Infraestrutura de chaves públicas: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
aaaaaaaa Etiqueta: Remoção considerável de conteúdo |
Infraestrutura de Chaves Públicas Etiqueta: Cópia de página MediaWiki |
||
Linha 1:
Infraestrutura de Chaves Públicas
Origem: Wikipédia, a enciclopédia livre.
Uma Infraestrutura de Chaves Públicas, cuja sigla é ICP, é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. A principal função do ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública. A infra-estrutura de chaves públicas do Brasil, definida pela Medida Provisória Nº 2.200-2, de 24 de Agosto de 2001, é denominada Infra-Estrutura de Chaves Públicas Brasileira, ou ICP-Brasil.
Índice [esconder]
1 ICP-Brasil
2 Vantagens
3 Como fazer parte
4 Bibliografia
5 Ver também
6 Ligações externas
[editar]ICP-Brasil
A ICP-Brasil é um conjunto de entidades governamentais ou de iniciativa privada, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicas.
Para assegurar que uma determinada chave pertence a você é necessário que uma Autoridade Certificadora (AC) confira sua identidade e seus respectivos dados. Ela será a entidade responsável pela emissão, suspensão, renovação ou revogação de seu certificado digital, além de ser obrigada a manter sempre disponível a Lista de Certificados Revogados (CRL).
A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC RAIZ) que é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação.
[editar]Vantagens
A Certificação Digital permite que informações transitem pela Internet com maior segurança. Utilizando-se da Certificação Digital, é possível, por exemplo, evitar que crackers interceptem ou adulterem as comunicações realizadas via Internet. Também é possível saber, com certeza, quem foi o autor de uma transação ou de uma mensagem, ou, ainda, manter dados confidenciais protegidos contra a leitura por pessoas não autorizadas.
Principais vantagens:
Garantia de sigilo e privacidade – Quando você visita um site "seguro" da web, o seu computador recebe o certificado contendo a chave pública desse site, o que é suficiente para criar um túnel criptográfico, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.
Controle de acesso a aplicativos – O servidor web pode solicitar ao usuário que apresente um certificado digital, em vez de digitar usuário e senha. Os usuários não poderão colocar em perigo a aplicação pela falta de cuidado no uso e armazenamento da senha.
Assinatura de formulários e impossibilidade de repúdio – Os usuários poderão assinar os formulários que submetem preenchidos pela web da mesma maneira que fariam pessoalmente em um balcão de atendimento.
Garantia de sigilo e privacidade – O sistema de correio eletrônico utilizado para troca de mensagens através da Internet não possui recursos nativos para impedir a violação da correspondência eletrônica. Com o uso de certificados digitais, você pode selar a sua correspondência em um envelope digital criptográfico’ e certificar-se de que apenas o destinatário será capaz de compreender seu conteúdo.
Identificação do remetente – Não existirá mais dúvidas sobre a origem de uma mensagem, pois será possível certificar-se da identidade do emissor.
Assinatura de mensagens e impossibilidade de repúdio – As mensagens de correio eletrônico, ou qualquer documento digital passam a valer como documento assinado, com validade jurídica, dispensando-se o uso de papel.
[editar]Como fazer parte
Qualquer pessoa física ou jurídica pode obter uma certificação, através de uma Autoridade de Registro (AR), portando documentos necessários. É importante salientar que é indispensável a identificação pessoal do futuro titular do certificado, uma vez que este documento eletrônico será a sua "carteira de identidade" no mundo virtual. Assim, para a emissão do certificado tanto o interessado pode ir à AR como a AR pode ir ao cliente identificá-lo.
Um arquivo com a estrutura detalhada da ICP-Brasil, assim como a estrutura resumida - contendo apenas as Autoridades Certificadoras de 1º Nível e de 2º Nível - é fornecido pelo ITI em Estrutura da ICP-Brasil.
[editar]Bibliografia
Cartilha "Certificação Digital" do Instituto Nacional de Tecnologia da Informação
VERISSIMO, Fernando. Um estudo sobre a ICP-Brasil. 2002.
[editar]Ver também
Assinatura digital
Certificado digital
Criptografia
[editar]Ligações externas
Instituto Nacional de Tecnologia da Informação - ITI
ICP - Brasil
Infraestrutura de Chaves Públicas para Ensino e Pesquisa - ICPEDU
Entidade Certificadora Raiz da ICP Brasil
Certisign Certificadora Digital S.A.
Autoridade de Registro Pronova - AC SERPRO RFB
AC Serasa Experian
Criptografia e Certificação Digital ICP Brasil
Trabalho sobre ICP feito pelo aluno Hugo Carvalho do curso de Engenharia de Computação da UFRJ
Este artigo sobre Informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.
| |||