26/03/2016

1

CRIPTOGRAFIA E SEGURANÇA DE DADOS

PROF. FABIANO TAGUCHI

http://fabianotaguchi.wordpress.com

AULA 10

CERTIFICADOS DIGITAIS

ESTRUTURA DE UMA ICP

26/03/2016

2

CONCEITUAÇÃO

26/03/2016

3

Alice tem a chave pública de Bob e cria umenvelope digital para enviar a Bob;

Eva, irmã de Alice, de uma maneira utiliza ocomputador de Alice e antes dessa operação trocaa chave pública de Bob pela sua chave pública.

Problema disso tudo?

PRIMEIRA SITUAÇÃO

Na empresa onde Alice e Bob trabalham existe umdiretório centralizado que armazena as chavespúbicas.

Eva que trabalha nesta mesma empresa substitui achave pública de Alice pela dela. Bob ao consultaro diretório consulta a chave pública de Alice eenvia a mensagem confidencial.

Problema disso tudo?

SEGUNDA SITUAÇÃO

26/03/2016

4

O 5º Tabelionato de Notas de Salvadorautenticou uma Certidão de Casamento deLula com Dilma, ocorrido em 9 de setembrode 1994.

E A SEGURANÇA EM MEIOS FÍSICOS?

26/03/2016

5

Um certificado contém informações queidentificam seu titular, estabelecendosegurança, integridade, privacidade, sigilo enão-repúdio entre as partes envolvidas nassuas aplicações.

CERTIFICADO DIGITAL

É um documento de garantia que associa acriptografia de chaves públicas a seusportadores. Um certificado digital possui

• Dados e chave pública do portador;• Dados da AC emissora;• Assinatura digital da AC emissora;• Período de validade do certificado.

CERTIFICADO DIGITAL

26/03/2016

6

26/03/2016

7

• Correio eletrônico;• Transações bancárias sem repúdio;• Compras pela Internet sem repúdio;• Consultas confidenciais à cadastros;• Arquivos de documentos legais;• Transmissão de documentos legais;• Certificação de softwares;• Contratos digitais de curso legal.

MAS PRA QUE SERVE?

• Autenticidade do emissor e do receptor;• Integridade dos dados transmitidos;• Confidencialidade entre as partes;• Não repúdio de transações.

GARANTIAS

26/03/2016

8

ASPECTOS JURÍDICOS E CULTURAIS

• Equivalência funcional;• Eficácia probatória.

ASPECTOS JURÍDICOS

26/03/2016

9

• Disseminação de novas tecnologias;• Garantias de segurança oferecidas;• Aplicação com custo relativamente baixo.

ASPECTOS TECNOLÓGICOS

• Cultura do papel;• Falta de confiança em tecnologia;• Tradicional resistência à mudança;• Desconforto com o mundo digital;• Custos.

ASPECTOS CULTURAIS

26/03/2016

10

INFRA – ESTRUTURA DE CHAVES

ICP

Criptografiae Hash Certificação

Digital

Assinatura Digital

26/03/2016

11

É um órgão que realiza a geração, acertificação, a distribuição e ogerenciamento de chaves e de certificadosdigitais, para prover a segurança dainformação em ambientes e redescomputacionais.

INFRA ESTRUTURA DE CHAVES

Componentes de uma ICP:

• Chaves criptográficas;• Certificados digitais;• Autoridade certificadora;• Autoridade registradora;• Repositório de certificados.

INFRA ESTRUTURA DE CHAVES

26/03/2016

12

São as instituições que garantem aassociação de um portador com o seu par dechaves assimétricas, emitindo oscertificados digitais.

AUTORIDADE CERTIFICADORA

• Emite diversos tipos de certificados;• Suas regras de funcionamento devemestar descritos em um documentochamado DPC;

• Atualizar o par de chaves;• Revogar certificados e distribuir as listasde certificados revogados;

• Gerar, entregar e armazenar a chaveprivada de forma segura.

AUTORIDADE CERTIFICADORA

26/03/2016

13

Entidade encarregada em receber asrequisições de emissão ou revogação decertificados digitais, além de confirmar aidentidade e a validade de uma requisição.

AUTORIDADE REGISTRADORA

É o local onde os certificados digitaispermanecem armazenados para consulta.Esse servidor precisa de um rigorosocontrole de acesso e segurança.

REPOSITÓRIO DE CERTIFICADOS

26/03/2016

14

3. AR comprova dados cadastraise solicita emissãodo certificado

Autoridade de Registro (AR)

5. Certificado é instalado no cliente e publicado no Diretório

Autoridade Certificadora

(AC)

2. D

ad

os

ca

da

str

ais

e c

ha

ve

pú

blic

a

Diretório

4. AC emite o certificado, assinando com sua própria chave

1. As chaves são geradas

ICP

E-mail

VPN

Web

Controle de acesso

Documentos digitais

26/03/2016

15

TIPOS DE CERTIFICADOS

Um certificado digital pode ser armazenadoem:

• Computador;• Smart Card;• Token.

ARMAZENAMENTO LOCAL

26/03/2016

16

Um certificado digital pode garantir aassinatura digital (autenticidade) ou osigilo, podendo ser classificados em:

• ASSINATURA DIGITAL• A1, A2, A3 e A4

• SIGILO• S1, S2, S3 e S4.

TIPOS DE CERTIFICADOS

26/03/2016

17

As chaves são geradas através de softwarescom um tamanho de 1024 bits.

Armazenamento: HDValidade do certificado: 01 ano

CERTIFICADOS A1 E S1

As chaves são geradas através de softwarescom um tamanho de 1024 bits.

Armazenamento: Smart Card ou TokenValidade do certificado: 02 anos

CERTIFICADOS A2 E S2

26/03/2016

18

As chaves são geradas através de hardwarescom um tamanho de 1024 bits.

Armazenamento: Smart Card ou TokenValidade do certificado: 03 anos

CERTIFICADOS A3 E S3

As chaves são geradas através de hardwarescom um tamanho de 2048 bits.

Armazenamento: Smart Card ou TokenValidade do certificado: 03 anos

CERTIFICADOS A4 E S4

26/03/2016

19

Documentos necessários

• Cédula de identidade;• CPF;• Título de eleitor;• Comprovante de residência;• PIS/PASEP.

CERTIFICADO DIGITAL - PF

Documentos necessários

• Registro comercial;• Ato constitutivo ou contrato social;• CNPJ;• Documentos pessoais do responsável.

CERTIFICADO DIGITAL - PJ

26/03/2016

20

1. Devem ser gerados um par de chaves;2. Chave privada fica de posse da proprietária;3. Uma AC deve ser contatada para emissão;4. Proprietário assina com sua chave privada a

solicitação de emissão do certificado digital;5. A AC então inicia o processo de certificação,

combinando os dados do proprietário e suachave pública.

FUNCIONAMENTO

VANTAGENS

26/03/2016

21

O SSL é utilizado pelo protocolo HTTPS paramanter a segurança em conexões com aInternet.

A representação é feita através de umcadeado pelo browser.

CERITIFICADO DIGITAL - SSL

• Garantir que o usuário navegue em sitesconfiáveis;

• Garantir que os dados dos usuários nãoserão adulterados pelo meio;

• Garantir que os dados importantestrafeguem de maneira segura pela rede.

VANTAGENS - SSL

26/03/2016

22

26/03/2016

23

PADRÃO X.509

26/03/2016

24

1. Versão2. Número serial3. Identificador do algoritmo de assinatura4. Nome do emissor5. Validade6. Nome do sujeito da entidade final7. Informação da chave público do sujeito8. Identificador único do emissor9. Identificador único do sujeito

ESTRUTURA X.509

10. Extensões

Identificador de chave de autoridadeIdentificador de chave do sujeitoUtilização de chaveUtilização de chave estendida (SSL)Ponto de distribuição de CRLPeríodo de uso da chave privadaPolíticas de certificado

ESTRUTURA X.509