TRABALHO 6: T ECNOLOGIAS E F ERRAMENTAS PARA G ARANTIR A S EGURANÇA Camilla Takegami Adania...
Transcript of TRABALHO 6: T ECNOLOGIAS E F ERRAMENTAS PARA G ARANTIR A S EGURANÇA Camilla Takegami Adania...
TRABALHO 6: TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA
Camilla Takegami Adania26/05/2012
UNICAMP- FACULDADE DE ENGENHARIA QUÍMICAESPECIALIZAÇÃO EM GESTÃO DA PRODUÇÃO
SISTEMA DE INFORMAÇÃO E TECNOLOGIA- FEQ 0411
Certificado Digital O que é:• O certificado digital é um documento eletrônico que garante
proteção às transações online e a troca virtual de documentos, mensagens e dados, com validade jurídica
• Contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado.
Certificado Digital Benefícios:• Economia de tempo e redução de custos;• Desburocratização de processos;• Validade jurídica nos documentos eletrônicos;• Possibilidade de eliminação de papéis;• Autenticação na Internet com segurança;• Combate a fraude e crimes digitais, inclusive o pishing;
Certificado Digital Criptografia:• Origem grega: arte de escrever em códigos. • Cifragem: processo de codificação ou ocultagem.• Decifragem: Obter a informação original a partir do texto
cifrado.• Programa cifrador ou decifrador:
– Recebe a informação a ser cifrada ou decifrada– Recebe um número chave (define como o programa irá comportar)
• Sem a chave correta, não é possível decifrar um texto cifrado.
Certificado Digital Criptografia:
Certificado Digital Criptografia:
• 2 Tipos de criptografia: – Simétrica: realiza a cifragem e decifragem de uma
informação atgravés de algoritmos que utilizam a mesma chave (necessidade de troca de chave).
– Chave Pública (assimétrica): Opera com duas chaves distintas relacionadas entre si chave privada – aquela mantida em sigilo e protegida por quem
gerou as chaves chave pública – disponibilizada e tornada acessível a qualquer
indivíduo que deseja se comunicar com o proprietário da chave privada correspondente.
Certificado Digital Criptografia Chave Pública:
Confidencialidade
Autenticidade
Sigilo Garantido:Somente Beto pode decifrar o texto e recuperar a mensagem original pois somente ele possui a chave privada correspondente.
Autenticidade Garantida:O fato de necessitar o uso da chave privada da Alice para produzir o texto cifrado caracteriza uma operação que somente Alice tem condições de realizar.
Assinatura Digital O que é:• Em criptografia, a assinatura ou firma digital é um método de
autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes.
Como funciona:• O mesmo método de autenticação dos algoritmos de criptografia de
chave pública operando em conjunto com uma função resumo, também conhecido como função de hash (assinatura digital)
• O resumo criptográfico é o resultado retornado por uma função de hash. Este pode ser comparado a uma impressão digital, pois cada documento possui um valor único de resumo e até mesmo uma pequena alteração no documento, como a inserção de um espaço em branco, resulta em um resumo completamente diferente.
Assinatura Digital Como funciona:
Assinatura digital utilizando algoritmos de chave pública
Conferência da Assinatura Digital
Assinatura Digital Valor da assinatura:• Em agosto de 2011, a Medida Provisória 2.200-2 garantiu a
validade jurídica de documentos eletrônicos e a utilização de certificados digitais para atribuir autenticidade e integridade aos documentos. Esse fato tornou a assinatura digital um instrumento válido juridicamente.
Certificação Digital Exemplo de aplicação:• Comércio eletrônico; • Processos judiciais e administrativos em meio eletrônico;• Facilitar a iniciativa popular na apresentação de projetos de lei,
uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas;
• Assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;
• Obtenção e envio de documentos cartorários;• Transações seguras entre instituições financeiras;• Diário Oficial Eletrônico;• Identificação de sítios na rede mundial de computadores, para
que se tenha certeza de que se está acessando o endereço realmente desejado.
DAA O que é:• Débito Direto Autorizado (DDA) é um sistema no Brasil
criado pela Febraban e bancos brasileiros associados que substitui a emissão de boletos de cobrança impressos pela cobrança eletrônica das obrigações.
• Ao acessar as cobranças, o cliente (Pessoa Física ou Pessoa Jurídica) pode pagá-las pelos meios eletrônicos, uma vez que o débito não é automático.
DAA Como funciona:
Bibliografia• Instituo Nacional de Tecnologia da Informação – ITI (
www.iti.gov.br)• Wikipédia (http://
pt.wikipedia.org/wiki/Certificado_digital)• Certisign (www.certisign.com.br)• Serasa Experian (http://serasa.certificadodigital.com.br)• Febraban (www.febraban.org.br/projetodda/home.asp)