regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 24 de outubro de 2013

Vídeo:: O QUE É O CERTIFICADO SSL? Por TrustSign



 Uma graça os vídeos que explicam os certificados SSL produzidos pela TrustSign. Vale a pena conferir.

A #TrustSign (www.trustsign.com.br) colocou no ar vídeos que auxiliam no entendimento do que é Certificado Digital de forma didática e divertida.

Esse vídeo fala sobre o que é o certificado SSL, mas existem outros que exploram o EV SSL, MDC, Wildcard e todos os outros certificados mais usados no mercado.

Fonte: SSL | t.trustsign.com.br

quarta-feira, 23 de outubro de 2013

Definições Básicas da ICP Brasil segundo TJRJ

Imagem estilizada com a bandeira do Brasil, com o fundo do Congresso Nacional. Imagem comemorativa aos 25 anos da Constituição CidadãImagem estilizada com a bandeira do Brasil, com o fundo do Congresso Nacional. Imagem comemorativa aos 25 anos da Constituição Cidadã

TJRJ
Definições Básicas de termos da ICP Brasil


AC - Autoridade Certificadora - Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. 

Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

Cabe também à AC emitir listas de certificados revogados - LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação - DPC. Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita. 

AC-Raiz - A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

A AC-Raiz também está encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as Autoridades Certificadoras - ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor. 

AR - Autoridade de Registro - Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota. 

Assinatura Digital - É o meio pelo qual o titular do certificado digital subscreve um documento eletrônico, conferindo-lhe autenticidade e confiabilidade. No âmbito do TJRJ, os acórdãos, o diário da justiça eletrônico (DJE), as sentenças e certidões no processo eletrônico são assinadas digitalmente. 

Cadastro Presencial - É o cadastramento de usuários na forma presencial com vistas ao acesso aos autos e prática de atos em processo eletrônico, conforme disposto no art. 1o, §2o, inciso III, alínea "a" da Lei no 11.419 de 19 de dezembro de 2006 

Certificação Digital - A certificação digital é uma ferramenta de segurança que permite ao cidadão brasileiro realizar transações no meio eletrônico, que necessitem de segurança, como assinar contratos, obter informações sensíveis do governo e do setor privado, entre outros exemplos. 

Certificado Digital - O certificado digital da ICP-Brasil, além de personificar o cidadão na rede mundial de computadores, garante, por força da legislação atual, validade jurídica aos atos praticados com seu uso. A certificação digital é uma ferramenta que permite que aplicações, como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação inequívoca da pessoa que a está realizando pela Internet.

Tecnicamente, o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos asseguraram a integridade das informações e a autoria das transações. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

Os certificados contém os dados de seu titular, tais como: nome, número do registro civil, assinatura da Autoridade Certificadora que o emitiu, entre outros, conforme detalhado na Política de Segurança de cada Autoridade Certificadora. 

ICP-Brasil - A Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet. 

ITI - Instituto Nacional de Tecnologia da Informação. É autarquia federal responsável por manter a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), sendo a primeira autoridade da cadeia de certificação, AC Raiz. Visite o sítio do ITI e obtenha mais informações sobre Certificação Digital e a ICP-Brasil. 

Smartcard - Alternativa ao token, na forma de um cartão de crédito com chip. É necessário ter um leitor próprio para este dispositivo. 

Token - É o hardware, semelhante um pen drive, que armazena de forma segura a sua chave privada, e só você tem a senha para utilizá-la ao assinar um documento eletrônico ou apresentar suas credenciais a um portal. Conecta-se a uma porta USB. chave privada, e só você tem a senha.

Fonte: http://www.tjrj.jus

terça-feira, 22 de outubro de 2013

Governo quer startups de defesa contra espionagem


Estratégia foi revelada com exclusividade ao Link por secretário do Ministério da Ciência e Tecnologia em evento de cibersegurança na Coreia

21 de outubro de 2013 
Ligia Aguilhar, Enviada Especial / SEUL - 
O Estado de S.Paulo

O Brasil vai investir em startups para desenvolver novos sistemas na área de defesa e cibersegurança. Um novo edital do programa Start-Up Brasil, a ser lançado no início do ano que vem, vai incluir uma linha de financiamento especial para negócios nessas áreas, afirmou o secretário de Políticas de Informática do Ministério de Ciência, Tecnologia e Inovação, Virgílio Almeida, em entrevista exclusiva ao Link durante a Conferência do Ciberespaço 2013, em Seul, na Coreia do Sul.

O governo pretende incluir entre 10 e 15 startups de defesa, além das 50 já selecionadas a cada semestre por edital, para receber até R$ 200 mil em bolsas do CNPq, além de capacitação e investimento inicial por aceleradoras participantes.

"Estamos trabalhando com questões muito rápidas e complicadas (na internet). Precisamos de gente para responder a isso com agilidade e as startups estão nesse caminho", afirmou.

Ainda não foram definidos os critérios para seleção das empresas, mas Virgílio diz se interessar por trabalhos que envolvam criptografia.

A ideia é inspirada no Pentágono, que tem funcionado como uma incubadora de novos negócios no segmento de proteção a ciberameaças. O Departamento de Defesa dos EUA tem procurado programadores no Vale do Silício, na Califórnia, para desenvolver tecnologias de proteção contra espionagem e ataques virtuais e levado ex-funcionários especializados para a Califórnia para aprenderem a criar negócios. Em 2012, o país investiu mais de US$ 1 bilhão em startups de segurança.

Um exemplo na área é a Synack, desenvolvedora de um sistema que busca vulnerabilidades nos computadores de agências governamentais e empresas privadas, fundada por dois ex-funcionários do Pentágono e que levantou US$ 1,5 milhão em investimento.

Ao lado de ações como a votação do Marco Civil da Internet e a criação de um serviço de e-mail nacional com criptografia, o apoio a novos negócios com base tecnológica tentar minimizar o impacto do escândalo da espionagem norte-americana revelado pelo ex-agente da CIA Edward Snowden.

A efetividade dessas ações, porém, é questionada. O diretor do Centro Internacional de Estudos Estratégicos (CSIS), James Andrew Lewis, que já trabalhou para o governo americano e é um dos principais especialistas de cibersegurança do país, disse que "Rússia, EUA, Reino Unido, Israel e os principais criminosos da web podem bater qualquer sistema existente na área de segurança". "Se você quer fazer isso (investir em tecnologias de segurança) por questões econômicas envolvendo negócios, tudo bem, mas como estratégia de segurança, esqueça", afirmou.

Ativistas como Julian Assange, do Wikileaks, no entanto, já haviam sugerido ao Brasil que desenvolvesse um sistema próprio de criptografia como única forma segura de defesa contra a espionagem. Lewis diz que a questão da vigilância depende mais de negociações políticas entre os países e do estabelecimento de princípios para governança da web.

Polarização. A falta de normas internacionais que promovam a governança da internet foi a principal discussão dos líderes de 40 países em Seul. A oposição entre uma internet mais aberta ou fechada voltou à tona no evento, assim como a defesa de uma menor influência dos Estados Unidos - que integra instâncias decisórias na Icann, responsável por administrar os domínios da rede no mundo - sobre a rede. Enquanto países ocidentais liderados pelo Reino Unido defendem um território neutro, que não necessita de controle governamental para operar, China e Rússia continuam a favor da interferência do Estado.

O Brasil aproveitou o momento para colocar uma terceira via no debate e reforçar os pontos defendidos por Dilma Rousseff na Assembleia Geral das Nações Unidas, pedindo uma governança que respeite os princípios dos direitos humanos e que tenha a ONU como reguladora do papel dos Estados em relação à tecnologia. "Estamos propondo o modelo de vigilância multilateral com participações múltiplas e de igual peso", afirmou o secretário Virgílio.

O documento final com todas as discussões da Conferência será usada como manual de boas práticas e princípios a serem praticados no ciberespaço.

A REPÓRTER VIAJOU A CONVITE DO GOVERNO SUL-COREANO