50 likes | 171 Views
SIT – T9. Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli. 1 – Funcionamento da certificação digital.
E N D
SIT – T9 Tecnologias e FerramentasparaGarantir a Segurança MarcioLuizAngeli
1 – Funcionamentodacertificação digital O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Documento eletrônico seguro, permite ao usuário se comunicar e efetuar transações na internet de forma mais rápida, sigilosa e com validade jurídica. O arquivo de computador gerado pelo Certificado Digital contém um conjunto de informações que garante a autenticidade de autoria na relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Os Certificados Digitais são compostos por um par de chaves (Chave Pública e Privativa) e a assinatura de uma terceira parte confiável - a Autoridade Certificadora – AC. As Autoridades Certificadoras emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptográficas ao respectivo titular. Essas entidades devem ser supervisionadas e submeter-se à regulamentação e fiscalização de organismos técnicos. No meio físico, para que uma credencial de identificação seja aceita em qualquer estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados Digitais que foram emitidos por Autoridades Certificadoras de confiança. A Certisign é uma Autoridade credenciada a emitir Certificados Digitais sob a hierarquia da ICP-Brasil e da ICP da Verisign, deve atender a todas as exigências que as duas entidades determinam. Dessa forma, ela torna-se uma Autoridade Certificadora segura e confiável.
2 – Valor de umaassinatura digital Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel. A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades: autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem. Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.
3 – Aplicaçõesdacertificação digital São muitas as possibilidades de aplicações da assinatura digital, dentre elas encontram-se as seguintes: - comércio eletrônico; - processos judiciais e administrativos em meio eletrônico; - facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas; - assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal; - obtenção e envio de documentos cartorários; - transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro - SPB; - Diário Oficial Eletrônico; - identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado; etc.
4 – DDA (DébitoDiretoAutorizado) O projeto DDA altera a maneira como o sacado (cliente que paga) recebe as cobranças realizadas pelo cedente (empressa emissora da cobrança). O objetivo do projeto é substituir o boleto bancário impresso pelo chamado boleto eletrônico. As empresas que emitem boleto impresso, o fazem de duas maneiras. Elas mesmas imprimem e enviam o boleto diretamente ao sacado ou elas enviam para um banco um arquivo que contém as informações dos títulos para que o banco imprima e envie a cobrança. O projeto DDA atua no segundo caso, onde as cobranças são enviadas para que o banco processe. Ao invés de imprimir o boleto e enviá-lo em meios físicos, o banco irá checar na Câmara Interbancária de Pagamentos (CIP) se o sacado optou por receber as cobranças em meio eletrônico. Caso o sacado tenha feito o opt-in pelo DDA o banco enviará para o sistema da CIP, a cobrança em questão. A partir desse momento os bancos os quais o sacado se registrou para receber as cobranças serão notificados e exibirão nos seus respectivos sistemas de internet banking a opção para que o pagamento seja realizado. Você, como pessoa física ou jurídica, pode optar por receber cobranças pelo meio eletrônica no seu banco. Só preste atenção como está implementado o sistema, pois se não houver notificação por e-mail, pode ser que a cobrança chegue lá e você nem veja. Principais vantagens: - Redução da utilização de papel para a impressão do bloqueto de cobrança, já que a transação será eletrônica - Redução de filas nas agências - Maior segurança na entrega da cobrança - Eficiência para o mercado, já que simplifica o processo de recebimentos e pagamentos entre as empresas - Integração