UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO

UNIDADE ACADMICA DE GARANHUNS

DRIO DE ARAUJO FRAZO







O USO DA ASSINATURA DIGITAL NAS TRANSAES VIRTUAIS










GARANHUNS
2014


DRIO DE ARAUJO FRAZO














O USO DA ASSINATURA DIGITAL NAS TRANSAES VIRTUAIS

Projeto de Pesquisa apresentado ao Curso de
Cincia da Computao da Universidade Federal
Rural de Pernambuco - Unidade Acadmica de
Garanhuns como requisito parcial para a concluso
da disciplina de Metodologia Cientfica sob
orientao do Professor Dennys Dikson Marcelino
da Silva.
















GARANHUNS
2014


SUMRIO

1. INTRODUO............................................................................................. 03
2. PROBLEMATIZAO................................................................................. 05
3. OBJETIVOS
3.1 OBJETIVO GERAL................................................................................ 06
3.2 OBJETIVOS ESPECFICOS.................................................................. 06
4. JUSTIFICATIVA............................................................................................ 07
5. REVISO BIBLIOGRFICA......................................................................... 08
6. METODOLOGIA............................................................................................ 10
7. CRONOGRAMA............................................................................................ 11
8. REFERNCIAS BIBLIOGRFICAS............................................................. 12
3

1. INTRODUO


Milhes de usurios, atualmente, usam a rede para executar diversas
atividades, tais como, operaes bancrias, fazer compras, etc., tornando a
segurana das informaes um grande problema.
Em sua forma mais geral, a segurana preocupa-se em impedir que pessoas
mal-intencionadas leiam ou modifiquem secretamente mensagens ou informaes
pessoais. (TANENBAUM, Andrew S., WETHERALL, David. Redes de
Computadores; So Paulo: Pearson Prentice Hall, 2011).
A tecnologia vem alterando a maneira com que as empresas e pessoas fazem
negcios, aumentando a facilidade e a competividade no mercado, providenciando
melhores servios aos usurios.
A Internet, os documentos e dados digitais, so exemplos dessas tecnologias
que esto sendo utilizadas, disponibilizando informaes e alterando a forma de
gerenciar a empresa. Com isso, os usurios tm novos caminhos para a realizao
de determinadas atividades eletrnicas. (PASA, Eduardo Cesar. O uso de
documentos eletrnicos na contabilidade. Rev. contab. finan., So Paulo , v. 12, n.
25, abr. 2001).
O controle e a segurana da informao esto diretamente relacionados com
os processos e procedimentos utilizados para que apenas pessoas autorizadas
possam acess-las. O Certificado digital um exemplo de um procedimento que
permitem aos usurios controlar e assegurar as informaes no meio digital. A
autenticao cuida do processo de determinar com quem voc est se
comunicando, evitando a revelao de informaes sigilosas em uma transao
virtual.
A autenticidade de documentos legais, financeiros e outros tipos so
determinados pela presena de uma assinatura. Quando queremos, por exemplo, o
acesso ao sistema financeiro de um banco, o computador do banco deve se
certificar de que o computador que emitiu o pedido pertence de fato ao requisitante,
protegendo o banco e o usurio contra fraudes. (TANENBAUM, Andrew S.,
4

WETHERALL, David. Redes de Computadores; So Paulo: Pearson Prentice Hall,
2011).
O no-repdio uma propriedade a qual nenhuma parte de um contrato pode
negar t-lo assinado. O processo de assinatura digital uma tcnica criptogrfica
que ajudam a garantir o no repdio, provando que um determinado documento
assinado por um indivduo foi na verdade assinado por ele e que somente aquele
indivduo poderia ter assinado o documento. uma marca individual feita com o
propsito de autenticar um documento, sendo nica e passvel de verificao.
(KUROSE, James F., ROSS Keith W. 5. Ed.; So Paulo: Adisson Wesley, 2010).
A criptografia de chave pblica uma tima forma para prover assinaturas
digitais.
O objetivo deste Projeto de pesquisa explicar a importncia e sobre o uso
da assinatura digital nas mais diversas transaes virtuais, abordando as diferenas
entre a utilizao ou no desta ferramenta que a cada dia se torna to importante,
pois muitas pessoas ainda no reconhecem as vantagens da utilizao da mesma
em um mundo to compartilhado, de to fcil acesso a informaes sigilosas dos
usurios, evitando fraudes, falsificaes e principalmente, a distncia fsica entre as
partes envolvidas na atividade a ser realizada.
Quero tambm mostrar exemplos de situaes reais de pessoas/empresas
que foram lesionadas devido falta de informao ou o no uso de algum meio de
segurana.
Vou explicar o quo significativo criptografar um documento eletrnico
atravs da assinatura digital e de que forma isso feito atravs das assinaturas de
chave simtrica e chave pblica.
Pretendo mostrar, na prtica, como tudo isso usado, mostrando todas as
vantagens e de que forma os navegadores que utilizamos conferem os certificados,
nos mostrando se determinado site seguro ou no, se seus dados pessoais esto
bem guardados.






5

2. PROBLEMATIZAO


Cada dia mais, as pessoas acessam redes de computadores, colocando
informaes e disponibilizando-as para todo o mundo. Muitos servios so
acessados via Internet. Devemos estar cientes de que estamos fornecendo
informaes pessoais que podem ser acessadas por pessoas mal-intencionadas que
desejam fazer uso desses dados para realizar fraudes.
Sabemos que o contedo de mensagens transmitidas entre os usurios
podem ser interceptadas, mas somente queremos que o remetente e o destinatrio
possam ter acesso e entender o contedo da mensagem. Os usurios precisam
confirmar a identidade da outra parte envolvida.
Em geral, as falsificaes podem ser detectadas por especialistas em
caligrafia, papel e tinta, mas nenhuma dessas opes est disponvel
eletronicamente, necessitando de outras solues. (TANENBAUM, Andrew S.,
WETHERALL, David. Redes de Computadores; So Paulo: Pearson Prentice Hall,
2011).
Quando no temos a certeza de quem est por trs da transao, podemos
ser alvos de fraudes, onde algum pode acessar modificar, inserir ou apagar o
contedo da informao. Tambm podem adquirir seus dados pessoais e us-los
para outros fins, pois no sabemos se o site confivel, se o mesmo possui
certificado ou se a navegao segura.
Como podemos nos certificar que a outra parte realmente quem alega ser e
que apenas os envolvidos possam alterar o contedo? (KUROSE, James F., ROSS
Keith W. 5. Ed.; So Paulo: Adisson Wesley, 2010).
Que dispositivos de segurana e de que forma devemos utiliz-los para nos
certificar que estamos passando as informaes apenas pra quem autorizado e
que apenas a pessoa a quem est destinado os documentos ou os dados pessoais
possam acess-los sem que nenhum outro meio possam intercept-las, alterando o
contedo original ou o uso de informaes para transaes ilegais e fraudulentas?


6

3. OBJETIVOS


3.1 OBJETIVO GERAL
Analisar a importncia e de que forma o uso de dispositivos de segurana so
eficientes na realizao de transaes virtuais.

3.2 OBJETIVOS ESPECFICOS
Descrever o quanto as empresas/pessoas so alvos fceis de usurios mal-
intencionadas que adquirem seus dados pessoais para outros fins atravs
de exemplos reais.
Verificar o quanto o uso de ferramentas de segurana trazem grandes
benefcios para quem realiza qualquer atividade virtual.
Explicar como os navegadores de web utilizam o certificado digital para
aumentar a segurana dos usurios.
Analisar de que forma feita a criptografia de um documento eletrnico
atravs da assinatura digital.















7

4. JUSTIFICATIVA


Tendo em vista o aumento no nmero de pessoas/empresas que realizam as
mais diversas transaes virtuais, o risco de termos nossos dados roubados
tambm cresceram muito. Fornecemos nossos dados pessoais, informaes de
carto de crdito, etc., para a realizao de compras pela internet. Muitas vezes,
devido distncia entre as partes envolvidas para a concretizao de um
determinado processo, precisam-se enviar documentos atravs de e-mail.
Muitas empresas tm informaes confidencias vasadas por causa do no
uso de meios de segurana adequados.
O uso de ferramentas de segurana vem atuar nesse processo, diminuindo o
risco de falsificaes e furtos que acarretam srios prejuzos.
muito importante termos a certeza se o uso de informaes pessoais sero
utilizados para o fim a que se destinam, portanto, o conhecimento de tcnicas de
segurana de fundamental importncia.
Quando enviamos ou recebemos um e-mail, um documento virtual ou
preenchemos informaes pessoais na internet afim de que alguma transao seja
concretizada, queremos ter a certeza de que estamos passando nossos dados para
a pessoa certa, que os mesmos chegaro com segurana. Tambm queremos nos
certificar de que quem realmente nos enviou o documento seja a pessoal com a qual
estamos tratando, que nossos dados no sejam fraudados ou violados.
Um dos mecanismos que esto sendo muito utilizados o processo de
assinatura digital, com a finalidade de certificar a origem de uma mensagem
eletrnica e garantir a integridade dos dados assinados. (KAZIENKO, 2003).
O profissional que deseja seguir o ramo de Computao ou Informtica em
geral, deve ter conhecimento sobre os mais diversos mecanismos de segurana
existentes, proporcionando aos futuros clientes, softwares, sites e sistemas mais
seguros, aumentando a confiabilidade e o prestgio profissional.
Para quem realiza transaes virtuais, fundamental ter conhecimento
acerca de Segurana, para que no possa ser alvo fcil de usurios mal
intencionados que utilizam nossas informaes para outros fins.
8

5. REVISO BIBLIOGRFICA


Atualmente, realizamos muitas transaes, envio de documentos, arquivos, troca
de mensagens e etc. atravs da internet. Com tudo isso, estamos muito sujeitos aos
mais diversos tipos de violao dos nossos dados realizados atravs de terceiros
nos trazendo grandes prejuzos.
Em um mundo to virtualmente globalizado, de acordo com Tanembaum e
Wetherall, A segurana um assunto abrangente e inclui inmeros tipos de
problemas. Em sua forma mais simples, preocupa-se em impedir que pessoas mal-
intencionadas leiam, ou pior ainda, modifiquem secretamente mensagens enviadas
a outros destinatrios (2011, 479).
Existem muitas formas de um usurio interceptar nossos dados, como descreve
Kurose e Ross, Hoje quase todas as organizaes (empresas, universidades, etc.)
possuem redes conectas internet pblica. Essas redes podem ser comprometidas
potencialmente por atacantes que ganham acesso a essas redes por meio da
Internet pblica (2010, 493).
crescente o nmero de pessoas que querem aderir a mtodos de segurana e
de acordo com Kazienko, Isso se deve a inmeras razes, dentre as quais pode-se
citar o furto de informaes como o furto do n do carto de crdito, violao do
sigilo das comunicaes de dados, falsificao da identidade e fraudes de toda
ordem (2003, 4).
Pasa explica a relao da segurana e dos meios para adquirir a mesma:

O controle e a segurana da informao esto relacionados com os
softwares, processos, procedimentos e hardware utilizados para que
as informaes possam ser avaliadas somente por pessoas
autorizadas a acess-las. A autenticao, o no-repdio e o
certificado digital so alguns conceitos utilizados que permitem s
empresas controlar e assegurar as informaes no meio digital
(2001, 1).

9

A assinatura digital um mecanismo que nos fornece a integridade dos
dados, como exemplifica Kurose e Ross: No mundo digital, frequentemente se quer
indicar o dono ou o criador de um documento ou deixar claro que algum concorda
com o contedo de um documento. A assinatura digital uma tcnica criptogrfica
usada para cumprir essas finalidades no mundo digital (2010, 507).
Trazendo as ideias de Pasa, A autenticao de um documento eletrnico se d
atravs da aposio da assinatura digital no documento. Trata-se de um processo
eletrnico por meio do qual o receptor de uma mensagem eletrnica pode se
assegurar da identidade do remetente e/ou da integridade da mensagem (2001, 2).
De acordo com Tanembaum e Wetherall, o que queremos garantir com o uso da
Assinatura digital :
1. O receptor possa verificar a identidade alegada pelo transmissor;
2. Mais tarde, o transmissor no possa repudiar o contedo da mensagem;
3. O receptor no tenha a possibilidade de inventar ele mesmo a mensagem
(2011, 501).
Como comenta Kazienko:
Em situaes onde no completa a confiana entre emissor e
receptor da mensagem, alguma coisa a mais que a usual
autenticao digital pode ser necessria. Nesses casos, a tcnica de
assinatura digital pode ser usada na checagem, por exemplo, da
autenticidade e integridade das mensagens eletrnicas. As
assinaturas digitais devem possuir as seguintes propriedades:
Possibilitar a verificao do autor, data e hora da assinatura.
Possibilitar autenticao do contedo original da mensagem
no momento em que se realizar a assinatura.
Possibilitar verificao por terceiros, a fim de que se possa
resolver disputas.

O uso da Assinatura digital surge como um grande aliado, trazendo maior
segurana e proteo dos dados dos usurios, garantindo a integridade das
informaes na realizao de transaes virtuais, bem como nos certificar quem o
autor da mensagem ou documento eletrnico afim de que terceiros no interfiram
no contedo.

10

6. METODOLOGIA


Este trabalho ser pautado na anlise a respeito do tema proposto, buscando
explicar e exemplificar a problemtica com um olhar investigativo sobre situaes
reais.
Aps o levantamento do material terico, o estudo seguir a etapa do
conhecimento acerca da Segurana na realizao de transaes virtuais e em
seguida seguir a etapa do conhecimento acerca da Assinatura Digital e sua
aplicao nas redes corporativas e tambm para o uso pessoal.
O projeto mostrar exemplos de situaes reais de empresa e/ou pessoas que j
foram vtimas da falsificao de dados e que prejuzos as mesmas tiveram.
Com a etapa do conhecimento acerca dos temas concludos, o estudo seguir
com a anlise sobre a utilidade das ferramentas.
O projeto utilizar o mtodo Qualitativo, apresentando resultados, interpretando
conceitos e tentando compreender os fenmenos estudados.
O tipo de pesquisa ser Explicativa, Metodolgica e Aplicada, esclarecendo os
fatos acerca do tema, mostrando uma maneira para obtermos maior Segurana dos
dados numa transao virtual, tentando solucionar problemas imediatos das
empresas e dos usurios em geral.
O meio de investigao que ser utilizado ser a Pesquisa Bibliogrfica com
base em livros e artigos cientficos.
O enfoque de pesquisa que ser utilizado ser o Compreensivo, descrevendo e
interpretando os fatos sobre o tema.








11

7. CRONOGRAMA



Calendrio Ano: 2014/2015










ETAPAS Ago-
Set/2014
Out/2014 Nov-
Dez/2014
Jan-
Fev/2015
Mar-
Abr/2015
Mai-
Jun/2015
Levantamento
bibliogrfico
X X
Discusso
terica em
funo da
determinao
dos objetivos
X
Coleta de dados X X
Tabulao de
dados
X
Anlise e
Interpretao
X
Redao da
pesquisa
X
Relatrio Final X
Defesa pblica X
12

8. REFERNCIAS BIBLIOGRFICAS



TANEMBAUM, Andrew S.; WETHERALL, David. Redes de Computadores. 5. ed.
So Paulo: Pearson Prentice Hall, 2011.

KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet: uma
abordagem top-down. 5. ed. So Paulo: Addison Wesley, 2010.

PASA, Eduardo Cesar. O uso de documentos eletrnicos na contabilidade.
Revista Contabilidade & Finanas FIPECAFI FEA USP, So Paulo, v.14, n. 25,
p. 72-83, janeiro/abril 2001.

KAZIENKO, Juliano Fontoura. Assinatura Digital de Documentos eletrnicos
atravs da Impresso Digital. Universidade Federal de Santa Catarina,
Florianpolis, fevereiro 2003.