ICP-Brasil e certificado digital

e começa a aula nós vamos falar sobre icp-brasil professor o que que é receber brasil vem comigo pessoal e sempre brasil a sigla significa infraestrutura de chaves públicas brasileira tudo bem o que que significa infraestrutura de chaves públicas brasileiras então o que que é isso é o processo de certificação digital oficial do brasil e que dá inclusive validade jurídica às transações eletrônicas com certificados digitais do padrão e sempre brasil nós podemos assinar digitalmente documentos eletrônicos garantindo a autenticidade deste documento garantindo a integridade daquelas informações nós também podemos usar certificados digitais do padrão icp-brasil para criptografar

documentos mensagens ou transações e com isso também garantir a confidencialidade o sigilo desses documentos pois vemos quando a gente fala do processo sempre brasil então a digital oficial brasileiro nós temos que imaginar ele como sendo uma cadeia hierárquica desconfiança que tem uma autoridade certificadora raiz que nós podemos chamar de a ser raiz que é o ipi o instituto nacional de tecnologia da informação funciona como a as e raiz autoridade certificadora raiz do processo icp-brasil que é uma cadeia hierárquica de confiança que basicamente funciona assim acompanha comigo aí a ideia da hierarquia icp-brasil usuário é uma

gina eu rodrigo aqui gostaria de ter um certificado digital para usar nas minhas transações eletrônicas do padrão icp-brasil então usuário ele vai até uma ar até uma autoridade de registro aérea autoridade de registro usuário vai presencialmente até as autoridade de registro até essa r e ela confere as autoridades confere a o usuário inclusive confere se o usuário é realmente quem diz ser presencialmente e depois essa autoridade de registro envia essa documentação para uma as e vinculado a ela para uma autoridade certificadora devidamente credenciada quando a autoridade certificadora recebe a documentação do soalho então ela está

pronta para emitir e assinar digitalmente o certificado digital do usuário e aí autoridade certificadora que nós chamamos de as e emite o certificado digital do usuário agora quem credencia as diversas e diversas acessar as diversas e diversas autoridades certificadoras no brasil é a ser raiz é o i t i o i t i que autoridade certificadora raiz é quem credenciada diversas autoridades certificadoras aqui no brasil e elas por sua vez é são as responsáveis pela emissão e também pela assinatura dos certificados digitais dos usuários mas elas fazem isso é de uma interface chamada a autoridade

de registro que faz a intermediação entre o usuário e a própria autoridade certificadora bem a gente já sabe dessa historinha toda é importante saber o significado então preciso de cada sigla a c como vimos ali é uma autoridade certificadora e a uma entidade que pode ser pública ou privada que é subordinada à hierarquia chamadas sip brasil responsável então por uma se emitir distribuir renovar revogar e também gerenciar os certificados digitais dos usuários é muito importante saber que nas provas de concurso autoridade certificadora normalmente aparece de forma bem precisa indicando que ela é a entidade responsável

pela emissão dos certificados digitais então tem emitir o certificado digital para o usuário é uma a uma autoridade certificadora devidamente credenciada pela uti pelo ipe o seu secador a raiz nesse processo chamado de ser brasil pois bem o que faz então a ideia dessa autoridade certificadora nesse momento que ela emite o certificado digital tem como eu disse ela vai criar e assinar digitalmente o certificado do assinante daquele usuário onde o certificado emitido por essa autoridade certificadora vai representar declaração de identidade do titular e vai associar a esse certificado digital e a essa pessoa que pode

ser uma pessoa física ou jurídica um par único de chaves um par de chaves criptográficas formado aí por uma chave pública e uma chave privada então quando a autoridade certificadora emitir cria e assina digitalmente o certificado digital do usuário naquele momento é associado aquela pessoa seja a pessoa física ou jurídica um par de chaves criptográficas único exclusivo associado aquela pessoa que é formado por uma chave pública e uma chave privada bem temos também aqui a ideia de que e também tem que emitir o que nós chamamos de listas de certificados revogados lcr e manter os

registros das suas próprias operações então é responsabilidade também de umas e também de uma autoridade certificadora criar a lcr a lista dos certificados revogados de sol também tem que manter vamos agora ao que faz uma ar aí é mais fácil a r que a autoridade de registro é responsável por criar uma interface entre o usuário e a própria autoridade certificadora é a r autoridade de registro que recebe presencialmente usuário que confere a sua documentação que então encaminha esses ditames para autoridade certificadora que vai por sua vez lá emitir o certificado digital do usuário então a

autoridade de registro a interface entre o usuário e a própria autoridade certificadora essa área ela está sempre vinculada a alguma autoridade diz ao alguma a ser alguma autoridade certificadora e vai ter como o bom então recebimento a validação e o encaminhamento das solicitações de emissão ou até de revogação dos certificados digitais e também a identificação de forma presencial é isso é muito importante dos solicitantes então se alguém perguntar a autoridade de registro ela exige exige que o usuário se desloca e presencialmente até autoridade de registro sim usuário tem que se deslocar presencialmente até autoridade de

registro para aquela verifique realmente que aquele o usuário é realmente quem diz ser que possa conferir a sua documentação bem tem um outro ente nessa hierarquia chamada icp-brasil que nós chamamos de act act autoridade certificadora do tempo ea responsável por emitir carimbos do tempo em documentos eletrônicos é muito específicas então mas e te é uma autoridade certificadora muito específica por isso é chamada de autoridade certificadora do tempo que especificamente é permitido carimbos do tempo em documentos eletrônicos garantindo que aquele documento foi criado naquele dia naquela hora naquele minuto naquele segundo de acordo com a hora

oficial emitida pelo observatório nacional essa é a função da act bem as principais informações que devem constar no certificado digital do padrão icp-brasil são a chave pública do titular deve constar os dados do titular como nome e-mail também o período de validade do certificado porque todos os certificados no padrão icp-brasil tem um período de validade também tem que constar o nome da as e da autoridade certificadora que emitiu esse certificado o número de tele tem que contar e também aqui muito importante no certificado digital do titular rodrigo tem que contar a assinatura digital da autoridade

certificadora que emitiu o certificado e essa assinatura digital que dá garantia de autenticidade de integridade essas informações e também de não-repúdio que essa autoridade certificadora não pode mais negar a autoria desse certificado digital se assinatura digital dela foi dada como válida no sistema pois bem pessoal que tipos de certificados então nós temos no processo sempre brasil nós temos os certificados do tipo a1 a2 a3 e a4 e são certificados para assinatura digital e servem para garantir a autenticidade a integridade e também não repúdio de documentos eletrônicos então a função de um certificado a1 a2 a3

ou a4 é assinatura digital principalmente a garantia de autenticidade integridade e não-repúdio temos os certificados também do tipo s como s1 s2 s3 s4 são chamados certificados de sigilo e eles servem basicamente para criptografar documentos mensagens ou transações tão certificados do tipo é se servem para criptografia criptografia o documento mensagens atrações garantido então o sigilo daquela mensagem e nosso amamos também de confidencialidade da informação e claro assim como existem certificados para assinatura a para sigilo que a criptografia então é se tem também para carimbo do tempo que são certificados do tipo t e só que

aí não tem um nível 1 nível 2 é o t3 eo t4 que são certificados de carimbo do tempo que são utilizados para emitir carimbos o tempo em documentos eletrônicos outro ponto muito importante a saber é que esses certificados digitais eles têm período máximo de validade em anos a um s um período máximo de validade de 1 ano a 2 s2 período máximo de validade de dois anos a 3 s3 mp3 período máximo de validade de cinco anos embora o seu nível 3 muitas vezes são emitidos com três anos mas o período máximo de validade

é de cinco anos já use nível quatro podem ter período uma a cidade old 11 anos os algoritmos de curvas elípticas como algoritmo ecdsa ou pode ter período máximo de validade de 6 anos se por usar e as demais cadeias hierárquicas então no caso dos nível quatro tem uma variação podendo ser período máximo de validade de 11 anos ou de 6 anos como a gente vê aí nessa tabela outro ponto importante aqui pessoal nesses períodos de validade entender que os certificados digitais do it que autoridade certificadora raiz desse processo é um certificado digital auto-assinado onde

o próprio uti emitir o seu próprio certificado com período máximo de validade de até 20 anos utilizar cadeias e algoritmos de curvas elípticas ou até 13 anos para os as demais cadeias hierárquicas então percebe que os certificados digitais emitidos pelo próprio t i para ele mesmo são considerados auto-assinado e mais além se auto-assinado e a própria o dono do certificado e quem emitiu o certificado é a mesma entidade por isso auto-assinado eles têm período de validade de maior porque o ipi é a autoridade certificadora raiz desse processo é a chamada a ser raiz outra coisa

importante quando a gente pensa nos certificados pessoal é ver um pouquinho a ideia da variação do certificado a1 e assim um causo de nível 1 não só na questão de período máximo de validade que é humano mas também olhar um pouquinho como se faz esse processo quando eu nível 1 o processo de geração das chaves criptográficas nos de nível 1 é feito por software ea mídia armazenadora pode ser um repositório qualquer protegido por senha ou alguma identificação biométrica e cifrado por software já um certificados nível 2 a 1 e s2 eles também têm processo geração

a de chaves criptográficas por software mas a mídia armazenadora passa a ser um cartão inteligente um smart card ou um toque em que é isso quando a gente fala então nos nível 2 lose nível 3 nós temos já um processo de ação dos estados por hardware não é só por software pode ser armazenado em cartão inteligente que é o smart card em tolkien escritor grafados e aqui até mesmo em algum tipo de hardware criptográfico específico que é homologado junto ao processo de ser brasil porque existem dispositivos de rádio específicos para funcionários como mídias armazenadoras das

chaves criptográficas e finalmente os aí tem um t3 também tem a mesma ideia é por raro ver só que aí nos t3 são armazenados e especificamente em hardware criptográfico use nível quatro a4 s4 também processo geração por hardware e aí para armazenar tem que ser raro dele criptografico é homologado junto à icp-brasil e também tem uns t4 que tem a mesma ideia processo geração de chaves por harbor e também mídia armazenadora e um hardware criptográfico especi nós temos as variações também de como se geram as chaves e é por software or hardware dependendo do nível

de certificado e também a mídia armazenadora que é utilizada bem pessoal agora nós estamos atos a responder questões de provas sobre esse assunto acompanha comigo a leitura então essa mãozinha dizendo assim ó a autoridade certificadora raiz da icp-brasil é o letra a instituto brasileiro de segurança da informação letra b instituto nacional de tecnologia da informação letras e instituto nacional de pesos e medidas letra de instituto nacional de metrologia normalização e qualidade industrial e a letra eu gabinete de segurança institucional bem autoridade certificadora raiz das ser brasil é o ipi que é o instituto nacional de

tecnologia da informação que a autoridade certificadora raiz desse processo aí a letra b de brasil então gabarito ea resposta da questão