Outubro/2012 Certificação Digital Soluções e aplicação prática · Cynthia Aurora Moura...
Transcript of Outubro/2012 Certificação Digital Soluções e aplicação prática · Cynthia Aurora Moura...
Cynthia Aurora Moura Anzanello
Analista de Sistemas
DTI/STD
Certificação Digital
Soluções e aplicação prática
Outubro/2012
Certificação Digital
Por que utilizar certificado digital?
Certificação Digital
Tecnologia
Legislação
Cultura
Processos
O que devo considerar para usar assinatura digital?
Revisão
Elementos da certificação digital
Legislação
Processos
Tecnologia
Certificação
Digital
Revisão
Principais conceitos para entender como utilizar a tecnologia de certificação digital
Certificado Digital
É um arquivo eletrônico que vincula um certificado a uma entidade, que pode ser uma máquina, uma pessoa física ou jurídica.
Assinatura Digital
É o processo matemático, que utiliza algoritmos de criptografia assimétrica, sobre um arquivo eletrônico e permite aferir, com segurança, a origem e a integridade do documento.
Certificado Digital
Luiz Carlos
Grings
Assinatura da
AC
Chave pública
do requisitante
Tipo de
documento
Documento
original
Dados do
assinante
Tipo do resumo
(hash)
Assinatura digital
Revisão
Certificado digital
Assinatura Digital.
Certificado Digital
Ramon Valdez
Madruga
Assinatura da
AC
Chave pública
do requisitante
Tipo de
documento
Documento
original
Dados do
assinante
Tipo do resumo
(hash)
Assinatura digital
Revisão
ICP-Brasil - Infraestrutura de Chaves Públicas Brasileira
Revisão
Infraestrutura de Chaves Públicas
PKI = Public Key Infrastructure = ICP
Conjunto de produtos, protocolos e serviços que têm a
finalidade de garantir o suporte correto à criptografia de chaves
públicas.
Condições para segurança do ambiente eletrônico com o uso de
criptografia de chaves públicas:
políticas de segurança que definam as regras para que os sistemas
criptográficos operem.
produtos para gerar, armazenar e administrar chaves.
processos que definam como as chaves e os certificados devem
ser gerados, distribuídos e utilizados.
Revisão
Certificação Digital
Conjunto de processos regulados internacionalmente por RFC
(Request for Comments) legitimada pela Legislação local e
implementada por tecnologia de software e hardware.
Baseada em criptografia assimétrica
Utilização de par de chaves para geração do certificado e para
assinar documentos.
Revisão
Como a ICP garante o certificado ?
Com a cadeia de confiança
A lista de certificados revogados – LCR
Revisão
AR – Autoridade de Registro x AC X Certificado Digital Certificado Digital
Dados do titular
Assinatura da
AC
Chave pública
do requisitante
Solicitação de
assinatura de
certificado (CSR)
Dados do
requisitante
Chave pública
do requisitante
Geração
do par
de chaves Chave privada
Chave pública
É necessário um CSP –
Cryptograh Service
Module
Revisão
Identificação do titular
Chave pública do titular
Nome da Autoridade Certificadora emissora
Validade (início e fim)
Usos possíveis do certificado
Extensões
Assinatura digital da Autoridade Certificadora
Histórico
ICP-Brasil
Medida Provisória 2.200-2, de 24/08/2001
ITI – Instituto Nacional da Tecnologia da Informação
www.iti.gov.br
AC-RS
Projeto da AC-RS
Protocolo de Intenções dos órgãos do Estado
Protocolo de Intenções dos órgãos do Estado com o ITI
Resultado do Projeto
Lei 12.469 de 03 maio de 2006
AR - Banrisul
Assinador desktop
Solução de Assinatura para o Estado do RS
Site provê a verificação de assinatura de documentos
www.ac.rs.gov.br
Soluções
Verificador no site da AC-RS
Componentes de Apoio
Contexto de Certificação
Assinador Desktop da AC-RS
ICP-Facil Diagnóstico
ICP-Facil Plugin
Componte de Assinatura para
Servidor com certificado A1
Repositório de Documentos
Assinados
Soluções
Previsão desenvolver
autenticação para NFG e
assinatura XML DSIG
Site da AC-RS
Componente de Assinatura NFe na
estação com certificado A1
Componente de Assinatura NFe no
servidor com certificado A1
Cases PROCERGS
SME – Sistema de Manutenção Eletromecânica NF-e
CWH – Sistema Comercial WEB NFe
NFC – Nota Fiscal Corporativa NFe
CDV – Centro desmanche veículos e com pç usada NF-e
RDA – Repositório de Documentos Assinados
CPJ – Controle de Processos Judiciais
PRO - Proposição da ALRS – Minuta Certificada
Documentum
SGC – Sistema de Gestão de Crédito (CDA)
STC – Sistema de Tratamento da CORSAN
PGP - Protocolo Geral de Perícias
COE – Compras eletrônicas - autenticação
SOE – Autenticação com certificado digital
NFG – Autenticação com certificado digital
Solução
WebServices
Contexto CERT Applet ACRSUtil
Applet
Repositório da
Cadeia de confiança
Gestão da LCR
Applet
Hash
Empacotar
Visualizar
Solução
Verificador Gestão da LCR
Web Service
Autenticação de
usuários Assinatura
Applet
Aplicação
Solução
Applet
WebServices
Contexto CERT Browser Aplicação
1. Acesso a página da assinatura
8. Envia o PKCS#7
2. Ativa ação Assinar
3. Gera hash do documento
7. Assina o hash e gera o
PKCS#7
6 Ativa o Webservices para obter horário e verifica a próxima
atualização da LCR
Applet
9. Une o documento com o PKCS#7
Solução ICP-Facil Plugin
CSP PKCS#11
Aplicação
Solução ICP-Facil Diagnóstico
?
Solução ICP-Facil Diagnóstico
?
Solução
Componentes de Apoio ACRSUtilArq
Componente de apoio para assinatura de documentos eletrônicos, possui versão para Java e .NET.
Evolução do PRCERT
Melhorias principais para manipulação de arquivos
Assinatura com certificados do tipo A3
ACRSAssinador
Executor de assinatura de documentos eletrônicos com certificado do tipo A1
Utiliza os componentes de apoio para preparação do documento a ser assinado
Solução
Componente de Apoio para assinatura de Nfe
PRClienteNfe
Assinatura no Servidor com certificado A1
Assinatura na estação de trabalho com certificado A1
Autenticação
Com certificado do PKI Internet id Banrisul
Evolução da solução de autenticação com possibilidade de logon
em aplicações com certificados não ICP-Brasil, com leiaute e-CPF
Desenvolvido para atender a NFG
Solução AC-RS
WebServices
Contexto CERT Applet ACRSUtil
Applet
Repositório da
Cadeia de confiança
Gestão da LCR
Applet
Hash
Empacotar
Visualizar
Solução
Requisitos
Estação de Trabalho
JRE 1.5 ou superior
CSP instalado
Driver da leitora gravadora
Servidor
JDK 1.6
Componentes AC-RS
Documentação
Site de desenvolvimento
27
Legislação
Fundamento jurídicos
Medida Provisória 2200-2
Projeto de Lei Federal 7316/2002 (em tramitação)
Resoluções do CG da ICP-Brasil
Lei Estadual 12.469
Resoluções do CG da AC-RS
28
Cultura
Mudança de cultura
Docum
ento
eletrôni
co
seguro
Docum
ento
eletrôni
co