Conceitos Aplica

1
ConceitosAplicaçãoLegislação
2
Agenda Teoria

• WWW World Wide Web o que é
• Segurança nas Transações Digitais
• Chaves Criptográficas
• Resumo Digital
• Assinatura Digital
• Documento Digital
• Sigilo Digital

3
Agenda Aplicação

• Certificado Digital o que é e para que Serve
• AC Autoridade Certificadora, o que é
• ICP Infraestrutura de Chaves Públicas o que é
• ICP Brasil MP 2.200-2 de 24/08/2001
• ICP Brasil alguns fatos
• Digitalização de Documentos - cópia

4
WWW ???
World Wide Web Rede Mundial de Computadores
5
WWW - o que não se deseja .....
Na Internet ninguém sabe que você é um cachorro
....(NYT)
6
Para estas dúvidas quero garantias de
Quem está do outro lado ?
IDENTIDADE !
Mensagem foi alterada ?
INTEGRIDADE !
Alguém leu a mensagem ?
SIGILO !
Transação foi renegada ?
NÃO REPÚDIO !
A solução está no uso de tecnologia de
criptografia de chaves públicas ! ICP
7
Criptografia - conceitos

• CRIPTOGRAFAR
• - arte de escrever em código ( codificar )
• - transformar um texto em algo secreto
• - origem nas guerras (Júlio César)

EXEMPLO DESLOCAMENTO DE 3 LETRAS A D
D G G J B E
E H H K ....
C F F I I
L
8
Criptografia - exemplo
Codificação Cifração
Decodificação Decifração
ALO BRASILIA
ALO BRASILIA
DOR EUDVLOLD
ALGORÍTMO DESLOCAMENTO DE 3 LETRAS A D
D G G J B E
E H H K ....
C F F I I
L
9
Como funciona? Criptografia simétrica

• Mesma chave é utilizada para codificar e
  decodificar
• - Algoritmo utilizado não é mais secreto
• - Chave utilizada é secreta
• Vantagem mais rápida
• Desvantagem uma chave para cada relacionamento
• EXEMPLO DES

10
Como funciona? Criptografia simétrica
- Mesma chave é utilizada para codificar e
decodificar -
ASSINATURA e SIGILO
Remetente codifica mensagem com a chave
Destinatário decodifica a mensagem com a mesma
chave
11
Como funciona? Criptografia assimétrica

• O que uma chave codifica só a outra decodifica
• Par de chaves uma secreta (privada) e outra
  pública
• Chaves baseadas em números primos muito grandes,
  240 casas e em aritmética modular
• - Vantagem um par de chaves por usuário
• Desvantagens mais complexo e lento
• EXEMPLO RSA

12
Como funciona? Criptografia assimétrica
O que uma chave codifica só a outra decodifica
ASSINATURA
Remetente codifica mensagem com sua chave privada
Destinatário decodifica a mensagem com a
chave pública do remetente
13
Como funciona? Criptografia assimétrica
O que uma chave codifica só a outra decodifica
SIGILO
Remetente codifica mensagem com
chave pública do destinatário
Destinatário decodifica mensagem com sua chave
privada
14
Repassando - Criptografia assimétrica

• - O que uma chave codifica só a outra decodifica
• Par de chaves uma secreta (privada) e outra
  pública
• Chaves baseadas em números primos muito grandes,
  240 casas
• Vantagem um par de chaves para cada usuário
• Desvantagens mais complexo e lento
• EXEMPLO RSA

ASSINATURA
- Remetente codifica mensagem com sua chave
privada

• Destinatário decodifica a mensagem
• com a chave publica do remetente

SIGILO
- Remetente codifica mensagem com chave pública
do destinatário
- Destinatário decodifica mensagem com sua chave
privada
15
Como funciona? Resumo de Mensagem

• - O documento digital é um conjunto de algarismos
  binários
• - O resumo digital (função HASH) é um cálculo
  simples
• - O resultado de saída tem tamanho pequeno e
  fixo
• - É seguro pois não permite a operação reversa,
  ou seja, dado o valor HASH não é possível obter a
  entrada
• - É seguro pois não existem duas entradas para um
  mesmo valor HASH .
• - EXEMPLO MD5

16
Como funciona? Resumo de Mensagem
RESUMO DIGITAL (HASH)
Remetente calcula resumo da mensagem e o
transmite
Destinatário recebe e calcula novo resumo da
mensagem
Destinatário compara os dois resumos da mensagem
Se forem iguais a mensagem está íntegra
17
Como funciona? Assinatura Digital
ASSINATURA DO DOCUMENTO
1 Remetente obtém resumo digital (HASH) da
mensagem
2 Remetente codifica o resumo digital
(HASH) da mensagem com sua chave
privada, assinando-a então
3 Remetente envia a mensagem e o resumo
assinado, ou seja, o DOCUMENTO DIGITAL,
para o destinatário
18
Como funciona? Verificando assinatura
VERIFICAÇÃO DA ASSINATURA E INTEGRIDADE
4 - Destinatário decodifica o resumo da mensagem
recebido com a chave publica do remetente,
verificando assim a assinatura documento
5 - Destinatário calcula novo resumo digital da
mensagem
6 - Destinatário compara os dois resumos da
mensagem, aquele recebido e o novo calculado
7 - Se forem iguais a mensagem está íntegra
19
O que é o Documento Digital ?
Portanto O Documento Digital é composto da
mensagem ou conteúdo e do resumo digital
respectivo, este assinado com a CHAVE PRIVADA
DO AUTOR.
20
Como funciona? Criando Sigilo Digital
CIFRANDO E ASSINANDO O DOCUMENTO
1 - Remetente codifica a mensagem usando uma
chave simétrica
2 - Remetente obtém resumo digital da mensagem
3 - Remetente codifica o resumo digital (HASH)
da mensagem com sua chave privada, assinando-a
então
4 - Remetente codifica a chave simétrica usada
acima com a chave pública do destinatário
5 - Remetente envia a mensagem codificada, o
seu resumo digital e a chave simétrica
codificada, ou seja, o DOCUMENTO DIGITAL
CONFIDENCIAL, para o destinatário
21
Como funciona? Abrindo Sigilo Digital
DECIFRANDO, VERIFICANDO ASSINATURA E INTEGRIDADE
DO DOCUMENTO
6 - Destinatário decodifica a chave simétrica
codificada recebida do remetente com a sua
chave privada
7 - Destinatário decodifica a mensagem codificada
recebida do remetente com a chave simétrica
decodificada acima
8 - Destinatário decodifica o resumo da mensagem
recebido do remetente com a chave publica do
remetente, verificando assim a assinatura do
documento
9 - Destinatário calcula novo resumo digital da
mensagem
10 - Destinatário compara os dois resumos da
mensagem, aquele recebido e o novo calculado
11 - Se forem iguais a mensagem está íntegra
22
Certificado Digital, o que é ?

• É um arquivo digital que contém as informações
  necessárias à identificação de um indivíduo ou
  programa, equipamento, componente, produto, etc,
  incluindo sua chave pública
• Através do uso de Certificados Digitais podemos
  saber se uma chave pública pertence realmente a
  uma determinada pessoa ou organização
• Usualmente está disponível em uma base de acesso
  livre na Internet (diretório X.500).

23
Certificado, para que serve ?

• Correio Eletrônico seguro
• Transações Bancárias sem repúdio
• Compras pela Internet sem repúdio
• Consultas confidenciais a cadastros
• Arquivo de documentos legais digitalizados
• Transmissão de documentos de curso legal
• Contratos digitais de curso legal
• Certificação de Equipamentos
• Certificação de Programas de Computador
• Certificação de vídeo, som e comandos digitais

24
Certificado Digital é confiável ?

• Para se garantir que um certificado não seja
  falso é necessário que ele seja emitido por uma
  Autoridade Certificadora (AC), entidade
  reconhecida pelos seus elevados padrões de
  segurança, cujos certificados são considerados
  confiáveis no contexto de sua utilização
• Para tanto o certificado contém a assinatura
  digital da AC emissora.

25
Autoridade Certificadora (AC) o que é ?

• Uma AC é quem recebe solicitações de
  certificados, as autentica, emite os certificados
  solicitados, informa se os certificados estão
  revogados ou não.
• Estabelece regras de emissão e manutenção de seus
  certificados, que definem o seu método de
  trabalho e o grau de confiança de seus
  certificados.
• Pode emitir diversos tipos de certificados, uns
  mais complexos e mais seguros que outros, mais
  simples.
• Suas regras de funcionamento estão registradas no
  documento Declaração de Práticas de Certificação,
  DPC.
• Cada Certificado tem suas características
  definidas no documento Política de Certificado
  PC, usualmente disponíveis na página da AC na
  Internet.

26
Componentes de uma ICP (Infraestrutura de Chaves
Públicas)

• Regras de Credenciamento
• Regras de Auditoria
• Autoridades Certificadoras (ACs)
• Declaração de Práticas de Certificação (DPCs)
• Políticas de Certificados (PCs)
• Listas de Certificados Revogados (LCRs)
• Autoridades de Registro (ARs)
• Autoridades de Registro Local (ARL)
• Repositórios de chaves, certificados, LCRs

27
Credenciamento de uma AC

• Elaboração da DPC Declaração de Práticas de
  Certificação
• Elaboração das Políticas de Certificados (PCs)
• Submissão e aprovação pela Auditoria da AC Raiz
  da ICP
• Definição das Autoridades de Registro (ARs)

28
ICP Brasil

• Criada pela MP 2.200-2 de 24/08/2001, mantida
  pelo Art. 2º da Emenda Constitucional 32 de
  16/09/2003
• A MP estabelece no artigo 10 parágrafo primeiro a
  presunção legal para os documentos digitais
  assinados por Certificados Digitais emitidos por
  AC credenciada pela AC Raiz da ICP Brasil
• Documentação www.iti.gov.br

29
ICP Brasil Estrutura Atual
AC Raiz
AC SRF
AC CertSign
AC SERPRO
AC SERASA
AC CaiXa
AC CertSignSRF
AC SerproSRF
30
ICP Brasil Alguns fatos

• e-Gov PR desde Janeiro de 2002
• SPB Sistema de Pagamentos Brasileiro, desde 22
  de abril de 2002, R1,5 Trilhão
• DOU Diário Oficial da União, dez/2002
• Receita 222 IN 222 Cria o e-CPF e o e-CNPJ e
  permite consulta aos dados fiscais do
  contribuinte
• Tabelionatos desde abril de 2002
• Acórdão TST AIRO 76.787/2003-900-2-00-4, não
  conhecendo de agravo de instrumento enviado por
  e-mail sem certificação da ICP Brasil,
  www.tst.gov.br
• Lei Estadual de Pernambuco, determinando a
  remessa de documentos fiscais assinados por
  Certificados ICP Brasil