Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • N1 Criptografia Certificacao Digital

    Enviado por

    Michel Recondo
    12 visualizações2 páginas

    Título original

    N1_Criptografia_Certificacao_Digital

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações2 páginas

    N1 Criptografia Certificacao Digital

    Enviado por

    Michel Recondo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Uniritter - Especialização em Segurança da Informação e Gestão de TI

    Resolução do Caso (N1)


    POS0550 Criptografia e Certificação Digital - Turma PG0360-DL05-A
    Michel Gularte Recondo
    Porto Alegre, março de 2022

    Este estudo de caso avalia as medidas de segurança digitais necessárias para o lançamento do
    site de comércio eletrônico da startup Mercado Vegano.

    Os requisitos de segurança iniciais que foram identificados durante a especificação do modelo


    de negócios foram:

    ● garantir a segurança no tráfego de informações confidenciais pela Internet, entre o


    navegador do cliente e o site;

    ● armazenamento seguro das informações confidenciais no banco de dados; e

    ● garantir a identidade e a assinatura dos fornecedores nos contratos digitais.

    Para garantir a segurança dos dados trafegados pelo site, se faz necessário o uso de um
    certificado SSL atrelado ao domínio do site, permitindo o tráfego via HTTPS, com
    criptografia entre o navegador cliente e o servidor web onde o site está hospedado.

    Este certificado SSL deve ser emitido por uma autoridade certificadora (AC) que garante a
    autenticidade da conexão. É possível adquirir um certificado de uma empresa autorizada,
    como a Certisign1 ou utilizar um certificado gratuito, através de diversas empresas, como
    Let’s Encrypt2 ou Cloudflare3.

    Para disponibilizar um armazenamento seguro das informações no banco de dados, é


    recomendado o uso de criptografia de chave única no armazenamento em disco, com um
    algoritmo forte como o AES-256, amplamente utilizado em serviços de nuvem pública, por
    exemplo e para o acesso ao banco de dados, deve se avaliar uma arquitetura 2-tier com o
    banco de dados em uma rede isolada da aplicação e com criptografia em trânsito via TLS.

    1 https://letsencrypt.org/
    2 https://www.cloudflare.com/pt-br/
    3 https://loja.certisign.com.br/
    Já para garantir a identidade e a assinatura dos fornecedores nos contratos digitais, uma
    solução de criptografia de chave pública para garantir a autenticidade do remetente ou a
    utilização de uma solução de assinatura eletrônica (ou digital) como a oferecida pelo Governo
    Brasileiro (GOV.BR 2022).

    Com a implantação destas soluções, será possível manter um ambiente digital seguro tanto
    para a startup quanto para seus clientes.

    Referências

    GNUPG. Disponível em: https://gnupg.org/, acesso em 19 mar. 2022

    GOV.BR. Autoridades Certificadoras - AC. Disponível em:


    https://www.gov.br/iti/pt-br/assuntos/icp-brasil/autoridades-certificadoras. Acesso em 19 mar.
    2022

    GOV.BR. Assinatura Eletrônica. Disponível em:


    https://www.gov.br/governodigital/pt-br/assinatura-eletronica. Acesso em 20 mar 2022.

    SINGH, Simon. O Livro dos Códigos. Ed Record, Rio de Janeiro, 2001

    STALLINGS, William. Criptografia e Segurança de Redes: princípios e práticas - 4ª edição.


    Pearson Education do Brasil, 2015

    Você também pode gostar