CURSO:

Sistemas de
Informao

Que o Senhor seja eternamente louvado

Certificao Digital
Segurana de
Sistemas de Informao
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

Parte I
Conceito Certificao Digital

Requisitos de Segurana

Exemplos de Empresas e Certificao

Processo Seguro

Responsabilidade

Parte II
Exerccios

AGENDA

Certificao Digital
Introduo
A ampliao do uso da internet, sobretudo em transaes
eletrnicas, requereu a necessidade do provimento de
mecanismos de segurana destas transaes capazes de
permitir: autenticidade, confidencialidade e integridade.
A Certificado Digital a tecnologia que prov estes mecanismos.

Certificao Digital
Introduo
No cerne da Certificao Digital est o Certificado Digital, um
documento eletrnico contendo informaes como:

Certificao Digital
Exemplo: Autoridade Certificadora Raiz Brasileira ICP Brasil

Requisitos de Segurana
O Certificado Digital como um documento eletrnico deve
manter os seguintes requisitos de segurana:
Autenticao

Integridade
Privacidade (Confidencialidade ou sigilo)
No-Repdio (No-recusa)
ncora Temporal (Temporalidade ou irretroatividade)

Requisitos de Segurana
Autenticao
Garantia de identificao das pessoas, organizaes ou sistemas
envolvidos na comunicao e na autoria do documento
eletrnico;

Requisitos de Segurana
Integridade
Garantia de que o contedo de uma mensagem ou resultado de
uma consulta no ser alterado durante seu trfego e
armazenagem;

Requisitos de Segurana
Privacidade (Confidencialidade ou sigilo)
Garantia de que somente as pessoas ou organizaes envolvidas
na comunicao possam ler e utilizar as informaes
transmitidas de forma eletrnica pela rede;

Requisitos de Segurana
No-Repdio (No- recusa)
Garantia de que o emissor ou pessoa que executou determinada
transao de forma eletrnica, no poder, posteriormente
negar sua autoria;

Requisitos de Segurana
ncora Temporal (Temporalidade ou irretroatividade)
Certeza e imparcialidade de quando o documento eletrnico foi
criado e da relao de precedncia com outros.

Exemplos de Uso
GOVERNO FEDERAL
O Presidente da Repblica e Ministros tm utilizado certificados
digitais na tramitao eletrnica de documentos oficiais, que
sero publicados no Dirio Oficial da Unio. Um sistema faz o
controle do fluxo dos documentos de forma automtica, desde a
origem dos mesmos at sua publicao e arquivamento.

Exemplos de Uso
ESTADO DE PERNAMBUCO
Primeiro estado brasileiro a utilizar a Certificao Digital. A
Secretaria de Fazenda de Pernambuco disponibilizou um
conjunto de servios pela Internet com base na certificao
digital que proporcionou diversos benefcios como: entrega de
diversos documentos em uma nica remessa; reduo drstica
no volume de erros de clculo involuntrios; apurao
automtica dos impostos; minimizao de substituies de
documentos e reduo de custos de escriturao e
armazenamento de livros fiscais obrigatrios.

Exemplos de Uso
IMPRESSA OFICIAL DO ESTADO DE SO PAULO
Implantou certificao digital de ponta a ponta em seu sistema
que automatiza o ciclo de publicaes na Internet, permitindo a
eliminao das ligaes interurbanas e dos constantes
congestionamentos telefnicos em horrios de pico, uma vez
que se utiliza a Internet com garantias de sigilo e privacidade,
alm da obteno de garantia de autoria por parte do autor das
matrias.

Processo Seguro
Tecnologicamente, um certificado consiste em um arquivo
eletrnico, emitido por uma Autoridade Certificadora.

Fonte: Cartilha Certificadora

https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf

Certificao Digital
Responsabilidade
Autenticao Vs. No-Repdio
Ao mesmo tempo em que a Certificao Digital promove a
Autenticidade ela exige a compromisso do No-repdio.
Proteo da Chave Privada
Os Smart Cards so um tipo de hardware criptogrfico dotado
de um microprocessador com memria capaz de armazenar e
processar diversos tipos de informaes. Com eles possvel
gerar as chaves e mant-las dentro de um ambiente seguro,
uma vez que as operaes criptogrficas podem ser realizadas
dentro do prprio dispositivo.

Certificao Digital
Responsabilidade
Proteo da Chave Privada
No caso do usurio possuir a chave privada no computador
(em no nos Smart Cards) ser necessrio ter alguns cuidados:
Acionar proteo do acesso chave privada atravs de
senha;
No compartilhar com ningum a senha de acesso chave
privada;
No utilizar como senha dados pessoais, palavras que
existam em dicionrios ou somente nmeros, pois so
senhas facilmente descobertas;

Certificao Digital
Responsabilidade
Utilizar senha de sistema ou protetor de tela protegido por
senha em ambiente acessvel a vrias pessoas (escritrio);
Atualizao do sistema operacional e dos aplicativos, pois
verses mais recentes contm correes que levam em
considerao as vulnerabilidades mais atuais;
No instalar o certificado com a chave privada em
computadores de uso pblico.

OBRIGADO
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

Retornar

ATIVIDADE
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

Retornar

ATIVIDADE
1) Pesquisar Autoridade Certificadora

SERPRO - Servio Federal de Processamento de Dados

Primeira Autoridade Certificadora de 1 nvel credenciada
pela ICP-Brasil, a empresa busca desde a criao de seu
Centro de Certificao Digital - CCD, em 1999, divulgar o uso
dessa tecnologia para os vrios segmentos com que
trabalha.

PROPOSTA DE SOLUO
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

EXECUO
Responsabilidades da SERPROACF
A Autoridade Certificadora
SERPROACF responde pelos danos a
que der causa.
A SERPROACF responde
solidariamente pelos atos das
entidades de sua cadeia de
certificao: AR.