PLATAFORMA DE DESENVOLVIMENTO

TUTORIAL BSICO SOBRE CERTIFICAO DIGITAL

http://www.frameworkpinhao.pr.gov.br/

TUTORIALSOBRECERTIFICAODIGITAL
Tpicos que sero abordados:
PARAQUUTILIZAR
ASPECTOSTERICOS
ASPECTOSJURDICOS
ASPECTOSCULTURAIS
CONCEITOSRELACIONADOS
USOS
SOLUES/FERRAMENTAS
TEMPESTIVIDADEDIGITAL
3

PARAQUUTILIZAR
ACertificaoDigitalrequeridaourecomendadaquandosedeseja
atender,pelomenos,umdosseguintesrequisitos:
AumentaronveldeSeguranaem:
Serviosdeautenticaodeagentes

Protocolosdecomunicao

ServidoreseAplicaes(https/TSL)

Sigilodeinformaes(Criptografia)

...contPARAQUUTILIZAR
GarantiadeAutenticidadeeIntegridade:
AtravsdeAssinaturaDigital

Paraqualquertipodedocumentodigital

Mensagenseletrnicas(email)

Procedimentos/Processoseletrnicosconfiveis

Evitarfraudesdigitais.

ObterGarantiaseSuportesLegais:
EficciaProbatria

Norepdio

...contPARAQUUTILIZAR
OutrosBenefcios:
MelhoraraconfiabilidadenoambienteDigital.

Diminuiodousodepapel.

Agilidadeediminuiodoscustosdosserviospblicos.

ASPECTOSTERICOS
ConceitodeAgente
EntendeseporAgente,qualquerentidadequepodeinteragir,de
algumaforma,comqualqueroutranomundo(ambiente)digital.
ex.:pessoas,sistemas,websites,etc...
ConceitodeCertificadoDigital
O Certificado Digital um arquivo em formato eletrnico que
contmumconjuntodeinformaes(nome,email,cpf,url,...)
queidentificamdeformanicaumagente.

ASPECTOSTERICOS
Criptografia
So tcnicas utilizadas para manter o segredo de

informaes,impedindoqueasmesmaspossamserlidaspor
aquelesquenoestariamautorizadosaconheclas.
Nomundodigitalatcnicamaiseficientefeitaatravsde
cifras e algortimos baseados nos conceitos de chaves
criptogrficas.

ASPECTOSTERICOS
ChavesCriptogrficas

So cdigos computacionais gerados atravs de frmulas

matemticasqueservemcomobaseparageraracriptografia
peloscertificadosdigitais.Acriptografiatambmumadas
tcnicas utilizadas para gerar a Assinatura Digital. Estas
chavestambmfaropartedoCertificadoDigital.
Noscertificadosdigitaisatcnicautilizadaadosistema
de chaves pblicas baseada no conceito de criptografia
assimtrica.
cont...

ASPECTOSTERICOS
...cont
Estatcnicautilizaumpardechavescriptogrficassendo

uma de conhecimento PRIVADO e outra de conhecimento

PBLICO.SurgindoassimotermochavePBLICAechave
PRIVADA.
Asfrmulasmatemticasutilizadasgarantemquesomente
a chave correspondente de cada par capaz de desfazer a
criptografia gerada pela outra, e estas frmulas tambm
garantem a unicidade de cada chave. Hoje
computacionalmente improvvel a deduo de uma pela
outra.
10

ASPECTOSTERICOS

Ex:

RSA(maiseficiente)
DSA(governoEUA).
11

ASPECTOSTERICOS
Arquivo/DocumentoDigital
Qualquerconjuntodedadosdigitais(bits/bytes)querepresentam
alguma informao do mundo real (analgico). Ex: textos,
imagens,estruturasdedados,vdeos,udios,etc.
Podem ser originalmente eletrnico ou convertido do analgico
(digitalizao/cpia).

12

ASPECTOSTERICOS
Hash(resumo)
Um hash ou resumo uma seqncia de letras e/ou nmeros
gerada por algoritmos de disperso e possui tamanho nico em
bitsparaqualquerarquivo.
Essa seqncia busca identificar um arquivo ou documento
digital de forma nica e inequvoca. um mtodo para
transformar dados de tal forma que o resultado seja
probabilisticamente exclusivo. Alm disso, as funes usadas
garantemquenopossvelapartirdeumvalordehashretornar
informaooriginal.

cont...
13

ASPECTOSTERICOS
cont...

Devem garantir baixssima coliso (mesmo hash para

arquivosdiferentes)
Maisconhecidos:
MD4:1990/91porRonRivest,
MD5:(MessageDigestAlgorithm5)RSADataSecurity,Inc.,
SHA1 (Secure Hash Algorithm): Desenvolvido pelo NIST e
NSA.

14

ASPECTOSTERICOS
AssinaturaDigital

umconjuntodeinformaes,criptografadas,contendoosdados
referentes ao contedo dos documentos/arquivos que foram
assinados.
Esteconjuntoformadopelocontedogeradoatravsdetcnicas
de Hash (resumo), ou seja, a identificao nica de cada arquivo
digital,quenaseqnciacriptografadocomachavePrivadado
Certificado do assinante. Conseqentemente, a assinatura ser
validadacomachavePblicadoCertificadodoassinante.
cont..

15

ASPECTOSTERICOS
...cont

essearquivo,ousejaaAssinaturaDigitalgerada,com
um certificado vlido e reconhecido, que garante a
autenticidadeeintegridadedainformaoatravsdeuma
conexolgicacomocontedoassinado.

16

ASPECTOSTERICOS

17

ASPECTOSTERICOS
ValidaodeAssinaturaDigital
A validao de uma assinatura digital feita atravs da
execuo do procedimento inverso ao da gerao da Assinatura
Digital.Depossedoarquivo,consideradooriginal,eoarquivoda
Assinatura Digital, utilizase a chave Pblica do Certificado do
Assinanteparadecriptografarerecuperaroresumoecomparlo
com o contedo (que ser o resumo gerado no momento da
comparao) do arquivo que se quer validar. Sabendose que
somente uma nica chave Pblica corresponde a outra nica
chavePrivada,temseacertezadaidentificaodoAssinante.
..cont.
18

ASPECTOSTERICOS
ValidaodeAssinaturaDigital

..cont.
SeacomparaodosResumos(hash)noforpositiva,significa
queaassinaturanocorrespondeaoarquivoapresentado,ouqueo
mesmo, ou a prpria assinatura, foram alterados ou corrompidos
de alguma maneira. Tambm impossvel a utilizao de outra
chavepblicaquenosejacorrespondentechaveprivadaquefoi
usadanageraodaassinatura.

19

ASPECTOSTERICOS

Demonstrao

20

ASPECTOSTERICOS

21

ASPECTOSTERICOS
ConceitodeCertificaoDigital

ACertificaoDigitaltodoumconjuntodetcnicas,
processos e normas estabelecidas ou adotadas, que visam
propiciar mais segurana s comunicaes e transaes
eletrnicas,epermitetambmagarantiadeAutenticidadee
Integridadedosdocumentoseprocedimentoseletrnicos.
cont...

22

ASPECTOSTERICOS
...cont

ACertificaodigitalaplica,principalmente,osconceitos

deCriptografiaeAssinaturaDigital.
Asuaimplantaodependedousodecertificadosdigitais
com o respectivo par de chaves criptogrficas, sendo que a
validade e autenticidade dos certificados devem ser
garantidasporumainfraestruturadechavespblicas(ICP).

23

ASPECTOSTERICOS
InfraestruturadeChavesPblicas(ICP).
Uma ICP todo o conjunto das solues que d sustentao s
tcnicaseprocessosparaimplantaodaCertificaoDigital.
A principal finalidade de uma ICP garantir a legitimidade e
autenticidadedasinformaescontidasemumcertificado.
ParaestafinalidadeumaICPadota/defineumconjuntodenormas
epadresquesoaspolticasdaICP.
OsprincipaiscomponentesdeumaICPso:

AutoridadeCertificadora(AC)e
AutoridadedeRegistro(AR)

24

ASPECTOSTERICOS

AutoridadeCertificadora(AC)
aentidaderesponsvelporgarantiraautenticidadeevalidadede
certificados digitais. Para isto a AC possui tambm um par de
chaves que utilizado para assinar os certificados garantidos por
ela. atravs da validao da assinatura da AC que possvel
verificaraautenticidadedeumcertificado.UmaACpodeinclusive
assinaroscertificadosdeAC'sdenvelinferior(SubAC).
SoalgumasdasprincipaisresponsabilidadesdaAC:

Publicar/determinar todas as normas, polticas e padres

paraofuncionamentodaICP.

Aguardaseguraeinviolabilidadedesuachaveprivada.

GerenciarociclodevidadoCertificado.
25

ASPECTOSTERICOS
AutoridadedeRegistro(AR)
aentidaderesponsvelpelacoletaevalidaodosdados
dos agentes que iro gerar e usar os certificados digitais.
tambm responsabilidade desta entidade a guarda dos
documentos necessrios para a verificao da legitimidade e
identidadedoagente.
DeverobrigatoriamenteestarcredenciadajuntoaumaAC,
poisseraARquerepresentaraACperanteumagente.
oescritrioderepresentaodeumaAC.

26

ASPECTOSTERICOS
ModelodeICP

27

ASPECTOSTERICOS
Ciclo de Vida do Certificado
Cadastramento do titular
Inicializao

Gerao do par de chaves

Emisso do Certificado (assinatura)
Entrega do Certificado
Publicao do Certificado
Backup das chaves de sigilo

Busca do Certificado

Utilizao

Validao do Certificado
Recuperao da chave
Utilizao da chave

Vencimento do Certificado
Cancelamento

Revogao do Certificado
Gravao Histrico chave
Arquivamento da chave

Fonte:USP
28

ASPECTOSJURDICOS
EficciaProbatria

Validadejurdicadosprocedimentosprobatrios,ouseja,nos
critrios de identificao de adulterao no caso de falsidade
documental,quesoevidnciasquepossamprovarafalsidade
noambienteeletrnico.

29

ASPECTOSJURDICOS
NoRepdio
NoRepdio, ou no recusa, o atributo legal que prev a
garantiadequeoemissordeumamensagemouapessoaque
executou determinada transao de forma eletrnica (assinou
um documento ou formulrio eletrnico), no poder
posteriormentenegarsuaautoria.
AinstituioBrasileiraquegarantesuportelegalaestesdois
requisitosaICPBRASIL.

30

ASPECTOSJURDICOS
ICPBRASIL
CriadaapartirdaMedidaProvisria2.2002,de24.10.2001,
um conjunto de AC's ordenadas em conformidade com as
diretrizes e normas tcnicas estabelecidas por um Comit
Gestor. Somente as transaes realizadas com processo de
certificao,

envolvendo

certificados

emitidos

por

autoridades credenciadas na ICPBrasil, presumemse

verdadeiras em relao aos signatrios, dando validade
jurdicaaosdocumentosassinadosdigitalmente.
Fonte: ITI
31

ASPECTOSJURDICOS
ICPBRASILCARACTERSTICAS
Uma das principais caractersticas da ICPBrasil sua estrutura
hierrquica. No topo da estrutura, encontrase a Autoridade
Certificadora Raiz e, abaixo dela, esto as diversas entidades. O
contratodeadesosubordinadoaumprocessodecredenciamento,
noqual so analisadas a capacidadejurdica,econmicofinanceira,
fiscaletcnicadecadaentidade.Tambmexigidaacontrataode
seguroderesponsabilidadecivilearealizaodeauditoriasprviase
anuais.
AEntidaderesponsvelnoBrasiloITI(http://www.iti.gov.br/)
Fonte: ITI
32

ASPECTOSJURDICOS
Estrutura da ICP-Brasil Atualizado: 10/07/2008
AC-RAIZ

JUS

CEF

- CAIXA
- SERASA
- CERTISIGN
- SERPRO

- PF
- PJ

CERTISIGN

- IMESP
- PETROBRAS
- MLTIPLA
- SPB
- PRODEMGE
- SINCOR
- OAB

IMESP

PR

SERASA
ACP

- FENACOR
- AC
- CD

SERPRO

SRF

- ACF

- SERPRO
- CERTISIGN
- SERASA
- IMESP
- PRODEMGE
- SINCOR
- FENACON
- NOTORIAL
- BR SRF

33

ASPECTOSJURDICOS

Tipos de Certificados ICP-Brasil

A1

A2

A3

A4

ASSINATURA:
SIGILO:

S1

Nvel de segurana

S2

S3

S4

A1eS1 Chave1024bitsgeradaporsoftwarepara1ano
A2eS2 Chave1024bitsgeradaporhardwarepara2anos
A3eS3 Chave1024bitsgeradaporhardwarepara3anos
A4eS4 Chave2048bitsgeradaporhardwarepara3anos
34

ASPECTOSJURDICOS
Tipos de Certificados ICP-Brasil
e-CPF, Identidade Digital, CertJUS, etc: So nomes
comerciais, geralmente so: A1 e A3(Token/SmartCard) e
usados para identificar Pessoa Fsica.
e-CPF Simples destinado exclusivamente ao responsvel
titular de Microempresa (ME) e Empresa de Pequeno Porte
(EPP), optantes ou no do SIMPLES NACIONAL.
Tecnicamente, todos tem o mesmo efeito prtico.

35

ASPECTOSJURDICOS
Tipos de Certificados ICP-Brasil
e-CNPJ, CertJUS Empresarial, etc: Tambm nomes
comerciais, geralmente so: A1 e A3(Token/SmartCard) e
usados para identificar Pessoa Jurdica.
Certificados de Servidor/Equipamento: So os certificados
do tipo S1(mais comum), S2, S3, S4 (HSM), usados para
identificar um Equipamento (IP, URL),
ou uma
Aplicao/Servio (URL/Nome da Aplicao)

36

ASPECTOSJURDICOS

EXEMPLOSDECERTIFICADOSVLIDOS:

37

ASPECTOSJURDICOS
LEI N 11.419, DE 19 DE DEZEMBRO DE 2006, que dispe
sobreainformatizaodoprocessojudicial;alteraaLeino5.869,
de 11 de janeiro de 1973Cdigo de Processo Civil; e d outras
providncias.
Art. 11. Os documentos produzidos eletronicamente e juntados
aos processos eletrnicos com garantia da origem e de seu
signatrio, na forma estabelecida nesta Lei, sero considerados
originaisparatodososefeitoslegais.

38

ASPECTOSJURDICOS
Provisriano.2.2002de24/08/2001:
Art.10.Consideramsedocumentospblicosouparticulares,paratodos
os fins legais, os documentos eletrnicos de que trata esta Medida
Provisria.
1o As declaraes constantes dos documentos em forma eletrnica,
produzidoscomautilizaodeprocessodecertificaodisponibilizado
pela ICPBrasil, presumemse verdadeiros em relao aos signatrios,
naformadoart.131daLeino3.071,de1odejaneirode1916Cdigo
Civil.

39

ASPECTOSJURDICOS
Comparativocommodelolegalestabelecido.

40

ASPECTOSJURDICOS

41

ASPECTOS JURDICOS

42

ASPECTOSJURDICOS
Exemplo de validao de Cadeia de certificado ICP-BRASIL.

43

ASPECTOSJURDICOS
LEI N 11.419, DE 19 DE DEZEMBRO DE 2006, que dispe
sobreainformatizaodoprocessojudicial;alteraaLeino5.869,
de 11 de janeiro de 1973Cdigo de Processo Civil; e d outras
providncias.
Art.11....
..3oOsoriginaisdosdocumentosdigitalizados,mencionadosno
2o deste artigo, devero ser preservados pelo seu detentor at o
trnsitoemjulgadodasentenaou,quandoadmitida,atofinaldo
prazoparainterposiodeaorescisria.

44

ASPECTOSJURDICOS
ICP-BRASIL J adotada pelo poder Judicirio.
AC-JUS

ACOAB

Lei11.280/2006

Vriasoutrasentidadespblicaseprivadasnaestrutura.
Aindafaltalegislao,principalmentecomrelaoadocumentos
convertidosparameioeletrnico.
JocorreramcasosdeaesmovidaseganhaspelaICPBRASIL
contrasoluesforadela.
Casosequivocadosdeusodeoutrostiposdeassinaturadigital,ex:
geradosexclusivamentepormeiosbiomtricos.

45

ASPECTOSJURDICOS
Legislao em trmite:
PLS 6.693 de 2006 (cmara) altera:

Art. 1 A Lei n 5.869, de 11 de janeiro de 1973 Cdigo de

Processo Civil, passa a vigorar acrescida do art. 375-A, com a
seguinte redao:
Art. 375-A. O e-mail transmitido pela rede mundial de
computadores - Internet, goza de presuno de veracidade
quanto ao emitente e a suas declaraes unilaterais de
vontade, desde que certificado digitalmente nos moldes da
Infra-Estrutura de Chaves Pblicas Brasileira ICP
Brasil.(NR)

- 28/10/2008

Aprovada a Redao Final por Unanimidade.

PLS146de2007(senado):digitalizao.

RIC(RegistrodeIdentidadeCivil)

46

ASPECTOSJURDICOS

LEA Laboratrio de Ensaios e Auditorias

Em21deoutubrode2004,oComitGestordaInfraEstruturadeChaves
Pblicas Brasileira aprovou a Resoluo n 36 de 21/10/2004. Essa norma
regulamentou o processo de homologao de sistemas e equipamentos de
certificaodigitalnombitodaICPBrasil
Segundo a Resoluo, as mdias que armazenam os certificados digitais e
respectivas leitoras, alm dos sistemas e equipamentos necessrios
realizao da certificao digital, devero obedecer a padres e
especificaes tcnicas mnimas, a fim de garantir a sua interoperabilidade e
a confiabilidade dos recursos de segurana da informao por eles
utilizados.
Uma das partes mais importantes do processo de homologao o trabalho
feito pelo Laboratrio de Ensaios e Auditoria - LEA. Os laboratrios so
credenciados junto ao ITI para fazerem os testes e ensaios dos softwares e
equipamentos.
http://www.iti.gov.br/twiki/bin/view/Homologacao/Concedidas

47

ASPECTOSCULTURAIS
Maiorresponsabilidadeparaousurio;

Assinaturadetermoderesponsabilidadenoatodo
pedidodocertificado.(ICPBRASIL)

Guardadocertificadoesigilodasenha
Tecnologiaeaparatotecnolgiconovo;

Tokens

SmartCards

Leitoras/Biometria

Faltadeconhecimento>capacitao.

48

ASPECTOSCULTURAIS
EfeitosLegais.

Valor jurdico de documentos digitais > no

usarpapel.

Faltadeconhecimento>orientao.
Dificuldadeseequvocos.

PorenquantoforadaICPBRASIL>nuncamuda

Emprestarocertificado>somenteporprocurao

Costumesarraigadosaousodopapel.

AssinaturamanualXAssinaturaDigital.

Documentoimpresso=Cpia.
49

CONCEITOSRELACIONADOS

SEGURANA

Compartilhatcnicas(criptografia,hash).
Melhoracomousodeassinaturadigitalecertificados
(https).
Permiterastreabilidadeeauditoria,comeficcia
probatria(ICPBRASIL).
Noresolvetodososproblemas!
Podecausarproblemasquandohusoincorreto.

50

CONCEITOSRELACIONADOS

WorkfloweBPM
Workflow:Controleinformatizadodefluxodetrabalho
(Trmiteeletrnico/AutomaodeProcessos).

BPM(BusinessProcessManagement):Gestode
ProcessosdeNegcio,informatizadoecomWorkflow.

cont...

51

CONCEITOSRELACIONADOS
...cont
- Agregavalorlegalautomaodeprocessosburocrticos,

garantindo a identidade dos agentes envolvidos no fluxo

(ICPBRASIL).
Permite sigilo absoluto das informaes/trmites que
trafegamentreosagentes.
Elimina a necessidade do uso de papel (laudos,
recibos,etc), prtica comum nos finais de trmites. (ICP
BRASIL)

52

CONCEITOSRELACIONADOS
GED/ECM
GED:GerenciamentoEletrnicodeDocumentos.

ECM(EnterpriseContentManagement):Gerenciamento
CorporativodaInformaonoestruturada.

Aliadastcnicasjconhecidas,garanteaautenticidadee
integridadedosdocumentoseletrnicosedasinformaes.
Podetambmgarantirosigilodosdocumentosedas
informaes.
Garanteavalidadelegal(ICPBRASIL),jrequisitodoe
ARQBrasil(CONARQ:Res.n25,de27deabrilde2007)
53

USOS
AutenticaodeAgentes
Login(senha)derede;

LoginemAplicaes;

Assinaturadelogs;

Documentoseletrnicos
Assinaturadecontratos,laudos,pareceres,etc...

Autenticaodecpiasdigitais.

Agregarvalorjurdico

54

USOS

AplicaesHabilitadas
Leitores/Clientesdeemail:

Assinaturadigital

Criptografia

Assinadores(desktopeweb);

SutesdeEscritrio(BROffice);

SitesInternet(WEB)
IdentificaodoSite(URL,IP);

Protocoloseguro(https);

WebServices;

55

USOS
TransaesEletrnicas
Formulrioseletrnicos:

SPED(NFe,Fiscal,Contbil);

procuraoeletrnica;

...

Autoatendimento;

ReceitaFederal;

BancodoBrasil;

...

56

USOS
Informaesfidedignas(legalmenteconfiveis).
Despachoseletrnicos:

AlgunssitesdaJustia,

...

AlgunsdiriosoficiaisdosEstados

DIOEPR(www.documentos.dioe.pr.gov.br),

...

57

SOLUES.
Soluo da CELEPAR: Tabelio-Pinho.
Autenticao/Login
Assinaturas digitais nos formatos:
PKCS#7 (CMS).
XML Enveloped (NF-e).
XML Enveloping (web-services).
Manipulao e Validaes de Certificados
Manipulao e Validaes de LCR (Lista de certificados
Revogados)

58

SOLUES.
Soluo da CELEPAR: Tabelio-Pinho.
NF-e (Recepo pela SEFA-PR)
DIOE Premio CONIP 2008, A-Rede.
Execuo Fiscal (SEFA-PGE)
PRODAM (AM)

59

APLICATIVOS/FERRAMENTAS
Lista de aplicativos no site PINHO-PARAN
http://www.frameworkpinhao.pr.gov.br/
Esto disponveis tambm vdeos de captura de telas
(screencast) de todas as ferramentas e manuais.

60

TEMPESTIVIDADEDIGITAL
CarimbodeTempo

Documentoeletrnicoemitidoporumaparteconfivel,
queservecomoevidnciadequeumainformaodigital
existianumadeterminadadataehoranopassado.Dever
obrigatoriamente estar ligado logicamente ao contedo
eletrnico que atesta, nos mesmos formatos de uma
assinaturadigital.

61

TEMPESTIVIDADEDIGITAL
A autenticidade do carimbo deve ser garantida por uma
assinaturadigitaldeumaautoridadeconfivel.
Devepossuirumafontedetempoconfivelelegtima,no
casodoBrasiloObservatrioNacional.
DeverestarnormatizadopelaICPBRASIL.
Prev a figura da Autoridade de Carimbo de Tempo
(ACT).

62

TEMPESTIVIDADEDIGITAL

Fonte: ITI
63

64