1 / 15

Mundo Virtual, Segurança Real.

Certificado Digital Conceitos e utilização. BRy Tecnologia S.A. Rua Lauro Linhares, 2123 sala 306 Torre B Trindade Center – Florianópolis – SC Fone: (48) 234-6696 Fax: (48) 334-8550 Site: www.bry.com.br E-mail: comercial@bry.com.br. Mundo Virtual, Segurança Real.

tangia
Télécharger la présentation

Mundo Virtual, Segurança Real.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Certificado Digital Conceitos e utilização BRy Tecnologia S.A. Rua Lauro Linhares, 2123 sala 306 Torre B Trindade Center – Florianópolis – SC Fone: (48) 234-6696 Fax: (48) 334-8550 Site: www.bry.com.br E-mail: comercial@bry.com.br Mundo Virtual, Segurança Real.

  2. CONCEITOS DE CERTIFICAÇÃO DIGITAL Seja bem vindo ao curso sobre Certificação Digital! A partir de instantes, você passará a conhecer os conceitos que envolvem a segurança, a tecnologia e a utilização da certificação digital, para tornar suas transações pela Internet muito mais seguras. Elaboramos a apresentação procurando torná-la simples, atrativa e de fácil compreensão para qualquer pessoa que deseja aprofundar-se neste novo nível de segurança. Obrigado por buscar na BRy a confiança que você precisa! Gerência Comercial

  3. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL O que é um certificado digital? Certificado (ou Identidade) Digital é um software que faz o papel de um documento de identificação, comprovando de forma eletrônica a identidade do usuário. Assim como o RG ou CPF identificam você, um certificado digital contém dados que funcionam como um certificado físico, contendo informações referentes ao usuário. Os certificados digitais são expedidos por uma Autoridade de Certificação, ou AC, que é responsável pelo seu controle e revogação. SSP Secretaria de Segurança Pública AC Autoridade de Certificação Certificado Digital RG mundo real mundo virtual

  4. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL Quais as aplicações de um certificado digital? Um certificado digital apresenta três finalidades: Autenticação: identifica o usuário no mundo digital Cifragem: proporciona sigilo da informação Assinatura digital: permite assinar documentos eletrônicos • A • A • C Cada uma dessas finalidades será apresentada em detalhes mais adiante. Vamos ver agora um pouco sobre criptografia assimétrica, o conceito padrão utilizado na certificação digital.

  5. ? transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens yiabcslotpçaqmnziktldlwqoiryuedkswlqçqoenjmslwkaotpqtgdxcsiouklfhgsaprvclmsgxhzdlrheksiaflçdfpqkjhsgavxfdnhduepdlsaçewlkowgfiskwnzdgfayjudlota CONCEITOS DE CERTIFICAÇÃO DIGITAL O que é criptografia? Criptografia é a arte de escrever em cifras ou em códigos, utilizando um conjunto de técnicas que tornam uma mensagem incompreensível através de um processo chamado cifragem. Este processo permite que apenas o destinatário desejado consiga decodificar e ler a mensagem com clareza, realizando o processo inverso, ou seja, a decifragem. Cifragem Decifragem Quando uma senha é usada tanto para cifrar como para decifrar, tem-se a chamada criptografia simétrica. Fazendo uma comparação, o processo é semelhante ao alarme de um escritório: para ativar ou desativar o alarme, a senha é a mesma. Essa é a criptografia simétrica, de uma única chave (segredo).

  6. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL A chamada criptografia assimétrica, ou de chaves públicas, difere da criptografia simétrica por possuir dois segredos, ou duas chaves, conhecidas como chave privada e chave pública. O que são as chaves privada e pública? Chave privada e pública são “segredos” que se relacionam matematicamente e que são utilizados para fazer a cifragem (ou embaralhamento) das informações. Quando uma chave é utilizada para cifrar, somente a outra chave correspondente é capaz de fazer o processo inverso. Assim, se uma mensagem é cifrada com a chave privada, por exemplo, somente a chave pública correspondente é que poderá decifrar a mensagem. Privada Pública X X Cifragem Decifragem X X

  7. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL E o que as chaves privada e pública têm a ver com um certificado digital? Tudo a ver! Cada certificado digital é composto por essas duas chaves. A sua chave privada fica guardada com você (em seu computador, por exemplo) e somente você tem acesso e conhecimento dela. Já sua chave pública, como o próprio nome diz, é de conhecimento de todos e pode ficar disponibilizada pela Internet. 3081 8902 8181 00B9 DB59 0AC6 3E97 7DA0 C77F 4188 0E2E 871F D340 3685 6A7C 314F 4FE2 8F18 59BB 465F D8F4 8A98 F9AF DCD9 2720 287B 2828 29A6 66D2 850B 3D32 3E6B BEEC 35EF 7B82 8206 FD1C 86A4 ED7F 4582 1840 DBDF 25BF 8FFE 7A0E 54BA 06E7 5AD3 E3F3 DFFA 26B4 55B9 4549 97EC A09F 651D 9D43 A997 DFA6 34B9 45A9 98E4 A5C1 8AA6 8BB9 CDF5 752A 7302 0301 0001 É através de um conjunto de letras e números como este, por exemplo, que se faz a cifragem (embaralhamento) de uma mensagem Exemplo de uma chave pública Conforme dito anteriormente, vamos agora entrar em detalhes nas finalidades da certificação digital (autenticação, cifragem e assinatura digital) e ver alguns exemplos para tornar a compreensão mais fácil.

  8. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL Como um certificado digital autentica uma pessoa? A autenticação é garantida a uma pessoa (ou sistema) porque o certificado digital é expedido por uma Autoridade de Certificação. Por confiarmos na Secretaria de Segurança Pública (SSP), por exemplo, é que acreditamos em uma pessoa quando ela diz ser quem é ao mostrar seu RG. A AC é que faz o papel da SSP no mundo eletrônico, emitindo, mantendo e revogando os certificados digitais. Veja esse exemplo de certificado digital. Ele foi emitido pela BRy AC para José da Silva, com validade de 19/11/01 até 04/10/02. Isto significa dizer que José da Silva possui um par de chaves, privada e pública, associado a ele, que foi gerado pela BRy Tecnologia.

  9. CONCEITOS DE CERTIFICAÇÃO DIGITAL Informações adicionais são encontradas no certificado digital, fornecendo mais detalhes sobre o certificado como número de série, a chave pública pertencente ao dono, entre outros. Vale lembrar que a chave privada é semelhante à chave pública visualizada ao lado, embora seu acesso seja mais difícil justamente porque ela deve ser de conhecimento somente do dono do certificado digital. Para visualizar seu certificado, dentro do seu browser, vá em “Ferramentas”, “Opções da Internet” e na janela “Conteúdo”, clique em “Certificados”.

  10. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL Vamos ver agora outra finalidade do certificado digital: a cifragem. O que é cifragem e para que serve? Cifragem significa tornar incompreensível um determinado texto utilizando um segredo ou chave. O objetivo da cifragem é prover sigilo da informação, pois somente quem souber o segredo ou chave conseguirá ler o texto. Lembrando o que já foi visto sobre cifragem com as chaves privada e pública, ou seja, quando uma chave é utilizada para cifrar, somente a outra correspondente pode decifrar, vamos ver um exemplo prático de como se pode obter o total sigilo de uma informação confidencial enviada por e-mail.

  11. transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens transações, é com- preensível o fato de muitos acreditarem na fragilidade dos sistemas de seguran- ça. Freqüentemente noticia-se sobre os hackers, clonagens yiabcslotpçaqmnziktldlwqoiryuedkswlqçqoenjmslwkaotpqtgdxcsiouklfhgsaprvclmsgxhzdlrheksiaflçdfpqkjhsgavxfdnhduepdlsaçewlkowgfiskwjudlota yiabcslotpçaqmnziktldlwqoiryuedkswlqçqoenjmslwkaotpqtgdxcsiouklfhgsaprvclmsgxhzdlrheksiaflçdfpqkjhsgavxfdnhduepdlsaçewlkowgfiskwjudlota CONCEITOS DE CERTIFICAÇÃO DIGITAL Vamos supor que Luíza queira enviar uma mensagem cifrada para seu amigo Carlos. Ela possui as chaves públicas de seus amigos Carlos, Fernanda, Henrique e Ana que estão disponíveis na Internet. Utilizando a chave pública de Carlos (chave verde), ela cifra o texto. O texto cifrado é enviado então para Carlos, que utiliza sua chave privada correspondente para decifrar a mensagem e poder ler a informação. Carlos Fernanda Chaves públicas dos amigos de Luíza Henrique Chave privada de Carlos Ana cifragem envio decifragem Carlos é o único que pode decifrar a mensagem, portanto garante-se o sigilo da informação!

  12. ? Mas como assinar digitalmente um documento eletrônico? CONCEITOS DE CERTIFICAÇÃO DIGITAL Vamos ver agora a assinatura digital. Quando assinamos um documento, assinamos na verdade o papel, o elemento de ligação entre a assinatura propriamente dita e a informação impressa. A assinatura manuscrita é uma forma de medida biométrica indireta, pois cada indivíduo possui uma forma diferente de escrever, com velocidade, pressão, ritmo e aceleração únicos, tornando sua assinatura difícil de ser forjada. Prezado amigo, Sou testemunha do acidente que o senhor esteve envolvido. Se desejar, posso pres- tar depoimento a seu favor. Papel Mensagem Assinatura

  13. Declaração Declaro a quem inte- ressar que vou doar um milhão de reais à primeira pessoa que disser meu nome in- teiro corretamente. Declaração Declaro a quem inte- ressar que vou doar um milhão de reais à primeira pessoa que disser meu nome in- teiro corretamente. yiabcslotpçaqmnziktldlwqoiryuedkswlqçqoenjmslwkaotpqtgdxcsiouklfhgsaprvclmsgxhzdlrheksiaflçdfpqkjhsgavxfdnhduepdlsaçewlkowgfiskwjudlota yiabcslotpçaqmnziktldlwqoiryuedkswlqçqoenjmslwkaotpqtgdxcsiouklfhgsaprvclmsgxhzdlrheksiaflçdfpqkjhsgavxfdnhduepdlsaçewlkowgfiskwjudlota CONCEITOS DE CERTIFICAÇÃO DIGITAL Um documento eletrônico assinado digitalmente é feito com a informação cifrada com a chave privada de quem esteja elaborando o documento. Vamos ver um exemplo. cifragem Eduardo redige um e-mail e quer assiná-lo digitalmente. A informação do e-mail é então cifrada (embaralhada) com sua chave privada. Privada No envio do e-mail assinado digitalmente, a chave pública do Eduardo também segue junto com a mensagem. Vale lembrar que o importante aqui não é o sigilo, mas sim a autoria da informação. Ao receber a mensagem cifrada, o receptor realiza o processo inverso, a decifragem, que só pode ser feita com a chave pública do autor. Dessa forma, garante-se a autoria da informação! decifragem Pública

  14. ? CONCEITOS DE CERTIFICAÇÃO DIGITAL O que significa ICP? ICP ou Infra-estrutura de Chaves Públicas (PKI ou Public Key Infrastructure em inglês) é uma infra-estrutura de confiança na qual pessoas (ou sistemas) confiam em uma Autoridade de Certificação (AC) para verificar e confirmar a identidade dos usuários certificados. Uma ICP é na verdade um grande banco de dados, que expede, entrega, gerencia e revoga certificados digitais. ICP representa o coração de uma estrutura de negócios e comunicação segura e eficiente que aos poucos se consolida no nosso dia-a-dia. autenticação pagamentos privacidade e-mail WAP ICP web VPN e-commerce

  15. CONCEITOS DE CERTIFICAÇÃO DIGITAL Você acabou de conhecer um pouco mais do que vem a ser a certificação digital e seus benefícios. Seu certificado digital permite colocá-lo no mais moderno ambiente de comunicação segura entre indivíduos e organizações. Nós da BRy Tecnologia ficamos contentes por você ter nos escolhido para inserí-lo neste mundo dinâmico e empolgante da segurança da informação. Até o nosso próximo encontro! Visite-nos em Gerência Comercial comercial@bry.com.br www.bry.com.br

More Related