Infraestrutura de chaves públicas: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
Infraestrutura de Chaves Públicas Etiqueta: Cópia de página MediaWiki |
bot: revertidas edições de 200.185.141.207 ( modificação suspeita : -43), para a edição 34737778 de Ricardo rivaldo |
||
Linha 1:
Uma '''Infraestrutura de Chaves Públicas''', cuja [[sigla]] é '''ICP''', é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de [[chave pública|chaves públicas]], baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam [[certificado digital|certificados digitais]]. A principal função do ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública. A infra-estrutura de chaves públicas do Brasil, definida pela Medida Provisória Nº 2.200-2, de [[24 de Agosto]] de [[2001]], é denominada Infra-Estrutura de Chaves Públicas Brasileira, ou ICP-Brasil.▼
▲Uma Infraestrutura de Chaves Públicas, cuja sigla é ICP, é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. A principal função do ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública. A infra-estrutura de chaves públicas do Brasil, definida pela Medida Provisória Nº 2.200-2, de 24 de Agosto de 2001, é denominada Infra-Estrutura de Chaves Públicas Brasileira, ou ICP-Brasil.
1 ICP-Brasil▼
2 Vantagens▼
3 Como fazer parte▼
4 Bibliografia▼
5 Ver também▼
A ICP-Brasil é um conjunto de entidades governamentais ou de iniciativa privada, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicas.
Para assegurar que uma determinada chave pertence a você é necessário que uma Autoridade Certificadora (AC) confira sua identidade e seus respectivos dados. Ela será a entidade responsável pela emissão, suspensão, renovação ou revogação de seu certificado digital, além de ser obrigada a manter sempre disponível a Lista de Certificados Revogados (CRL).▼
A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC RAIZ) que é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação.▼
▲Para assegurar que uma determinada chave pertence a você é necessário que uma Autoridade Certificadora (AC) confira sua identidade e seus respectivos dados. Ela será a entidade responsável pela emissão, suspensão, renovação ou revogação de seu certificado digital, além de ser obrigada a manter sempre disponível a Lista de Certificados Revogados (CRL).
▲A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC RAIZ) que é representada pelo [[Instituto Nacional de Tecnologia da Informação]] (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação.
A Certificação Digital permite que informações transitem pela Internet com maior segurança. Utilizando-se da Certificação Digital, é possível, por exemplo, evitar que crackers interceptem ou adulterem as comunicações realizadas via Internet. Também é possível saber, com certeza, quem foi o autor de uma transação ou de uma mensagem, ou, ainda, manter dados confidenciais protegidos contra a leitura por pessoas não autorizadas.
Principais vantagens:
Garantia de sigilo e privacidade – Quando você visita um site "seguro" da web, o seu computador recebe o certificado contendo a chave pública desse site, o que é suficiente para criar um túnel criptográfico, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.▼
Controle de acesso a aplicativos – O servidor web pode solicitar ao usuário que apresente um certificado digital, em vez de digitar usuário e senha. Os usuários não poderão colocar em perigo a aplicação pela falta de cuidado no uso e armazenamento da senha.▼
Assinatura de formulários e impossibilidade de repúdio – Os usuários poderão assinar os formulários que submetem preenchidos pela web da mesma maneira que fariam pessoalmente em um balcão de atendimento.▼
Garantia de sigilo e privacidade – O sistema de correio eletrônico utilizado para troca de mensagens através da Internet não possui recursos nativos para impedir a violação da correspondência eletrônica. Com o uso de certificados digitais, você pode selar a sua correspondência em um envelope digital criptográfico’ e certificar-se de que apenas o destinatário será capaz de compreender seu conteúdo.▼
Identificação do remetente – Não existirá mais dúvidas sobre a origem de uma mensagem, pois será possível certificar-se da identidade do emissor.▼
Assinatura de mensagens e impossibilidade de repúdio – As mensagens de correio eletrônico, ou qualquer documento digital passam a valer como documento assinado, com validade jurídica, dispensando-se o uso de papel.▼
▲:Garantia de sigilo e privacidade – Quando você visita um site "seguro" da web, o seu computador recebe o certificado contendo a chave pública desse site, o que é suficiente para criar um túnel criptográfico, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.
Qualquer pessoa física ou jurídica pode obter uma certificação, através de uma Autoridade de Registro (AR), portando documentos necessários. É importante salientar que é indispensável a identificação pessoal do futuro titular do certificado, uma vez que este documento eletrônico será a sua "carteira de identidade" no mundo virtual. Assim, para a emissão do certificado tanto o interessado pode ir à AR como a AR pode ir ao cliente identificá-lo.▼
Um arquivo com a estrutura detalhada da ICP-Brasil, assim como a estrutura resumida - contendo apenas as Autoridades Certificadoras de 1º Nível e de 2º Nível - é fornecido pelo ITI em Estrutura da ICP-Brasil.▼
▲:Controle de acesso a aplicativos – O servidor web pode solicitar ao usuário que apresente um certificado digital, em vez de digitar usuário e senha. Os usuários não poderão colocar em perigo a aplicação pela falta de cuidado no uso e armazenamento da senha.
▲:Assinatura de formulários e impossibilidade de repúdio – Os usuários poderão assinar os formulários que submetem preenchidos pela web da mesma maneira que fariam pessoalmente em um balcão de atendimento.
▲:Garantia de sigilo e privacidade – O sistema de correio eletrônico utilizado para troca de mensagens através da Internet não possui recursos nativos para impedir a violação da correspondência eletrônica. Com o uso de certificados digitais, você pode selar a sua correspondência em um envelope digital criptográfico’ e certificar-se de que apenas o destinatário será capaz de compreender seu conteúdo.
▲:Identificação do remetente – Não existirá mais dúvidas sobre a origem de uma mensagem, pois será possível certificar-se da identidade do emissor.
▲:Assinatura de mensagens e impossibilidade de repúdio – As mensagens de correio eletrônico, ou qualquer documento digital passam a valer como documento assinado, com validade jurídica, dispensando-se o uso de papel.
▲Qualquer pessoa física ou jurídica pode obter uma certificação, através de uma Autoridade de Registro (AR), portando documentos necessários. É importante salientar que é indispensável a identificação pessoal do futuro titular do certificado, uma vez que este documento eletrônico será a sua "carteira de identidade" no mundo virtual. Assim, para a emissão do certificado tanto o interessado pode ir à AR como a AR pode ir ao cliente identificá-lo.
*****
▲Um arquivo com a estrutura detalhada da ICP-Brasil, assim como a estrutura resumida - contendo apenas as Autoridades Certificadoras de 1º Nível e de 2º Nível - é fornecido pelo [[Instituto Nacional de Tecnologia da Informação|ITI]] em [http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp Estrutura da ICP-Brasil].
* [http://www.iti.gov.br/images/publicacoes/cartilhas/cartilhacertificacaodigital.pdf Cartilha "Certificação Digital" do Instituto Nacional de Tecnologia da Informação] ▼
* [http://www.land.ufrj.br/~verissimo/textos/icpbrasil.pdf VERISSIMO, Fernando. Um estudo sobre a ICP-Brasil. 2002.]▼
* [[Assinatura digital]]▼
* [[Certificado digital]]▼
* [[Criptografia]]▼
== {{links externos}} ==
▲Cartilha "Certificação Digital" do Instituto Nacional de Tecnologia da Informação
* [http://www.iti.gov.br/ Instituto Nacional de Tecnologia da Informação - ITI]▼
▲VERISSIMO, Fernando. Um estudo sobre a ICP-Brasil. 2002.
* [http://www.iti.gov.br/icp-brasil ICP - Brasil]
* [http://www.icp.edu.br/ Infraestrutura de Chaves Públicas para Ensino e Pesquisa - ICPEDU]▼
* [http://www.iti.gov.br/ Entidade Certificadora Raiz da ICP Brasil]▼
* [https://www.certisign.com.br/ Certisign Certificadora Digital S.A.]▼
* [https://ccd.serpro.gov.br/pronovarfb/ Autoridade de Registro Pronova - AC SERPRO RFB]▼
* [http://loja.certificadodigital.com.br/Serasa/O-que-e-um-certificado-Digital/D2 AC Serasa Experian]
* [https://www.icpbravo.com.br/ Criptografia e Certificação Digital ICP Brasil]▼
*[http://www.gta.ufrj.br/ensino/eel879/Anos-anteriores/2008-2/trabalhos_vf/hugo/index.html Trabalho sobre ICP feito pelo aluno Hugo Carvalho do curso de Engenharia de Computação da UFRJ]▼
{{esboço-informática}}
▲Assinatura digital
▲Certificado digital
▲Criptografia
[[Categoria:Ciência da informação]]
▲Instituto Nacional de Tecnologia da Informação - ITI
[[Categoria:Criptografia]]
[[Categoria:Tecnologia]]
▲Infraestrutura de Chaves Públicas para Ensino e Pesquisa - ICPEDU
▲Entidade Certificadora Raiz da ICP Brasil
▲Certisign Certificadora Digital S.A.
▲Autoridade de Registro Pronova - AC SERPRO RFB
▲Criptografia e Certificação Digital ICP Brasil
▲Trabalho sobre ICP feito pelo aluno Hugo Carvalho do curso de Engenharia de Computação da UFRJ
|