Caso SPB Experiência adquirida Futuro

Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003

Utilização da Assinatura Digital em projetos doBanco Central do Brasil

Caso SPB

Experiência adquirida

Futuro

Seminário Certificação Digital - Febraban



Caso SPB

Dentro do projeto de reestruturação do Sistema de Pagamentos Brasileiro (SPB), foi criado o grupo de trabalho "Grupo Técnico - Segurança", com objetivo de definir os aspectos referentes às questões de segurança.

Certificação Digital

GT-Segurança



DefiniçãoGT-Segurança 1. Confidencialidade, integridade e

autenticidade (não repúdio)

2. Implementação de segurança na aplicação (fim a fim)

3. TODAS as mensagens são assinadas e criptografadas

4. Assinaturas digitais reconhecidas por Certificados Digitais

5. Certificados emitidos por Autoridades Certificadoras credenciadas

6. Manual de Segurança de Mensagens



Necessidades

Identificação inequívoca dos participantes

Confidencialidade das operações

Integridade e disponibilidade

Importante

Operações irrevogáveis, incondicionais e finais

Certificação Digital Padrão

ICPBrasilICPBrasil



Presunção de autenticidade derivada da lei.

ICP-Brasil

"Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-

Brasil, para garantir a autenticidade, a integridade e a validade jurídica

de documentos em forma eletrônica, das aplicações de suporte e das

aplicações habilitadas que utilizem certificados digitais, bem como a

realização de transações eletrônicas seguras."

Art. 1° da MP 2.200-2

O Instituto Nacional de Tecnologia da Informação – ITI é a Autoridade Certificadora Raiz da ICP-Brasil.



Infra-estrutura de Chave Pública

Emissor assina com

sua chave privada e

cifra com a chave

pública do

Destinatário.

Segurança

Destinatário decifra

com sua chave

privada e verifica a

assinatura com a

chave pública do

Emissor.

Uma mensagem cifrada por uma chave pública só pode ser

decifrada pela sua correspondente chave privada.



BCBC

LOGLOG

LOGLOGLOGLOG

Msg assinada

Msg assinada e cifrada

CifragemCifragemCertificado digital IF

Parser XMLParser XML

STRSTR

Assinatura digitalAssinatura digital

Converte códigoConverte código

Fluxo Operacional - SPB

IFIF



Divulgação do Certificado

No SPB todo processo de troca e ativação de certificados

é automatizado

• A Instituição envia ao Bacen o certificado para fins do SPB por meio do

aplicativo para transferência de arquivos PSTAW10 (desenvolvido pelo BC).

• A ativação do certificado é requisitada pela mensagem GEN0006.

• Bacen divulga novo certificado aos demais participantes do SPB pela

mensagem GEN0007.

• Os certificados ainda podem ser consultados pela mensagem GEN0008.



Em estudo

A experiência adquirida no SPB é uma base segura para

as novas aplicações

• O uso bem sucedido da certificação digital encoraja a adoção da tecnologia

como alternativa para a assinatura manual dos contratos de câmbio.

• As instituições financeiras conectadas à RSFN poderão enviar e receber

arquivos com informações sigilosas assinadas e criptografadas, usando o

mesmo processo do SPB. Por exemplo, o Cadastro de Correntistas.

• Novos projetos de sistemas deverão adotar igualmente a sistemática de

mensagens assinadas digitalmente. Por exemplo o Sistema de Câmbio.



Certificação Digital• Utilização dos certificados para identificação e autenticação dos

usuários do Sistema de Informações Banco Central - Sisbacen.

Futuro

• Maior utilização da certificação digital em operações que necessitem agilidade e segurança no trânsito de documentos.

• Divulgação de documentos e normas do Bacen assinados digitalmente.



Banco Central do BrasilBanco Central do BrasilDepartamento de Tecnologia da InformaçãoDepartamento de Tecnologia da Informação

[email protected]

Obrigado!

Documents

Caso SPB Experiência adquirida Futuro