of 48/48
Stefano Kubiça [email protected] Assinatura e Certificação Digital 26/SET/2003 Congresso em Tecnologias para Gestão de Dados e Metadados do Cone Sul

Stefano Kubiça [email protected]

  • View
    53

  • Download
    0

Embed Size (px)

DESCRIPTION

Assinatura e Certificação Digital. 26/SET/2003. Stefano Kubiça [email protected] Congresso em Tecnologias para Gestão de Dados e Metadados do Cone Sul. Roteiro. Contextualização Conceituação Assinatura e Certificação Digital Infra-estrutura de Chaves Públicas - PowerPoint PPT Presentation

Text of Stefano Kubiça [email protected]

  • Stefano Kubia [email protected]

    Assinatura e Certificao Digital 26/SET/2003Congresso em Tecnologias para Gesto de Dados e Metadados do Cone Sul

  • Contextualizao Conceituao Assinatura e Certificao Digital Infra-estrutura de Chaves Pblicas Principais Aplicaes Alguns cases no Brasil Aspectos JurdicosRoteiro

  • Dificuldades em operaes realizadas eletronicamente Contrato nn ... ... ... ... ... . ...... .... ..... .. .. ... ... .. .. ......... .... .... .... ..... ..... .. . .... .... ....... TrmiteArmaze-namentoRecebeConsultaRemetenteDestinatrioContedo aparente = contedo real ? IntegridadeRemetente aparente = remetente real ? AutenticidadeDestinatrio aparente = destinatrio real ? SigiloOperaes eletrn. ? Legalidade e Fora Probatria ?Contextualizao

  • Assinatura: Marca pessoal utilizada para designar autoria ou aprovao Certificao: Afirmao de certeza ou verdadeDigital: Valores representados exclusivamente em binrio (eletrnicos,magnticos,pticos,etc.)Analgico: Representa grandezas de forma contnua (pergaminho,papel,microfilme,etc.)Eletrnico: Dependente do movimento eltronsAutenticao: Ato pelo qual algo reconhecido como verdadeiro (termo jurdico)Conceituao

  • Em Papel (analgico)Eletrnico (digital)EscritoOriginalAssinaturaAcessvel* (seqncia de bits)Visvel (leitura)Primeiro suporteIntegridade** (formato original)Marca pessoal em contedoAutenticidade com IntegridadeContedo (mensagem)Localizvel, interpretvel, portvel, ntegro, etc. *Documentos digitalizados e impressos so cpias **Conceituao

  • Digitalizada DigitalCdigo gerado por computador: 8a5&2K9z63x Baseada em biometriaCaractersticas biomtricas convertidas em bitsAssinatura Eletrnica:Conceituao

  • Eficaz para autenticao no presencial Viabiliza a Certificao DigitalServe como base para autenticao de cpias eletrnicas Pode garantir segurana, legalidade e fora probatria de documentos eletrnicos Assinatura Digital: Conceituao

  • Autenticidade: Garantir a identificao e associao (ciente) do autor ao contedoIntegridade: Invalidar a assinatura quando o contedo assinado for alterado Assinatura em Documento Eletrnico Contedo AssinaturaChave AutorAssinat. Digital+=+=Resumo cont.Sinal Autor

  • Garante a identificao do assinante e/ou remetente (autenticidade e no repdio)Possibilita a qualquer momento verificar se o contedo foi alterado (integridade) Pode garantir o sigilo (com criptografia) o principal componente de uma ICPAssinatura Digital Protocolos, padres e servios para aplicao de criptografia de chaves pblicas e estabelece a identidade de um usurio para autenticao

  • Infra-estrutura de Chaves Pblicas Criptografiae HashCertificao DigitalAssinatura DigitalICP=PKI (Public Key Infrastructure)

  • Criptografia Criptologia = criptografia + criptoanliseCriptografia = tornar incompreensvelOferece garantia de sigilo dos contedosCriptoanlise = desvendar criptografadosHoje algoritmos complexos e chaves fortes Tipos de criptog: Simtrica e Assimtrica Algoritmo + Chave = Cdigo criptograf. L+D D=3 ad, be, cf, ... Exemplo: atacar dxdfdu

  • Criptografia SimtricaChave nica para cifrar e decifrar um contedo eletrnicoMuito rpida para decifrar em relao a criptografia assimtricaTexto normalEncriptTexto cifrado Texto normalDecriptRemetenteDestinatrio1) Segredo compartilhado 2) Multiplicao de chavesProblemas

  • nico par de chaves matematicamente relacionadas pblica e privadaContedo cifrado por qualquer uma, s pode ser decifrado por qualquer outraSegurana depende do tipo de algoritmo e do tamanho da chave criptogrfica sendo mnimo recomendvel 1024 bits (RSA)Criptografia AssimtricaContedo AssinaturaChav Crip AutAssinat. Digital+=+=Resumo cont.Sinal Autor

  • [email protected]#$!% [email protected]#$%[email protected]#$!% [email protected]#$%!PRIVContedo CriptografadoRECEPTORRECEPTORContedo CriptografadoSegredo no compartilhado+++ Garantia de Sigilo +++EMISSORContedonormal RECEPTORContedonormalPode-se combinar Simtrica com Assimtrica Criptografia Assimtrica

  • Infra-estrutura de Chaves Pblicas Criptografiae HashCertificao DigitalAssinatura DigitalICP=PKI (Public Key Infrastructure)

  • Funo HashGera um resumo do contedo eletrnico chamado Cdigo Hash (Message Digest)Deve gerar cdigos Hash irreversveis Evitar cdigos repetidos para contedos diferentes (deve ser resistente a colises) Recomendvel chave de no mnimo 128 bits (para algoritmos SHA/MD5)Contedo AssinaturaChav Crip AutAssinat. Digital+=+=Cdigo HashSinal Autor

  • Gerando Funo HashH o j e j a f o i d e c i d i d o 72 111 106 101 106 97 102 111 105 100 101 99 105 100 105 100 111Total = 1732 Total DIV 100 = 17 Total MOD 100 = 32 22518601860 +++ Garantia de Integridade +++

    Hoja1

    6566676869707172737475767778798081828384858687888990

    ABCDEFGHIJKLMNOPQRSTUVWXYZ

    979899100101102103104105106107108109110111112113114115116117118119120121122

    abcdefghijklmnopqrstuvwxyz

    3334353637383940414243444546474849505152535455565758

    !"#$%&'()*+,-./0123456789:

    EnunrincndelaMancha

    691103211711032114105110992431103210010132108973277971109910497

    -1312224990-15840-6868-7372-43651144-33399

    EnunrincndealMancha

    691103211711032114105110992431103210010132971083277971109910497

    -1312224990-15840-6868-7020-43651144-33047

    Hoja2

    6566676869707172737475767778798081828384858687888990

    ABCDEFGHIJKLMNOPQRSTUVWXYZ

    979899100101102103104105106107108109110111112113114115116117118119120121122

    abcdefghijklmnopqrstuvwxyz

    3334353637383940414243444546474849505152535455565758

    !"#$%&'()*+,-./0123456789:

    Hoja3

  • Criptografia X HashCriptografia (codificao reversvel)Original: 58431720844123736124178 N+D, D=1: 69542831955234847235289

    Cdigo Hash (resumo irreversvel)Original: 58431720844123736124178 Nmeros: 91

  • Infra-estrutura de Chaves Pblicas Criptografiae HashCertificao DigitalAssinatura DigitalICP=PKI (Public Key Infrastructure)

  • Certificao DigitalExpedio e controle de Certificados Digitais (carteiras de identidade eletrnicas) por Autoridades Certificadoras ACsComponente de confiana (ISO X509v3)Permite a qualquer momento atestar a titularidade de uma chave criptogrfica Vinculao entre Certificado e titular, garantida pela Autoridade de Registro +++ Garantia de Autenticidade +++

  • Certificado Digital Informaes de Identificao TitularChave Pblica do TitularNome da Autoridade CertificadoraValidade conforme LCR (Lista de Certificados Revogados) um arquivo eletrnico que contm informaes de identificao, permitindo assegurar a identidade de quem assina uma mensagem ou documento eletrnico.

  • Infra-estrutura de Chaves Pblicas Criptografiae HashCertificao DigitalAssinatura DigitalICP=PKI (Public Key Infrastructure)

  • Contedo .... ... .... ... ... . ...... ..... ..... .. .. ... ... .. .. .... ......... .... .... .... ..... ..... .. . .... .... .......... ........ Funo resumo (integridade)

    Sistema criptogrfico seguro(sigilo) econectar autor a um contedo

    Certificao digital(autenticidade)identificao do autor via chave criptogrfica Chav Crip AutAssinat. Digital+=Cdigo HashAssinatura e Certificao Digital

  • Assinatura e Certificao DigitalARACCHAVE PBLICAAssinatura de DOCUMENTO EletrnicoTrmiteCertificao da Assinatura do DOCUMENTOCHAVE PRIVADA

  • Requisitos para garantias de uma ICP: 1 - Sistema criptogrfico seguro 2 - Sigilo da chave privada 3 - Cdigo Hash resistente a colises 4 - Autoridade Certificadora confivel 5 - Ambiente computacional seguroAssinatura e Certificao Digital

  • Garantia de segurana transaes eletrnicasAssinatura, sigilo, integridade e autenticao de mensagens e documentos eletrnicos +Autenticao de servidores e Bancos de DadosAutenticao de sites e paginas da InternetProteo de software e aplicativo seguroTelefone e FAX segurosVotao e avaliao virtualCartrio virtual, etc.Principais Aplicaes+ Mais informaes a seguir

  • Aplicao no Trmite de Documentos Eletrnicos ReceptorGarantia de Autenticidade com IntegridadeEmissor

  • Aplicao no Armazenamento de Documentos Eletrnicos Quanto a criao Acervo ou Demanda Quanto ao contedo Esttico ou Dinmico Quanto ao acesso Consulta ou AtualizaoUtilizao ideal para documentos estticos em demandaDinmico em demanda: nova assinatura aps atualizaoConsulta: sob verificao de integridade e autenticidadeAcervo: pode ser re-assinado quando possvel (autoria?)

  • Utilizao de Componentes da Assinatura e Certificao Digital com Baixo Custo Garantia de integridade utilizando somente cdigos Hash (resumos)Garantia de sigilo utilizando algoritmos criptogrficos livresGarantia de autenticidade com o uso de certificao interna

  • Alguns Cases no Brasil

    Bancos: Sistema de Pagamentos BrasileiroCartrios: F pblica em cpias eletrnicasTSE: Projeto sistema de votao eletrnicae-Documentos (e-CPF, e-CNPJ, etc.) +Uso no Governo Federal: desde janeiro de 2001 para trmite de documentos entre a Presidncia da Repblica e Ministrios +Problemas com sigilo da chave privada

  • 1 - Sistema criptogrfico seguro 2 - Sigilo da chave privada (ponto vulnervel) 3 - Cdigo Hash resistente a colises 4 - Autoridade Certificadora confivel 5 - Ambiente computacional seguro com GED Requisitos Garantias da ICPSoluo possvel: ICP + Biometria

  • Case Governo Federal Fonte: Marinha do Brasil

  • Fonte: Marinha do BrasilCase Governo Federal

  • Case e-DocumentosPolmica: Eficcia com Segurana X Privacidade

  • Evoluo da legislao e das tecnologiasArcabouo legal para Certificao DigitalCrticas ao atual modelo brasileiro de ICPPerspectivas de evoluo do atual modeloAutenticao de documentos eletrnicosValidade jurdica X Fora probatriaAspectos Jurdicos

  • Novas TecnologiasInternacional Leis modeloLegislaoDoutrina Jurdica Pesquisa CientficaVazioTecnologiaArcabouo LegalMundo Virtual: Legislao x TecnologiaPropostas e Recomendaes Aspectos Jurdicos

  • Arcabouo Legal para Certificao Digital:Papel (suporte) X Eletrnicos (contedo)Leis modelo Naes Unidas UNCITRALLeis internacionais: UE, USA, UK, etc.Leis, Decretos, Resolues e Portarias*Medida Provisria 2200-2/Regulamentos+Projetos de Lei no Congresso Nacional +Aspectos Jurdicos*www.iti.gov.br

  • Medida Provisria 2.200-2 24/08/2001: Institui a ICP-Brasil e define sua estruturaEquivalncia legal entre documentos em papel e documentos eletrnicos originaisAutenticidade e integridade com fora de lei quando AC credenciada pela ICP-Brasil No exclui garantias de leis civis e comerciaiswww.iti.gov.brAspectos Jurdicos

  • AC1AC3AC4AC2AC5AC6ICP-BrasilraizACAutoridades Certificadoras IntermediriasUsurios Finais

  • Comit Gestor do Governo como Autoridade de polticas e gesto vinculado Casa CivilTodas entidades nacionais vinculadas a uma nica AC-Raz AC-Raz operacionaliza, fiscaliza e audita ACs abaixo dela, mas no pode emitir certificados para usurios finais Certificao cruzada s permitida via AC-Raz com AC-Razes de entidades estrangeiras ICP-Brasil

  • raizACAC1AC2raizACAC1AC2Certificao CruzadaAC1AC1ICP BrasileiraICP-EstrangeiraOK

  • AR GovernoAR Privadas CredenciadasAC-RAIZBRASILAC GovernoAC PrivadasACAC Comit Gestor / ICP-Brasil Entre partesNORMATIZAOCREDENCIAMENTOOPERAOAC PrivadasAC PrivadasMP 2200-2 Art. 10 1MP 2200-2 Art. 10 2AC PrivadasAC PrivadasAC-RAIZESDIVERSASAR Privadas

    ICP-BrasilDENTROFORADec 3.996 Dec 4.414Fonte: ITI

  • Certificao cruzada s ICPs estrangeirasIntegrao com outros Poderes da RepblicaVinculao da iniciativa privada a AC-Raiz Crticas ao atual modelo ICP-Brasil: Perspectiva para evoluo do atual modelo: MP 2200-2 ICP-BrasilLEI nnnnn (novo modelo)Convalidando aes at ento realizadas pelo atual modeloAspectos Jurdicos

  • 1589/1999 Cmara Luciano Pizzatto (OAB - SP), assinatura digital e validade jurdica doc. eletrn. 1483/1999 Cmara Dr. Hlio, fatura eletrnica e incorpora 1589 (Assespro, Brisa, OAB, IDEC, ...) 4906/2001(672) Cmara Aprovado na comisso especial em 26/09/2001 incorporando 1483 e 15897316/2002 Cmara Uso Assinaturas eletrnicas e prestao de servios de Certificao Digital Projetos de Lei no Congresso Nacionalwww.camara.gov.br/internet/sileg/Prop_Pesquisa.asp

  • EM PAPELELETRNICOAutenticao DigitalDOCUMENTOORIGINALCPIAReconhecimento com F Pblica Autenticao com F PblicaReconhecimento dentro ICP-Brasil AssinaturaReproduoAssinaturaReproduo(.doc, .xls, .ppt, etc.)(.tif, .jpg, .gif, etc.)Autenticao dentro ICP-Brasil com F Pblica

  • Validade Jurdica Fora Probatria Documento autntico X Processo autnticoContrato..............................................................................................................................................................................................................................................................................................................................................................................................................

    Contratante Contratado

    X9r43281053 4a7v6156z4X Documento Eletrnico

  • www.cenadem.com.br/mundo_da_imagem/55.cwdoMatria de capa Mundo da Imagem:RefernciasAspectos tecnolgicos: Assinatura Digital, Marlon Marcelo Volpi (cap. 1,2)Aspectos Legais: Direito Digital, Patrcia Peck, Editora SaraivaCriptografia: O Livro dos Cdigos, Simon Singh, Editora RecordGED Gesto Eletrnica de Documentos: www.cenadem.com.br (empresarial) www.sage.coppe.ufrj.br/ged.html (acadmico)

  • Obrigado!Perguntas? Stefano Kubia [email protected]