O Grande desafio com a segurança na navegação na Internet
Por: Thassin Santos • 31/5/2018 • Monografia • 5.141 Palavras (21 Páginas) • 169 Visualizações
- INTRODUÇÃO
O grande desafio com a segurança na navegação na Internet nos dias atuais se tornou cada vez maior. As ofertas de inúmeras facilidades dos serviços disponíveis na WEB, o usuário comum e todos os profissionais da área tendem a querer mais segurança. Hoje possuímos uma ferramenta a Certificação Digital que nos possibilita fazer inúmeras dessas transações de uma forma segura e ágil.
Muitos órgãos públicos brasileiros já adotaram a Certificação Digital e entre eles temos o Supremo Tribunal Federal (STF). O STF adotou a Certificação Digital em junho de 2006 com um acordo com a Caixa Econômica Federal. Desde então, os ministros do STF assim como diversas pessoas ligadas a ele podem fazer os seus trâmites de forma legal eletronicamente como se fossem pelo clássico papel. A Receita Federal, bem como o SPED (Serviço Público de Escrituração Digital), também são usuários da Certificação Digital atualmente. Ainda que seja um processo já existente há alguns anos, ele continua desconhecido por muitos usuários e até mesmo alguns profissionais da área.
Existe toda uma gama de estruturas, legislações e normas a serem seguidas para se possuir um Certificação Digital, que depois de efetivadas, tornam-se, em alguns casos, transparentes ao usuário final. Para que o processo de certificação digital tenha validade, é necessário ter uma autoridade confiável que ateste e emita os certificados, uma ICP (Infra-estrutura de Chaves-Públicas). A função da ICP é de definir técnicas, práticas e procedimentos que serão adotados pelas entidades para então ser possível um sistema de certificação digital baseado em chave pública.
Em 24 de agosto de 2001, foi definida pela Medida Provisória nº 2200-2 a Infra-estrutura de Chaves Públicas Brasileira, ou ICP-Brasil. A Autoridade Certificadora Raiz é a mãe de todas a cadeia de certificação e executa as políticas de certificado e normas técnicas e operacionais aprovadas pelo Comitê Gestor. As Autoridades Certificadoras são organizações confiáveis, por exemplo, a PRODEMGE (Companhia de tecnologia da informação do estado de Minas Gerais) a emitir certificados digitais, vinculando pares de chaves criptográficas ao respectivo titular. básica a execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor. Este parágrafo ficou esquisito
Ainda existe muita burocracia com relação à assinatura de documentos e confiabilidades na web, o certificado digital veio com esse intuito, de tornar a vida mais prática, segura e menos burocrática.
1.1 Objetivo Geral
Apresentar um estudo sobre Certificado Digital, procurando entender melhor como é seguro a emissão e transporte de documentos, assinaturas de forma totalmente segura. Será também montando um passo a passo de como emitir e instalar um certificado digital.
AQUI EXISTEM 2 QUESTIONAMENTOS E NO TEXTO FALA QUE SERÁ A SEGUINTE QUESTÕES. MELHOR CORRIGIR
1.2 Objetivos Específicos
Estudar certificação digital observando os seguintes aspectos:
- Identificação das vulnerabilidades, ameaças e riscos que a certificação digital apresenta.
- Análise das principais ferramentas de segurança disponíveis para certificação digital
- Confiabilidade na certificação digital no Brasil, seus órgãos e suas funções.
1.3 Justificativa
Uma grande discussão sobre a segurança da internet está em pauta nos dias atuais. As facilidades do mundo na internet pedem a necessidade de aumentar a segurança. O certificado digital é regado de muitas incertezas e ainda é muito difícil obter sua credibilidade.
Diversos órgãos públicos já utilizam a certificação digital como a Companhia de Tecnologia da Informação do Estado de Minas Gerais (PRODEMGE).
Esse trabalho se justifica, uma vez que procurará trazer à luz pontos obscuros da certificação digital tais como: credibilidade; confidencialidade e integridade dos dados.
1.4 Metodologia
O desenvolvimento desse trabalho se dará em duas partes: Na primeira procurar-se-á explicar como funciona o acesso à certificação digital identificar como é feito todo o processo. Essa identificação é um ponto fundamental para entender passo a passo a certificação digital.
A primeira parte está fundamentada em uma pesquisa bibliográfica de artigos, de dissertações, teses, livros e sites que ajudam a definir e entender o conceito desse modelo.
A segunda parte apresentará quais as melhores práticas e como obter um certificado digital nos dias atuais.
- REFERENCIAL TEÓRICO
2.1 CERTIFICAÇÃO DIGITAL
A certificação digital veio como um instrumento de autenticação de programas, assinaturas de mensagens, documentos eletrônicos, controle de acessos e outros.
O certificado digital é um documento eletrônico que atesta a identidade virtual do usuário. Através deste documento digital surgiu à necessidade de um órgão regulamentador da certificação digital no Brasil. A ICP-Brasil.
A estrutura da ICP-Brasil foi definida pela Medida Provisória MP 2200-02.
No s eu Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.”
Fonte: http://www.planalto.gov.br/ccivil_03/mpv/Antigas_2001/2200-2.htm.
2.2 MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.
A segurança nos dados transmitidos pela internet, veio em uma crescente muito grande sendo assim, em 24 de agosto de 2001 foi criada a Lei MP (Medida Provisória) 2200-02. Esta lei tem como finalidade, definir e estruturar da Certificação Digital no Brasil. Nela foi definida a ICP-Brasil como a Infra-Estrutura de Chaves Públicas Brasileira, e também que o Brasil teria uma Certificadora Raiz, a ITI (Instituto Nacional de Tecnologia da Informação). Nesta MP (Medida Provisória), também foram elaborados os regulamentos para as atividades das entidades integrantes da ICP-Brasil. Esses regulamentos são as Resoluções do Comitê Gestor da ICP-Brasil, as Instruções Normativas e outros documentos.
...