Escolar Documentos
Profissional Documentos
Cultura Documentos
Certificação Digital
26/SET/2003
• Contextualização
• Conceituação
• Assinatura e Certificação Digital
• Infra-estrutura de Chaves Públicas
• Principais Aplicações
• Alguns cases no Brasil
• Aspectos Jurídicos
Contextualização
Dificuldades em operações realizadas eletronicamente
Contrato nn Recebe
... ... ... ... Trâmite
? ... . ...... ....
..... .. .. ... ...
.. .. ......... Consulta
.... .... .... Armaze-
..... ..... .. . namento
Remetente Destinatário
.... .... .......
Conteúdo aparente = conteúdo real ? Integridade
Remetente aparente = remetente real ? Autenticidade
Destinatário aparente = destinatário real ? Sigilo
Operações eletrôn. ? Legalidade e Força Probatória
Conceituação
• Assinatura: Marca pessoal utilizada para
designar autoria ou aprovação
• Certificação: Afirmação de certeza ou verdade
• Digital: Valores representados exclusivamente
em binário (eletrônicos,magnéticos,ópticos,etc.)
• Analógico: Representa grandezas de forma
contínua (pergaminho,papel,microfilme,etc.)
• Eletrônico: Dependente do movimento elétrons
• Autenticação: Ato pelo qual algo é reconhecido
como verdadeiro (termo jurídico)
Conceituação
Conteúdo Em Papel Eletrônico
(mensagem) (analógico) (digital)
Visível Acessível*
Escrito (leitura) (seqüência de bits)
Primeiro Integridade**
Original
suporte (formato original)
• Baseada em biometria
Características biométricas convertidas em bits
• Digital
Código gerado por computador:
Conceituação
Assinatura Digital:
• Eficaz para autenticação não presencial
• Viabiliza a Certificação Digital
• Serve como base para autenticação de
cópias eletrônicas
• Pode garantir segurança, legalidade e
força probatória de documentos
eletrônicos
Assinatura em Documento Eletrônico
• Autenticidade: Garantir a identificação e
associação (ciente) do autor ao conteúdo
• Integridade: Invalidar a assinatura
quando o conteúdo assinado for alterado
Criptografia
e Hash Certificação
ICP
Digital
Assinatura Digital
1) Segredo
Problemas compartilhado
2) Multiplicação de chaves
Criptografia Assimétrica
• Único par de chaves matematicamente
relacionadas pública e privada
• Conteúdo cifrado por qualquer uma, só
pode ser decifrado por qualquer outra
• Segurança depende do tipo de algoritmo e
do tamanho da chave criptográfica sendo
mínimo recomendável 1024 bits (RSA)
Conteúdo + Sinal Autor = Assinatura
Conteúdo
PRIV !@#$!%
RECEPTOR normal !@#$%!
Criptografia
e Hash Certificação
ICP
Digital
Assinatura Digital
97 98 99 100 101 102 103 104 105 106 107 108 109 110 111
a b c d e f g h i j k l m n o
33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
! " # $ % & ' ( ) * + , - . /
H o j e j aá f o i d e c i d i d o
Σ 72 111 106 101 106 97 102 111 105 100 101 99 105 100 105 100 111
225
Criptografia
e Hash Certificação
ICP
Digital
Assinatura Digital
Criptografia
e Hash Certificação
ICP
Digital
Assinatura Digital
AR AC
CHAVE
PRIVADA
CHAVE
PÚBLICA
Assinatura de Certificação da
DOCUMENTO Trâmite Assinatura do
Eletrônico DOCUMENTO
Assinatura e Certificação Digital
Requisitos para garantias de uma ICP:
1 - Sistema criptográfico seguro
2 - Sigilo da chave privada
3 - Código Hash resistente a colisões
4 - Autoridade Certificadora confiável
5 - Ambiente computacional seguro
Principais Aplicações
• Garantia de segurança transações eletrônicas
• Assinatura, sigilo, integridade e autenticação
de mensagens e documentos eletrônicos +
• Autenticação de servidores e Bancos de Dados
• Autenticação de sites e paginas da Internet
• Proteção de software e aplicativo seguro
• Telefone e FAX seguros
• Votação e avaliação virtual
• Cartório virtual, etc.
www.iti.gov.br
ICP-Brasil
AC
raiz
AC1 AC2
Autoridades
Certificadoras
AC3 AC4 AC5 AC6
Intermediárias
Usuários Finais
ICP-Brasil
AC1 AC1
ICP-Brasil
DENTRO FORA
Comitê Gestor / ICP-Brasil Entre partes
NORMATIZAÇÃO MP 2200-2 Art. 10 § 1º MP 2200-2 Art. 10 § 2º
OPERAÇÃO
AC
AC Governo AC Privadas AC Privadas Privadas
Dec 3.996
Dec 4.414 AC Privadas
AC AC AC Privadas
AR Privadas
AR AR Privadas
Governo Credenciadas
Fonte: ITI
Aspectos Jurídicos
Críticas ao atual modelo ICP-Brasil:
• Certificação cruzada só ICP’s estrangeiras
• Integração com outros Poderes da República
• Vinculação da iniciativa privada a AC-Raiz
Assinatura Assinatura
ORIGINAL Reconhecimento Reconhecimento
com Fé Pública dentro ICP-Brasil
(.doc, .xls, .ppt, etc.)
Reprodução Reprodução
Autenticação
CÓPIA Autenticação
dentro ICP-Brasil
com Fé Pública
com Fé Pública
(.tif, .jpg, .gif, etc.)
Documento Eletrônico
Validade Jurídica X Força Probatória
Contrato......................................................
......................................................................
......................................................................
......................................................................
......................................................................
................................................................
X9r43281053 4a7v6156z4
Contratante Contratado
Aspectos Legais:
Direito Digital, Patrícia Peck, Editora Saraiva
Criptografia:
O Livro dos Códigos, Simon Singh, Editora Record