SlideShare a Scribd company logo

Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais

GovBR
GovBR

Apresentação Desenvolvimento de Interfaces Web no evento Relatos da WWW2013 - Inovações para o Governo Federal

Technology
1 of 31
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Compartilhamento de Experiência Danilo Barreto de Araújo DSI / CGIT Brasília, 17 de Maio de 2013
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Agenda ● Desenvolvimento de Interfaces Web − Bibliotecas Javascript ● Segurança de Certificados Digitais − Entidades Certificadoras ● Segurança de Assinaturas Digitais − Perenidade da Assinatura Digital
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web Bibliotecas JavaScript
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web “jQuery […] torna muito mais simples coisas como manipular e percorrer documentos HTML, tratar eventos, fazer animações e usar Ajax, através de uma API de fácil uso que funciona em uma variedade de navegadores. Por sua combinação de versatilidade e extensibilidade, jQuery mudou a forma como milhões de pessoas escrevem JavaScript.”
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web “Tirar vantagem de novas tecnologias web é muito divertido, até que se tenha que suportar navegadores antigos. Modernizr torna fácil pra você a escrita condicional de JavaScript e CSS para lidar com cada situação, quando um navegador suporta ou não uma funcionalidade. É perfeita para facilmente realizar melhorias progressivas. [...]”
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Fonte: https://upload.wikimedia.org/wikipedia/commons/7/74/Timeline_of_web_browsers.svg [em 23-06-2013]
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web A ferramenta preferida para manipulação do DOM HTML, para tratar eventos e usar AJAX de maneira uniforme em diferentes navegadores A melhor ferramenta para fazer a detecção de funcionalidades e auxiliar no tratamento de navegadores antigos Essenciais...
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Quão seguro são os certificados da web?
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 2 1
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1 2 3
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1 2 3 RELAÇÃO DE CONFIANÇA
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais O Firefox, por exemplo, possui hoje em torno de 88 Autoridades Certificadoras – CAs Há alguma fragilidade neste modelo que possa comprometer o ecossistema da web?
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Revendo o passo-a-passo: 1. O usuário acessa o site via HTTPS 2. O site envia seu certificado 3. O navegador verifica a validade do certificado contra todas as Autoridades Certificadoras que ele reconhece (confia) ● Se OK: SITE VALIDADO ● Se NOK: ALERTA O USUÁRIO
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Revendo o passo-a-passo: 1. O usuário acessa o site via HTTPS 2. O site envia seu certificado 3. O navegador verifica a validade do certificado contra TODAS as Autoridades Certificadoras que ele reconhece (confia) ● SE OK: SITE VALIDADO ● SE NOK: ALERTA O USUÁRIO
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação [em 24-06-2013]
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Se alguma Autoridade Certificadora for Comprometida? Impacto MUITO ALTO − Caso uma única Autoridade Certificadora seja comprometida, TODOS os sites seguros da WEB podem ser forjados através de um ataque “man in the middle”. Probabilidade NÃO TÃO BAIXA − Eventos recentes demonstram fragilidade na segurança das Autoridades Certificadoras
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Se alguma Autoridade Certificadora for Comprometida? Impacto MUITO ALTO − Caso uma única Autoridade Certificadora seja comprometida, TODOS os sites seguros da WEB podem ser forjados através de um ataque “man in the middle”. Probabilidade NÃO TÃO BAIXA − Eventos recentes demonstram fragilidade na segurança das Autoridades Certificadoras ...lembrando que: RISCO = IMPACTO X PROBABILIDADE
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Qual a solução?
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Talvez...
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais ● A proposta é interessante, no entanto é mais complexa que a solução atual. Maior complexidade pode significar mais pontos de falha. ● O problema está sendo discutido já há algum tempo e outras propostas devem surgir. ● O importante é estarmos cientes do problema e considerarmos isso nas nossas decisões.
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 As chaves de 4096 bits poderão ser quebradas...
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 Caso uma chave privada de uma autoridade certificadora se torne pública, um documento pode ser assinado em 2030 com data de 2013, por exemplo... a CUSTO ZERO.
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2013 O que é necessário para que alguém consiga falsificar hoje um documento de 20 anos atrás?
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 Várias implicações: − Questões de Segurança Jurídica: como comprovar ou reprovar a autenticidade de um documento de 2013 lá em 2030? − Esforço para reassinar documentos passados que sejam reconhecidos como verdadeiros, de forma a reatestar sua veracidade lá em 2030. − Necessidade de se manter uma infraestrutura de arquivo de documentos oficiais digitalmente assinados para comparação pública.
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais De volta a 2013: ● Segurança digital é um assunto vital para o Estado ● Deve-se trabalhar com a hipótese de que a segurança de documentos digitalmente assinados é volátil no tempo ● Certificados, assinaturas, sistemas, infraestruturas, etc, demandarão uma atenção cada vez maior (ainda maior que a que já temos hoje) e mais especializada
Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Obrigado.

Recommended

Curso online gratuito Certificação Digital
Curso online gratuito Certificação DigitalCurso online gratuito Certificação Digital
Curso online gratuito Certificação Digital
Unichristus Centro Universitário
 
Auditoria e Digitalização
Auditoria e DigitalizaçãoAuditoria e Digitalização
Auditoria e Digitalização
Andre L. Miceli
 
Segurança e Certificação Digital
Segurança e Certificação DigitalSegurança e Certificação Digital
Segurança e Certificação Digital
Marco Antonio Maciel
 
TapToLogin
TapToLoginTapToLogin
TapToLogin
Startupi
 
Cartilha Certificacao Digital
Cartilha Certificacao DigitalCartilha Certificacao Digital
Cartilha Certificacao Digital
Professor Edgar Madruga
 
Palestra Certificação Digital
Palestra Certificação DigitalPalestra Certificação Digital
Palestra Certificação Digital
NadaObvio!
 
cEYE | Apresentação do Produto
cEYE | Apresentação do ProdutocEYE | Apresentação do Produto
cEYE | Apresentação do Produto
riciericasadey
 
Evento gsi -ACECO
Evento gsi -ACECOEvento gsi -ACECO
Evento gsi -ACECO
João Rufino de Sales
 

Recommended

Curso online gratuito Certificação Digital
Curso online gratuito Certificação DigitalCurso online gratuito Certificação Digital
Curso online gratuito Certificação Digital
Unichristus Centro Universitário
 
Auditoria e Digitalização
Auditoria e DigitalizaçãoAuditoria e Digitalização
Auditoria e Digitalização
Andre L. Miceli
 
Segurança e Certificação Digital
Segurança e Certificação DigitalSegurança e Certificação Digital
Segurança e Certificação Digital
Marco Antonio Maciel
 
TapToLogin
TapToLoginTapToLogin
TapToLogin
Startupi
 
Cartilha Certificacao Digital
Cartilha Certificacao DigitalCartilha Certificacao Digital
Cartilha Certificacao Digital
Professor Edgar Madruga
 
Palestra Certificação Digital
Palestra Certificação DigitalPalestra Certificação Digital
Palestra Certificação Digital
NadaObvio!
 
cEYE | Apresentação do Produto
cEYE | Apresentação do ProdutocEYE | Apresentação do Produto
cEYE | Apresentação do Produto
riciericasadey
 
Evento gsi -ACECO
Evento gsi -ACECOEvento gsi -ACECO
Evento gsi -ACECO
João Rufino de Sales
 
II Encontro da Comunidade ASES
II Encontro da Comunidade ASESII Encontro da Comunidade ASES
II Encontro da Comunidade ASES
GovBR
 
Apresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidadeApresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidade
Adenilson Nascimento
 
Ferramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eIDFerramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eID
Gerson Rolim
 
BIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptxBIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptx
A J Barroso Consultoria
 
Apresentação sociedade da informação
Apresentação sociedade da informaçãoApresentação sociedade da informação
Apresentação sociedade da informação
Natasha Ramos
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das Coisas
Gustavo André Mateus Vaz de Lima
 
Raimundo ztec
Raimundo ztecRaimundo ztec
Raimundo ztec
João Rufino de Sales
 
A Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio ExteriorA Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio Exterior
Comexlabs.com.br
 
Oficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão DigitalOficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão Digital
GovBR
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Modulo Security
 
MQ4F consultoria 2014
MQ4F consultoria 2014MQ4F consultoria 2014
MQ4F consultoria 2014
MQ4F
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp
Associação Comercial de São Paulo
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp
Associação Comercial de São Paulo
 
Apresentação geral Ases 2010
Apresentação geral Ases 2010Apresentação geral Ases 2010
Apresentação geral Ases 2010
GovBR
 
A implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APFA implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APF
EUBrasilCloudFORUM .
 
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das CruzesWEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
Thiago Faravallo Florencio
 
Soluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_clienteSoluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_cliente
Nelson Oliveira Jr, PMP
 
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
GovBR
 
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
Professor Edgar Madruga
 
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecfCurriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Professor Edgar Madruga
 
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos""A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
GovBR
 
Identidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo FederalIdentidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo Federal
GovBR
 

More Related Content

Similar to Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais

Apresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidadeApresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidade
Adenilson Nascimento
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das Coisas
Gustavo André Mateus Vaz de Lima
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Modulo Security
 
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das CruzesWEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
Thiago Faravallo Florencio
 
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
GovBR
 

Similar to Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais (20)

II Encontro da Comunidade ASES
II Encontro da Comunidade ASESII Encontro da Comunidade ASES
II Encontro da Comunidade ASES
 
Apresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidadeApresentação do pip ii certificação digital-definição e funcionalidade
Apresentação do pip ii certificação digital-definição e funcionalidade
 
Ferramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eIDFerramentas de eCidadania e eGovernança baseadas em eID
Ferramentas de eCidadania e eGovernança baseadas em eID
 
BIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptxBIZDOCS - Sessão Aberta Gabinetes.pptx
BIZDOCS - Sessão Aberta Gabinetes.pptx
 
Apresentação sociedade da informação
Apresentação sociedade da informaçãoApresentação sociedade da informação
Apresentação sociedade da informação
 
Oportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das CoisasOportunidades de Negócios com a Internet das Coisas
Oportunidades de Negócios com a Internet das Coisas
 
Raimundo ztec
Raimundo ztecRaimundo ztec
Raimundo ztec
 
A Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio ExteriorA Tecnologia e o Comércio Exterior
A Tecnologia e o Comércio Exterior
 
Oficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão DigitalOficina ASES - 10ª Oficina de Inclusão Digital
Oficina ASES - 10ª Oficina de Inclusão Digital
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
 
MQ4F consultoria 2014
MQ4F consultoria 2014MQ4F consultoria 2014
MQ4F consultoria 2014
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp
 
1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp1 certisign para divulgação apresentação acsp
1 certisign para divulgação apresentação acsp
 
Apresentação geral Ases 2010
Apresentação geral Ases 2010Apresentação geral Ases 2010
Apresentação geral Ases 2010
 
A implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APFA implantação da Computação em Nuvem na Administração Pública Federal - APF
A implantação da Computação em Nuvem na Administração Pública Federal - APF
 
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das CruzesWEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
WEBINAR | Cidades Digitais da Grande São Paulo | Painel Mogi das Cruzes
 
Soluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_clienteSoluções de automação comercial br quatro_cliente
Soluções de automação comercial br quatro_cliente
 
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
Acessibilidade na Web: Implementando Serviços Públicos Municipais Acessíveis ...
 
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
PALESTRAS TREINAMENTOS E CURSOS SOBRE SPED, SINTEGRA, NOTA FISCAL ELETRONICAT...
 
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecfCurriculo do Instrutor para treinamento sped efd ecd sintegra ecf
Curriculo do Instrutor para treinamento sped efd ecd sintegra ecf
 

More from GovBR

Novo Paradigma das Compras Governamentais
Novo Paradigma das Compras GovernamentaisNovo Paradigma das Compras Governamentais
Novo Paradigma das Compras Governamentais
GovBR
 
Software Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados AbertosSoftware Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados Abertos
GovBR
 

More from GovBR (20)

"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos""A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
"A Tecnologia em prol da acessibilidade: construindo uma WEB acessível a todos"
 
Identidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo FederalIdentidade Padrão de Comunicação Digital do Governo Federal
Identidade Padrão de Comunicação Digital do Governo Federal
 
Acessibilidade na Web: Boas práticas
Acessibilidade na Web: Boas práticasAcessibilidade na Web: Boas práticas
Acessibilidade na Web: Boas práticas
 
“Guia Turismo Acessível” um País onde Todos podem Viajar!
“Guia Turismo Acessível” um País onde Todos podem Viajar!“Guia Turismo Acessível” um País onde Todos podem Viajar!
“Guia Turismo Acessível” um País onde Todos podem Viajar!
 
Destaques e Melhorias da Nova Versão do eMAG
Destaques e Melhorias da Nova Versão do eMAG Destaques e Melhorias da Nova Versão do eMAG
Destaques e Melhorias da Nova Versão do eMAG
 
O Governo Eletrônico Brasileiro em Perspectiva
O Governo Eletrônico Brasileiro em PerspectivaO Governo Eletrônico Brasileiro em Perspectiva
O Governo Eletrônico Brasileiro em Perspectiva
 
Modelo Brasileiro de Acessibilidade em Governo Eletrônico
Modelo Brasileiro de Acessibilidade em Governo EletrônicoModelo Brasileiro de Acessibilidade em Governo Eletrônico
Modelo Brasileiro de Acessibilidade em Governo Eletrônico
 
Acessibilidade Comunicacional
Acessibilidade ComunicacionalAcessibilidade Comunicacional
Acessibilidade Comunicacional
 
Sítios Acessiveis
Sítios AcessiveisSítios Acessiveis
Sítios Acessiveis
 
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
Aplicações de Governo Eletrônico - Tecnologias Assistivas com Software Livre
 
Relatos da WWW2013
Relatos da WWW2013Relatos da WWW2013
Relatos da WWW2013
 
Acessibilidade
AcessibilidadeAcessibilidade
Acessibilidade
 
Interoperabilidade Semântica e Trabalho em Rede
Interoperabilidade Semântica e Trabalho em Rede Interoperabilidade Semântica e Trabalho em Rede
Interoperabilidade Semântica e Trabalho em Rede
 
Guia de Serviços Públicos do Governo Federal
Guia de Serviços Públicos do Governo FederalGuia de Serviços Públicos do Governo Federal
Guia de Serviços Públicos do Governo Federal
 
Integração de Protocolos do Governo Federal
Integração de Protocolos do Governo FederalIntegração de Protocolos do Governo Federal
Integração de Protocolos do Governo Federal
 
Cartilha do SICONV
Cartilha do SICONVCartilha do SICONV
Cartilha do SICONV
 
Cartilha do Software Público Brasileiro
Cartilha do Software Público BrasileiroCartilha do Software Público Brasileiro
Cartilha do Software Público Brasileiro
 
Siconv - Sistema de Gestão de Convênios e Contratos de Repasse
Siconv - Sistema de Gestão de Convênios e Contratos de RepasseSiconv - Sistema de Gestão de Convênios e Contratos de Repasse
Siconv - Sistema de Gestão de Convênios e Contratos de Repasse
 
Novo Paradigma das Compras Governamentais
Novo Paradigma das Compras GovernamentaisNovo Paradigma das Compras Governamentais
Novo Paradigma das Compras Governamentais
 
Software Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados AbertosSoftware Público Brasileiro, 4CMBR e Dados Abertos
Software Público Brasileiro, 4CMBR e Dados Abertos
 

Desenvolvimento de Interfaces Web e Segurança de Certificados e Assinaturas Digitais

  • 1. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Compartilhamento de Experiência Danilo Barreto de Araújo DSI / CGIT Brasília, 17 de Maio de 2013
  • 2. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Agenda ● Desenvolvimento de Interfaces Web − Bibliotecas Javascript ● Segurança de Certificados Digitais − Entidades Certificadoras ● Segurança de Assinaturas Digitais − Perenidade da Assinatura Digital
  • 3. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web Bibliotecas JavaScript
  • 4. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web “jQuery […] torna muito mais simples coisas como manipular e percorrer documentos HTML, tratar eventos, fazer animações e usar Ajax, através de uma API de fácil uso que funciona em uma variedade de navegadores. Por sua combinação de versatilidade e extensibilidade, jQuery mudou a forma como milhões de pessoas escrevem JavaScript.”
  • 5. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web “Tirar vantagem de novas tecnologias web é muito divertido, até que se tenha que suportar navegadores antigos. Modernizr torna fácil pra você a escrita condicional de JavaScript e CSS para lidar com cada situação, quando um navegador suporta ou não uma funcionalidade. É perfeita para facilmente realizar melhorias progressivas. [...]”
  • 6. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Fonte: https://upload.wikimedia.org/wikipedia/commons/7/74/Timeline_of_web_browsers.svg [em 23-06-2013]
  • 7. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Desenvolvimento de Interfaces Web A ferramenta preferida para manipulação do DOM HTML, para tratar eventos e usar AJAX de maneira uniforme em diferentes navegadores A melhor ferramenta para fazer a detecção de funcionalidades e auxiliar no tratamento de navegadores antigos Essenciais...
  • 8. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Quão seguro são os certificados da web?
  • 9. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1
  • 10. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 2 1
  • 11. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1 2 3
  • 12. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais 1 2 3 RELAÇÃO DE CONFIANÇA
  • 13. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais O Firefox, por exemplo, possui hoje em torno de 88 Autoridades Certificadoras – CAs Há alguma fragilidade neste modelo que possa comprometer o ecossistema da web?
  • 14. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Revendo o passo-a-passo: 1. O usuário acessa o site via HTTPS 2. O site envia seu certificado 3. O navegador verifica a validade do certificado contra todas as Autoridades Certificadoras que ele reconhece (confia) ● Se OK: SITE VALIDADO ● Se NOK: ALERTA O USUÁRIO
  • 15. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Revendo o passo-a-passo: 1. O usuário acessa o site via HTTPS 2. O site envia seu certificado 3. O navegador verifica a validade do certificado contra TODAS as Autoridades Certificadoras que ele reconhece (confia) ● SE OK: SITE VALIDADO ● SE NOK: ALERTA O USUÁRIO
  • 16. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação [em 24-06-2013]
  • 17. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
  • 18. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
  • 19. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Se alguma Autoridade Certificadora for Comprometida? Impacto MUITO ALTO − Caso uma única Autoridade Certificadora seja comprometida, TODOS os sites seguros da WEB podem ser forjados através de um ataque “man in the middle”. Probabilidade NÃO TÃO BAIXA − Eventos recentes demonstram fragilidade na segurança das Autoridades Certificadoras
  • 20. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Se alguma Autoridade Certificadora for Comprometida? Impacto MUITO ALTO − Caso uma única Autoridade Certificadora seja comprometida, TODOS os sites seguros da WEB podem ser forjados através de um ataque “man in the middle”. Probabilidade NÃO TÃO BAIXA − Eventos recentes demonstram fragilidade na segurança das Autoridades Certificadoras ...lembrando que: RISCO = IMPACTO X PROBABILIDADE
  • 21. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Qual a solução?
  • 22. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais Talvez...
  • 23. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais
  • 24. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Certificados Digitais ● A proposta é interessante, no entanto é mais complexa que a solução atual. Maior complexidade pode significar mais pontos de falha. ● O problema está sendo discutido já há algum tempo e outras propostas devem surgir. ● O importante é estarmos cientes do problema e considerarmos isso nas nossas decisões.
  • 25. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030
  • 26. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 As chaves de 4096 bits poderão ser quebradas...
  • 27. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 Caso uma chave privada de uma autoridade certificadora se torne pública, um documento pode ser assinado em 2030 com data de 2013, por exemplo... a CUSTO ZERO.
  • 28. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2013 O que é necessário para que alguém consiga falsificar hoje um documento de 20 anos atrás?
  • 29. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais ~ 2030 Várias implicações: − Questões de Segurança Jurídica: como comprovar ou reprovar a autenticidade de um documento de 2013 lá em 2030? − Esforço para reassinar documentos passados que sejam reconhecidos como verdadeiros, de forma a reatestar sua veracidade lá em 2030. − Necessidade de se manter uma infraestrutura de arquivo de documentos oficiais digitalmente assinados para comparação pública.
  • 30. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Segurança de Assinaturas Digitais De volta a 2013: ● Segurança digital é um assunto vital para o Estado ● Deve-se trabalhar com a hipótese de que a segurança de documentos digitalmente assinados é volátil no tempo ● Certificados, assinaturas, sistemas, infraestruturas, etc, demandarão uma atenção cada vez maior (ainda maior que a que já temos hoje) e mais especializada
  • 31. Ministério do Planejamento Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Obrigado.