Gerência de Política, decreto 3.587 de 5 de setembro de 2000; • ITI – Responsável pelo AC Raiz da ICP Brasil. • AC e AR – Qualquer entidade pública ou privada que atenda aos requisitos da ICP Brasil. AGP ITI – AC-Raiz AC + AR

11. ICPBrasilMP2.200-2 Pontos Relevantes Art.6º parágrafo único. O par de chaves criptográficas será gerado pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento Art.10 §1º. Declarações constantes em documentos em forma eletrônica produzidos com a utilização de processos de certificação disponibilizados pela ICP Brasil presumem-se verdadeiros aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916. Art.10 § 2º. O disposto nesta MP não obsta a utilização de outro meio de comprovação de autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP Brasil, desde que adminitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. Confiança

12. ICPBrasil Situação Atual

13. ICP Brasil Políticas • Política de Certificado • Obrigações e responsabilidades da AC Raiz, AC e AR • Identificação e Autenticação • Requisitos Operacionais • Segurança Física, Procedimental e de pessoal • Controles Técnicos de Segurança • Perfis de Certificados e da CRL

14. ICP Brasil Políticas • Tipos de Certificados • Assinatura Digital • A1, A2, A3 E A4 • Sigilo • S1, S2, S3 E S4 Resolução nº 7 de 12 de Dezembro de 2001 – Requisitos mínimos para políticas de certificado na ICP Brasil

15. Aplicação

16. Protocolos que utilizam CD • SSL – Security Socket Layer • S/MIME – Secured Multipurpose Mail extensions • Form Signing • Autenticode / Objectsigning