Este documento discute conceitos importantes de segurança da informação, incluindo SPAM, vírus, worms e certificação digital. A certificação digital é apresentada como uma tecnologia que permite autenticação, confidencialidade e integridade em transações eletrônicas através do uso de criptografia de chave pública.
7. SPAM
• Termo usado para referir-se aos emails
não solicitados, que geralmente são
enviados para um grande número de
pessoas.
8. Problemas causados por SPAM
• Não recebimento de email
– Lotação da caixa postal
• Gasto desnecessário de tempo
• Perda de produtividade
– Mais tempo para ler emails
• Possibilidade de conteúdo impróprio e
ofensivo
• Prejuízos por fraude
10. Vírus - Worms
• Vírus
– Código de computador que se anexa a um
programa ou arquivo para poder se espalhar
entre computadores, infectando-os à medida
que se desloca
• Worms
– Cria cópia de si mesmo de um computador
para outro porém automaticamente, sem a
intervenção humana, ele é capaz de se
deslocar sozinho.
12. Certificação Digital
• Computadores são largamento utilizados
para:
– Processamento de dados
– Troca de mensagens
– Troca de documentos
• Estes recursos são utilizados por:
– Cidadãos
– Empresas
– governo
13. Certificação Digital
Transações Eletrônicas
Precisam garantir
Autenticidade Confidencialidade Integridade
A Certificação Digital é a tecnologia capaz de prover isto
15. Criptografia
– Palavra grega que significa: arte de escrever
em códigos
– O texto que recebe criptografia é chamado de
texto cifrado
– O processo de codificar é chamado de
“Cifragem” e o processo inverso é chamado
de “Decifragem”
16. Criptografia
– A cifragem e a decifragem são realizadas por
programas de computadores chamados
“cifradores” e “decifradores”
17. Criptografia
– Cifragem
Para manter a informação secreta é preciso cifrar o
texto e manter a chave em sigilo
18. Criptografia
– Decifragem
Apenas a pessoa que tiver a “chave” poderá
decifrar a mensagem
19. Criptografia
– Há 2 tipos de criptografia:
• Simétrica
• Chave Pública
– Cripotografia Simétrica
• Realiza a cifragem e a decifragem através da
mesma chave
• A chave deve ser compartilhada entre quem cifra
e quem decifra a mensagem
20. Criptografia
– Cripotografia de Chave Pública
• A emissor deve possuir a chave pública e
apenas o destinário deve possuir a chave
privada, capaz de decifrar a mensagem
21. Criptografia
– Autenticidade
– O autor de um documento utiliza sua chave privada para
cifrá-lo de modo a garantir a autoria em um documento ou
a identificação em uma transação. Esse resultado só é
obtido porque a chave privada é conhecida exclusivamente
por seu proprietário.
23. Certificado Digital
• É um documento eltrônico que garante
proteção às transações online e a troca
virtual de documentos, mensagens e
dados, com validade jurídica.
• Segmentos que utilizam Certificado Digital
– Receita Federal do Brasil
– Área financeira e contábil
– Poder judiciário
– Saúde
– Educação
24. Certificado Digital
• Benefícios
– Economia de tempo e redução de custos
– Desburocratização de processos
– Validade jurídica dos documentos eletrônicos
– Possibilidade de eliminação de papel
– Autenticação na Internet com segurança
27. Certificado Digital
• Quem garante a autenticidade do
certificado
– A Infraestrutura de Chaves Públicas Brasileira (ICP-
Brasil) é uma cadeia hierárquica e de confiança que
viabiliza a emissão de certificados digitais para
identificação do cidadão.
– A AC-Raiz, mantida pelo Instituto Nacional de Tecnologia
da Informação – ITI, assina digitalmente os certificados das
Autoridades Certificadoras de primeiro nível, por sua vez
essas assinam os de segundo nível.
– As ACs são responsáveis pelos certificados emitidos pelas
Autoridades de Registro - unidades que fazem o serviço de
balcão, ou seja, o atendimento
direto ao cidadão.