• Nenhum resultado encontrado

Infra estrutura de Chaves Públicas Brasileira. Componentes: Badio Gomes Rafael Neves Roger Luis Wilson Junior

N/A
N/A
Protected

Academic year: 2021

Share "Infra estrutura de Chaves Públicas Brasileira. Componentes: Badio Gomes Rafael Neves Roger Luis Wilson Junior"

Copied!
30
0
0

Texto

(1)

Infra­estrutura de Chaves Públicas 

Brasileira

Componentes:

Badio Gomes

Rafael Neves

Roger Luis

Wilson Junior

(2)

INTRODUÇÃO

Instituto Nacional de Tecnologia da Informação

Infra­estrutura de Chaves Públicas Brasileira

Entidades da ICP Brasil

Estrutura da ICP Brasil

Politicas de Certificados Digitais

Legislação da ICP Brasil

Programas 

Programa João­De­Barro

(3)

Instituto Nacional de Tecnologia da 

Informação

● Autarquia  Federal  ligada  a  casa  civil  da  Presidência  da 

República

● Responsável  por  toda  política  de  software  livre  do 

Governo Federal

● Inclusão Digital – Projeto Casa Brasil

(4)

Instituto Nacional de Tecnologia da 

Informação

● Também compete ao ITI:

– Estimular e articular projetos científicos com objetivo de 

(5)

Infra­estrutura de Chaves Públicas 

Brasileira

● É  um  conjunto  de  normas,  técnicas  e  procedimentos 

adotado  pelas  organizações  Gorvenamentais  e  privadas  para estabelecer um padrão técnico de certificação digital  baseado em chave pública

(6)

Infra­estrutura de Chaves Públicas 

Brasileira

● Criada  partir  da  percepção  do  Governo  Federal  da 

importância  de  regulamentar  as  atividades  de  certificação  digital no País.

● É composta de;

– Padrões técnicos

– Regulamentos  para  suportar  um  sistema  criptográfico  de 

certificados digitais

(7)

Entidades da ICP Brasil

● Comitê Gestor

● COTEC

(8)

Entidades da ICP Brasil

● Autoridades Certificadoras  – Entidades credenciadas a emitir, expedir, distribuir,  revogar e gerenciar certificados. ● Obrigações da Autoridade Certificadora  – Estar de acordo com as políticas de segurança, normas e  resoluções da ICP­Brasil. – Divulgar práticas de certificação adotadas bem como  direitos e obrigações dos usuários.

(9)

Entidades da ICP Brasil

● Obrigações da Autoridade Certificadora (cont.)        ­ Manter integridade e sigilo das informações por ela  tratada (funcionários e ambiente).       ­ Colocar à disposição dos usuários, listas dos certificados  revogados.

(10)

Entidades da ICP Brasil

● Autoridades de Registro (AR) – Entidades vinculadas à determinada AC, compete  identificar e cadastrar usuários na presença destes. ● Obrigações da AR  – Estar de acordo com as políticas de segurança e práticas  de certificação da ICP­Brasi e da AC vinculada. – Encaminhar solicitações de certificados às AC. – Disponibilizar os certificados aos usuários. – Manter registros de suas operações.

(11)

Entidades da ICP Brasil

● Titular Certificado  – Identificado pelo certificado digital. – Pode ser pessoa física, jurídica ou equipamento. ● Obrigações – Fornecer todas as informações necessárias. – Garantir a proteção e o sigilo das suas chaves privadas,  senhas e dispositivos. – Se certificado for emitido para pessoa jurídica, as  obrigações se aplicam ao responsável pelo certificado.

(12)
(13)

Políticas de Certificados Digitais

● Tipos – A1, A2, A3, A4 – S1, S2, S3, S4 ● Documentação ● Tarifas ● Aplicabilidade

(14)

Tabela Comparativa dos tipos de 

Certificados Digitais

A1 e S1 1 0 2 4 1 4 8 7 2 A2 e S2 1 0 2 4 2 3 6 5 4 A3 e S3 1 0 2 4 3 2 4 3 6 A4 e S4 2 0 4 8 3 1 2 1 8 Tip o Ch av e Crip to g ráfic a (b it s ) Valid ad e (a n o s ) Em is s ão LCR (h o r a s ) Lim ite Re v o g aç ão (h o r a s )

(15)
(16)

Legalidade dos documentos digitais

● Medida Provisória 2200­2, de 24 de agosto de 2001        ­ Art. 1º Autenticidade,  integridade e a validade jurídica a  legalidade/legitimidade dos arquivos digitais, que utilizem  certificados digitais, bem como realizações de transações  seguras       ­ Art. 4º Identificar e avaliar políticas de ICP externas,  fomentar regras de interoperabilidade        ­ Decreto N° 3.505 de 13 de junho de 2000             

(17)

LEIS

● Lei nº 10.406, de 10 de Janeiro de 2002. (Código Civil) ● Lei nº 5.172, de 25 de outubro de 1966. (Código tributário  Nacional) ● Lei nº 9.983, de 14 de julho de 2000, de 17/07/20003.  (Código Penal) ● Lei nº 8.078, de 11 de setembro de 1990. (Código de  Defesa do Consumidor)

(18)

UTILIZAÇÃO CERTIFICADOS ICP BR

● Sistema de Concessão de Diárias e passagens ● Sistemas Estruturadores do Governo Federal ● Sistema Brasileiro de Pagamentos ● DCTF, DIRPF, DIRPJ, e­CAC, PAF (SRF/MF) ● Secretaria da Fazenda do Estado de Pernambuco ● Nota Fiscal Eletrônica(SRF/MF,SP,GO,MA,BA,SC,RS) ● Contratos de Câmbio­Apólicesde Seguros ● PregõesEletrônicos(SP,SC,MG) COMPRASNET (Federal)

(19)

PROGRAMAS VINCULADOS A ICP BR

● Módulo PAM

● Chaveiro Eletrônico

● Chaveiro.pkcs7

(20)

PORQUE USAR CERTIFICADO 

DIGITAL?

● Oportunidades de negócios e serviços oferecidos pela  Internet ● Operações bancárias até compras via Internet e   informações de serviços virtuais online ● Servidores que operam comércio eletrônico na Internet   precisam de certificados digitais

(21)

Programa JOÃO­DE­BARRO

MOTIVAÇÃO

– Atualmente, a plataforma que produz e viabiliza toda a cadeia  de certificação brasileira pertence a uma empresa multinacional  – Caixa preta – Impossibilidade de uma plena auditoria – Descontinuação do equipamento, falência da empresa  – Implantação de “back­doors”? – Royalties para cada certificado emitido          

(22)

Programa JOÃO­DE­BARRO

IDÉIA

– Nacionalizar a plataforma criptográfica – Desenvolver tecnologia própria usando software livre – Autonomia tecnológica  – Melhor gestão do ambiente operacional da AC Raiz

– Fomentar  a  participação  de  universidades  em  pesquisa  e  desenvolvimento   na área de infra­estrutura de chaves públicas          

(23)

Programa JOÃO­DE­BARRO

PARTICIPANTES

– Instituto Nacional de Tecnologia da Informação  – Gerência – CASNAV – Especificação técnica do projeto – ITA – Módulo de Segurança Criptográfica  (HSM) – CEPESQ – Gerador de Números Aleatórios – LABSEC UFSC – Sistema de Gerência de Certificado (SGC) – SERPRO – Metodologia de Desenvolvimento – FINEP – Financiadora do Projeto

(24)

Programa JOÃO­DE­BARRO

CRONOGRAMA

– SET  2006  –  Integração  entre  o  software  SGC  e  software  MSC

– FEV  2007  –  Integração  entre  o  software  SGC  e  sw  +  hw  MSC

– AGO 2007 – Implatação em produção            

(25)

Programa JOÃO­DE­BARRO

BENEFÍCIOS DO PROGRAMA PARA NAÇÃO

– Melhor instrumentada para proteger seus interesses na área de  certificação, assinatura e segurança de informações digitais – Expressiva redução de custos – Fim do pagamento de royalties – Formação de massa crítica nacional na área de infra­estrutura  de chaves públicas              

(26)

Programa JOÃO­DE­BARRO

BENEFÍCIOS DO PROGRAMA PARA NAÇÃO 

(cont.)       ­ Troca de conceitos e conhecimento em cima da plataforma  criptográfica  nacional        ­ O conhecimento obtido estará disponível para repasse às  demais organizações dos Poderes Executivo, Legislativo e  Judiciário       ­ Exportação da nova plataforma criptográfica para outros  países  

(27)

Programa JOÃO­DE­BARRO

REFLEXO NO MERCOSUL      

 ­ 

O programa João­De­Barro pode gerar reflexos no comércio  eletrônico entre países do MERCOSUL, que pretendem firmar  acordos de reconhecimento mútuo de certificação digital

(28)

Programa JOÃO­DE­BARRO

● A visão de se buscar a independência da ICP­Brasil em relação um 

produto que não se conhece e não se pode auditar. E mais do que  correta,  é  estratégica  a  visão  para  o  desenvolvimento  de  uma  plataforma  criptográfica  aberta  para  a  infra­estrutura  de  chaves  públicas  da  nação.  Ações  como  a  do  Programa  “  João­de­Barro”  constituem as velas com que navegaremos rumo à plena soberania  do território digital brasileiro, em busca de mares serenos, com os  ventos trazidos pela era da Informação 

(29)

REFERÊNCIAS BIBLIOGRÁFICAS

● http://www.iti.gov.br ● http://www.icp.gov.br

● http://www.softwarelivre.gov.br ● http://www.serpro.gov.br

(30)

Referências

Documentos relacionados

A pergunta é: como igreja (clubes), o que estamos fazendo ou como estamos fazendo para que as pessoas sintam-se membros da Igreja, do corpo de Cristo. Como Igreja

VUOLO, J.H. Fundamentos da Teoria de Erros, Edgard Blucher Ltda, São Paulo, 1992 YIN, R.K. Estudo de caso: planejamento e métodos, Bookman, Porto Alegre, 2005.. Quando a

Com relação ao CEETEPS, o tema desta dissertação é interessante por se inserir no Programa de Educação de Jovens e Adultos (PROEJA), sob a tutela da Coordenação de

Sem desconsiderar as dificuldades próprias do nosso alunado – muitas vezes geradas sim por um sistema de ensino ainda deficitário – e a necessidade de trabalho com aspectos textuais

Benetton (1999) apresenta o caráter de funcionalidade na Terapia Ocupacional como tendo sido assumido por muitos autores, pelos precurssores da profissão (Meyer, Simon e Schneider)

O processo de transformação bacteriana utilizada na Biologia Molecular ocorre in vitro, e pode ser afetado pelo tamanho e conformação da molécula de DNA a ser introduzida na

1 — Os apoios são concedidos pela Câmara Municipal da Guarda às IPSS legalmente cons- tituídas de acordo com o estipulado no n.º 3, do artigo 2.º do presente Regulamento... 2 —

Em um dado momento da Sessão você explicou para a cliente sobre a terapia, em seguida a cliente relatou perceber que é um momento para falar, chorar, dar risada