Análise de elementos jurídico-tecnológicos que compõem a assinatura digital certificada digitalmente pela Infra-estrutura da Chaves Públicas do Brasil (ICP-Brasil). / Analysis of legal-technological elements that compose the certifyd digital signature for the infrastructure of public keys of Brazil (ICP-Brasil).

Airton Roberto Guelfi

22 March 2007

Este trabalho faz uma análise crítica dos elementos jurídicos-tecnológicos de uma assinatura digital certificada digitalmente. O primeiro aspecto a ser abordado advém da verificação da competência para o desenvolvimento da atividade de certificação, em decorrência da natureza jurídica do certificado digital. Consoante se verificou, o certificado digital é o instrumento hábil a assegurar a autenticidade dos documentos eletrônicos por meio de uma assinatura digital. Dessa forma, equipara-se ao ato de reconhecimento de firma, atividade notarial desenvolvida pelos Cartórios Notariais, de acordo com a competência fixada no artigo 236 da Constituição da República Federativa do Brasil. Todavia, segundo regra presente na Medida Provisória 2.200-2/01, desde 2001 essa atividade vem sendo desenvolvida sob a competência do Governo Federal, através do Instituto Nacional de Tecnologia da Informação - ITI (Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas do Brasil. Como decorrência tem-se que a Medida Provisória 2.200-2/01 é inconstitucional, uma vez que não respeita regra de competência material fixada pela Constituição da República Federativa do Brasil para o desenvolvimento da atividade notarial. Sob um prisma tecnológico, têm-se que a ICP-Brasil, por meio de seu Comitê Gestor, fixa expressamente qual a tecnologia que deve ser empregada para a produção das assinaturas digitais. Neste caminho, até maio de 2006, entre outros, foi indicado o algoritmo criptográfico de função hash MD5 para a geração das assinaturas digitais com autenticidade e integridade garantidas por lei. Todavia, o MD5 perdeu sua utilidade em 2004, quando foi quebrado, ocasionando a possibilidade de fraudes, inclusive a geração de documentos eletrônicos forjados. Sem dúvida, a legislação brasileira vinha assegurando validade jurídica e força probante a documentos eletrônicos assinados com algoritmo criptográfico de função hash MD5 que poderiam ter sido forjados. Para que o documento eletrônico assinado digitalmente possa ser amplamente utilizado em relações sociais é preciso que regras jurídicas e tecnológicas sejam respeitadas, sob pena de se criar uma enorme insegurança social. / This work presents a critical analysis of the technology and law aspects of certified digital signatures, and their implementation in Brazil. We discuss and verify the competency rules that apply to the certification activity according to the legal nature of the digital certificate. A digital certificate is the instrument that secures the authenticity of an electronic document by means of a digital signature. According to the article 236 of the Brazilian Constitution, authenticity certifications are of exclusive competence of public notaries. Nevertheless, based on an under constitutional statute, digital certification has being conducted by the Federal Government thru its National Institute of Information Technology (Instituto Nacional de Tecnologia da Informação - ITI), who is responsible for the Brazilian public key root certification authority. We found that the statute that supports those activities (Medida Provisória 2.200-2/01) is unconstitutional, and therefore invalid and unenforceable, since it does not satisfy constitutional rules of material competency. Under a technology view, we find that the Managing Committee of the Brazilian Public Key Infrastructure explicitly defines the technology to be used in digital signatures. According to that ruling, until may 2006, among others, the MD5 hashing algorithm was used to generate digital signatures with statutory presumption of authenticity and integrity. Nevertheless, MD5 lost its technical usefulness in 2004, when it was broken, and became prone to fraud such as the generation of forged electronic documents. There is no doubt that Brazilian legislation gave legal value and probatory force to electronic documents signed using the already broken MD5 hashing algorithm that could very well had been forged. Digitally signed electronic documents can only be successfully used if legal rules and the technological aspects be fully understood and respected. Otherwise, the result will be high levels of uncertainty in law relations.

Assinatura digital

Certificação digital

Infra-estrutura de chaves públicas

Digital certification

Digital signature

Public key infrastructure

NBPKI

Moecke, Cristian Thiago

January 2011

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência de Computação, Florianópolis, 2011 / Made available in DSpace on 2012-10-25T18:35:05Z (GMT). No. of bitstreams: 1 294687.pdf: 3346623 bytes, checksum: ced2e00ce0fbaaf18af748c19f5c2230 (MD5) / Infraestrutura de Chaves Públicas tem sido implementadas considerando o tradicional modelo de certificação digital baseado em serviços tais como autoridades de registro, autoridades de carimbo do tempo e autoridades certificadoras: um certificado digital certificando uma chave é somente emitido pela autoridade certificadora após a verificação pela autoridade de registro dos atributos da chave e de sua posse pelo titular. Nesse modelo, certificados podem ser revogados, o que implica, necessariamente, pela parte confiante, na verificação do seu status, antes que possa ser usado tanto para a verificação de um token de autenticação quanto para a verificação de uma assinatura digital. Esse modelo tem sido regulamentado e amplamente utilizado tanto por empresas e governos de todo o mundo quanto integrado em sistemas computacionais. Este trabalho apresenta uma visão crítica deste modelo, o que tem dificultado e encarecido sua adoção, bem como das alternativas existentes na literatura. Também apresenta-se uma nova alternativa ao modelo - denominada de Infraestrutura de Chaves Públicas baseadas em Autoridades Notariais - eliminando-se processos e serviços complementares que deixam de ser necessários. Mostra-se que o novo modelo é mais simples de ser implementado, mais fácil de se definir um justo modelo de negócio, além de simplificar o processo de verificação de assinatura.

Ciência da computação

Infraestrutura de Chaves Públicas

Certificação digital

Assinaturas digitais

Criptografia de dados (Computação)

Computadores

Medidas de segurança

Formalização e verificação de um protocolo de autenticação multifator

Santos, Eduardo dos

January 2012

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2012 / Made available in DSpace on 2013-06-25T21:01:52Z (GMT). No. of bitstreams: 1 312160.pdf: 2341823 bytes, checksum: 8d2b0ce79f3479d239bab9f53b2caa14 (MD5) / Nesta Dissertação de Mestrado, apresenta-se a proposta de um protocolo para autenticação de usuários, fazendo uso de biometria e smartcards. As principais características desse conjunto de protocolos são: prover um mecanismo próprio e integrado para cadastro e autenticação, assim como permitir a existência de diferentes papéis de usuários. Com a união destas duas características, almeja-se a obtenção de protocolos que possuam níveis aprimorados, não apenas de segurança, mas também de gerenciamento. Seu desenvolvimento é norteado pela adoção de uma metodologia própria ao projeto de protocolos de segurança. As seguintes etapas fazem parte desta metodologia: projeto inicial, prototipação, implantação, modelagem formal e verificação. A modelagem formal é feita em Lógica de Primeira Ordem. Os modelos lógicos criados são, posteriormente, alvo de verificação com auxílio de um provador automático de teoremas (em nosso caso, o SPASS). De modo a antecipar as ações de um atacante em potencial, seus possíveis movimentos são também alvo de formalização, resultando na criação de um modelo lógico próprio. Logo após, tem início a etapa de verificação, a qual consiste no teste de conjecturas sobre os modelos lógicos. O resultado deste teste permite a extração de fatos (certezas) sobre nosso conjunto de protocolos. Em última análise, estes fatos são a comprovação da resistência do protocolo a padrões conhecidos de ataque. Com a finalidade de propiciar uma visão geral da temática da verificação de protocolos de segurança, este trabalho também apresenta uma revisão dos métodos disponíveis, não se limitando apenas àqueles efetivamente utilizados neste estudo. Ademais, todo o material relativo às modelagens formais e respectivas provas é incluído como anexos.<br> / Abstract : In this Master Thesis, a proposal for a set of authentication protocols through the use of biometrics and smartcards is presented. The main characteristics of such protocols are: to provide their own integrated mechanism for user registration and authentication, as well as to differentiate the existent user roles. By combining these characteristics, we aim at creating protocols with, not only improved security levels, but also with flexible management. Their development is guided by the adoption of a proper methodology for the security protocols' project. The following steps make part of it: initial design, prototyping, deployment, formal modelling and verification. The formal modelling is carried out in First-Order Logic. The logic models created are subsequently targeted of verification with the assistance of an automated theorem prover (in this case, SPASS). To anticipate the actions from a potential attacker, his characteristics are also target of formalisation, resulting in his own logic model. After, we proceed with the verification which consists on testing conjectures upon the logic models. The results collected with those tests allow the extraction of facts about our set of protocols. In a last instance, such facts are the evidence of the protocol's resistance to well-known attack patterns. In order to provide a broader view of the subject of security protocol verification, this work also reviews all the available methods. Not limiting to those already used in this study. In addition, every piece of material related to the formal modelling and respective proofs is included as appendices.

Informatica

Ciência da computação

Verificacao

Redes de computadores - Protocolos

Biometria

Criptografia

Certificação digital

A Internet no setor bancário brasileiro

Freitas, Sandra Maria de

January 2004

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia de Produção / Made available in DSpace on 2012-10-21T19:44:12Z (GMT). No. of bitstreams: 0 / Esta pesquisa analisa e descreve como a Caixa Econômica Federal e alguns dos principais bancos brasileiros vêm tratando o canal Internet. Do ponto de vista metodológico, trata-se de um estudo de caso, adotando-se como técnica a observação analítica descritiva, com a utilização do método comparativo, uma vez que estuda as formas de utilização da Internet pela Caixa Econômica Federal em relação a alguns bancos brasileiros. Os resultados mostraram-se adequados às abordagens e modelos teóricos utilizados. Revelaram que, de uma forma geral, o uso da Internet pelo sistema bancário em geral e pela Caixa Econômica Federal, em especial, estão aquém do esperado, apesar do aparato jurídico-legal vigente.

Engenharia de produção

Comércio eletrônico

Internet (Redes de computadores)

Instituições financeiras

Certificação digital

Elementos de sustentação da efetividade do uso da certificação digital em aplicações de Internet Banking : estudo de caso em uma instituição pública bancária / Elements to support the effectiveness of the use of certification in digital applications of Internet Banking : case study in a Public Institution Bank

Scrócaro, Rúbia

15 July 2013

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2013-11-11T14:59:36Z No. of bitstreams: 1 2013_RubiaScrocaro.pdf: 1141184 bytes, checksum: 58a0287bf969e61f0ee168acf3846245 (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2013-11-13T14:34:37Z (GMT) No. of bitstreams: 1 2013_RubiaScrocaro.pdf: 1141184 bytes, checksum: 58a0287bf969e61f0ee168acf3846245 (MD5) / Made available in DSpace on 2013-11-13T14:34:37Z (GMT). No. of bitstreams: 1 2013_RubiaScrocaro.pdf: 1141184 bytes, checksum: 58a0287bf969e61f0ee168acf3846245 (MD5) / Esta dissertação apresenta uma análise dos elementos de sustentação da efetividade do uso do certificado digital em aplicações de Internet Banking, com estudo de caso de uma Instituição Pública Bancária, com nome fictício de Banco Capital. O Banco Capital, para implementar o projeto certificado digital no Internet Banking, adotou uma solução de framework de certificado digital que assina e verifica a assinatura digital em documento eletrônico, requisição carimbo de tempo de uma autoridade certificadora, válida o certificado digital e sua correspondente cadeia de certificação e gerencia as listas de certificados revogados. O presente trabalho foi desenvolvido com embasamento em pesquisas do setor bancário e revisões de literatura relacionadas ao tema, com a finalidade de analisar se a solução de framework de certificado digital trata os elementos suficientes que garantem a sustentação da efetividade do projeto na Instituição. O projeto certificado digital no Internet Banking está em fase de testes, o piloto está disponível para os acessos de empregados do banco, com previsão de expansão para todos os clientes. Durante a realização do estudo, a solução de framework de certificado digital apresentou características não satisfatórias em relação às considerações apontadas pelos autores. Uma proposta com recomendações é sugerida em forma de plano de ação. ______________________________________________________________________________ ABSTRACT / This paper presents an analysis of the elements supporting the effectiveness of using the digital certificate in Internet Banking applications, with case study of a Public Bank, with real name of Bank Capital. The Capital Bank, to implement the project digital certificate in Internet Banking, adopted a solution framework digital certificate that signs and verifies the digital signature on an electronic document, requests the time stamp of a certification authority, validates the digital certificate and its corresponding certificate chain and manages the certificate revocation lists. This work was developed with grounding in research in banking and literature reviews related to the topic, in order to examine whether the solution framework of the digital certificate is sufficient to ensure the support of the effectiveness of the project in the institution. The project digital certificate in Internet Banking is in the testing phase, the pilot is available for access to bank employees, with expected expansion to all customers. During the study, the solution framework of digital certificate presented unsatisfactory characteristics in relation to the considerations mentioned by authors. A proposal with recommendations is suggested in the form of an action plan.

Certificação digital

Internet banking

Assinatura digital

O impacto da implantação do sistema público de escrituração digital - SPED nas empresas do setor têxtil e de confecção, segundo a percepção dos gestores das empresas

Alberti, Mauri José

15 August 2016

Submitted by Aline Amarante (1146629@mackenzie.br) on 2017-03-27T22:30:56Z No. of bitstreams: 2 MAURI JOSÉ ALBERTI.pdf: 4820810 bytes, checksum: adaa724b9d4cd9c4899b39d3b5804025 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) / Approved for entry into archive by Paola Damato (repositorio@mackenzie.br) on 2017-04-03T13:29:08Z (GMT) No. of bitstreams: 2 MAURI JOSÉ ALBERTI.pdf: 4820810 bytes, checksum: adaa724b9d4cd9c4899b39d3b5804025 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) / Made available in DSpace on 2017-04-03T13:29:08Z (GMT). No. of bitstreams: 2 MAURI JOSÉ ALBERTI.pdf: 4820810 bytes, checksum: adaa724b9d4cd9c4899b39d3b5804025 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Previous issue date: 2016-08-15 / This study aimed to analyze the implementation of SPED impacts on the administrative structure of companies affiliated at the Brazilian Association of Textile Industry and Confection – ABIT, according to the perceptions of their managers; identify key changes in resources (human, financial and technological) used by the company arising from the implementation of SPED, as perceived by their managers; identify, as perceived by managers of the companies, it occurred improvements in business management processes; compare the benefits proposed by SPED project with the reality of companies according perceived by their managers. The Data collection was made through a questionnaire consisting of open and closed questions applied to six companies selected by ABIT, selection of three articles related to the topic, as well as, an interview with the president of ABIT. The data has been treated freely. The main results demonstrate the SPED are: i) being greater bureaucratization factor for the companies’ processes ;, ii) generating additional costs, mainly for the administrative area ;, iii) affecting the results of companies ,; and iv) also generating concern about the increased risk of penalties due to their complexity and facilitate the inspection process. Positively, the SPED contributed to: i) the inhibition of torts, such as tax evasion,; ii) simplification of procedures with public agencies ,; iii) the improvement of information technology. Faced with the responses obtained through the questionnaire, the research literature and the opinion of the president of ABIT, it can be concluded that, according to the perception of managers, the SPED project was and is being a factor of processing at the companies, whether in their internal processes and profitability. The conclusions identified during the development of this study was restricted to only six companies in the textile and clothing sector, that do not allow a generalization of the findings. Finally, it is suggested to futures researches that will be developed to expanding the scope for other sectors of the economy. / O objetivo deste estudo consiste em analisar os impactos da implantação do SPED na estrutura administrativa das empresas do setor têxtil e de confecção filiadas à ABIT, segundo a percepção dos seus gestores; identificar as principais alterações nos recursos (humanos, financeiros e tecnológicos) utilizados pela empresa, originados pela implantação do SPED, segundo a percepção dos seus gestores; identificar, segundo a percepção dos gestores das empresas, se ocorreu melhorias nos processos de gestão empresarial e confrontar as propostas de benefícios do projeto SPED com a realidade das empresas percebida pelos seus gestores. A coleta de dados deu-se através da aplicação de questionário constituído de questões abertas e fechadas aplicadas a seis empresas selecionadas pela ABIT, a seleção de três artigos relacionados ao tema em estudo, bem como entrevista junto ao presidente da ABIT. Os dados foram tratados de forma livre. Os principais resultados evidenciam que o SPED está: i) sendo um fator de maior burocratização para os processos das empresas;, ii) gerando custos adicionais, principalmente para a área administrativa;, iii) afetando os resultados das empresas,; e iv) gerando também preocupação quanto à elevação do risco de penalidades em função da sua complexidade e por facilitar o processo de fiscalização. Positivamente, o SPED contribuiu para: i) a inibição de atos ilícitos, como a sonegação de impostos,; ii) a simplificação dos processos junto aos órgãos públicos,; iii) a melhoria da tecnologia da informação. Diante das respostas obtidas através do questionário, da pesquisa em literatura, e a opinião do presidente da ABIT, pode-se concluir que, segundo a percepção dos gestores, o projeto SPED foi e está sendo um fator de transformação das empresas, seja em seus processos e sua rentabilidade. As conclusões apontadas durante o desenvolvimento deste estudo se restringiram a apenas seis empresas do setor têxtil e de confecção que não permitem a uma generalização dos achados. Por fim, sugere-se para as pesquisas que venham a ser desenvolvidas a ampliação do escopo e a aplicação em outros setores da economia.

SPED

certificação digital

gastos

governo eletrônico

ABIT

Acreditação legal do prontuário odontológico digital, sua aplicabilidade na certificação digital e a responsabilidade civil

Mendes, Tamirys Fernandes

14 December 2018

Diante dos recursos e avanços tecnológicos na área da saúde, a certificação digital vem ganhando espaço na área médica e odontológica, sendo utilizados e aplicados por clínicas de grande porte, hospitais, centros de saúde. Devido ao conhecimento público sobre as questões ética e legais que envolvem os cuidados com a saúde, os processos judiciais contra os cirurgiões-dentistas, aumentaram consideravelmente, e o seu único meio de prova é a correta e adequada confecção do prontuário odontológico e no caso do prontuário digital os cuidados e atenção devem ser redobrados. Para tanto, o presente estudo examinou os aspectos éticos e legais do prontuário odontológico digital perante a Justiça, relacionando a segurança, a privacidade e a validade jurídica enquanto meio de prova, nos termos do novo Código de Processo Civil, e a importância e aplicabilidade da certificação digital na Odontologia. A análise da literatura permitiu verificar que a certificação digital é realidade em outras áreas profissionais e está sendo cada vez mais aceita e aplicada como identidade pessoal dentro do ambiente virtual, garantindo integridade e inviolabilidade aos que se beneficiam desse tipo de segurança. Para que o prontuário digital possa ser considerado seguro, ele deve apresentar mecanismos capazes de assegurar autenticidade, confidencialidade e integridade dos documentos. Adicionalmente, deve ser digitalizado com emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileiras. As tecnologias empregadas devem proteger os princípios e fundamentos do nosso ordenamento jurídico pátrio, bem como a dignidade humana dos indivíduos e sua intimidade, garantindo as ferramentas necessárias para a sua fiscalização. / Having in mind the massive information in advanced technology envolving health matters, the digital prontuaries happen to be more oftenlly used in Hospitals, Dental clinics and other health institutions. Due to the globalization, the cityzens themselves, developed more a know ledgement about their legal rigths, concerning dental and medical procedures. In the other hand, the health professionals have in their majority, only paper prontuaries, whitch can be easilly adulterated. The aim of this work is to analise the digital dental and medical prontuaries avaiable and determinate their security for both, patients and professionals, by the scope of the Justice and ethical matters. All the study was based on the \"New Brazilian Civil Law Code. The recall of the studyied literature, allowed us to verify that the digital certification, has been used to pervente any kind of frauds. In deed, this softwares have to be developed by informatic personel, but always following the Structured Brazilian Public Keys, in order to the rigths of the envolved parts can be assured.

Certificação digital

Civil rigths

Data security

Digital certification

Digital prontuaries

Meio de prova

Odontologia

Prontuário odontológico digital

Responsabilidade civil

Segurança da informação