SISTEMAS PARA INTERNET

Prof:Ricardo Boaventura
 Certificado Digital

• Histórico Certificado Digital

• O que é o Certificado Digital ?

• Segurança do Certificado Digital

• Infraestrutura ICP-Brasil
• Aquisição do Certificado Digital

• Utilização do Certificado Digital

• Serviços Disponíveis no e-CAC da SRF
 Histórico
Certificado Digital
1900 AC
Faraó Usa criptografia em mapas
Do tesouro

1000 AC
Tabua de Cera
Uso de estenografia na cabeça dos escravos

400 AC
Militares usam o Bastão de Licurgo

50 AC
CIFRA DE CESAR
1587
O código da Rainha Maria

Rainha Rainha 1º Secretário

Maria Elizabeth Francis Walsingham

1835
Samuel Morse e Alfred Vail
Inventam o telegrafo e o código morse

1931
Marconi em Roma inaugura
Iluminação do Cristo Redentor

1945
Surge a Enigma e as
Bombas de Turing
 1969
Nasce a ARPANET

1990
Popularização da Internet

1991
Inicio das operações
Eletrônicas na Internet
 Certificado Digital

O que é o Certificado Digital ?

 Certificação Digital
Conjunto de procedimentos baseados em tecnologia digital
que permitem a identificação inequívoca de indivíduos de
maneira altamente segura e confiável.

Certificado Digital
Arquivo eletrônico que Identifica quem é o seu titular,
ou seja é uma Identidade Eletrônica.
Dados Certificado Digital Nome da Pessoa
CPF ou CNPJ
CPF do Resp. CNPJ

PIS / PASEP
Titulo Eleitor

Registro Geral
Chave Pública

Data de Validade
Nome Autoridade Certificadora

Chave Privada Ident. Sistema Criptográfico

 Padrão X.509:

•Versão;

•Numero Serial

•Tipo de algoritmo

•Nomes

•Identificadores

•Atributos
 Hardware Certificado Digital
Desktop
Leitora Smart Card

Smart Card

Notebook
Token USB
 Classificação Certificado Digital
A1 A2 A3 A4

Mídia

Geração Software Hardware Hardware Hardware

Chave

Bits da
1024 1024 1024 2048
Chave

Validade 1 ano 2 anos 3 anos 3 anos

Infraestrutura ICP-Brasil
 Infraestrutura ICP - Brasil

AR
AC-1

AC-2 AR

AC-3 AR

AC-RAIZ AC-4 AR

AC-5 AR

AC-6 AR

AC-7 AR
Segurança do Certificado Digital
O que o Certificado Digital Garante ?

1. Privacidade nas Transações

Garantia que as informações Trocadas não serão lidas
por ninguém.
2. Integridade
Garantia que as informações Trocadas não foram alteradas.

3. Autencidade
Garantia de Identidade da Origem das informações.

4. Não Repudio

Garantia que só o Titular poderia ter feito a operação

 Assinatura Digital

F(x) - Hash Modifica Documento

Arcabouço Jurídico :

• Art. 10 da MP n° 2.200-2

• Escrituração Contábil (Resolução CFC n.º 1020/05)

 Cifra de Cesar

P E R S A P E R S A

Algoritmo Algoritmo

Q F S T B Q F S T B
 CRIPTOGRAFIA

Simétrica

Criptografia

Assimétrica
 Criptografia Simétrica

Chave 1 Chave 1

Transmissão
Algoritmo Algoritmo

Texto Texto Texto Texto

Limpo Criptografado Criptografado Limpo

Bob
Alice
 Criptografia Assimétrica

Chave Publica Bob Chave Privada Bob

Transmissão
Algoritmo Algoritmo

Texto Texto Texto Texto

Limpo Criptografado Criptografado Limpo

Checando a Chave Pública de Bob

Bob
Alice
 Assinatura e Criptografia
Chave Publica Alice
Chave Privada Alice

Transmissão
Algoritmo Algoritmo

Texto Texto Texto Texto

Limpo Criptografado Criptografado Limpo

Chave Publica Bob

Chave Privada Bob
Bob
Alice
Aquisição do Certificado Digital
Passos Aquisição Certificado Digital:

1.Solicitar o Certificado Digital no site de uma das Autoridades

Certificadoras;

2.Apresentar Documentos Perante à Autoridade de Registro;

3.Fazer “Download” do Certificado no Site da Autoridade de

Registro escolhida;
 Aquisição do Certificado Digital

1.Solicitação no site da Autoridade Certificadora

2.Apresentação de Documentos Perante Autoridade de Registro
Autoridade de Registro

a)Cédula de Identidade ou Passaporte

b)Cadastro de Pessoa Física (CPF)

c)PIS/PASEP

d)Título de Eleitor

e)Comprovante de Residência

f)Foto 3x4 recente

Titular do Certificado Digital

*A presença física é indispensável

3.Baixando o Certificado Digital (DownLoad)
Utilização do Certificado Digital
Cuidados com o cartão:

Nunca o empreste, ele é pessoal e intransferível;

Guarde-o de forma que não o empene ou danifique;

Não o exponha à luz solar direta

Evite campos magnéticos excessivos

Não deixe a parte metálica do cartão em contato com

outros metais

Com esses Cuidado o cartão pode durar de 2 a 4 anos

 Operações com Certificado Digital
Colocar o Cartão no Leitor

Digite a Senha

Escolha do Certificado
 Vantagens Certificado Digital

Eliminação do uso de Papeis

Redução drástica no volume de erros de cálculo

Segurança nas Transações Eletrônicas

Redução de custos de escrituração e armazenamento de livros

fiscais obrigatórios
 Vantagens Certificado Digital

Apuração automática dos impostos

Automação de serviços por meio do e-Gov

Uso de uma só senha para acesso a vários sistemas

(Inclusive “Internet Home Bank”)

Facilidade para o implantação de “Home Office”

 Desvantagens Certificado Digital

O gerenciamento dessa estrutura é complicado

O certificado digital precisa da assinatura de todas as entidades

que confiam na sua validade, ou seja, quanto mais as pessoas
confiam em você, maior será o seu certificado
 Noticias

Um vírus capaz de realizar a façanha de falsificação do cadeado foi

recentemente encontrado por Fabio Assolini, pesquisador antivírus brasileiro da
fabricante russa Kaspersky Lab. Assolini investigou a praga e verificou que ela
instala uma “autoridade certificadora” (AC, ou CA, na sigla em inglês) no
Windows.

Os criminosos arranjam outro jeito: o vírus adiciona um novo “cartório

confiável” na lista dos navegadores. Com isso, os criminosos podem carimbar
certificados para qualquer site e o navegador irá ver que a assinatura é de uma
autoridade confiável, mostrando o cadeado e nenhuma mensagem de alerta.