Académique Documents
Professionnel Documents
Culture Documents
http://www.frameworkpinhao.pr.gov.br/
TUTORIALSOBRECERTIFICAODIGITAL
Tpicos que sero abordados:
PARAQUUTILIZAR
ASPECTOSTERICOS
ASPECTOSJURDICOS
ASPECTOSCULTURAIS
CONCEITOSRELACIONADOS
USOS
SOLUES/FERRAMENTAS
TEMPESTIVIDADEDIGITAL
3
PARAQUUTILIZAR
ACertificaoDigitalrequeridaourecomendadaquandosedeseja
atender,pelomenos,umdosseguintesrequisitos:
AumentaronveldeSeguranaem:
Serviosdeautenticaodeagentes
Protocolosdecomunicao
ServidoreseAplicaes(https/TSL)
Sigilodeinformaes(Criptografia)
...contPARAQUUTILIZAR
GarantiadeAutenticidadeeIntegridade:
AtravsdeAssinaturaDigital
Paraqualquertipodedocumentodigital
Mensagenseletrnicas(email)
Procedimentos/Processoseletrnicosconfiveis
Evitarfraudesdigitais.
ObterGarantiaseSuportesLegais:
EficciaProbatria
Norepdio
...contPARAQUUTILIZAR
OutrosBenefcios:
MelhoraraconfiabilidadenoambienteDigital.
Diminuiodousodepapel.
Agilidadeediminuiodoscustosdosserviospblicos.
ASPECTOSTERICOS
ConceitodeAgente
EntendeseporAgente,qualquerentidadequepodeinteragir,de
algumaforma,comqualqueroutranomundo(ambiente)digital.
ex.:pessoas,sistemas,websites,etc...
ConceitodeCertificadoDigital
O Certificado Digital um arquivo em formato eletrnico que
contmumconjuntodeinformaes(nome,email,cpf,url,...)
queidentificamdeformanicaumagente.
ASPECTOSTERICOS
Criptografia
So tcnicas utilizadas para manter o segredo de
informaes,impedindoqueasmesmaspossamserlidaspor
aquelesquenoestariamautorizadosaconheclas.
Nomundodigitalatcnicamaiseficientefeitaatravsde
cifras e algortimos baseados nos conceitos de chaves
criptogrficas.
ASPECTOSTERICOS
ChavesCriptogrficas
ASPECTOSTERICOS
...cont
Estatcnicautilizaumpardechavescriptogrficassendo
ASPECTOSTERICOS
Ex:
RSA(maiseficiente)
DSA(governoEUA).
11
ASPECTOSTERICOS
Arquivo/DocumentoDigital
Qualquerconjuntodedadosdigitais(bits/bytes)querepresentam
alguma informao do mundo real (analgico). Ex: textos,
imagens,estruturasdedados,vdeos,udios,etc.
Podem ser originalmente eletrnico ou convertido do analgico
(digitalizao/cpia).
12
ASPECTOSTERICOS
Hash(resumo)
Um hash ou resumo uma seqncia de letras e/ou nmeros
gerada por algoritmos de disperso e possui tamanho nico em
bitsparaqualquerarquivo.
Essa seqncia busca identificar um arquivo ou documento
digital de forma nica e inequvoca. um mtodo para
transformar dados de tal forma que o resultado seja
probabilisticamente exclusivo. Alm disso, as funes usadas
garantemquenopossvelapartirdeumvalordehashretornar
informaooriginal.
cont...
13
ASPECTOSTERICOS
cont...
14
ASPECTOSTERICOS
AssinaturaDigital
umconjuntodeinformaes,criptografadas,contendoosdados
referentes ao contedo dos documentos/arquivos que foram
assinados.
Esteconjuntoformadopelocontedogeradoatravsdetcnicas
de Hash (resumo), ou seja, a identificao nica de cada arquivo
digital,quenaseqnciacriptografadocomachavePrivadado
Certificado do assinante. Conseqentemente, a assinatura ser
validadacomachavePblicadoCertificadodoassinante.
cont..
15
ASPECTOSTERICOS
...cont
essearquivo,ousejaaAssinaturaDigitalgerada,com
um certificado vlido e reconhecido, que garante a
autenticidadeeintegridadedainformaoatravsdeuma
conexolgicacomocontedoassinado.
16
ASPECTOSTERICOS
17
ASPECTOSTERICOS
ValidaodeAssinaturaDigital
A validao de uma assinatura digital feita atravs da
execuo do procedimento inverso ao da gerao da Assinatura
Digital.Depossedoarquivo,consideradooriginal,eoarquivoda
Assinatura Digital, utilizase a chave Pblica do Certificado do
Assinanteparadecriptografarerecuperaroresumoecomparlo
com o contedo (que ser o resumo gerado no momento da
comparao) do arquivo que se quer validar. Sabendose que
somente uma nica chave Pblica corresponde a outra nica
chavePrivada,temseacertezadaidentificaodoAssinante.
..cont.
18
ASPECTOSTERICOS
ValidaodeAssinaturaDigital
..cont.
SeacomparaodosResumos(hash)noforpositiva,significa
queaassinaturanocorrespondeaoarquivoapresentado,ouqueo
mesmo, ou a prpria assinatura, foram alterados ou corrompidos
de alguma maneira. Tambm impossvel a utilizao de outra
chavepblicaquenosejacorrespondentechaveprivadaquefoi
usadanageraodaassinatura.
19
ASPECTOSTERICOS
Demonstrao
20
ASPECTOSTERICOS
21
ASPECTOSTERICOS
ConceitodeCertificaoDigital
ACertificaoDigitaltodoumconjuntodetcnicas,
processos e normas estabelecidas ou adotadas, que visam
propiciar mais segurana s comunicaes e transaes
eletrnicas,epermitetambmagarantiadeAutenticidadee
Integridadedosdocumentoseprocedimentoseletrnicos.
cont...
22
ASPECTOSTERICOS
...cont
ACertificaodigitalaplica,principalmente,osconceitos
deCriptografiaeAssinaturaDigital.
Asuaimplantaodependedousodecertificadosdigitais
com o respectivo par de chaves criptogrficas, sendo que a
validade e autenticidade dos certificados devem ser
garantidasporumainfraestruturadechavespblicas(ICP).
23
ASPECTOSTERICOS
InfraestruturadeChavesPblicas(ICP).
Uma ICP todo o conjunto das solues que d sustentao s
tcnicaseprocessosparaimplantaodaCertificaoDigital.
A principal finalidade de uma ICP garantir a legitimidade e
autenticidadedasinformaescontidasemumcertificado.
ParaestafinalidadeumaICPadota/defineumconjuntodenormas
epadresquesoaspolticasdaICP.
OsprincipaiscomponentesdeumaICPso:
AutoridadeCertificadora(AC)e
AutoridadedeRegistro(AR)
24
ASPECTOSTERICOS
AutoridadeCertificadora(AC)
aentidaderesponsvelporgarantiraautenticidadeevalidadede
certificados digitais. Para isto a AC possui tambm um par de
chaves que utilizado para assinar os certificados garantidos por
ela. atravs da validao da assinatura da AC que possvel
verificaraautenticidadedeumcertificado.UmaACpodeinclusive
assinaroscertificadosdeAC'sdenvelinferior(SubAC).
SoalgumasdasprincipaisresponsabilidadesdaAC:
Aguardaseguraeinviolabilidadedesuachaveprivada.
GerenciarociclodevidadoCertificado.
25
ASPECTOSTERICOS
AutoridadedeRegistro(AR)
aentidaderesponsvelpelacoletaevalidaodosdados
dos agentes que iro gerar e usar os certificados digitais.
tambm responsabilidade desta entidade a guarda dos
documentos necessrios para a verificao da legitimidade e
identidadedoagente.
DeverobrigatoriamenteestarcredenciadajuntoaumaAC,
poisseraARquerepresentaraACperanteumagente.
oescritrioderepresentaodeumaAC.
26
ASPECTOSTERICOS
ModelodeICP
27
ASPECTOSTERICOS
Ciclo de Vida do Certificado
Cadastramento do titular
Inicializao
Busca do Certificado
Utilizao
Validao do Certificado
Recuperao da chave
Utilizao da chave
Vencimento do Certificado
Cancelamento
Revogao do Certificado
Gravao Histrico chave
Arquivamento da chave
Fonte:USP
28
ASPECTOSJURDICOS
EficciaProbatria
Validadejurdicadosprocedimentosprobatrios,ouseja,nos
critrios de identificao de adulterao no caso de falsidade
documental,quesoevidnciasquepossamprovarafalsidade
noambienteeletrnico.
29
ASPECTOSJURDICOS
NoRepdio
NoRepdio, ou no recusa, o atributo legal que prev a
garantiadequeoemissordeumamensagemouapessoaque
executou determinada transao de forma eletrnica (assinou
um documento ou formulrio eletrnico), no poder
posteriormentenegarsuaautoria.
AinstituioBrasileiraquegarantesuportelegalaestesdois
requisitosaICPBRASIL.
30
ASPECTOSJURDICOS
ICPBRASIL
CriadaapartirdaMedidaProvisria2.2002,de24.10.2001,
um conjunto de AC's ordenadas em conformidade com as
diretrizes e normas tcnicas estabelecidas por um Comit
Gestor. Somente as transaes realizadas com processo de
certificao,
envolvendo
certificados
emitidos
por
ASPECTOSJURDICOS
ICPBRASILCARACTERSTICAS
Uma das principais caractersticas da ICPBrasil sua estrutura
hierrquica. No topo da estrutura, encontrase a Autoridade
Certificadora Raiz e, abaixo dela, esto as diversas entidades. O
contratodeadesosubordinadoaumprocessodecredenciamento,
noqual so analisadas a capacidadejurdica,econmicofinanceira,
fiscaletcnicadecadaentidade.Tambmexigidaacontrataode
seguroderesponsabilidadecivilearealizaodeauditoriasprviase
anuais.
AEntidaderesponsvelnoBrasiloITI(http://www.iti.gov.br/)
Fonte: ITI
32
ASPECTOSJURDICOS
Estrutura da ICP-Brasil Atualizado: 10/07/2008
AC-RAIZ
JUS
CEF
- CAIXA
- SERASA
- CERTISIGN
- SERPRO
- PF
- PJ
CERTISIGN
- IMESP
- PETROBRAS
- MLTIPLA
- SPB
- PRODEMGE
- SINCOR
- OAB
IMESP
PR
SERASA
ACP
- FENACOR
- AC
- CD
SERPRO
SRF
- ACF
- SERPRO
- CERTISIGN
- SERASA
- IMESP
- PRODEMGE
- SINCOR
- FENACON
- NOTORIAL
- BR SRF
33
ASPECTOSJURDICOS
A1
A2
A3
A4
ASSINATURA:
SIGILO:
S1
Nvel de segurana
S2
S3
S4
A1eS1 Chave1024bitsgeradaporsoftwarepara1ano
A2eS2 Chave1024bitsgeradaporhardwarepara2anos
A3eS3 Chave1024bitsgeradaporhardwarepara3anos
A4eS4 Chave2048bitsgeradaporhardwarepara3anos
34
ASPECTOSJURDICOS
Tipos de Certificados ICP-Brasil
e-CPF, Identidade Digital, CertJUS, etc: So nomes
comerciais, geralmente so: A1 e A3(Token/SmartCard) e
usados para identificar Pessoa Fsica.
e-CPF Simples destinado exclusivamente ao responsvel
titular de Microempresa (ME) e Empresa de Pequeno Porte
(EPP), optantes ou no do SIMPLES NACIONAL.
Tecnicamente, todos tem o mesmo efeito prtico.
35
ASPECTOSJURDICOS
Tipos de Certificados ICP-Brasil
e-CNPJ, CertJUS Empresarial, etc: Tambm nomes
comerciais, geralmente so: A1 e A3(Token/SmartCard) e
usados para identificar Pessoa Jurdica.
Certificados de Servidor/Equipamento: So os certificados
do tipo S1(mais comum), S2, S3, S4 (HSM), usados para
identificar um Equipamento (IP, URL),
ou uma
Aplicao/Servio (URL/Nome da Aplicao)
36
ASPECTOSJURDICOS
EXEMPLOSDECERTIFICADOSVLIDOS:
37
ASPECTOSJURDICOS
LEI N 11.419, DE 19 DE DEZEMBRO DE 2006, que dispe
sobreainformatizaodoprocessojudicial;alteraaLeino5.869,
de 11 de janeiro de 1973Cdigo de Processo Civil; e d outras
providncias.
Art. 11. Os documentos produzidos eletronicamente e juntados
aos processos eletrnicos com garantia da origem e de seu
signatrio, na forma estabelecida nesta Lei, sero considerados
originaisparatodososefeitoslegais.
38
ASPECTOSJURDICOS
Provisriano.2.2002de24/08/2001:
Art.10.Consideramsedocumentospblicosouparticulares,paratodos
os fins legais, os documentos eletrnicos de que trata esta Medida
Provisria.
1o As declaraes constantes dos documentos em forma eletrnica,
produzidoscomautilizaodeprocessodecertificaodisponibilizado
pela ICPBrasil, presumemse verdadeiros em relao aos signatrios,
naformadoart.131daLeino3.071,de1odejaneirode1916Cdigo
Civil.
39
ASPECTOSJURDICOS
Comparativocommodelolegalestabelecido.
40
ASPECTOSJURDICOS
41
ASPECTOS JURDICOS
42
ASPECTOSJURDICOS
Exemplo de validao de Cadeia de certificado ICP-BRASIL.
43
ASPECTOSJURDICOS
LEI N 11.419, DE 19 DE DEZEMBRO DE 2006, que dispe
sobreainformatizaodoprocessojudicial;alteraaLeino5.869,
de 11 de janeiro de 1973Cdigo de Processo Civil; e d outras
providncias.
Art.11....
..3oOsoriginaisdosdocumentosdigitalizados,mencionadosno
2o deste artigo, devero ser preservados pelo seu detentor at o
trnsitoemjulgadodasentenaou,quandoadmitida,atofinaldo
prazoparainterposiodeaorescisria.
44
ASPECTOSJURDICOS
ICP-BRASIL J adotada pelo poder Judicirio.
AC-JUS
ACOAB
Lei11.280/2006
Vriasoutrasentidadespblicaseprivadasnaestrutura.
Aindafaltalegislao,principalmentecomrelaoadocumentos
convertidosparameioeletrnico.
JocorreramcasosdeaesmovidaseganhaspelaICPBRASIL
contrasoluesforadela.
Casosequivocadosdeusodeoutrostiposdeassinaturadigital,ex:
geradosexclusivamentepormeiosbiomtricos.
45
ASPECTOSJURDICOS
Legislao em trmite:
PLS 6.693 de 2006 (cmara) altera:
- 28/10/2008
PLS146de2007(senado):digitalizao.
RIC(RegistrodeIdentidadeCivil)
46
ASPECTOSJURDICOS
47
ASPECTOSCULTURAIS
Maiorresponsabilidadeparaousurio;
Assinaturadetermoderesponsabilidadenoatodo
pedidodocertificado.(ICPBRASIL)
Guardadocertificadoesigilodasenha
Tecnologiaeaparatotecnolgiconovo;
Tokens
SmartCards
Leitoras/Biometria
Faltadeconhecimento>capacitao.
48
ASPECTOSCULTURAIS
EfeitosLegais.
Faltadeconhecimento>orientao.
Dificuldadeseequvocos.
PorenquantoforadaICPBRASIL>nuncamuda
Emprestarocertificado>somenteporprocurao
Costumesarraigadosaousodopapel.
AssinaturamanualXAssinaturaDigital.
Documentoimpresso=Cpia.
49
CONCEITOSRELACIONADOS
SEGURANA
Compartilhatcnicas(criptografia,hash).
Melhoracomousodeassinaturadigitalecertificados
(https).
Permiterastreabilidadeeauditoria,comeficcia
probatria(ICPBRASIL).
Noresolvetodososproblemas!
Podecausarproblemasquandohusoincorreto.
50
CONCEITOSRELACIONADOS
WorkfloweBPM
Workflow:Controleinformatizadodefluxodetrabalho
(Trmiteeletrnico/AutomaodeProcessos).
BPM(BusinessProcessManagement):Gestode
ProcessosdeNegcio,informatizadoecomWorkflow.
cont...
51
CONCEITOSRELACIONADOS
...cont
- Agregavalorlegalautomaodeprocessosburocrticos,
52
CONCEITOSRELACIONADOS
GED/ECM
GED:GerenciamentoEletrnicodeDocumentos.
ECM(EnterpriseContentManagement):Gerenciamento
CorporativodaInformaonoestruturada.
Aliadastcnicasjconhecidas,garanteaautenticidadee
integridadedosdocumentoseletrnicosedasinformaes.
Podetambmgarantirosigilodosdocumentosedas
informaes.
Garanteavalidadelegal(ICPBRASIL),jrequisitodoe
ARQBrasil(CONARQ:Res.n25,de27deabrilde2007)
53
USOS
AutenticaodeAgentes
Login(senha)derede;
LoginemAplicaes;
Assinaturadelogs;
Documentoseletrnicos
Assinaturadecontratos,laudos,pareceres,etc...
Autenticaodecpiasdigitais.
Agregarvalorjurdico
54
USOS
AplicaesHabilitadas
Leitores/Clientesdeemail:
Assinaturadigital
Criptografia
Assinadores(desktopeweb);
SutesdeEscritrio(BROffice);
SitesInternet(WEB)
IdentificaodoSite(URL,IP);
Protocoloseguro(https);
WebServices;
55
USOS
TransaesEletrnicas
Formulrioseletrnicos:
SPED(NFe,Fiscal,Contbil);
procuraoeletrnica;
...
Autoatendimento;
ReceitaFederal;
BancodoBrasil;
...
56
USOS
Informaesfidedignas(legalmenteconfiveis).
Despachoseletrnicos:
AlgunssitesdaJustia,
...
AlgunsdiriosoficiaisdosEstados
DIOEPR(www.documentos.dioe.pr.gov.br),
...
57
SOLUES.
Soluo da CELEPAR: Tabelio-Pinho.
Autenticao/Login
Assinaturas digitais nos formatos:
PKCS#7 (CMS).
XML Enveloped (NF-e).
XML Enveloping (web-services).
Manipulao e Validaes de Certificados
Manipulao e Validaes de LCR (Lista de certificados
Revogados)
58
SOLUES.
Soluo da CELEPAR: Tabelio-Pinho.
NF-e (Recepo pela SEFA-PR)
DIOE Premio CONIP 2008, A-Rede.
Execuo Fiscal (SEFA-PGE)
PRODAM (AM)
59
APLICATIVOS/FERRAMENTAS
Lista de aplicativos no site PINHO-PARAN
http://www.frameworkpinhao.pr.gov.br/
Esto disponveis tambm vdeos de captura de telas
(screencast) de todas as ferramentas e manuais.
60
TEMPESTIVIDADEDIGITAL
CarimbodeTempo
Documentoeletrnicoemitidoporumaparteconfivel,
queservecomoevidnciadequeumainformaodigital
existianumadeterminadadataehoranopassado.Dever
obrigatoriamente estar ligado logicamente ao contedo
eletrnico que atesta, nos mesmos formatos de uma
assinaturadigital.
61
TEMPESTIVIDADEDIGITAL
A autenticidade do carimbo deve ser garantida por uma
assinaturadigitaldeumaautoridadeconfivel.
Devepossuirumafontedetempoconfivelelegtima,no
casodoBrasiloObservatrioNacional.
DeverestarnormatizadopelaICPBRASIL.
Prev a figura da Autoridade de Carimbo de Tempo
(ACT).
62
TEMPESTIVIDADEDIGITAL
Fonte: ITI
63
64