Autoridades de Certificação
description
Transcript of Autoridades de Certificação
Autoridades de Autoridades de CertificaçãoCertificação
UNIVERSIDADE DO PORTOUNIVERSIDADE DO PORTOFACULDADE DE ENGENHARIAFACULDADE DE ENGENHARIAMESTRADO EM CIÊNCIA DA INFORMAÇÃOMESTRADO EM CIÊNCIA DA INFORMAÇÃODISCIPLINA: DISCIPLINA: Segurança da InformaçãoSegurança da InformaçãoPROFESSORES: PROFESSORES: José Manuel Magalhães CruzJosé Manuel Magalhães Cruz
importância e necessidade para uma infra-estrutura de chave pública (PKI).
AUTORES: AUTORES: Francisco Noberto e Suzilaine SbroglioFrancisco Noberto e Suzilaine Sbroglio
AGENDA1 Infra-estruturas de chaves públicas (PKI)
2 Autoridades de Certificação e Certificados Digitais
2.1 Tipos de Autoridades de Certificação
2.2 Autoridades de Certificação – Órgão Regulador
Brasileiro
2.3 Autoridades de Certificação – Órgão Regulador
Português
2.4 Uso dos Certificados Digitais
3 Considerações Finais
Referências Bibliográficas2Autoridades de
Certificação05/12/2011
São sistemas de certificação eletrônica que suportam um conjunto de procedimentos, normas e técnicas que, recorrendo a especialidades da criptografia, asseguram a segurança em ambientes eletrônicos.
Baseiam-se em certificados digitais que, por sua vez, além de confirmar a identidade de um usuário visam garantir integridade, privacidade e autenticidade em transações eletrônicas.
1. INFRA-ESTRUTURAS DE CHAVES PÚBLICAS (PKI)
3Autoridades de Certificação
05/12/2011
Autoridade de Certificação
origem do inglês Certification Authority, AC ou CA.
é quem está autorizado a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante.
2. AUTORIDADES DE CERTIFICAÇÃO E CERTIFICADOS DIGITAIS
4Autoridades de Certificação
05/12/2011
Certificação Digital:
Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora. (INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO-Glossário ICP-Brasil)
05/12/2011 Autoridades de Certificação
5
Certificado Digital:
Arquivo de computador gerado por processos matemáticos complexos que tem a capacidade de associar a identidade de uma entidade final (utilizador, computador ou sistemas) a uma chave pública que, usadas em conjunto com uma chave privada, fornecem a comprovação da identidade.
05/12/2011 Autoridades de Certificação
6
Hierarquia:
Autoridades de Certificação Raiz – AC Raiz;
Autoridades de Certificação Intermediárias – AC;
Autoridade de Registro – AR;
2.1 TIPOS DE AUTORIDADES DE CERTIFICAÇÃO
7Autoridades de Certificação
05/12/2011
Autoridades de Certificação Raiz:
autorizam as operações; estão no topo da cadeia de Autoridades
Certificadoras; são auto-assinadas ; elemento de mais alta confiança da cadeia.
05/12/2011 Autoridades de Certificação
8
As Autoridades de Certificação Intermediárias:
infra-estruturas subordinadas a AC-Raiz; certificadas pela AC Raiz para emissão de
certificados;
Autoridades de Registro: vinculada a uma Autoridade Certificadora; recebe, valida, encaminha solicitações de
emissão ou revogação de certificados digitais às AC;
identifica, de forma presencial os solicitantes de certificados digitais.
05/12/2011 Autoridades de Certificação
9
Informações de um certificado digital
05/12/2011 Autoridades de Certificação 10
Informações de um certificado digital
05/12/2011 Autoridades de Certificação 11
Infra-Estrutura de Chaves Públicas Brasileira
ICP – Brasil Primeira autoridade da cadeia de certificação
– AC Raiz; Mantida pela autarquia Instituto Nacional de
Tecnologia da Informação – ITI; A implantação do sistema nacional de
certificação digital da ICP-Brasil teve início com a Medida Provisória 2.200-2 de 24 de agosto de 2001.
12Autoridades de Certificação
05/12/2011
2.2 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR BRASILEIRO
Modelo de certificação com raíz única:
AC-Raiz Assinam os certicados das AC de primeiro nivel; tem o papel de credenciar e descredenciar os demais participantes da
cadeia, supervisionar e fazer auditoria dos processos;
Autoridades Certificadoras de primeiro nível Assinam os certificados das AC de segundo nível ;
Autoridades certificadoras de segundo nivel Responsáveis pelos certificados emitidos pelas AR;
Autoridades de Registro as unidades que fazem o serviço de balcão, ou seja, o atendimento
direto ao cidadão.;
05/12/2011 Autoridades de Certificação
13
Autoridades certificadoras de primeiro e segundo nível
05/12/2011 Autoridades de Certificação 14
AC-Raiz, AC de primeiro e segundo nível e Autoridades de Registro
05/12/2011 Autoridades de Certificação 15
Entidade de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas
ECEE fortalecimento da sociedade de informação e
do governo eletrônico; criada e aprovada através da Resolução do
Conselho de Ministros n.º 171/2005 e publicada no Diário da República em 3 de Novembro de 2005;
transações de informações eletrônicas de caráter público e oficial;
05/12/2011 Autoridades de Certificação
16
2.3 AUTORIDADE DE CERTIFICAÇÃO - ÓRGÃO REGULADOR PORTUGUÊS
Estrutura funcional e hierárquica:
Entidade Certificadora Raiz do Estado (ECEE) no primeiro nível:
executora das políticas de certificados; não emite certificados para utilizadores finais, emitindo apenas
certificados para assinar as Entidades Certificadoras do Estado; ECEE assina-se a si própria;
Entidades Certificadoras do Estado (EC) - segundo nível:
função principal de providenciar a gestão de serviços de certificação: emissão, operação, suspensão, revogação para os seus subscritores;
O seu certificado é assinado pela EC Raiz;
Entidades Certificadoras Subordinadas do Estado (subEC) e as Entidades de Registro do Estado (ER) - no terceiro nível:
As subEC prestam serviços de certificação para o utilizador final. O seu certificado é assinado pela respectiva EC;
ER são as que prestam serviços de identificação e registro de utilizadores, bem como a gestão de pedidos de revogação de certificados.
05/12/2011 Autoridades de Certificação
17
Estrutura funcional e hierárquica da ECEE
05/12/2011 Autoridades de Certificação 18
Permite a identificação segura do autor de uma mensagem ou transação eletrônica;
Assegura garantia de confidencialidade, integridade, autenticidade e não-repúdio das informações;
certificados digitais para correio eletrônico e páginas de internet;
certificados digitais para documentação de caráter oficial.
05/12/2011 Autoridades de Certificação
19
2.4 USO DOS CERTIFICADOS DIGITAIS
Certificados digitais para correio eletrônico: utilizados para assinar ou cifrar digitalmente as
mensagens enviadas;
Certificados digitais para documentos oficiais: Necessitam ser adquiridos junto a uma AC
credenciada;
Certificados para servidores WEB: Uso do protocolo SSL (Secure Socket Layer); a aquisição é feita através do preenchimento de
um formulário e envio a AC; o endereço de páginas web passa a ser feito no
formato “https://endereço_web”.05/12/2011 Autoridades de
Certificação20
Informações de um certificado digital:
identificação do titular com nome e endereço de e-mail;
sua chave pública; período de validade; informações sobre a AC que emitiu o
certificado.
05/12/2011 Autoridades de Certificação
21
FEUP:
Certificados para e-mail;
Certificados para servidores WEB;
Alguns certificados para documentos oficiais, adquiridos na AC Multicert.
05/12/2011 Autoridades de Certificação
22
Informações e detalhes de um certificado digital
05/12/2011 Autoridades de Certificação 23
Informações de um certificado digital em e-mail
05/12/2011 Autoridades de Certificação 24
Conexão via SSL
05/12/2011 Autoridades de Certificação 25
05/12/2011 Autoridades de Certificação 26
05/12/2011 Autoridades de Certificação 27
05/12/2011 Autoridades de Certificação 28
05/12/2011 Autoridades de Certificação 29
05/12/2011 Autoridades de Certificação 30
05/12/2011 Autoridades de Certificação 31
Importância das Autoridades de Cerfificação para a Segurança das Informações eletrônicas.
Garantia de informações autênticas, íntegras e confiáveis.
05/12/2011 Autoridades de Certificação
32
3. CONSIDERAÇÕES FINAIS
BRASIL. Instituto Nacional de Tecnologia da Informação. Disponível em: <http://www.iti.gov.br/twiki/bin/view/Main/WebHome>. Acesso em: 19 out. 2011.
BRASIL. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. O que
é certificação digital. Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf>. Acesso em: 20 out. 2011.
CARVALHO, Hugo Eiji Tibana. PKI – Infra-estrutura de Chaves
Públicas. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/Anos-anteriores/2008-2/trabalhos_vf/hugo/index.html>. Acesso em: 20 out. 2011.
MULTICERT - Serviços de Certificação Electrónica. Disponível em:
<https://www.multicert.com/empresa;jsessionid=5309BECA7B58A36BADE3EC786634AC09> Acesso em: 26 out. 2011.
PORTUGAL. Sistema de Certificação Eletrónica do Estado.
Disponível em: <http://www.scee.gov.pt/ECEE/pt/egp>. Acesso em: 19 out. 2011.
05/12/2011 Autoridades de Certificação
33
REFERÊNCIAS BIBLIOGRÁFICAS
Agradecemos a Atenção!
Francisco Noberto <[email protected]>
Suzilaine Sbroglio <[email protected]>
05/12/2011 Autoridades de Certificação
34