PIM VI 2.1.

Estrutura do trabalho A prefeitura de Curitiba, PR, pretende ser a primeira cidade a utilizar o documento de identidade eletrnico, substitudo assim o documento em papel utilizado at hoje. Um dos principais objetivos deste projeto e fazer o recadastramento dos cidados, agilizar os processos de identificao e ainda permitir que os cidados tenham acesso a diversos servios eletrnicos oferecidos pela prefeitura atravs do uso de certificado digital. O documento de identificao digital ser basicamente um carto (smart card) no formato ID-1 que dever conter o certificado digital de cada cidado junto com seus principais dados, como: Nmero RG; Numero CPF; Nmero Ttulo Eleitor; Numero Carteira Motorista; (Um exemplo deste carto pode ser obtido em http://www.certisign.com.br/produtos-eservicos/ certificados-digitais/e-cpf) Como a prefeitura pretende fazer um recadastramento, ela tambm solicita a criao de um novo banco de dados para a incluso dos novos dados. Para que a prefeitura possa disponibilizar os documentos digitais, ser necessrio a criao de uma AC (Autoridade Certificadora Cartrio Digital) que deve estar vinculado a AC do Governo Brasileiro, ICP Brasil. Diante do exposto, pede-se: 1. Apresentar uma proposta de projeto que seja totalmente compatvel com a lei n 8666 ( http://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm ); 2. Propor um projeto de rede para a implementao da AC de Curitiba, que dever conter os seguintes componentes: a. Servidor Linux que ser responsvel pela gerao das chaves publicas e privadas de cada cidado. (Servidor AC) b. Servidor Windows que ser responsvel pelo armazenamento dos dados dos cidados bem como a sua chave publica. (Servidor banco de dados); 20 c. Servidor Linux para rodar a aplicao Web da prefeitura, onde os cidados podero acessar a informaes, solicitar o documento de identidade, etc. d. Conexo com a internet protegido por firewall; Para este projeto, pode-se: Cronograma de Implementao; Poltica de Segurana deste ambiente; Topologia da rede e servidores; Identificar onde o ambiente ser instalado (prefeitura ou datacenter) e quais os requisitos mnimos de segurana fsica para este ambiente. OBS1: A instalao dos softwares necessrios ser realizada pelos profissionais do ICP Brasil, assim deve ser desconsiderada do projeto. OBS-2: Um ambiente AC deve ser o mais seguro possvel. 3. Elaborar um projeto de banco de dados (modelo de dados) mostrando como as informaes dos cidados sero armazenadas no banco. Deve-se criar um modelo de dados (tabelas e seus relacionamentos) e apresentar a estratgia de desenvolvimento. 4. Especificar que algoritmos de criptografia, hash e tamanho de chaves sero utilizados nos certificados digitais; 5. Apresentar o processo que dever ser utilizado para substituio do documento de identidade de papel pelo documento eletrnico, demonstrando qual ser o papel de cada pessoa e como estes recursos sero geridos. - Recadastramento dos cidados - agilizar os processos de identificao - permitir que os cidados tenham acesso a diversos servios eletrnicos oferecidos pela prefeitura atravs do uso de certificado digital.

Minhas navegaes: J em 2011, 2 milhes de brasileiros devem receber este novo modelo de documentao. H uma srie de vantagens sobre os atuais RGs, pois os RICs so prova de fraudes e falsificaes, devido utilizao de um chip eletrnico que armazena vrias informaes sobre os cidados, como nome, sexo, nascimento e todos os outros dados que j existem hoje. Para entender melhor como funciona o documento Introduo http://portal.mj.gov.br/portal/ric/conhecao-o-ric Acessos atravs do RIC http://www.iti.gov.br/twiki/bin/view/Main/CertificacaoDigitalnoRIC Segurana http://www.iti.gov.br/twiki/pub/Homologacao/Concedidas/Ato_declaratorio_072011.pdf , Sobre o carto http://portal.mj.gov.br/portal/ric/conhecao-o-ric/sobre_cartao_ric implantao http://portal.mj.gov.br/portal/ric/conhecao-o-ric/implantacao http://www.softplan.com.br/saj/downloads/cartilha_eletronica.pdf Poltica de Segurana Informao bem mais valioso de uma empresa Iso2701 Iso2702 Divulgar e treinar as pessoas para segurana ABNT nbr isso / IEC27002 ISSO 31000 COBIT Lei federeal 8159/1991