Upload
cameron-butler
View
28
Download
1
Embed Size (px)
DESCRIPTION
Caso SPB Experiência adquirida Futuro. Seminário Certificação Digital - Febraban. Certificação Digital. Caso SPB. - PowerPoint PPT Presentation
Citation preview
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Caso SPB
Experiência adquirida
Futuro
Seminário Certificação Digital - Febraban
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Caso SPB
Dentro do projeto de reestruturação do Sistema de Pagamentos Brasileiro (SPB), foi criado o grupo de trabalho "Grupo Técnico - Segurança", com objetivo de definir os aspectos referentes às questões de segurança.
Certificação Digital
GT-Segurança
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
DefiniçãoGT-Segurança 1. Confidencialidade, integridade e
autenticidade (não repúdio)
2. Implementação de segurança na aplicação (fim a fim)
3. TODAS as mensagens são assinadas e criptografadas
4. Assinaturas digitais reconhecidas por Certificados Digitais
5. Certificados emitidos por Autoridades Certificadoras credenciadas
6. Manual de Segurança de Mensagens
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Necessidades
Identificação inequívoca dos participantes
Confidencialidade das operações
Integridade e disponibilidade
Importante
Operações irrevogáveis, incondicionais e finais
Certificação Digital Padrão
ICPBrasilICPBrasil
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Presunção de autenticidade derivada da lei.
ICP-Brasil
"Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-
Brasil, para garantir a autenticidade, a integridade e a validade jurídica
de documentos em forma eletrônica, das aplicações de suporte e das
aplicações habilitadas que utilizem certificados digitais, bem como a
realização de transações eletrônicas seguras."
Art. 1° da MP 2.200-2
O Instituto Nacional de Tecnologia da Informação – ITI é a Autoridade Certificadora Raiz da ICP-Brasil.
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Infra-estrutura de Chave Pública
Emissor assina com
sua chave privada e
cifra com a chave
pública do
Destinatário.
Segurança
Destinatário decifra
com sua chave
privada e verifica a
assinatura com a
chave pública do
Emissor.
Uma mensagem cifrada por uma chave pública só pode ser
decifrada pela sua correspondente chave privada.
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
BCBC
LOGLOG
LOGLOGLOGLOG
Msg assinada
Msg assinada e cifrada
CifragemCifragemCertificado digital IF
Parser XMLParser XML
STRSTR
Assinatura digitalAssinatura digital
Converte códigoConverte código
Fluxo Operacional - SPB
IFIF
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Divulgação do Certificado
No SPB todo processo de troca e ativação de certificados
é automatizado
• A Instituição envia ao Bacen o certificado para fins do SPB por meio do
aplicativo para transferência de arquivos PSTAW10 (desenvolvido pelo BC).
• A ativação do certificado é requisitada pela mensagem GEN0006.
• Bacen divulga novo certificado aos demais participantes do SPB pela
mensagem GEN0007.
• Os certificados ainda podem ser consultados pela mensagem GEN0008.
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Em estudo
A experiência adquirida no SPB é uma base segura para
as novas aplicações
• O uso bem sucedido da certificação digital encoraja a adoção da tecnologia
como alternativa para a assinatura manual dos contratos de câmbio.
• As instituições financeiras conectadas à RSFN poderão enviar e receber
arquivos com informações sigilosas assinadas e criptografadas, usando o
mesmo processo do SPB. Por exemplo, o Cadastro de Correntistas.
• Novos projetos de sistemas deverão adotar igualmente a sistemática de
mensagens assinadas digitalmente. Por exemplo o Sistema de Câmbio.
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Certificação Digital• Utilização dos certificados para identificação e autenticação dos
usuários do Sistema de Informações Banco Central - Sisbacen.
Futuro
• Maior utilização da certificação digital em operações que necessitem agilidade e segurança no trânsito de documentos.
• Divulgação de documentos e normas do Bacen assinados digitalmente.
Deinf – Departamento de Tecnologia da Informação 22 de setembro de 2003
Utilização da Assinatura Digital em projetos doBanco Central do Brasil
Banco Central do BrasilBanco Central do BrasilDepartamento de Tecnologia da InformaçãoDepartamento de Tecnologia da Informação
Obrigado!