Escolar Documentos
Profissional Documentos
Cultura Documentos
CPK Criptografia
Transport
Network
Link
SSL e chaves públicas
● Cada cliente-servidor usa um par de chaves
– 2 chaves públicas
● uma para o cliente (browser)
A semelhança da assinatura
digital e da assinatura
manuscrita restringe-se ao
princípio de atribuição de autoria a
um documento.
Assinatura Manuscrita
tangível, o
Ela é feita sobre algo
papel, responsável pela
vinculação da informação
impressa à assinatura.
Assinatura
Manuscrita
A veracidade da
assinatura
manuscrita é feita
por uma comparação
visual a uma
assinatura verdadeira
tal como aquela do
documento de
identidade oficial.
Assinatura Digital
Fonte: Infowester
Certificado Digital
Com o certificado digital, a parte interessada
obtém a certeza de estar se relacionando
com a pessoa ou entidade esperada.
Fonte: Infowester
Certificado Digital
Para que possa ser aceito e utilizado por
pessoas, empresas, governos e qualquer tipo
de instituição, os certificados digitais precisam
ser emitidos por entidades apropriadas. No
Brasil, essas entidades se dividem em duas
categorias: Autoridade Certificadora(AC)e
Autoridade de Registro(AR).
Fonte: Infowester
AC
Uma AC pode ser pública ou privada e tem a função de
associar uma identidade a uma chave e "inserir" esses
dados em um certificado digital. Para tanto, o
solicitante deve fornecer documentos que comprovem
a sua identificação.
AR
Tem uma função intermediária: ela pode solicitar
certificados digitais ou a revogação destes a uma AC,
por exemplo, mas não pode emitir esse documento
diretamente.
PKI/ICP
É conveniente que cada nação conte com uma
Infraestrutura de Chaves Públicas(ICP) ou, em inglês,
Public Key Infrastructure(PKI), isto é, um conjunto de
políticas, técnicas e procedimentos para que a
certificação digital tenha amparo legal e forneça
benefícios reais.
O Brasil conta com a ICP
Brasil para essa finalidade.
Armazena Informações
Armazena Informações
Processa Informações
Não Processa Informações
Dados Certificado Digital Nome da Pessoa
CPF ou CNPJ
CPF do Resp. CNPJ
PIS / PASEP
Titulo Eleitor
Registro Geral
Chave Pública
Data de Validade
Nome Autoridade Certificadora
Desktop
Leitora Smart Card
Smart Card
Notebook
Token USB
Classificação Certificado Digital
A1 A2 A3 A4
Mídia
Bits da
1024 1024 1024 2048
Chave
www.avelinux.com.br
Certificados para Domínios (WildCard)
certificados coringa são aqueles que validam todos os
subdomínios de um determinado domínio, normalmente são
utilizados quando você precisa de diversos nomes antes do
seu domínio, por exemplo:
www.avelinux.com.br
blog.avelinux.com.br
ead.avelinux.com.br
Certificados para Domínios (WildCard)
• Este tipo de certificado vai garantir a proteção de TODOS os
servidores e nomes que forem emitidos desta forma
https://*.rodolfoavelino.com.br.
0
Descriptografando
Criptografando Email
PGP
OU +
K9 - Criptografia de e-mail
por dispositivos móveis
CHAT SECURE -
Criptografia de mensagens
instantâneas em protocolo
XMPP por meio do OTR
Alguns projetos
OSTEL - Criptografia de
ligações telefônicas por
celular
Fontes
• www.inf.ufsc.br/~bosco.sobral/extensao/material.../Criptografia-
Chave-Simetrica.ppt
Grato!
Facebook: rodolfoavelino
Twitter: rodolfo_avelino