Infraestrutura de Chaves Públicas
Brasileira
Componentes:
Badio Gomes
Rafael Neves
Roger Luis
Wilson Junior
INTRODUÇÃO
●Instituto Nacional de Tecnologia da Informação
●Infraestrutura de Chaves Públicas Brasileira
●Entidades da ICP Brasil
●Estrutura da ICP Brasil
●Politicas de Certificados Digitais
●Legislação da ICP Brasil
●Programas
●Programa JoãoDeBarro
Instituto Nacional de Tecnologia da
Informação
● Autarquia Federal ligada a casa civil da Presidência da
República
● Responsável por toda política de software livre do
Governo Federal
● Inclusão Digital – Projeto Casa Brasil
Instituto Nacional de Tecnologia da
Informação
● Também compete ao ITI:
– Estimular e articular projetos científicos com objetivo de
Infraestrutura de Chaves Públicas
Brasileira
● É um conjunto de normas, técnicas e procedimentos
adotado pelas organizações Gorvenamentais e privadas para estabelecer um padrão técnico de certificação digital baseado em chave pública
Infraestrutura de Chaves Públicas
Brasileira
● Criada partir da percepção do Governo Federal da
importância de regulamentar as atividades de certificação digital no País.
● É composta de;
– Padrões técnicos
– Regulamentos para suportar um sistema criptográfico de
certificados digitais
Entidades da ICP Brasil
● Comitê Gestor
● COTEC
Entidades da ICP Brasil
● Autoridades Certificadoras – Entidades credenciadas a emitir, expedir, distribuir, revogar e gerenciar certificados. ● Obrigações da Autoridade Certificadora – Estar de acordo com as políticas de segurança, normas e resoluções da ICPBrasil. – Divulgar práticas de certificação adotadas bem como direitos e obrigações dos usuários.Entidades da ICP Brasil
● Obrigações da Autoridade Certificadora (cont.) Manter integridade e sigilo das informações por ela tratada (funcionários e ambiente). Colocar à disposição dos usuários, listas dos certificados revogados.Entidades da ICP Brasil
● Autoridades de Registro (AR) – Entidades vinculadas à determinada AC, compete identificar e cadastrar usuários na presença destes. ● Obrigações da AR – Estar de acordo com as políticas de segurança e práticas de certificação da ICPBrasi e da AC vinculada. – Encaminhar solicitações de certificados às AC. – Disponibilizar os certificados aos usuários. – Manter registros de suas operações.Entidades da ICP Brasil
● Titular Certificado – Identificado pelo certificado digital. – Pode ser pessoa física, jurídica ou equipamento. ● Obrigações – Fornecer todas as informações necessárias. – Garantir a proteção e o sigilo das suas chaves privadas, senhas e dispositivos. – Se certificado for emitido para pessoa jurídica, as obrigações se aplicam ao responsável pelo certificado.Políticas de Certificados Digitais
● Tipos – A1, A2, A3, A4 – S1, S2, S3, S4 ● Documentação ● Tarifas ● AplicabilidadeTabela Comparativa dos tipos de
Certificados Digitais
A1 e S1 1 0 2 4 1 4 8 7 2 A2 e S2 1 0 2 4 2 3 6 5 4 A3 e S3 1 0 2 4 3 2 4 3 6 A4 e S4 2 0 4 8 3 1 2 1 8 Tip o Ch av e Crip to g ráfic a (b it s ) Valid ad e (a n o s ) Em is s ão LCR (h o r a s ) Lim ite Re v o g aç ão (h o r a s )Legalidade dos documentos digitais
● Medida Provisória 22002, de 24 de agosto de 2001 Art. 1º Autenticidade, integridade e a validade jurídica a legalidade/legitimidade dos arquivos digitais, que utilizem certificados digitais, bem como realizações de transações seguras Art. 4º Identificar e avaliar políticas de ICP externas, fomentar regras de interoperabilidade Decreto N° 3.505 de 13 de junho de 2000LEIS
● Lei nº 10.406, de 10 de Janeiro de 2002. (Código Civil) ● Lei nº 5.172, de 25 de outubro de 1966. (Código tributário Nacional) ● Lei nº 9.983, de 14 de julho de 2000, de 17/07/20003. (Código Penal) ● Lei nº 8.078, de 11 de setembro de 1990. (Código de Defesa do Consumidor)UTILIZAÇÃO CERTIFICADOS ICP BR
● Sistema de Concessão de Diárias e passagens ● Sistemas Estruturadores do Governo Federal ● Sistema Brasileiro de Pagamentos ● DCTF, DIRPF, DIRPJ, eCAC, PAF (SRF/MF) ● Secretaria da Fazenda do Estado de Pernambuco ● Nota Fiscal Eletrônica(SRF/MF,SP,GO,MA,BA,SC,RS) ● Contratos de CâmbioApólicesde Seguros ● PregõesEletrônicos(SP,SC,MG) COMPRASNET (Federal)PROGRAMAS VINCULADOS A ICP BR
● Módulo PAM
● Chaveiro Eletrônico
● Chaveiro.pkcs7
PORQUE USAR CERTIFICADO
DIGITAL?
● Oportunidades de negócios e serviços oferecidos pela Internet ● Operações bancárias até compras via Internet e informações de serviços virtuais online ● Servidores que operam comércio eletrônico na Internet precisam de certificados digitaisPrograma JOÃODEBARRO
●MOTIVAÇÃO
– Atualmente, a plataforma que produz e viabiliza toda a cadeia de certificação brasileira pertence a uma empresa multinacional – Caixa preta – Impossibilidade de uma plena auditoria – Descontinuação do equipamento, falência da empresa – Implantação de “backdoors”? – Royalties para cada certificado emitidoPrograma JOÃODEBARRO
●IDÉIA
– Nacionalizar a plataforma criptográfica – Desenvolver tecnologia própria usando software livre – Autonomia tecnológica – Melhor gestão do ambiente operacional da AC Raiz– Fomentar a participação de universidades em pesquisa e desenvolvimento na área de infraestrutura de chaves públicas
Programa JOÃODEBARRO
●PARTICIPANTES
– Instituto Nacional de Tecnologia da Informação – Gerência – CASNAV – Especificação técnica do projeto – ITA – Módulo de Segurança Criptográfica (HSM) – CEPESQ – Gerador de Números Aleatórios – LABSEC UFSC – Sistema de Gerência de Certificado (SGC) – SERPRO – Metodologia de Desenvolvimento – FINEP – Financiadora do ProjetoPrograma JOÃODEBARRO
●
CRONOGRAMA
– SET 2006 – Integração entre o software SGC e software MSC
– FEV 2007 – Integração entre o software SGC e sw + hw MSC
– AGO 2007 – Implatação em produção
Programa JOÃODEBARRO
●BENEFÍCIOS DO PROGRAMA PARA NAÇÃO
– Melhor instrumentada para proteger seus interesses na área de certificação, assinatura e segurança de informações digitais – Expressiva redução de custos – Fim do pagamento de royalties – Formação de massa crítica nacional na área de infraestrutura de chaves públicasPrograma JOÃODEBARRO
●BENEFÍCIOS DO PROGRAMA PARA NAÇÃO
(cont.) Troca de conceitos e conhecimento em cima da plataforma criptográfica nacional O conhecimento obtido estará disponível para repasse às demais organizações dos Poderes Executivo, Legislativo e Judiciário Exportação da nova plataforma criptográfica para outros paísesPrograma JOÃODEBARRO
●
REFLEXO NO MERCOSUL
O programa JoãoDeBarro pode gerar reflexos no comércio eletrônico entre países do MERCOSUL, que pretendem firmar acordos de reconhecimento mútuo de certificação digitalPrograma JOÃODEBARRO
● A visão de se buscar a independência da ICPBrasil em relação um
produto que não se conhece e não se pode auditar. E mais do que correta, é estratégica a visão para o desenvolvimento de uma plataforma criptográfica aberta para a infraestrutura de chaves públicas da nação. Ações como a do Programa “ JoãodeBarro” constituem as velas com que navegaremos rumo à plena soberania do território digital brasileiro, em busca de mares serenos, com os ventos trazidos pela era da Informação
REFERÊNCIAS BIBLIOGRÁFICAS
● http://www.iti.gov.br ● http://www.icp.gov.br
● http://www.softwarelivre.gov.br ● http://www.serpro.gov.br