T aula6-criptografia-certificado e assinatura digital
-
Upload
helio-martins -
Category
Documents
-
view
299 -
download
2
Transcript of T aula6-criptografia-certificado e assinatura digital
![Page 1: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/1.jpg)
1
Criptografia – Certificados e Assinaturas Digitais
![Page 2: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/2.jpg)
Revisão
Certificado Digital
Assinatura Digital
2
Agenda
![Page 3: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/3.jpg)
3
Criptografia - Exemplo
![Page 4: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/4.jpg)
Também conhecida como Criptografia de Chave Única, Chave Privada
4
Criptografia Simétrica
![Page 5: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/5.jpg)
Criptografia de Publica
5
Criptografia Assimétrica
![Page 6: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/6.jpg)
Também conhecida como Message Digest, Algoritmo de dispersão
6
Criptografia Hash
![Page 7: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/7.jpg)
Certificação Digital - Conjunto de procedimentos baseados em tecnologia digital que permitem a identificação inequívoca de entidades de maneira altamente segura e confiável.
Certificado Digital - Documento electrónico que contem informações sobre a entidade (e.g. empresa, pessoa, computador)
7
Certificado digital – O que é?
![Page 8: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/8.jpg)
Numero de Série: Identificação única.
Enidade: Entidade dono do certificado.
Algoritimo: Algoritimo utilizado para criar a assinatura.
Validade: Inicio e fim da validade do certificado.
Chave Publica: Chave Publica da enidade
…
8
Certificado Digital - Conteudo
![Page 9: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/9.jpg)
Uma autoridade de certificação é uma entidade semelhante a um cartório público. Ela emite certificados digitais, os assina para verificar sua validade e controla quais certificados são revogados ou passam de prazo.
9
CA (Autoridade Certificadora)
![Page 10: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/10.jpg)
Privacidade
Que as informações não são lidas por pessoas indevidas
Integridade
Garantia que as informações não foram alteradas
Autenticidade
Garantia de entidade da origem das informações
Não Repúdio
Garantia que só o titular podia ter feito a operação
10
Certificado Digital Garante
![Page 11: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/11.jpg)
1. Solicitar o Certificado Digital no site de uma das
Autoridades Certificadoras
2. Apresentar Documentos Perante à Autoridade de Registro;
3. Fazer “Download” do Certificado no Site da Autoridade de Registro escolhida;
11
Como obter um Certificado Digital
![Page 12: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/12.jpg)
Eliminação do uso de papeis
Segurança nas transacções electrónicas
Redução de custos
Automatização de serviços
Identificação única para vários serviços
12
Certificado Digital - Vantagens
![Page 13: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/13.jpg)
Método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel.
Permite assinar documentos, emails, etc
13
Assinatura Digital
![Page 14: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/14.jpg)
Não confundir
O termo assinatura electrónica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrónica
14
Assinatura Digital vs Electronica
![Page 15: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/15.jpg)
Uma assinatura digital deve ter as seguintes propriedades:
autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
Irretratabilidade (não repudio) - o emissor não pode negar a autenticidade da mensagem.
15
Assinatura Digital - Propriedades
![Page 16: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/16.jpg)
A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.
A verificação é feita com o uso da chave pública, pois se o texto foi cifrado com a chave privada, somente a chave pública correspondente pode decifra-lo.
Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.
16
Assinatura Digital
![Page 17: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/17.jpg)
Emissor
1. Criar o Hash da mensagem a enviar
2. Encriptar o Hash com a chave privada do Emissor
3. Armazenar o Hash cifrado junto á mensagem
Receptor
1. Gerar um novo hash da mensagem
2. Decifrar o hash gerado pelo emissor utilizando a chave publica do emissor
3. Comparar se as hashes são iguais
17
Assinatura Digital Como Funciona?
![Page 18: T aula6-criptografia-certificado e assinatura digital](https://reader036.fdocument.pub/reader036/viewer/2022062419/558e79b81a28ab472c8b45ad/html5/thumbnails/18.jpg)
A criptografia é base para as assinaturas e certificados digitais
18
Conclusões