Nbr 27002

Disponível somente no TrabalhosFeitos
  • Páginas : 9 (2176 palavras )
  • Download(s) : 0
  • Publicado : 25 de março de 2013
Ler documento completo
Amostra do texto
CERTIFICAÇÃO DIGITAL E ASSINATURA DIGITAL: A EXPERIÊNCIA DA USP Conceitos e problemas envolvidos

Agenda • Histórico • Conceitos • Aplicações na USP • Recomendações

Assinatura e Certificação Digital

• Objetivo => garantir a equivalência funcional legal entre documentos analógicos e digitais

Fragilidades do meio digital
– Sites clonados – E-mails forjados – Arquivos adulterados –Dificuldade de comprovar fraudes – Dificuldades com autenticidade, integridade, sigilo, tempestividade

Certificação Digital (confiança)

A

Meio Digital

B

Certificação Digital
– Aspectos Jurídicos – Aspectos Tecnológicos – Aspectos Culturais

Aspectos Jurídicos
– equivalência funcional entre a assinatura digital e uma assinatura manuscrita lavrada em papel – eficácia probatória:verificação a qualquer momento (acessibilidade) se o conteúdo assinado foi alterado (integridade) e garantir a identificação do assinante (autenticidade)

Aspectos Tecnológicos
– Disseminação da tecnologia – Garantias oferecidas – Aplicações com baixo custo

Aspectos Culturais
– Cultura do papel – Falta de confiança na tecnologia – Benefícios não visíveis – Tradicional resistência àmudança – Desconforto com o mundo digital – Não abrangência (exclusão digital) – Custos

Conceitos

Mundo Digital x Analógico
• Assinatura: marca pessoal empregada para designar autoria, visto ou aprovação • Autenticação: ato pelo qual algo é reconhecido como verdadeiro • Certificação: afirmação de certeza

Mundo Digital x Analógico
• Mundo analógico (papel)
– – – – Conteúdo escrito é visível(leitura) Original é o primeiro suporte Suporte de difícil duplicação Assinatura (marca) faz parte do conteúdo

• Mundo digital
– Conteúdo acessível (localizável, interpretável) – Original é o “formato original” (integridade)
• documentos digitalizados ou impressos são cópias • cópias de arquivos são originais

– Assinatura (autenticidade + integridade)

• Autenticidade
garantia daidentificação e associação do autor ao conteúdo => não repúdio

• Integridade
possibilidade de verificar a qualquer momento se o conteúdo assinado está íntegro (peritos fazem isso no papel)

Assinatura no mundo digital

– Digitalizada – Baseada em biometria – Digital

Assinatura Digitalizada

– – – – –

Digitalização da assinatura manuscrita Pode ser obtida de modo estático ou dinâmicoImagem Seqüência de bits que pode ser colada e copiada Não pode garantir integridade nem autenticidade do conteúdo

Assinatura baseada em biometria
– Utiliza padrões biométricos (digital, íris, voz, DNA, geometria do rosto etc.) – Método de identificação – Controle de acesso lógico (senhas) e físico (catracas, portas) – Seqüência de bits que pode ser colada e copiada – Não pode garantirintegridade nem autenticidade do conteúdo

Passaporte Biométrico (e-Passporte)

Fonte: Wikimedia Commons

Assinatura digital
– Equivalência funcional em relação a assinatura manuscrita – Possibilita verificar se o conteúdo assinado foi alterado (integridade) – Pode garantir a identificação do assinante (autenticidade) em conjunto com Certificação Digital – Garante vínculo lógico entre umdocumento e a assinatura

Assinatura Digital

é diferente de
Assinatura Digitalizada

Certificação Digital
Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por umaautoridade certificadora.

Mundo Analógico
Secretaria de Segurança Pública (SSP)

Mundo Digital
Autoridade Certificadora (AC)

RG

Certificado Digital

Certificado Digital
Documento emitido e assinado digitalmente por uma autoridade certificadora, que contém dados que identificam seu titular e o relaciona à sua respectiva chave-pública.
• • • • • arquivo que contém informações de...
tracking img