Assinatura

e Certificados
Digitais

Conceitos

Assinatura
Uma assinatura

uma marca ou escrito em algum

documento que visa dar validade a ele ou identificar a sua
autoria.

Autenticao
Ato pelo

algo reconhecido como verdadeiro

Certificao
Afirmao

de certeza. Certificar-se de algo.

Tipos de Assinatura

Assinatura Manual.

Assinatura Digitalizada.

Assinatura Biomtrica.

Assinatura Digital.

Assinatura Manual

Feita no papel.

Original da pessoa.

Difcil de ser duplicada.

Ex: Reconhecimento de Firma.

Assinatura Manual

Assinatura Digitalizada

Utilizao de um Hardware.

Imagem.

Evita demanda de tempo.

Pode ser facilmente falsificada e no garante a integridade e a

autenticidade do contedo.

Assinatura Digitalizada

Assinatura Digitalizada

Assinatura Biomtrica

Utiliza-se da biometria (ris, digital, voz, etc).

Seu reconhecimento pode ocorrer de duas formas:
Fisiolgico.

Comportamental.

Vantagens e Desvantagens.

A assinatura biomtrica no garante a integridade e

autenticidade do contedo.

Assinatura Biomtrica

Assinatura Digital

Equivale a assinatura manuscrita.

Possibilita a visualizao de arquivos por outras pessoas.

S pode ser assinado por apenas uma pessoa.

No o mesmo que assinatura digitalizada.

Garante a integridade e autenticidade do contedo, uma vez que s

pode ser acessada pelo seu dono.

Chave Privada

Identificao do dono da assinatura.

Apenas pode ser utilizado pela prpria pessoa.

Pode ser armazenada em um computador por um software um em

outros locais como pen-drives e gravados em cd.

Chave Pblica

a chave que enviada para outras pessoas.

Permite a visualizao da mensagem, porm, no permite alter-la e

nem modificar a assinatura.
Usada para encriptografar mensagens que so descriptografadas por
chave privada.
Funciona como a autenticao da mensagem.

Como Funciona

Utiliza criptografia
Hash.

Encriptao do hash.

Chave privada e chave pblica.

Como Funciona

Como Funciona

Certificados Digital

Um certificado digital um arquivo de computador que contm um

conjunto de informaes referentes a entidade para o qual o
certificado foi emitido (seja uma empresa, pessoa fsica ou
computador) mais a chave pblica referente a chave privada que se
acredita ser de posse unicamente da entidade especificada no
certificado.

Certificados Digital

Contm informaes sobre as pessoas.

RG Eletrnico.

Utiliza-se da assinatura digital.

Atesta a validade atravs de uma chave criptogrfica.

a vinculao entre o certificado e o titular garantida pela Autoridade

de Registro.
Tem um prazo de validade.

Certificados Digitais

Contm todas as
informaes
sobre o dono

Entidades que emitem

certificados digitais

Serpro.

Caixa Econmica Federal.

Serasa.

Receita Federal.

Certisign.

Imprensa Oficial.

AC-JUS (Autoridade Certificadora da Justia).

ACPR (Autoridade Certificadora da Presidncia

da Repblica.

Casa da Moeda do Brasil

Tipos de Certificados

Dividem-se em dois categorias: A e S.

Categoria A destinado identificao e autenticao.

Categoria S destinado informaes sigilosas.

Tipos de Categorias
Gerao

Tamanho Armazena Validade

mnimo da mento
Mxima
chave

A1 e S1

Software

1024 bits

Dispositivo 1 ano.
de
armazena
mento.

A2 e S2

Software

1024 bits

Carto
2 anos.
Inteligente
ou Token.

A3 e S3

Hardware

1024 bits

Carto
3 anos.
Inteligente
ou Token

A4 e S4

Hardware

2048 bits

Carto
3 anos.
Inteligente
ou Token.

Ciclo de Vida
Iniciao

Cadastramento de titular.

Gerao de par de chaves.

Criao / Entrega / Publicao.

Utilizao

Busca / Validao.

Cancelamento

Vencimento (Fim de validade).

Revogao (comprometimento da chave privada, comprometimento da

chave da AC, alterao de dados do titular, fim do propsito).

Arquivamento da chave.

Tempestividade

Significa dentro do prazo.

No sinnimo de temporalidade.

Autoridade de Tempo (Observatrio Nacional)

Carimbo de tempo

Selo cronolgico digital (estampilha temporal)

comprova que um documento existia num determinado instante (data e
hora)

que o documento no sofreu alterao desde ento

que o documento no foi substitudo por outro

SSL

Certificado digital utilizado pelo https para poder

manter as seguranas em conexes na internet.

Utiliza-se de criptografia para manter a segurana.

Canal entre servidor e navegador.

Smbolo: Cadeado.

Vantagens do SSL

Garantir que o usurio navegue sempre em sites

confiveis e legtimos.

Garantir que os dados dos usurios no sero

adulterados ou forjados.

Garantir que os dados importantes trafeguem de

maneira segura e com uma criptografia forte.

Protocolo HTTPS

Utilizado pelos browers.

Utiliza-se do certificado digital SSL (Secure Socket

Layer).

Manter transferncias de dados e uma comunicao

cliente-servidor segura.

Diferente do http.

Seguro contra ataques.

SSL

SSL

Mensagens SSL

FIM