Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas de
Informao
Certificao Digital - II
Segurana de
Sistemas de Informao
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado
Parte I
Estrutura ICP-Brasil
Comit Gestor
AC-Raiz
COTEC
AC Autoridade Certificadora
Parte II
Exerccios
AGENDA
ICP-Brasil
ICP-Brasil
Comit Gestor
O Comit Gestor da ICP-Brasil; vinculada Casa Civil da
Presidncia da Repblica tendo como Secretrio Executivo e
Diretor-Presidente do Instituto Nacional de Tecnologia da
Informao o Sr. Renato da Silveira Martini.
ICP-Brasil
Comit Gestor
1. Ministrio da Fazenda
2. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior.
3. Ministrio do Planejamento, Oramento e Gesto.
4. Ministrio da Justia
5. Ministrio da Cincia e Tecnologia
6. GSI/PR - Gabinete de Segurana Institucional
7. Federao Brasileira de Bancos - FEBRABAN
8. Cmara Brasileira de Comrcio Eletrnico - CAMARA E-NET
9. Associao dos Juzes Federais do Brasil - AJUFE
10. Sociedade Brasileira de Computao - SBC
11. Confederao Nacional do Comrcio de Bens, Servios e
Turismo - CNC
ICP-Brasil
AC - Raiz
a primeira autoridade da cadeia de certificao. Executa as
Polticas de Certificados e normas tcnicas e operacionais
aprovadas pelo Comit Gestor da ICP-Brasil.
Compete AC-Raiz emitir, expedir, distribuir, revogar e gerenciar
os certificados das autoridades certificadoras de nvel
imediatamente subsequente ao seu.
ICP-Brasil
AC - Raiz
A AC-Raiz est encarregada de emitir a lista de certificados
revogados (LCR) e de fiscalizar e auditar as Autoridades
Certificadoras (ACs), Autoridades de Registro (ARs) e demais
prestadores de servio habilitados na ICP-Brasil.
Tabm cerifica se as ACs esto atuando em conformidade com
as diretrizes e normas tcnicas estabelecidas pelo Comit Gestor
da ICP-Brasil.
ICP-Brasil
ITI
O Instituto Nacional de Tecnologia da Informao (ITI) uma
autarquia federal vinculada Casa Civil da Presidncia da
Repblica. Tem por objetivo manter a Infraestrutura de Chaves
Pblicas Brasileira (ICP-Brasil), sendo a primeira autoridade da
cadeia de certificao (AC Raiz).
ICP-Brasil
COTEC
O decreto N 3.872, de 18 de Julho de 2001 dispe sobre o
Comit Gestor da ICP-Brasil, sua Secretaria-Executiva, sua
Comisso Tcnica Executiva e d outras providncias.
Exemplo: no artigo 4 o CG ICP-Brasil ser assistido e receber
suporte tcnico da Comisso Tcnica Executiva - COTEC,
coordenada pelo Secretrio-Executivo do Comit Gestor, e
integrada por representantes indicados pelos membros do CG
ICP-Brasil e designados pelo Chefe da Casa Civil da Presidncia
da Repblica.
ICP-Brasil
COTEC
No pargrafo 1 indica que sero convidados permanentes s
reunies da COTEC representantes:
I. do Ministrio da Defesa;
II. do Ministrio da Previdncia e Assistncia Social;
III. do Ministrio da Sade; e
IV. da Autoridade Certificadora Raiz - AC Raiz.
ou ainda representantes de outros rgos e entidades pblicos.
ICP-Brasil
COTEC
Competncias:
I - manifestar-se previamente sobre todas as matrias a serem
apreciadas e decididas pelo CG ICP-Brasil;
II - preparar e encaminhar previamente aos membros do CG ICPBrasil expediente contendo o posicionamento tcnico dos
rgos e das entidades relacionados com as matrias que sero
apreciadas e decididas; e
III - cumprir outras atribuies que lhe forem conferidas por
delegao do CG ICP-Brasil.
ICP-Brasil
COTEC
Podem ainda criar por demanda grupos de trabalho com o
objetivo trabalhar com profundidade assuntos ligados
Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil.
Exemplo: Em 20 e 21/05/2015 um grupo de trabalho
responsvel por revisar os Manuais de Condutas Tcnicas
MCT's, se reuniu; na sede do Instituto Nacional de Tecnologia da
Informao ITI; para promover a atualizao das verses
disponveis, uma vez que foram feitos em 2007 e nunca
passaram por uma reviso.
ICP-Brasil
AC Autoridade Certificadora
Uma Autoridade Certificadora (AC) uma entidade, pblica ou
privada, subordinada hierarquia da ICP-Brasil, responsvel por
emitir, distribuir, renovar, revogar e gerenciar certificados
digitais.
Tem a responsabilidade de verificar se o titular do certificado
possui a chave privada que corresponde chave pblica que faz
parte do certificado. Cria e assina digitalmente o certificado do
assinante, onde o certificado emitido pela AC representa a
declarao da identidade do titular, que possui um par nico de
chaves (pblica/privada).
ICP-Brasil
AR Autoridade de Registro
Uma Autoridade de Registro (AR) responsvel pela interface
entre o usurio e a Autoridade Certificadora. Vinculada a uma
AC, tem por objetivo o recebimento, validao,
encaminhamento de solicitaes de emisso ou revogao de
certificados digitais e identificao, de forma presencial, de seus
solicitantes. responsabilidade da AR manter registros de suas
operaes. Pode estar fisicamente localizada em uma AC ou ser
uma entidade de registro remota.
ICP-Brasil
ACT Autoridade Certificadora do Tempo
Uma Autoridade Certificadora do Tempo (ACT) uma entidade
na qual os usurios de servios de Carimbo do Tempo confiam
para emitir Carimbos do Tempo. A ACT tem a responsabilidade
geral pelo fornecimento do Carimbo do Tempo, conjunto de
atributos fornecidos pela parte confivel do tempo que,
associado a uma assinatura digital, confere provar a sua
existncia em determinado perodo.
Na prtica, um carimbo de tempo um documento eletrnico
assinado que contm o hash de sua respectiva assinatura e a
data e hora de sua gerao.
ICP-Brasil
PSS Prestador de Servio de Suporte
So empresas contratadas por uma AC - Autoridade
Certificadora ou uma AR - Autoridade de Registro para:
ICP-Brasil
Titulares de Certificados
So pessoas fsicas ou jurdicas que podem ser titulares dos
certificados digitais emitidos por uma das ACs integrantes da
ICP-Brasil.
OBRIGADO
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado
Retornar
ATIVIDADE
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado
Retornar
ATIVIDADE
1) Pesquisar Autoridade Certificadora
PROPOSTA DE SOLUO
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado
ICP-Brasil
ICP-Brasil
A infraestrutura de chaves pblicas do Brasil, definida pela
Medida Provisria N 2.200-2, de 24 de Agosto de 2001,
denominada Infraestrutura de Chaves Pblicas Brasileira, ou ICPBrasil.
EXECUO
Responsabilidades da SERPROACF
A Autoridade Certificadora
SERPROACF responde pelos danos a
que der causa.
A SERPROACF responde
solidariamente pelos atos das
entidades de sua cadeia de
certificao: AR.