Você está na página 1de 6

Home > Segurana da informao

Segurana da Informao
Os servios do portal e-SAJ fazem uso de protocolos criptogrficos seguros, infraestrutura de chave pblica e protocolizao digital para assegurar a integridade de documentos eletrnicos e sua validade jurdica segundo a Lei 11.419/06.

A segurana da informao est fundamentada, basicamente, nos seguintes itens:

Integridade: a integridade visa assegurar que um documento no teve seu contedo alterado aps ter sido assinado. Para isso, o sistema capaz de detectar alteraes no autorizadas no contedo. O objetivo que o destinatrio verifique que os dados no foram modificados indevidamente. Autenticidade: visa estabelecer a validade da transmisso, da mensagem e do seu remetente. O objetivo que o destinatrio possa comprovar a origem e autoria de um determinado documento. No repdio: visa garantir que o autor no negue ter criado e assinado o documento. Irretroatividade: visa garantir que o sistema no permita a gerao de documentos de forma retroativa no tempo.

Um documento eletrnico qualquer arquivo sobre o qual seja necessrio agregar segurana segundo os itens acima relacionados.

Esses requisitos de segurana podem ser atendidos por meio do uso de tcnicas de certificao e assinatura digital e de protocolao eletrnica de documentos.

Veja tambm:

Certificado Digital

Assinatura Digital

Protocolizao Digital

Certificado Digital

O certificado digital um software que faz o papel de uma identidade digital, ou seja, permite comprovar de forma eletrnica a identidade do usurio. Assim como o RG ou o CPF identificam uma pessoa, um certificado digital contm dados que funcionam como um certificado fsico, contendo informaes referentes a:

pessoa ou entidade a quem foi emitido o certificado digital e respectivo endereo; sua chave pblica e respectiva validade; nmero de srie; e nome da empresa que emitiu seu certificado (chamada de Autoridade Certificadora, ou AC) com respectiva assinatura digital.

Qualquer modificao realizada em um certificado digital o torna invlido e por isso impossvel falsific-lo.

O objetivo da assinatura digital no certificado indicar que uma outra entidade (a Autoridade Certificadora AC) garante a veracidade das informaes nele contidas.

Fazendo uma analogia, a AC faz o papel dos rgos pblicos como a Secretaria de Segurana Pblica quando emite um RG, ou seja, ela garante quem voc , dando-lhe legitimidade atravs de sua assinatura digital.

Leia mais em:

Certificados Digitais

topo

Assinatura Digital

Sob a tica jurdica verificamos que um documento pode ser considerado genuno quando no sofreu alteraes. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas,

rubricas e marcas especiais. No mundo virtual, este item pode ser assegurado atravs do uso de assinaturas digitais.

A assinatura digital visa garantir que um determinado documento no seja alterado aps assinado. A assinatura digital realizada em duas etapas. Primeiramente o autor, atravs de um software prprio, realiza uma operao e faz um tipo de resumo dos dados do documento que quer enviar, tambm chamado de funo hash. Aps essa operao, ele usa a chave privada de seu certificado digital pa ra encriptar este resumo. O resultado deste processo a assinatura digital.

A entidade encarregada de fornecer as chaves da assinatura digital chamada de Autoridade Certificadora. A Autoridade Certificadora uma entidade independente e legalmente habilitada para exercer as funes de distribuidora das chaves e pode ser consultada a qualquer tempo, certificando que

determinada pessoa a titular da assinatura digital, da chave pblica e da respectiva chave privada. Isso significa que a assinatura digital no criada pelo prprio usurio, mas sim fornecida por um terceiro participante confivel (a Autoridade Certificadora).

Dentre as muitas vantagens do uso deste tipo de firma, podemos citar:

a autenticidade, pois prova que o subscritor assinou o documento como sendo uma manifestao de vontade pessoal; a impossibilidade de falsificao, pois comprova o fato de o documento ter sido marcado pelo subscritor e no por outra pessoa; a exclusividade, pois no pode ser transferida para outro documento; o carter incontestvel, advindo da o instituto do "no-repdio".

topo

Protocolao Digital

A utilizao de certificados e assinaturas digitais garante a autenticidade, a integridade e o no-repdio de um documento. Entretanto, essas tcnicas no oferecem garantia a respeito do momento em que um determinado documento foi elaborado. Um documento assinado digitalmente pode at conter data e hora, entretanto, estas no podem ser consideradas confiveis. Para resolver este problema se faz necessria a introduo de um novo componente: a Protocolao Digital de Documentos Eletrnicos. Este item acrescenta a caracterstica de irretroatividade ao cenrio de segurana de documentos.

Para realizar a protocolao digital necessrio utilizar um equipamento (hardware) especial, chamado protocoladora digital. Atravs do uso de uma protocoladora digital, possvel garantir:

a existncia de um determinado documento em uma certa data/hora; a integridade do documento eletrnico, desde sua protocolao, verificando se este no foi alterado; a impossibilidade de protocolao de um determinado documento de forma retroativa no tempo, garantindo assim a ordem das protocolaes.

Quando um documento protocolizado, a protocoladora digital emite um recibo eletrnico. Atravs deste recibo possvel comprovar que um determinado documento foi criado em uma certa data/hora. Alm disso, este processo de protocolao garante que seja impossvel protocolar um documento eletrnico de forma retroativa com relao ao tempo, ao nmero do protocolo e ao contedo do original.

Para realizar a protocolao de um documento, o primeiro passo a gerao do seu resumo. Atravs do uso de frmulas matemticas, o documento resumido a uma pequena seqncia binria de tamanho fixo, conhecida como "resumo criptogrfico" ou "valor hash", que nica para cada documento eletrnico. este resumo que ser transmitido para a protocoladora digital. No necessrio enviar o documento eletrnico original para a protocoladora, garantindo assim a privacidade e confiabilidade do documento eletrnico. Outro detalhe importante: impossvel recuperar o contedo original de um documento apenas de posse do seu resumo.

Uma vez gerado o resumo, o passo seguinte o seu envio para a protocoladora digital. Ao receb-lo, a protocoladora gera um recibo contendo o resumo criptogrfico do documento, o nmero da protocolao e a data/hora em que ocorreu a protocolao. A data e a hora so fornecidas por servidores de tempo externos. O recibo resultante disponibilizado para o remetente do documento, que deve armazen-lo em local apropriado. De posse do recibo, qualquer usurio poder verificar a data e hora da protocolao de um determinado documento eletrnico e checar a integridade do documento eletrnico original.

Para prover esses recursos, a protocoladora digital requisita data e hora de um servidor de tempo externo seguro como, por exemplo, o servidor do Observatrio Nacional. Opcionalmente, h tambm a possibilidade de sincronismo com GPS.

topo