certificacao digital
TRANSCRIPT
![Page 1: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/1.jpg)
Certificação Digital
![Page 2: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/2.jpg)
PAUTA:
O que é?
Benefícios
Autoridades Certificadoras
Autenticação
Assinatura Digital
Desafios
![Page 3: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/3.jpg)
APRESENTADORA
Vanessa Souza Analista Sistema dos projetos DF-e
8 anos de experiência na área de TI
Graduada em Ciência da Computação
7 anos de experiência em desenvolvimento soluções
SOA
![Page 4: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/4.jpg)
O que é Certificado Digital? Funciona como uma identidade virtual que permite a
identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web.
Contém os dados de seu titular.
Gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas (Chaves pública e privada).
![Page 5: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/5.jpg)
Par chaves criptográficas
Chave privada Utilizada para criptografar uma mensagem Fica em segredo, somente quem possui sua senha pode
utilizar
Chave pública Utilizada para decriptografar uma mensagem Disponível a qualquer um
![Page 6: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/6.jpg)
Par chaves criptográficas
![Page 7: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/7.jpg)
BENEFÍCIOS
Governo Celeridade e segurança aos processos internos ou para
prestar informações sensíveis ao cidadão.
Iniciativa Privada Comprovar a identidade no meio virtual, realizar
transações comerciais e financeiras com validade jurídica e trocar mensagens eletrônicas com segurança e agilidade.
![Page 8: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/8.jpg)
Autoridades Certificadoras (AC)
Entidade, pública ou privada, subordinada à uma AC Raiz
Responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.
Cria e assina digitalmente o certificado do assinante
![Page 9: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/9.jpg)
ICP-Brasil
Autoridade Certificadora raiz
Comitê Gestor que executa as Políticas de Certificados e normas técnicas e operacionais
Expede, distribui, revoga e gerencia os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.
![Page 10: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/10.jpg)
Autoridades de Registro (AR)
Responsável pela interface entre o usuário e a Autoridade Certificadora.
Recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.
![Page 11: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/11.jpg)
Estrutura
1° Nível
2° Nível
ICP-Brasil
![Page 12: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/12.jpg)
Como Obter um Certificado?
1.Escolher uma Autoridade Certificadora (AC)2.Solicitar no próprio portal da internet da AC escolhida a
emissão de certificado digital de pessoa física ou jurídica.3.Ir pessoalmente a uma Autoridade de Registro (AR) da
Autoridade Certificadora escolhida para validar os dados preenchidos na solicitação.
4.A AC e/ou AR notificará o cliente sobre os procedimentos para baixar o certificado e deverá prestar todo o suporte técnico quando solicitada pelo usuário.
5.Quando o certificado digital estiver perto do vencimento, este poderá ser renovado eletronicamente, uma única vez, sem a necessidade de uma nova validação presencial.
![Page 13: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/13.jpg)
Tipos de Certificado
A1 (validade de um ano – armazenado no computador)
A3 (validade de até cinco anos – armazenado em cartão ou token criptográfico)
![Page 14: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/14.jpg)
Autenticação
HTTPS: É uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.
Conexão criptografada
Autenticidade do servidor e do cliente por meio de certificados digitais.
![Page 15: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/15.jpg)
Autenticação
![Page 16: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/16.jpg)
Assinatura Digital
O mesmo método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecido como função de hash, é chamada de assinatura digital.
O resumo criptográfico pode ser comparado a uma impressão digital, pois cada documento possui um valor único de resumo e até mesmo uma pequena alteração no documento, como a inserção de um espaço em branco, resulta em um resumo completamente diferente.
O documento não sofre qualquer alteração e o hash cifrado com a chave privada é anexado ao documento.
![Page 17: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/17.jpg)
Assinatura Digital
![Page 18: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/18.jpg)
Desafios
SEFAZ-MS / SGI Compartilhamento Certificado Digital. Assinador Digital para contribuintes e serviços. Carimbo de Tempo
![Page 19: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/19.jpg)
Desafios – Compartilhamento de Certificado
Solução HSM (Hardware Secure Module)
Gerencia e a guarda pares chaves criptográficas. Alerta: ITI repúdia esse método para pessoa física pois
considera que a validade de uma assinatura está condicionada à propriedade e intransferibilidade da chave privada do titular.
Tokens Geração de certificados do tipo A3 para os serviços.
![Page 20: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/20.jpg)
Assinador Digital
Problema Chave Privada do assinante não trafega na conexão. Assinatura deve ocorrer na máquina onde a chave privada
esta localizada. Extinção da tecnologia Applet nos navegadores de Internet. Garantia da temporalidade a data pode ser obtida do
relógio do próprio computador onde a assinatura foi realizada, que nem sempre é correta.
![Page 21: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/21.jpg)
Assinador Digital
Solução Tecnologia FX / Desktop Fácil Instalação Fácil Configuração ACT - Autoridade Certificadora do Tempo
Carimbo de tempo que atesta a data e a hora exata em que um documento eletrônico recebeu a assinatura digital.
Veracidade das informações e que o documento não sofreu adulteração no intervalo de tempo entre a assinatura e a consulta ao documento.
![Page 22: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/22.jpg)
REFERÊNCIAS BIBLIOGRÁFICAS
Instituto Nacional de Tecnologia da Informação http://www.iti.gov.br/
![Page 23: Certificacao digital](https://reader031.vdocuments.site/reader031/viewer/2022022412/58f065501a28ab8f758b4619/html5/thumbnails/23.jpg)
Dúvidas?
Obrigada!