Este documento discute conceitos importantes de segurança da informação, incluindo SPAM, vírus, worms e certificação digital. A certificação digital é apresentada como uma tecnologia que permite autenticação, confidencialidade e integridade em transações eletrônicas através do uso de criptografia de chave pública.

1. Segurança dos Sistemas de
Informação
Parte II
Prof. Rodrigo Gomes

2. Cert.br
Centro de Estudos Respostas e
Tratamento de Insidentes de
Segurança na Brasil

3. CERT.BR

4. CERT.BR

5. SPAM
Visite:
www.antispam.br

6. www.antispam.br

7. SPAM
• Termo usado para referir-se aos emails
não solicitados, que geralmente são
enviados para um grande número de
pessoas.

8. Problemas causados por SPAM
• Não recebimento de email
– Lotação da caixa postal
• Gasto desnecessário de tempo
• Perda de produtividade
– Mais tempo para ler emails
• Possibilidade de conteúdo impróprio e
ofensivo
• Prejuízos por fraude

9. Vírus - Worms

10. Vírus - Worms
• Vírus
– Código de computador que se anexa a um
programa ou arquivo para poder se espalhar
entre computadores, infectando-os à medida
que se desloca
• Worms
– Cria cópia de si mesmo de um computador
para outro porém automaticamente, sem a
intervenção humana, ele é capaz de se
deslocar sozinho.

11. Certificação Digital

12. Certificação Digital
• Computadores são largamento utilizados
para:
– Processamento de dados
– Troca de mensagens
– Troca de documentos
• Estes recursos são utilizados por:
– Cidadãos
– Empresas
– governo

13. Certificação Digital
Transações Eletrônicas
Precisam garantir
Autenticidade Confidencialidade Integridade
A Certificação Digital é a tecnologia capaz de prover isto

14. A Certificação Digital foi desenvolvida
graças aos avanços da Criptografia

15. Criptografia
– Palavra grega que significa: arte de escrever
em códigos
– O texto que recebe criptografia é chamado de
texto cifrado
– O processo de codificar é chamado de
“Cifragem” e o processo inverso é chamado
de “Decifragem”

16. Criptografia
– A cifragem e a decifragem são realizadas por
programas de computadores chamados
“cifradores” e “decifradores”

17. Criptografia
– Cifragem
Para manter a informação secreta é preciso cifrar o
texto e manter a chave em sigilo

18. Criptografia
– Decifragem
Apenas a pessoa que tiver a “chave” poderá
decifrar a mensagem

19. Criptografia
– Há 2 tipos de criptografia:
• Simétrica
• Chave Pública
– Cripotografia Simétrica
• Realiza a cifragem e a decifragem através da
mesma chave
• A chave deve ser compartilhada entre quem cifra
e quem decifra a mensagem

20. Criptografia
– Cripotografia de Chave Pública
• A emissor deve possuir a chave pública e
apenas o destinário deve possuir a chave
privada, capaz de decifrar a mensagem

21. Criptografia
– Autenticidade
– O autor de um documento utiliza sua chave privada para
cifrá-lo de modo a garantir a autoria em um documento ou
a identificação em uma transação. Esse resultado só é
obtido porque a chave privada é conhecida exclusivamente
por seu proprietário.

22. Certificado Digital

23. Certificado Digital
• É um documento eltrônico que garante
proteção às transações online e a troca
virtual de documentos, mensagens e
dados, com validade jurídica.
• Segmentos que utilizam Certificado Digital
– Receita Federal do Brasil
– Área financeira e contábil
– Poder judiciário
– Saúde
– Educação

24. Certificado Digital
• Benefícios
– Economia de tempo e redução de custos
– Desburocratização de processos
– Validade jurídica dos documentos eletrônicos
– Possibilidade de eliminação de papel
– Autenticação na Internet com segurança

25. Certificado Digital
• Principais tipos
– E-CPF
– E-CNPJ
– Certificado A1
– Certificado A3
– Servidor NE
– Servidor Web

26. Certificado Digital
• Principais Formatos:

27. Certificado Digital
• Quem garante a autenticidade do
certificado
– A Infraestrutura de Chaves Públicas Brasileira (ICP-
Brasil) é uma cadeia hierárquica e de confiança que
viabiliza a emissão de certificados digitais para
identificação do cidadão.
– A AC-Raiz, mantida pelo Instituto Nacional de Tecnologia
da Informação – ITI, assina digitalmente os certificados das
Autoridades Certificadoras de primeiro nível, por sua vez
essas assinam os de segundo nível.
– As ACs são responsáveis pelos certificados emitidos pelas
Autoridades de Registro - unidades que fazem o serviço de
balcão, ou seja, o atendimento
direto ao cidadão.

28. Certificado Digital
• Algumas Autoridades de Registro