SISTEMAS PARA INTERNET Prof:Ricardo Boaventura
Certificado Digital
• Histórico Certificado Digital
• O que é o Certificado Digital ?
• Segurança do Certificado Digital
• Infraestrutura ICP-Brasil
• Aquisição do Certificado Digital
• Serviços Disponíveis no e-CAC da SRF
• Utilização do Certificado Digital
Certificado Digital
Histórico Certificado Digital
1900 ACFaraó Usa criptografia em mapasDo tesouro
50 ACCIFRA DE CESAR
400 ACMilitares usam o Bastão de Licurgo
1000 ACTabua de CeraUso de estenografia na cabeça dos escravos
1587O código da Rainha Maria
RainhaMaria
RainhaElizabeth
1º SecretárioFrancis Walsingham
Marconi em Roma inauguraIluminação do Cristo Redentor
1931
Samuel Morse e Alfred VailInventam o telegrafo e o código morse
1835
Surge a Enigma e asBombas de Turing
1945
1969Nasce a ARPANET
1990Popularização da Internet
1991Inicio das operações Eletrônicas na Internet
O que é o Certificado Digital ?
Certificado Digital
Conjunto de procedimentos baseados em tecnologia digital
que permitem a identificação inequívoca de indivíduos de
maneira altamente segura e confiável.
Certificação Digital
Certificado Digital
Arquivo eletrônico que Identifica quem é o seu titular,
ou seja é uma Identidade Eletrônica.
Nome da Pessoa
CPF ou CNPJ
CPF do Resp. CNPJ
PIS / PASEP
Titulo Eleitor
Registro Geral
Chave Pública
Data de Validade
Nome Autoridade Certificadora
Ident. Sistema CriptográficoChave Privada
Dados Certificado Digital
Padrão X.509:
• Versão;
• Numero Serial
• Tipo de algoritmo
• Nomes
• Identificadores
• Atributos
Hardware Certificado Digital
Leitora Smart Card
Token USB
Smart Card
Desktop
Notebook
A1 A2 A3 A4
Software Hardware Hardware Hardware
1024 1024 1024 2048
1 ano 2 anos 3 anos 3 anos
Mídia
Geração Chave
Bits da Chave
Validade
Classificação Certificado Digital
Infraestrutura ICP-Brasil
AC-5
AC-4
AC-3
AC-2
AC-1
AC-6
AC-7
AC-RAIZ
Infraestrutura ICP - Brasil
AR
AR
AR
AR
AR
AR
AR
Segurança do Certificado Digital
O que o Certificado Digital Garante ?
1. Privacidade nas TransaçõesGarantia que as informações Trocadas não serão lidaspor ninguém.
2. IntegridadeGarantia que as informações Trocadas não foram alteradas.
3. Autencidade
Garantia de Identidade da Origem das informações.
4. Não Repudio
Garantia que só o Titular poderia ter feito a operação
• Art. 10 da MP n° 2.200-2
Assinatura Digital
Arcabouço Jurídico :
• Escrituração Contábil (Resolução CFC n.º 1020/05)
F(x) - Hash Modifica Documento
P E R S A
Q F S T B Q F S T B
P E R S A
Algoritmo Algoritmo
Cifra de Cesar
Criptografia
Simétrica
Assimétrica
CRIPTOGRAFIA
Criptografia Simétrica
Algoritmo Algoritmo
TextoLimpo
Chave 1
TextoCriptografado
TextoCriptografado
Chave 1
TextoLimpo
Transmissão
Alice Bob
Criptografia Assimétrica
Algoritmo Algoritmo
TextoLimpo
TextoCriptografado
TextoCriptografado
TextoLimpo
Transmissão
Alice Bob
Chave Publica Bob Chave Privada Bob
Checando a Chave Pública de Bob
Assinatura e Criptografia
Algoritmo Algoritmo
TextoLimpo
Chave Privada Alice
TextoCriptografado
TextoCriptografado
TextoLimpo
Transmissão
Alice Bob
Chave Publica Alice
Chave Publica Bob Chave Privada Bob
Aquisição do Certificado Digital
Passos Aquisição Certificado Digital:
1.Solicitar o Certificado Digital no site de uma das AutoridadesCertificadoras;
2.Apresentar Documentos Perante à Autoridade de Registro;
3.Fazer “Download” do Certificado no Site da Autoridade deRegistro escolhida;
Aquisição do Certificado Digital
1.Solicitação no site da Autoridade Certificadora
2.Apresentação de Documentos Perante Autoridade de Registro
a)Cédula de Identidade ou Passaporte
b)Cadastro de Pessoa Física (CPF)
c)PIS/PASEP
d)Título de Eleitor
e)Comprovante de Residência
f)Foto 3x4 recente
Autoridade de Registro
Titular do Certificado Digital
*A presença física é indispensável
3.Baixando o Certificado Digital (DownLoad)
Utilização do Certificado Digital
Nunca o empreste, ele é pessoal e intransferível;
Guarde-o de forma que não o empene ou danifique;
Não o exponha à luz solar direta
Evite campos magnéticos excessivos
Não deixe a parte metálica do cartão em contato com outros metais
Com esses Cuidado o cartão pode durar de 2 a 4 anos
Cuidados com o cartão:
Escolha do Certificado
Digite a Senha
Operações com Certificado Digital
Colocar o Cartão no Leitor
Redução drástica no volume de erros de cálculo
Redução de custos de escrituração e armazenamento de livros fiscais obrigatórios
Vantagens Certificado Digital
Eliminação do uso de Papeis
Segurança nas Transações Eletrônicas
Apuração automática dos impostos
Automação de serviços por meio do e-Gov
Uso de uma só senha para acesso a vários sistemas(Inclusive “Internet Home Bank”)
Facilidade para o implantação de “Home Office”
Vantagens Certificado Digital
O gerenciamento dessa estrutura é complicado
O certificado digital precisa da assinatura de todas as entidades que confiam na sua validade, ou seja, quanto mais as pessoas confiam em você, maior será o seu certificado
Desvantagens Certificado Digital
Um vírus capaz de realizar a façanha de falsificação do cadeado foi recentemente encontrado por Fabio Assolini, pesquisador antivírus brasileiro da fabricante russa Kaspersky Lab. Assolini investigou a praga e verificou que ela instala uma “autoridade certificadora” (AC, ou CA, na sigla em inglês) no Windows.
Noticias
Os criminosos arranjam outro jeito: o vírus adiciona um novo “cartório confiável” na lista dos navegadores. Com isso, os criminosos podem carimbar certificados para qualquer site e o navegador irá ver que a assinatura é de uma autoridade confiável, mostrando o cadeado e nenhuma mensagem de alerta.
Top Related