Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Infra Estrutura de Chaves Publicas(PKI)

2,742 views

Published on

Published in: Technology

Infra Estrutura de Chaves Publicas(PKI)

  1. 1. InfraEstrutura de Chaves Públicas (PKI)Natanael FonsecaArquiteto de Software 1
  2. 2. Ementa1. PKI2. ICP-BRASIL3. Modelos de PKI;4. Medida Provisória;5. Serviços Disponíveis;6. O que é o ITI;7. Certificados Digitais;8. Papeis encontrados na ICP-BRASIL;9. Cadeia Hierárquica; 2
  3. 3. Public Key InfraEstructure“Infra-estrutura de comunicação segura, cujosserviços são implementados e distribuídos utilizandoconceitos e técnicas envolvendo chaves-públicas”. Adams, C e Lloyd, S (1999) 3
  4. 4. Infra-Estrutura de Chaves Públicas Brasileira“É uma cadeia hierárquica e de confiança queviabiliza a emissão de certificados digitais paraidentificação do cidadão quando transacionando nomeio virtual, como a Internet.” 4
  5. 5. Modelos de PKINa estruturação de uma InfraEstrutura de Chavespúblicas é necessário definir como será feita a“Cadeia de Confiança”, para isso, pode-se optarpor um dos modelos: • CA Única; • Hierarquivo; • Distribuido(Web of Trust); • Browser Trust-list Model; 5
  6. 6. Única CA•Apenas uma CA emite certificados;•Cada Pessoa possui a Public Key da CA;•Amplamente usado em Empresas Privadas; 6
  7. 7. Modelo Hierarquico•Multiplas ACs emitem certificados;•Uma AC é escolhida como Raiz;•Divisão em níveis;•Melhor divisão de responsabilidades;•Maior dificuldade na implementação. 7
  8. 8. Modelo Distribuido (Web-of-Trust)•Relação de confiança entre as partes ;•Problema do ovo-galinha; 8
  9. 9. Browser Trust-list Model•Cada aplicação possui uma lista das CAsconfiáveis;•Mais comum nos Browsers;•Muita replica de informações; 9
  10. 10. Modelo adotado pelo Brasil“O modelo adotado pelo Brasil foi o de certificaçãocom raíz única, sendo que o ITI além dedesempenhar o papel de Autoridade CertificadoraRaiz - AC Raiz, também, tem o papel de credenciar edescredenciar os demais participantes da cadeia,supervisionar e fazer auditoria dos processos. “ 10
  11. 11. Cadeia Hierárquica 11
  12. 12. Medida Provisória 2.200-2A ICP-Brasil (Infraestrutura de Chaves PúblicasBrasileira) foi instituída pela Medida Provisória2.200-2, de 24 de agosto de 2001, que cria o ComitêGestor da ICP-Brasil, a Autoridade Certificadora RaizBrasileira e define as demais entidades que compõemsua estrutura. 12
  13. 13. Serviços Disponíveis com a utilização de PKI• Segurança na comunicação;• Carimbo de Tempo Seguro;• Não - Repudio;• Gerencia de Privilégios;• Recuperação de Chaves; 13
  14. 14. ITI – Instituto Nacional de Tecnologia da InformaçãoÉ uma autarquia federal vinculada à Casa Civil daPresidência da República, cujo objetivo é manter aInfra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, sendo a primeira autoridade da cadeia decertificação – AC Raiz. 14
  15. 15. Certificado DigitalTecnicamente, o certificado é um documento eletrônicoque por meio de procedimentos lógicos e matemáticosasseguraram a integridade das informações e a autoria dastransações. Esse documento eletrônico é gerado eassinado por uma terceira parte confiável, ou seja, umaAutoridade Certificadora que, seguindo regras emitidaspelo Comitê Gestor da ICP-Brasil e auditada pelo ITI,associa uma entidade (pessoa, processo, servidor) a umpar de chaves criptográficas. 15
  16. 16. Três grandes papeis da ICP-Brasil• AC- Raiz• AC - Autoridade Certificadora• AR - Autoridade de Registro 16
  17. 17. Referencias• Hook, David. Beginning Cryptography with Java, 1. ed. Wrox Press, 2005. ISBN:0764596330.• Knudsen, Jonathan B. Java Cryptography, 1. ed. OReilly, 1998. ISBN: ISBN: 1-56592-402-9.• Silva, Lino Sarlo Da. Public Key InfraEstructire - PKI, 1. ed. NOVATEC, 2004. ISBN: 8575220462.• Singh, Simon. Livro dos Codigos, 1. ed. Record, 2001. ISBN: 8501055980. 17

×