Upload
nadaobvio
View
490
Download
4
Embed Size (px)
DESCRIPTION
Apresentação trata dos metodos de certificação e assinatura digital. www.nadaobvio.blogspot.com
Citation preview
Eduardo Zuckwitz Especialista em Direito Público e Tecnologia da Informação.
Curso : A Certificação Digital – Teoria e Prática
NADAÓBVIO!
“A capacidade de uma organização aprender e traduzir esse aprendizado em ação é a vantagem competitiva definitiva. “(Jack Welch)
NADAÓBVIO!
• A Internet hoje;
• Princípios de Processo Eletrônico confiável;
• Criptografia Clássica, Simétrica e Assimétrica;
• Resumo de mensagens (Hash);
• Estrutura Normativa da ICP-Brasil;
• Assinaturas digitais e Certificados Digitais;
• ICP e Autoridades Certificadoras e de Registro;
• Exemplos e demonstrações práticas de programas para verificar certificados e validar assinaturas digitais.
PROGRAMA DO CURSO
NADAÓBVIO!
Internet :Aldeia Global Digital
Os Indivíduos e as Implicações no Ciberespaço
Gestão do conhecimento como bem intangível
A Desmaterialização da Vida
A identificação pessoal e de dispositivos no
contexto digital
O MUNDO DIGITAL
NADAÓBVIO!
Internet X Invasão de Privacidade;
Eficácia Probante do Documento Eletrônico;
Valor Jurídico dos Contratos Eletrônicos
Segurança das transações eletrônicas financeiras;
Extraterritorialidade nos Crimes Eletrônicos;
Extraterritorialidade do Comercio Eletrônico e Tributos;
QUESTÕES DIGITAIS CONTROVERSAS
NADAÓBVIO!
•Autenticidade;
•Privacidade;
•Autorização (Não apenas Senha)
•Integridade dos Dados;
•Não Repúdio (*)
Requisitos Para um Processo Eletrônico Confiável
NADAÓBVIO!
Origem: Antiguidade – “Decifra-me ou te devoro”
Caso : Enigma – Alan Turing
Tipos : Simétrica e Assimétrica
A Criptografia
NADAÓBVIO!
Criptografia assimétrica
Par de chaves: publica e privada Vantagens; Desvantagens Verificar Chaves Públicas
integridade confidencialidade
NADAÓBVIO!
Resumo de mensagens (hash)
É um algoritmo criptográfico para teste da integridade do documento . Um resumo do conteúdo de arquivos eletrônicos. Uma codificação única de arquivos. Tipos de hash: MD5, SHA1, SHA256, RIPEMD128, TIGER128 QUALQUER ALTERAÇÃO ALTERA O HASH! Por que a diferença na Quantidade de bits? Conseguimos alcançar um processo eletrônico confiável?
NADAÓBVIO!
MP 2.200/2001 - Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil . Sendo o Comitê Gestor da ICP-Brasil responsável pela regulação.
A tecnologia que oferece sigilo, agilidade e validade jurídica em transações eletrônicas. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora, terceiro confiável como os Cartórios.
O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Sendo assim, uma assinatura eletrônica com validade jurídica.
Agentes da ICP-Brasil: Autoridade Certificadora Raiz (ITI), Aut. Certificadora (RFB, Certisign, CMB), e Aut. de Registro.
Por que é regida por MP? Projeto de Lei 7.316
A CERTIFICAÇÃO DIGITAL
NADAÓBVIO!
Tipos de Certificados Digitais e Biométricos
A Certificação Biométrica é a utilização de características físicas para que a partir delas seja produzido um mecanismo de identificação. Por este motivo, a tecnologia da biometria só reforça o conceito de certificação segura do novo documento civil brasileiro.
NADAÓBVIO!
• Correio Eletrônico (E-mail) • Navegação Segura na Internet • Documentos Eletrônicos • Assinaturas Digitais
Um Certificado Digital normalmente apresenta as seguintes informações:
• nome da pessoa ou entidade a ser associada à chave pública • período de validade do certificado; • chave pública; • nome e assinatura da entidade que assinou o certificado; • número de série.
Principais Aplicações
NADAÓBVIO!
• Cadeado;
• Certificados de sites v1 v2 v3;
• Diminui o risco de fraudes;
• Criptografia segura
A segurança na navegação de sites na internet (https)
NADAÓBVIO!
O Período de Validade dos Certificados Digitais
Validade do certificado digital por Tipo: A1, A3, S1, S3, T3 e T4. Lista de Certificados Revogados (LCR)
NADAÓBVIO!
• Atesta o momento da ocorrência do fato digital. Ex:
• Solução para contratos eletrônicos e substituição do AR.
Autoridade Carimbo do Tempo (ACT)
NADAÓBVIO!
Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória (MP 2200/2001).
§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários...
Atributos do documento eletrônico certificado digitalmente: Autenticidade, Integridade, Validade Jurídica, Irrefutabilidade, Confidencialidade.
A certificação da assinatura digital, como nos termos da ICP-Brasil, garante que um conjunto de dados, mensagem ou arquivo, realmente provém de determinado remetente e não foi adulterado após o envio, evitando, assim, riscos de fraude ou falsificação.
Exemplos de Documentos Eletrônicos Fiscais : NF-e; SPED, PAF-ECF.
O DOCUMENTO ELETRÔNICO E A ASSINATURA DIGITAL
NADAÓBVIO!
DOCUMENTO COM ASSINATURA INVÁLIDA
Você já elaborou algum documento eletrônico assinado digitalmente ?
NADAÓBVIO!
Lei Geral do Processo Eletrônico (11.419/2006)
Inova nosso CPC ao assegurar equivalência do documento digital ao papel, e
também, força probatória desde que assegurada a integridade eletrônica
originária.
Para Paulo de Barros Carvalho, é perfeitamente possível, o emprego de
documento eletrônico como instrumento probatório, desde que
tomadas as devidas precauções para assegurar a autenticidade e a
integridade da informação digital. Os problemas inerentes a
autenticidade, porém, não se restringem aos documentos eletrônicos, pois
a possibilidade de falsificação é inerente a qualquer espécie documental.
O DOCUMENTO ELETRÔNICO COMO PROVA
NADAÓBVIO!
Provam-se suficientemente, por documentos eletrônicos unicamente, aqueles atos
dos quais tais documentos seja aí aplicada assinatura digital e esta atestada por
certificação digital em consonância com as regras e princípios da certificação
digital vigentes no ordenamento.
Provam-se também, por documentos eletrônicos, independentemente de assinatura
e certificação digital, desde que não atentatórios aos princípios de direito, se não
impugnados pela parte contra quem deduzem conteúdo.
Não provam diretamente, mas figuram como indícios relevantes, aqueles
documentos eletrônicos que impulsionam o convencimento acerca do fato
principal, aos quais, dadas as peculiaridades do caso em apreciação, o julgador
lhes atribuir algum valor probante.
O DOCUMENTO ELETRÔNICO COMO PROVA
NADAÓBVIO!
• Lei 12.682/2012
• Art. 1º A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pelo disposto nesta Lei.
• Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um documento para código digital.
• “Art. 3º O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP - Brasil.
• Parágrafo único. Os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.”
A autenticidade do documento digitalizado
NADAÓBVIO!
• Formatos:
• .p7s
• Nf-e
• PAF-ECF (Chave Publica do Desenvolvedor)
• Novo ECF (Chave Privada do Fabricante)
Visualizando arquivos assinados digitalmente
NADAÓBVIO!
• E-CAC
• Simples nacional
• Conectividade Social
Acessando sites com o certificado digital
NADAÓBVIO!