1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.
Transcript of 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.
![Page 1: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/1.jpg)
1
Segurança Integrada para Segurança Integrada para
e-commerce,e-commerce,
smart cards, ICP e smart cards, ICP e BiometriaBiometria
![Page 2: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/2.jpg)
2
Introdução à Criptografia
![Page 3: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/3.jpg)
3
A criptografia foi historicamente reconhecida com o imperador Julius Ceasar. Ele necessitava enviar mensagens para seus generais porém não confiava em seus mensageiros. Então ele começou a trocar a letra A pela D e toda letra B pela E e assim por diante até completar o alfabeto inteiro. Apenas alguém que soubesse o acréscimo de três letras conseguiria decifrar suas mensagens.
Como começou ?
![Page 4: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/4.jpg)
4
Criptografia é uma ciência matemática para codificar e decodificar dados.
A criptografia nos habilita a guardar e transmitir dados importantes através de meios de transmissões não confiáveis (como a internet). Assim os dados apenas podem ser lidos por usuários autorizados.
Um algoritmo criptográfico mais todas as possíveis chaves e seus protocolos formam um CRIPTOSISTEMA. Exemplo: PGP, RSA, DES, 3DES, etc...
O que é Criptografia ?
![Page 5: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/5.jpg)
5
Plaintext = “Texto sem codificação”
Ciphertext = “Texto codificado“
Codificar e Decodificar
![Page 6: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/6.jpg)
6
Como funciona ?
Um algoritmo de criptografia é uma função matemática usada no processo de codificação e decodificação. Um algoritmo criptográfico trabalha com uma chave (palavra, número ou frase) usada para codificar “textos”.
A segurança de um texto codificado depende de duas coisas:
1. Da complexidade do algoritmo
2. Do sigilo da chave
![Page 7: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/7.jpg)
7
Criptografia Síncrona
![Page 8: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/8.jpg)
8
Este tipo de criptografia utiliza a mesma chave para codificar e decodificar.
A) Um exemplo de Criptografia Síncrona é o DES (Data Encryption Standard) que foi desenvolvido pelo governo americano.
B) A criptografia de Ceasar era uma Criptografia Síncrona.
Criptografia Síncrona
![Page 9: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/9.jpg)
9
CARACTERÍSTICAS:
- Alta velocidade;
- Muito usada para codificar dados que estão indo para lugares desconhecidos;
- Pode se tornar muito cara devido as dificuldades de se distribuir as chaves com segurança;
- Ambos os usuários devem manter sigilo da chave;
Criptografia Síncrona
![Page 10: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/10.jpg)
10
Criptografia Assíncrona(ICP)
![Page 11: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/11.jpg)
11
A criptografia assíncrona utiliza um par de chaves.
A chave pública geralmente é usada para codificar e a correspondente chave privada para decodificar.
A chave pública é aberta e enviada a todos enquanto que a chave privada é mantida em sigilo.
Qualquer pessoa pode codificar dados com a sua chave pública porém apenas quem possui a chave privada pode ler.
Criptografia Assíncrona(ICP)
![Page 12: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/12.jpg)
12
CARACTERÍSTICAS:
- Mais segurança pois a chave privada nunca navega na transmissão dos dados;
- Apenas a chave pública navega com os dados;
- É computacionalmente impossível deduzir a chave privada a partir da chave pública devido a sua complexidade;
- Exemplos de criptografia assíncrona: RSA e Digital Assignature.
Criptografia Assíncrona(ICP)
![Page 13: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/13.jpg)
13
As chaves devem ser números realmente muito grandes. (2048 bits)
Quanto maior a chave, maior a segurança da criptografia.
A chave pública e a privada são matematicamente relacionadas, porém é muito difícil (quase impossível) derivar a chave privada a partir da pública.
Criptografia Assíncrona(ICP)
![Page 14: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/14.jpg)
14
Em um sistema ICP, você deve ter certeza que a chave pública que você possui para codificar e/ou verificar a autenticidade pertence realmente a pessoa que deve ler a mensagem e/ou ser autenticada.
Os Certificados Digitais servem para garantir que uma chave pública pertence realmente a pessoa esperada.
Certificados Digitais
![Page 15: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/15.jpg)
15
Assinaturas digitais permitem a verificação da autenticidade da origem das informações, e também verificam se a mensagem não foi alterada durante a transmissão.
Garantem:
- Autenticidade das informações;
- Integridade dos dados;
- Sem Fraude de falsa-personalidade;
Assinatura Digital
![Page 16: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/16.jpg)
16
Assinatura Digital
![Page 17: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/17.jpg)
17
Funções hash
As funções hash criam uma variável fixa com milhões de bits que garantem que os dados não foram alterados
durante a transmissão.
![Page 18: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/18.jpg)
18
Chaves Privadas
Tokens, Smart Cards ou Ambos
![Page 19: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/19.jpg)
19
Como Funciona ?
![Page 20: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/20.jpg)
20
Como Funciona ?
![Page 21: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/21.jpg)
21
Como Funciona ?
![Page 22: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/22.jpg)
22
Como Funciona ?
![Page 23: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/23.jpg)
23
![Page 24: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/24.jpg)
24
Senha (PIN), como resolver?
Biometria
•Impressão Digital
•Reconhecimento Facial
•Reconhecimento da Íris
•Topologia da Mão
•Reconhecimento de Voz
•Biometria integrada
•Entre outras...
![Page 25: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/25.jpg)
25
Grande Desafio !
![Page 26: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/26.jpg)
26
Algumas Referências…
Vasco – www.vasco.com Todos - www.todos.se Open Platform – www.globalplatform.org DatacardGroup – www.datacard.com SCIA – www.scia.org EMV – www.europay.com PC/SC - www.microsoft.com/smartcard AME – www.ame.com.br
Obrigado ! [email protected]
![Page 27: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/27.jpg)
27
História...
Imagine quantas pessoas levam Imagine quantas pessoas levam consigo e utilizam um cartão plástico consigo e utilizam um cartão plástico no seu dia a dia. Agora tente imaginar no seu dia a dia. Agora tente imaginar a importância destes cartões para a importância destes cartões para estas pessoas. Nós da AME temos isto estas pessoas. Nós da AME temos isto em mente há mais de 32 anos.em mente há mais de 32 anos.
![Page 28: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/28.jpg)
28
Nossos Números... AMEAME instalou o primeiro “kind of ATM” na América instalou o primeiro “kind of ATM” na América
Latina -1969Latina -1969
AMEAME é o mais antigo é o mais antigo Distribuidor Autorizado Distribuidor Autorizado DataCard DataCard do mundo – desde 1978 do mundo – desde 1978
Acima de 1.5 bilhão de cartões foram personalizados Acima de 1.5 bilhão de cartões foram personalizados por equipamentos por equipamentos DatacardDatacard no Brasil. no Brasil. Equipamentos estes vendidos e assistidos pela Equipamentos estes vendidos e assistidos pela AMEAME
Acima de 114 milhões de cartões foram Acima de 114 milhões de cartões foram personalizados por equipamentos personalizados por equipamentos DatacardDatacard no no Brasil em 2000 – 90% M.S. Brasil em 2000 – 90% M.S.
![Page 29: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/29.jpg)
29
Nossos Clientes...
A maioria dos fabricantes de cartões no Brasil A maioria dos fabricantes de cartões no Brasil usufruem de soluções usufruem de soluções DatacardDatacard comercializadas comercializadas pela pela AME. AME. (ABNC, CSM, Gemplus, Schlumberger, (ABNC, CSM, Gemplus, Schlumberger, GDBurti, Vulcan, Ed. Alterosa, entre outros…) GDBurti, Vulcan, Ed. Alterosa, entre outros…)
A maioria dos Bancos e Instituições Financeiras A maioria dos Bancos e Instituições Financeiras que personalizam seus próprios cartões também que personalizam seus próprios cartões também usufruem de soluções usufruem de soluções DatacardDatacard comercializadas comercializadas pela pela AME.AME. (Bradesco, Itaú, Banco do Brasil, BBV, (Bradesco, Itaú, Banco do Brasil, BBV, Orbital,…)Orbital,…)
![Page 30: 1 Segurança Integrada para e-commerce, smart cards, ICP e Biometria smart cards, ICP e Biometria.](https://reader036.fdocument.pub/reader036/viewer/2022062303/552fc12a497959413d8cefbb/html5/thumbnails/30.jpg)
AME Eletrônica Ltda.Rua Antônio das Chagas, 1526
Chácara Sto. Antônio – São PauloSão Paulo – Brasil – 04714-002
Tel. 55 11 5181 2566Fax. 55 11 5182 8992