1 / 5

SIT – T9

SIT – T9. Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli. 1 – Funcionamento da certificação digital.

willa-mack
Download Presentation

SIT – T9

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SIT – T9 Tecnologias e FerramentasparaGarantir a Segurança MarcioLuizAngeli

  2. 1 – Funcionamentodacertificação digital O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Documento eletrônico seguro, permite ao usuário se comunicar e efetuar transações na internet de forma mais rápida, sigilosa e com validade jurídica. O arquivo de computador gerado pelo Certificado Digital contém um conjunto de informações que garante a autenticidade de autoria na relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Os Certificados Digitais são compostos por um par de chaves (Chave Pública e Privativa) e a assinatura de uma terceira parte confiável - a Autoridade Certificadora – AC. As Autoridades Certificadoras emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptográficas ao respectivo titular. Essas entidades devem ser supervisionadas e submeter-se à regulamentação e fiscalização de organismos técnicos. No meio físico, para que uma credencial de identificação seja aceita em qualquer estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados Digitais que foram emitidos por Autoridades Certificadoras de confiança. A Certisign é uma Autoridade credenciada a emitir Certificados Digitais sob a hierarquia da ICP-Brasil e da ICP da Verisign, deve atender a todas as exigências que as duas entidades determinam. Dessa forma, ela torna-se uma Autoridade Certificadora segura e confiável.

  3. 2 – Valor de umaassinatura digital Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel. A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades: autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem. Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

  4. 3 – Aplicaçõesdacertificação digital São muitas as possibilidades de aplicações da assinatura digital, dentre elas encontram-se as seguintes: - comércio eletrônico; - processos judiciais e administrativos em meio eletrônico; - facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas; - assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal; - obtenção e envio de documentos cartorários; - transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro - SPB; - Diário Oficial Eletrônico; - identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado; etc.

  5. 4 – DDA (DébitoDiretoAutorizado) O projeto DDA altera a maneira como o sacado (cliente que paga) recebe as cobranças realizadas pelo cedente (empressa emissora da cobrança). O objetivo do projeto é substituir o boleto bancário impresso pelo chamado boleto eletrônico. As empresas que emitem boleto impresso, o fazem de duas maneiras. Elas mesmas imprimem e enviam o boleto diretamente ao sacado ou elas enviam para um banco um arquivo que contém as informações dos títulos para que o banco imprima e envie a cobrança. O projeto DDA atua no segundo caso, onde as cobranças são enviadas para que o banco processe. Ao invés de imprimir o boleto e enviá-lo em meios físicos, o banco irá checar na Câmara Interbancária de Pagamentos (CIP) se o sacado optou por receber as cobranças em meio eletrônico. Caso o sacado tenha feito o opt-in pelo DDA o banco enviará para o sistema da CIP, a cobrança em questão. A partir desse momento os bancos os quais o sacado se registrou para receber as cobranças serão notificados e exibirão nos seus respectivos sistemas de internet banking a opção para que o pagamento seja realizado. Você, como pessoa física ou jurídica, pode optar por receber cobranças pelo meio eletrônica no seu banco. Só preste atenção como está implementado o sistema, pois se não houver notificação por e-mail, pode ser que a cobrança chegue lá e você nem veja. Principais vantagens: - Redução da utilização de papel para a impressão do bloqueto de cobrança, já que a transação será eletrônica - Redução de filas nas agências - Maior segurança na entrega da cobrança - Eficiência para o mercado, já que simplifica o processo de recebimentos e pagamentos entre as empresas - Integração

More Related