CURSO:
Sistemas de
Informação

Que o Senhor seja eternamente louvado

Certificação Digital
Segurança de
Sistemas de Informação
Prof. Jônatas C. Dias
Que o Senhor seja eternamente louvado

Parte I
Conceito – Certificação Digital

2

Requisitos de Segurança

3

Exemplos de Empresas e Certificação

4

Processo Seguro

5

Responsabilidade

Parte II
Exercícios

AGENDA

1

Certificação Digital
Introdução
A ampliação do uso da internet, sobretudo em transações eletrônicas, requereu a necessidade do provimento de mecanismos de segurança destas transações capazes de permitir: autenticidade, confidencialidade e integridade.
A Certificado Digital é a tecnologia que provê estes mecanismos.

Certificação Digital
Introdução
No cerne da Certificação Digital está o Certificado Digital, um documento eletrônico contendo informações como:

Certificação Digital
Exemplo: Autoridade Certificadora Raiz Brasileira – ICP Brasil

Requisitos de Segurança
O Certificado Digital como um documento eletrônico deve manter os seguintes requisitos de segurança:
• Autenticação

• Integridade
• Privacidade (Confidencialidade ou sigilo)
• Não-Repúdio (Não-recusa)
• Âncora Temporal (Temporalidade ou irretroatividade)

Requisitos de Segurança
Autenticação
Garantia de identificação das pessoas, organizações ou sistemas envolvidos na comunicação e na autoria do documento eletrônico; Requisitos de Segurança
Integridade
Garantia de que o conteúdo de uma mensagem ou resultado de uma consulta não será alterado durante seu tráfego e armazenagem; Requisitos de Segurança
Privacidade (Confidencialidade ou sigilo)
Garantia de que somente as pessoas ou organizações envolvidas na comunicação possam ler e utilizar as informações transmitidas de forma eletrônica pela rede;

Requisitos de Segurança
Não-Repúdio (Não- recusa)
Garantia de que o emissor ou pessoa que executou determinada transação de forma eletrônica, não poderá, posteriormente negar sua autoria;

Requisitos de Segurança
Âncora Temporal