1 / 39

Legalidade na ICP e a falta de uma hierarquia geográfica

Legalidade na ICP e a falta de uma hierarquia geográfica. Prof. Fábio Borges. Sumário. Necessidades de ICP Geográfica Revisão de Modelos de Criptografia Revisão de Certificação Digital Revisão de DNS Solução Através de uma Hierarquia Geográfica Conclusão. Necessidades de ICP Geográfica.

simone-strong
Download Presentation

Legalidade na ICP e a falta de uma hierarquia geográfica

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Legalidade na ICP e a falta de uma hierarquia geográfica Prof. Fábio Borges

  2. Sumário • Necessidades de ICP Geográfica • Revisão de Modelos de Criptografia • Revisão de Certificação Digital • Revisão de DNS • Solução Através de uma Hierarquia Geográfica • Conclusão

  3. Necessidades de ICP Geográfica

  4. Vários Problemas • Falta de legalidade na certificação digital • Vendas ilegais – sem entrega • Spam • Spoofing • Vulnerabilidades ilimitadas • Certificações cruzadas ou duplicadas • Invasões

  5. Dinheiro Eletrônico

  6. Revisão de Modelos de Criptografia

  7. Modelo Simétrico

  8. Autoridade Certificadora

  9. Ilustração Cifra Assimétrica

  10. Ilustração Assinatura Digital

  11. Modelo de Cifra Assimétrica

  12. Modelo de Assinatura Digital

  13. Modelo Assimétrico Completo

  14. Revisão de Certificação Digital

  15. Necessidade da A.C.

  16. HTTPS

  17. Certificado Digital

  18. Revogação • Não é atualizada automaticamente • Pode ficar como válido até a data de expiração

  19. Modelo Hierárquico

  20. Certificado Válido

  21. Certificado Inválido

  22. www.comodo.com • Completely free • Trusted by 99.3% of browsers • Fast validation • 2048-bit ready • 128/256 bit encryption • Gives you the gold padlock • Long 90 day validity period

  23. Instalando uma “Nova” AC

  24. ICP-Brasil

  25. Documentos RG CNPJ

  26. Certificação Cruzada

  27. Revisão de DNS

  28. DNS (DomainName System)

  29. Domínio BR

  30. Busca no DNS

  31. Zonas do DNS

  32. Solução Através de uma Hierarquia Geográfica

  33. PKI ResourceQueryProtocol (PRQP) Modelo mais próximo.

  34. ICP Geográfica • AC somente pode assinar seus domínios • Os domínios são controlados por países • O usuário confia no domínio • As leis são aplicadas a cada domínio • As vulnerabilidades são limitadas por domínio • Descentralizado – Sem Raiz

  35. Conclusão

  36. Vantagens • Limitação de privilégios para os países • Legalidade na certificação digital • Certificações limitadas

  37. Desvantagens • Segurança digital controlada pelo governo • Corrupção • Ônus • “Grampo” • Possibilidade de bloqueios de sites seguros de outros países

  38. Conclusão • Uma ICP geográfica resolveria o problema da legalidade • Se vinculado ao DNS poderia resolver vários problemas • Geraria muitas mudanças em sistemas legados • Iria contra interesses de empresas de certificação • Falta um modelo formal • Possibilidade de aplicar criptografia baseada em identidade (emparelhamento)

  39. Obrigado! Todas as sugestões serão muito bem-vindas. http://www.lncc.br/~borges/

More Related