Palestra Certificação Digital

  • 389 views
Uploaded on

Apresentação trata dos metodos de certificação e assinatura digital. www.nadaobvio.blogspot.com

Apresentação trata dos metodos de certificação e assinatura digital. www.nadaobvio.blogspot.com

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
389
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
15
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Curso : A Certificação Digital – Teoria e Prática Eduardo Zuckwitz Especialista em Direito Público e Tecnologia da Informação. NADAÓBVIO!
  • 2. “A capacidade de uma organização aprender e traduzir esse aprendizado em ação é a vantagem competitiva definitiva. “(Jack Welch) NADAÓBVIO!
  • 3. PROGRAMA DO CURSO • • • • • • • • A Internet hoje; Princípios de Processo Eletrônico confiável; Criptografia Clássica, Simétrica e Assimétrica; Resumo de mensagens (Hash); Estrutura Normativa da ICP-Brasil; Assinaturas digitais e Certificados Digitais; ICP e Autoridades Certificadoras e de Registro; Exemplos e demonstrações práticas de programas para verificar certificados e validar assinaturas digitais. NADAÓBVIO!
  • 4. O MUNDO DIGITAL  Internet :Aldeia Global Digital  Os Indivíduos e as Implicações no Ciberespaço  Gestão do conhecimento como bem intangível  A Desmaterialização da Vida  A identificação pessoal e de dispositivos no contexto digital NADAÓBVIO!
  • 5. QUESTÕES DIGITAIS CONTROVERSAS  Internet X Invasão de Privacidade;  Eficácia Probante do Documento Eletrônico;  Valor Jurídico dos Contratos Eletrônicos  Segurança das transações eletrônicas financeiras;  Extraterritorialidade nos Crimes Eletrônicos;  Extraterritorialidade do Comercio Eletrônico e Tributos; NADAÓBVIO!
  • 6. Requisitos Para um Processo Eletrônico Confiável •Autenticidade; •Privacidade; •Autorização (Não apenas Senha) •Integridade dos Dados; •Não Repúdio (*) NADAÓBVIO!
  • 7. A Criptografia Origem: Antiguidade – “Decifra-me ou te devoro” Caso : Enigma – Alan Turing Tipos : Simétrica e Assimétrica NADAÓBVIO!
  • 8. Criptografia Simétrica Vantagens; Desvantagens NADAÓBVIO!
  • 9. Criptografia assimétrica integridade confidencialidade Par de chaves: publica e privada Vantagens; Desvantagens Verificar Chaves Públicas NADAÓBVIO!
  • 10. Resumo de mensagens (hash) É um algoritmo criptográfico para teste da integridade do documento . Um resumo do conteúdo de arquivos eletrônicos. Uma codificação única de arquivos. Tipos de hash: MD5, SHA1, SHA256, RIPEMD128, TIGER128 QUALQUER ALTERAÇÃO ALTERA O HASH! Por que a diferença na Quantidade de bits? Conseguimos alcançar um processo eletrônico confiável? NADAÓBVIO!
  • 11. NADAÓBVIO!
  • 12. A CERTIFICAÇÃO DIGITAL  MP 2.200/2001 - Infra-Estrutura de Chaves Públicas Brasileira - ICP- Brasil . Sendo o Comitê Gestor da ICP-Brasil responsável pela regulação.  A tecnologia que oferece sigilo, agilidade e validade jurídica em transações eletrônicas. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora, terceiro confiável como os Cartórios.  O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Sendo assim, uma assinatura eletrônica com validade jurídica.  Agentes da ICP-Brasil: Autoridade Certificadora Raiz (ITI), Aut. Certificadora (RFB, Certisign, CMB), e Aut. de Registro.  Por que é regida por MP? Projeto de Lei 7.316 NADAÓBVIO!
  • 13. Estrutura normativa da ICP-Brasil NADAÓBVIO!
  • 14. Tipos de Certificados Digitais e Biométricos A Certificação Biométrica é a utilização de características físicas para que a partir delas seja produzido um mecanismo de identificação. Por este motivo, a tecnologia da biometria só reforça o conceito de certificação segura do novo documento civil brasileiro. NADAÓBVIO!
  • 15. Principais Aplicações • • • • Correio Eletrônico (E-mail) Navegação Segura na Internet Documentos Eletrônicos Assinaturas Digitais Um Certificado Digital normalmente apresenta as seguintes informações: • nome da pessoa ou entidade a ser associada à chave pública • período de validade do certificado; • chave pública; • nome e assinatura da entidade que assinou o certificado; • número de série. NADAÓBVIO!
  • 16. A segurança na navegação de sites na internet (https) • • • • Cadeado; Certificados de sites v1 v2 v3; Diminui o risco de fraudes; Criptografia segura NADAÓBVIO!
  • 17. O Período de Validade dos Certificados Digitais Validade do certificado digital por Tipo: A1, A3, S1, S3, T3 e T4. Lista de Certificados Revogados (LCR) NADAÓBVIO!
  • 18. Autoridade Carimbo do Tempo (ACT) • Atesta o momento da ocorrência do fato digital. Ex: • Solução para contratos eletrônicos e substituição do AR. NADAÓBVIO!
  • 19. Modo de Funcionamento de uma ACT NADAÓBVIO!
  • 20. O DOCUMENTO ELETRÔNICO E A ASSINATURA DIGITAL  Art. 10. Consideram-se documentos públicos ou particulares, para todos     os fins legais, os documentos eletrônicos de que trata esta Medida Provisória (MP 2200/2001). § 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários... Atributos do documento eletrônico certificado digitalmente: Autenticidade, Integridade, Validade Jurídica, Irrefutabilidade, Confidencialidade. A certificação da assinatura digital, como nos termos da ICP-Brasil, garante que um conjunto de dados, mensagem ou arquivo, realmente provém de determinado remetente e não foi adulterado após o envio, evitando, assim, riscos de fraude ou falsificação. Exemplos de Documentos Eletrônicos Fiscais : NF-e; SPED, PAF-ECF. NADAÓBVIO!
  • 21. Processo de Assinatura Digital NADAÓBVIO!
  • 22. Verificando uma Assinatura Digital NADAÓBVIO!
  • 23. DOCUMENTO ASSINADO DIGITALMENTE (p7s) NADAÓBVIO!
  • 24. DOCUMENTO COM ASSINATURA INVÁLIDA Você já elaborou algum documento eletrônico assinado digitalmente ? NADAÓBVIO!
  • 25. O DOCUMENTO ELETRÔNICO COMO PROVA  Lei Geral do Processo Eletrônico (11.419/2006)  Inova nosso CPC ao assegurar equivalência do documento digital ao papel, e também, força probatória desde que assegurada a integridade eletrônica originária.  Para Paulo de Barros Carvalho, é perfeitamente possível, o emprego de documento eletrônico como instrumento probatório, desde que tomadas as devidas integridade da precauções para assegurar a autenticidade e a informação digital. Os problemas inerentes a autenticidade, porém, não se restringem aos documentos eletrônicos, pois a possibilidade de falsificação é inerente a qualquer espécie documental. NADAÓBVIO!
  • 26. O DOCUMENTO ELETRÔNICO COMO PROVA  Provam-se suficientemente, por documentos eletrônicos unicamente, aqueles atos dos quais tais documentos seja aí aplicada assinatura digital e esta atestada por certificação digital em consonância com as regras e princípios da certificação digital vigentes no ordenamento.  Provam-se também, por documentos eletrônicos, independentemente de assinatura e certificação digital, desde que não atentatórios aos princípios de direito, se não impugnados pela parte contra quem deduzem conteúdo.  Não provam diretamente, mas figuram como indícios relevantes, aqueles documentos eletrônicos que impulsionam o convencimento acerca do fato principal, aos quais, dadas as peculiaridades do caso em apreciação, o julgador lhes atribuir algum valor probante. NADAÓBVIO!
  • 27. A autenticidade do documento digitalizado • Lei 12.682/2012 • • • • Art. 1º A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pelo disposto nesta Lei. Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um documento para código digital. “Art. 3º O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP - Brasil. Parágrafo único. Os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.” NADAÓBVIO!
  • 28. Utilizando o Hash para autenticar documentos • ExactFile • Winmd5 • m5summer NADAÓBVIO!
  • 29. Visualizando arquivos assinados digitalmente • • • • • • Formatos: .pdf .p7s Nf-e PAF-ECF (Chave Publica do Desenvolvedor) Novo ECF (Chave Privada do Fabricante) NADAÓBVIO!
  • 30. Assinando Digitalmente Arquivos Eletrônicos • Word • BrySigner • .pdf NADAÓBVIO!
  • 31. Acessando sites com o certificado digital • E-CAC • Simples nacional • Conectividade Social NADAÓBVIO!
  • 32. Obrigado • Agradecemos a sua participação nesta caminhada que tivemos até agora, esperando termos contribuído de forma positiva para o crescimento de seu conhecimento acerca da Certificação Digital. NADAÓBVIO!