Páginas

sábado, 31 de dezembro de 2016

Certificado Digital

   O Certificado Digital é uma assinatura com validade jurídica que garante proteção às transações eletrônicas e outros serviços via internet, permitindo que pessoas e empresas se identifiquem e assinem digitalmente de qualquer lugar do mundo com mais segurança e agilidade.      Na prática, o Certificado Digital funciona como um entidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos. Esse documento eletrônico é gerado e assinado por uma Autoridade Certificadora que, seguindo as regras do comitê gestor ICP-Brasil, associa uma entidade(pessoa, empresa), a um par de chaves criptográficas. Os certificados contém os dados de seu titular conforme detalhado na política de segurança de cada Autoridade Certificadora.


Dados básicos que compõem um Certificado Digital:
  • Versão e número de série do certificado;
  • Dados que identificam a AC que emitiu o certificado;
  • Dados que identificam o dono do certificado (para quem ele foi emitido);
  • Chave pública do dono do certificado;
  • Validade do certificado(quando foi emitido e até quando é valido);
  • Assinatura Digital da AC emissora e dados para verificação da assinatura.  
O processo de obtenção do certificado digital compreende quatro passos:
  1. Solicitação: O interessado na aquisição do certificado digital deverá acessar o site de uma das autoridades certificadoras , escolher o tipo e validade do certificado e em seguida efetuar a operação de compra.
  2. Identificação presencial: O interessado deverá providenciar os documentos necessários para a emissão do tipo de certificado escolhido e agendar uma visita em uma Autoridade de Registro para realizar a identificação presencial.
  3. Validação e verificação: Após a verificação dos documentos , o interessado deverá aguardar o processo de validação e verificação por parte da Autoridade de Registro.
  4. Emissão: Nesta fase o sistema iniciará o processo de geração do par de chaves RSA com o tamanho de 2048 bits e algoritmo de assinatura SHA 256 na mídia criptográfica do cliente.
Documentos pessoa física:
  • Documento de identificação com foto(CNH, RG etc. );
  • CPF;
  • Comprovante de residencia onde conste o nome do titular;
  • Foto 3X4 recente.
Documentos pessoa jurídica referente a empresa:
  • Documento de constituição da empresa;
  • Cartão CNPJ atualizado;
  • Inscrição no cadastro do INSS.
Representante legal:
  • Documento de identificação com foto(CNH, RG etc. );
  • CPF;
  • Comprovante de residencia onde conste o nome do titular;
  • Foto 3X4 recente.


Postado por às Nenhum comentário:

sexta-feira, 30 de dezembro de 2016

Assinatura Digital

   A assinatura digital, como o próprio nome diz , serve para assinar qualquer documento eletrônico. Tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho. É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado.
    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
         A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública , pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodifica-la. A codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash( que possui tamanho fixo e reduzido) do que a informação toda.

Como obter? 

     Se você precisa obter uma assinatura digital, será necessário fazer um certificado digital antes. Você só pode fazer um certificado digital com uma empresa certificada pela Infraestrutura de Chaves públicas Brasileira(ICP-Brasil). Qualquer pessoa ou empresa(representante legal) pode ir até uma Autoridade Certificadora(AC), e requisitar uma Chave privada.


Postado por às Nenhum comentário:

quinta-feira, 29 de dezembro de 2016

Função de resumo (Hash)

     É um método criptográfico que, quando aplicado sobre uma informação , independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, ou seja, se for alterado um único bit o valor do hash será completamente diferente.

Para que serve?

  • Verificação de integridade de arquivos;
  • Resolver o problema da velocidade na assinatura digital.

Tipos de hash mais utilizados:

  • MD5 (já foi quebrada);
  • SHA-1.
Postado por às Nenhum comentário:

quarta-feira, 28 de dezembro de 2016

Criptografia de chave simétrica e de chaves assimétricas

     Os métodos criptográficos pode ser divididos em  duas categorias:
   
Criptografia Simétrica:  Chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, usada principalmente para garantir a confidencialidade dos dados.
Características:
  • Mais rápida;
  • Não é segura;
  • Utiliza a mesma chave para cifrar e decifrar.

Funcionamento:








 Criptografia Assimétrica: Conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

Características:

  • Duas chaves( uma pública e outra privada);
  • chave pública é usada para cifrar (encriptar);
  • chave privada é usada para decifrar (desencriptar)
  • Pode garantir confidencialidade ou autenticidade.
  • Mais lenta.

Funcionamento: 








Postado por às Nenhum comentário:

terça-feira, 27 de dezembro de 2016

Criptografia

A criptografia é considerada como a ciência e arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismo de segurança usado para proteção dos risco associado ao uso na internet.Termos empregados em criptografia:Texto Claro: Informação legível (original) que será protegida, ou seja, quera será codificada;Texto codificado: Texto ilegível , gerado pela codificação de um texto claro;Codificar (cifrar): Ato de transformar um texto claro em um texto codificado;Decodificar: Ato de transformar um texto codificado em um texto claro;Chave: Similar a uma senha, é utilizada como elemento secreto pelos métodos criptográficos. Seu tamanho ´e geralmente medido em quantidade de bits;Remetente: Pessoa ou serviço que envia informação;Destinatário: Pessoa ou serviço que recebe a informação.





Postado por às Nenhum comentário:

Dicas de Segurança na Internet

A internet está presente em nosso dia a dia e seria muito difícil imaginar a vida sem poder usufrui dos benefícios trazidos por ela. Más para podermos nos beneficiar destes recursos é preciso tomar alguns cuidados para minimizar alguns transtornos causados por pessoas mal-intencionadas. Alguns cuidados são:
  • Não sair clicando em tudo que ver pela frente;
  • Manter o antivírus sempre atualizado, afinal ele é o principal recurso de proteção contra ameaças virtuais;
  • Fazer download apenas de sites oficiais;
  • Evitar acessar sites de conteúdo pornográfico ou ofensivo;
  •  Fornecer e fazer compras pela internet apenas de sites de boa reputação;
  • Não abrir e-mail de pessoas e sites estranhos, com a promessa de ganho de algum tipo de prêmio;
  • Não informe nas redes sociais onde você mora, se vai viajar etc. 
Postado por às Nenhum comentário:
Assinar: Comentários (Atom)