Impactos da adoção da certificação digital ICP-Brasil

Valcarenghi, Emily Vivian

January 2015

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia e Gestão do Conhecimento, Florianópolis, 2015. / Made available in DSpace on 2016-02-16T03:02:35Z (GMT). No. of bitstreams: 1 337368.pdf: 2702719 bytes, checksum: 82635b4b7d8ae43c89910d5fa04f9d49 (MD5) Previous issue date: 2015 / Com a explosão do uso da internet para os mais variados fins, gerando um ambiente repleto de possibilidades e também de incertezas, há o aparecimento de diversas Tecnologias de Informação e Comunicação e uma preocupação com relação a segurança da informação e do conhecimento em transações eletrônicas nas organizações. Neste contexto, surge no Brasil, em 2001 a Infraestrutura de Chaves Públicas ? ICP-Brasil, mantida pelo Instituto Nacional de Tecnologia da Informação (ITI), autarquia federal, que regulamenta a certificação digital, tecnologia utilizada para garantir autenticidade, confidencialidade e a integridade de informações, conferindo-lhe validade jurídica. O presente estudo teve o objetivo de analisar o impacto percebido por especialistas na adoção da certificação digital ICP-Brasil. Trata-se de uma pesquisa qualitativa, descritiva e exploratória, em que para coleta de dados foram realizadas entrevistas abertas. A técnica de análise de conteúdo foi utilizada, o que permitiu a extração dos dados das entrevistas quanto aos aspectos referentes às potencialidades e fragilidades da certificação digital no Brasil. Utilizou-se a visão sistêmica, através do modelo CESM, para identificar os atores, componentes, ambiente, estrutura e mecanismos, bem como a fronteira. Conclui-se que os benefícios ou potencialidades decorrentes do uso da certificação digital abrangem direta e indiretamente, desde agilidade nos processos, até a economia verde, pela redução do uso do papel; através da desmaterialização dos processos; segurança das informações e acessibilidade, beneficiando relacionamentos interorganizacionais; além de que ter sido verificado que o número de aplicações com uso de certificado digital está crescendo a cada ano e aos poucos vai sendo disseminado na sociedade. Como fragilidades aponta-se o alto custo do certificado; as questões culturais, onde muitos usuários têm receio com novidades; a dificuldade de instalação da cadeia de certificado; a própria estrutura da ICP; a falta de unificação dos sistemas, que dificulta a interoperabilidade. Acredita-se que o estudo traga grandes benefícios para que o ITI possa criar estratégias de12difusão e adoção de certificados digitais que minimizem os impactos negativos da tecnologia (custo do certificado, cultura, dentre outros).<br> / Abstract : With the explosion of Internet use for various purposes, creating an environment full of possibilities and also of uncertainties, there is the appearance of several Information and Communication Technologies and a concern about the security of information and knowledge in electronic transactions in organizations. In this context, appears in Brazil, in 2001 the Public Key Infrastructure - ICP-Brazil, maintained by the National Institute of Information Technology (ITI), an independent federal agency that regulates the digital certification technology used to ensure authenticity, confidentiality and integrity information, giving it legal validity. This study aimed to analyze the impact perceived by experts in the adoption of digital certification ICP-Brazil. This is a qualitative, descriptive and exploratory research, where data collection open interviews were conducted. The content analysis technique was used which allowed the extraction of data from the interviews in the matters concerning the strengths and weaknesses of digital certification in Brazil. The systemic view was used by the CESM model to identify the actors, components, environment, structure and mechanisms, as well as the border. It is concluded that the benefits or capabilities from the digital certification use cover directly and indirectly, from process agility until the green economy by reducing the use of paper; through dematerialisation of processes; information security and accessibility, benefiting inter-relationships; plus it has been verified that the number of applications with digital certificate use is growing every year and is slowly being disseminated in society. How weaknesses points to the high cost of the certificate; cultural issues, where many users are afraid to news; the difficulty of installation certificate chain; the ICP structure itself; the lack of unification of the systems, which impedes interoperability. It is believed that the study bring great benefits to the ITI can create dissemination strategies and adoption of digital certificates that minimize the negative impacts of technology (cost of the certificate, culture, among others).

Engenharia e gestão do conhecimento

Certificado digital

Gestão da segurança da informação: certificação digital

Ramiro, Marcelo Lepsch

January 2008

Made available in DSpace on 2009-11-18T19:01:38Z (GMT). No. of bitstreams: 1 ACF286.pdf: 524117 bytes, checksum: f00f91d8cdfba35ada65a2f26f2567b5 (MD5) Previous issue date: 2007 / More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality. / Cada vez mais, a informação se torna o principal ativo das instituições. Sendo assim, a Segurança da Informação (SI) vem se destacando como uma atividade de extrema importância nas corporações. Passa a ser algo primordial no cotidiano dos negócios a garantia da confidencialidade, da integridade, da disponibilidade, do não-repúdio e da legalidade. A análise do risco, passando pela avaliação das ameaças e vulnerabilidades, tem sido imprescindível para permitir o crescimento das atividades institucionais. O Certificado Digital aparece no contexto da SI para garantir a irretratabilidade, identificando de forma inequívoca o indivíduo que pratica a ação. Por isso, segurança da informação é a área do conhecimento dedicada à proteção de ativos da informação contra: acessos não autorizados, alterações indevidas, indisponibilidade, repúdio e ilegalidade.

Administração de empresas

Certificado digital

Sistemas de segurança

Uma solução de software de assinatura digital de documentos para instituição de ensino brasileira

Queiroz, Andrei Lima

30 July 2014

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014. / Submitted by Ana Cristina Barbosa da Silva (annabds@hotmail.com) on 2014-12-17T15:10:45Z No. of bitstreams: 1 2014_AndreiLimaQueiroz.pdf: 1161830 bytes, checksum: b1d6ee1ee64d5d3a8f136106344368eb (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2014-12-29T17:24:59Z (GMT) No. of bitstreams: 1 2014_AndreiLimaQueiroz.pdf: 1161830 bytes, checksum: b1d6ee1ee64d5d3a8f136106344368eb (MD5) / Made available in DSpace on 2014-12-29T17:24:59Z (GMT). No. of bitstreams: 1 2014_AndreiLimaQueiroz.pdf: 1161830 bytes, checksum: b1d6ee1ee64d5d3a8f136106344368eb (MD5) / Esse trabalho tem como objetivo propor e avaliar uma implementação de software de assinatura digital. O estudo foi motivado pelos problemas encontrados no processo atual de emissão dos certificados de extensão da Universidade de Brasília. Além de propor uma implementação do software de assinatura digital baseada em paradigmas da orientação a serviço, o estudo utiliza a abordagem GQM de Victor R. Basili para avaliar se as funcionalidades se adéquam ao negócio da instituição. O desenvolvimento da proposta teve como base as normas e documentos da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil e a Medida Provisória 2.200-2, de 24 de agosto de 2001. Com isso garantiremos as mesmas característica jurídicas do documento físico ao documento digital, ou seja, a validade jurídica ao documento assinado eletronicamente. ____________________________________________________________________________________ ABSTRACT / This project aims to propose and evaluate a digital signature software implementation. The research was motivated by all problems found in the current building process of university extension certificates at Universidade de Brasília. Besides to propose the digital signature software implementation based on service-oriented architecture, this research use the Victor R. Basili’s GQM approach to evaluate whether those functionalities fit the institution’s goals. This development proposal was based on regulation and standards specified by Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil and the Medida Provisória 2.200-2, submitted on 24th August 2001. Thus, we can ensure the same legal characteristics of the physical documents will be in the digital one. It means that the digital document should be trusted in jurisdictional sphere.

Engenharia de software

Assinatura digital

Certificado digital

Universidade de Brasília

Rediseño del Proceso de Firma de Contratos para Empresas de Telefonía Celular

Paredes Quezada, Gonzalo Iván

January 2010

Este trabajo se ha desarrollado en la empresa E-Certchile, filial de la Cámara de Comercio de Santiago, la primera entidad certificadora de firma electrónica avanzada en Chile. Las compañías de telefonía celular deben firmar contratos con sus clientes que deciden operar con planes de uso del servicio de telefonía móvil, este proceso de contratación está habitualmente tercerizado en fuerza de venta externa, lo que conlleva al problema de agencia, donde los vendedores tienen incentivos para incrementar la cantidad de contratos firmados en cada periodo. Esto se traduce en que los procesos de verificación de identidad no son la principal prioridad de la fuerza de venta, terminando muchos contratos firmados de manera fraudulenta, mediante suplantación de la identidad, a esto se le debe incorporar el alto costo de administrar estos contratos en papel. El objetivo de este trabajo, es diseñar un servicio para que las compañías de telefonía móvil puedan firmar con sus clientes, los contratos de forma electrónica, usando validación biométrica y comercial, de manera de disminuir costos asociados al fraude de identidad y la administración documental. Adicionalmente, quedará demostrado que este rediseño se puede extender a empresas que tengan costos importantes en sus procesos de firma de contratos, ya sea por fraude o simplemente por administración de los contratos de manera tradicional. En el modelo de negocio y su justificación económica, se efectúan los análisis FODA y de Porter, se evalúa el impacto en la empresa cliente, llegando a ahorros cercanos a $144 Millones mensuales. La evaluación económica arroja un VAN sobre los $78 millones, aplicando una tasa de descuento del 18% anual, evaluado a 5 años. Para definir la arquitectura de procesos, siguiendo los patrones descritos en el libro “Ingeniería E-Business” , se usa el patrón ‘Administración, Gestión y Provisión de un bien o servicio’. Utilizando la metodología de modelamiento IDEF0 se estudian las actividades de la empresa de telefonía móvil que se ven afectadas y su interacción con el rediseño de procesos generado para E-Certchile. A partir de esto, se pueden determinar las actividades que requieren apoyo computacional, para proseguir con el diseño de las aplicaciones correspondientes, usando UML como lenguaje de modelación. Este rediseño permite construir una aplicación que efectivamente se ha implementado para el servicio, y de esta manera ejecutar un piloto del proyecto, cuyos resultados no indican ningún fraude de identidad en los procesos de contratación, medido durante 3 meses, firmando un promedio de 300 contratos mensuales. La aplicación construida es aplicable a otros casos de uso similares, permitiendo ampliar el universo de clientes del modelo diseñado originalmente. Actualmente se está ingresando a procesos de firma con entidades financieras, universidades, contratos laborales, etc. La aplicación está operativa en la aceptación de crédito de casas comerciales. La experiencia lograda en la implementación permite concluir que el negocio resultado de este trabajo es atractivo, permite ofrecer servicios a varios rubros. La principal complejidad de la puesta en marcha para prestar servicios a un cliente es la adaptación que se requiere en cada cliente. La factibilidad jurídica fue un factor importante en el desarrollo de este negocio, lográndose acreditar el modelo propuesto como firma electrónica avanzada en la autoridad correspondiente.

Ingeniería

Reingeniería

Telefonía celular

Firma digital

Contratos electrónicos

Certificado digital

A importância do processo eletrônico, enquanto mecanismo célere de acesso à justiça, e diagnóstico de sua viabilidade em El Salvador

Merino Recinos, Orlando Ernesto

January 2012

Com base no estudo da Lei 11, 419 de 19 de dezembro de 2006, conhecida como “Lei do processo eletrônico”, decretada pelo Congresso Nacional, pretende-se contextualizar o desenvolvimento da informatização do judiciário no Brasil, levando em conta as experiências que já vêm ocorrendo não apenas no Supremo Tribunal Federal, mas em diferentes instâncias judiciais do país, por exemplo, nos tribunais localizados na cidade de Porto Alegre, Estado do Rio Grande do Sul: o Tribunal Regional Federal da 4ª Região, Tribunal Regional do Trabalho da 4ª Região e o Tribunal de Justiça do Estado do Rio Grande do Sul que, em uso de sistemas informáticos, operacionalizam a prestação jurisdicional mediante a transmissão eletrônica de dados com base na Lei 11.419/06. Destaca-se também que a informatização do judiciário comporta celeridade na tramitação de peças processuais, sem desconhecer a adoção de cautelas que garantam suficientemente a segurança das informações relativas ao processo e às partes, o que se constata através da aplicação de assinaturas eletrônicas respaldadas por certificado digital que atende aos requisitos de autenticidade, validade jurídica e interoperabilidade da Medida Provisória 2.200-2/2001 relativa à criação da Infraestrutura de Chaves Pública Brasileira. Como resultado destas considerações, formula-se um diagnóstico situacional para a implantação de um processo eletrônico em El Salvador. / Based on the study of Law 11, 419 of 19 December 2006, known as the "Law of the electronic process," enacted by Congress, seeks to contextualize the development of computerization of the judiciary in Brazil, taking into account not also the experiences into the Supreme Federal Court, but in differents courts around the country, such as the courts located in Porto Alegre, Rio Grande do Sul: The Federal Court of the 4th Region, the Regional Labor Court of the 4th Region and the Court of the State of Rio Grande do Sul, in use of computer systems, effectuate the adjudication by the electronic transmission of data based on the Law 11.419/06. Also noteworthy is that the computerization of the judiciary behaves quickly, without ignoring the adoption of safeguards to ensure sufficient security of information relating to the proceedings and the parties, which is verified through the application of electronic signatures supported by digital certificate that meets requirements of authenticity, the legal validity and interoperability of Provisional 2.200-2/2001 on the creation of the Brazilian Public Key Infrastructure. As a result of these considerations, it makes up a situation analysis for the deployment of an electronic process in El Salvador.

Assinatura eletrônica

Processo eletrônico : Internet

Certificado digital

Acesso à justiça

Computerization

Judiciary

Speed

Electronic signature

Digital certificate

Information security

Diagnostic

A importância do processo eletrônico, enquanto mecanismo célere de acesso à justiça, e diagnóstico de sua viabilidade em El Salvador

Merino Recinos, Orlando Ernesto

January 2012

Com base no estudo da Lei 11, 419 de 19 de dezembro de 2006, conhecida como “Lei do processo eletrônico”, decretada pelo Congresso Nacional, pretende-se contextualizar o desenvolvimento da informatização do judiciário no Brasil, levando em conta as experiências que já vêm ocorrendo não apenas no Supremo Tribunal Federal, mas em diferentes instâncias judiciais do país, por exemplo, nos tribunais localizados na cidade de Porto Alegre, Estado do Rio Grande do Sul: o Tribunal Regional Federal da 4ª Região, Tribunal Regional do Trabalho da 4ª Região e o Tribunal de Justiça do Estado do Rio Grande do Sul que, em uso de sistemas informáticos, operacionalizam a prestação jurisdicional mediante a transmissão eletrônica de dados com base na Lei 11.419/06. Destaca-se também que a informatização do judiciário comporta celeridade na tramitação de peças processuais, sem desconhecer a adoção de cautelas que garantam suficientemente a segurança das informações relativas ao processo e às partes, o que se constata através da aplicação de assinaturas eletrônicas respaldadas por certificado digital que atende aos requisitos de autenticidade, validade jurídica e interoperabilidade da Medida Provisória 2.200-2/2001 relativa à criação da Infraestrutura de Chaves Pública Brasileira. Como resultado destas considerações, formula-se um diagnóstico situacional para a implantação de um processo eletrônico em El Salvador. / Based on the study of Law 11, 419 of 19 December 2006, known as the "Law of the electronic process," enacted by Congress, seeks to contextualize the development of computerization of the judiciary in Brazil, taking into account not also the experiences into the Supreme Federal Court, but in differents courts around the country, such as the courts located in Porto Alegre, Rio Grande do Sul: The Federal Court of the 4th Region, the Regional Labor Court of the 4th Region and the Court of the State of Rio Grande do Sul, in use of computer systems, effectuate the adjudication by the electronic transmission of data based on the Law 11.419/06. Also noteworthy is that the computerization of the judiciary behaves quickly, without ignoring the adoption of safeguards to ensure sufficient security of information relating to the proceedings and the parties, which is verified through the application of electronic signatures supported by digital certificate that meets requirements of authenticity, the legal validity and interoperability of Provisional 2.200-2/2001 on the creation of the Brazilian Public Key Infrastructure. As a result of these considerations, it makes up a situation analysis for the deployment of an electronic process in El Salvador.

Assinatura eletrônica

Processo eletrônico : Internet

Certificado digital

Acesso à justiça

Computerization

Judiciary

Speed

Electronic signature

Digital certificate

Information security

Diagnostic

A importância do processo eletrônico, enquanto mecanismo célere de acesso à justiça, e diagnóstico de sua viabilidade em El Salvador

Merino Recinos, Orlando Ernesto

January 2012

Com base no estudo da Lei 11, 419 de 19 de dezembro de 2006, conhecida como “Lei do processo eletrônico”, decretada pelo Congresso Nacional, pretende-se contextualizar o desenvolvimento da informatização do judiciário no Brasil, levando em conta as experiências que já vêm ocorrendo não apenas no Supremo Tribunal Federal, mas em diferentes instâncias judiciais do país, por exemplo, nos tribunais localizados na cidade de Porto Alegre, Estado do Rio Grande do Sul: o Tribunal Regional Federal da 4ª Região, Tribunal Regional do Trabalho da 4ª Região e o Tribunal de Justiça do Estado do Rio Grande do Sul que, em uso de sistemas informáticos, operacionalizam a prestação jurisdicional mediante a transmissão eletrônica de dados com base na Lei 11.419/06. Destaca-se também que a informatização do judiciário comporta celeridade na tramitação de peças processuais, sem desconhecer a adoção de cautelas que garantam suficientemente a segurança das informações relativas ao processo e às partes, o que se constata através da aplicação de assinaturas eletrônicas respaldadas por certificado digital que atende aos requisitos de autenticidade, validade jurídica e interoperabilidade da Medida Provisória 2.200-2/2001 relativa à criação da Infraestrutura de Chaves Pública Brasileira. Como resultado destas considerações, formula-se um diagnóstico situacional para a implantação de um processo eletrônico em El Salvador. / Based on the study of Law 11, 419 of 19 December 2006, known as the "Law of the electronic process," enacted by Congress, seeks to contextualize the development of computerization of the judiciary in Brazil, taking into account not also the experiences into the Supreme Federal Court, but in differents courts around the country, such as the courts located in Porto Alegre, Rio Grande do Sul: The Federal Court of the 4th Region, the Regional Labor Court of the 4th Region and the Court of the State of Rio Grande do Sul, in use of computer systems, effectuate the adjudication by the electronic transmission of data based on the Law 11.419/06. Also noteworthy is that the computerization of the judiciary behaves quickly, without ignoring the adoption of safeguards to ensure sufficient security of information relating to the proceedings and the parties, which is verified through the application of electronic signatures supported by digital certificate that meets requirements of authenticity, the legal validity and interoperability of Provisional 2.200-2/2001 on the creation of the Brazilian Public Key Infrastructure. As a result of these considerations, it makes up a situation analysis for the deployment of an electronic process in El Salvador.

Assinatura eletrônica

Processo eletrônico : Internet

Certificado digital

Acesso à justiça

Computerization

Judiciary

Speed

Electronic signature

Digital certificate

Information security

Diagnostic

O documento eletrônico seguro nas transações de compras eletrônicas / The secure electronic document in eletronic procurement transactions

Leal, Kleber Anderson Figueiredo

30 April 2013

Made available in DSpace on 2016-12-01T19:18:35Z (GMT). No. of bitstreams: 1 Sumario e Resumo.pdf: 45506 bytes, checksum: cd9544192e5430afbcb12944adc4244c (MD5) Previous issue date: 2013-04-30 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Resumo protegido

Comércio eletrônico

Documentos eletrônicos

Documento eletrônico seguro

Certificado digital

E-commerce

Compras eletrônicas

Secure electronic document

Digital certificate

Electronic purchases

Protocolo seguro para leilões eletrônicos reversos adicionando tratamento para ataques do tipo collusive shill bidding e sniping

RIBEIRO, Leonardo Augusto Domingues Severo

31 January 2009

Made available in DSpace on 2014-06-12T15:56:27Z (GMT). No. of bitstreams: 2 arquivo2929_1.pdf: 906828 bytes, checksum: b1fc906ed4fd92af1b2dac3b10567a00 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2009 / Leilões na internet são hoje uma indústria muito popular e rentável. Muitas empresas, como eBay e Arremate, têm investido em leilões não presenciais. O fato dos participantes não serem obrigados a estarem num mesmo local trouxe muitos benefí- cios, porém também trouxe muitas formas de se trapacear. Existem vários mecanismos de fraude e muitos protocolos seguros foram criados para solucioná-los. Esses protocolos são baseados em muitos conceitos criptográficos como: Assinatura de Grupo, Criptografia de Limiar, Assinatura de Schnorr e Assinatura baseada em prova de conhecimento. Cada solução utilizada para atender características de cada tipo de leilão. Nessa dissertação apresentaremos um protocolo seguro para leilões eletrônicos re- versos. O protocolo apresentado é baseado naqueles propostos por Byoungcheon Lee, Kwangjo Kim e Joongsoo [Lee et al., 2001] e por Chung [Chung et al., 2008] que fun- cionam muito bem para leilões ingleses e reversos (holandeses). Nosso protocolo vem a resolver problemas encontrados com o uso de certificação digital e apresenta um módulo para evitar técnicas de fraude conhecidas como Collusive Shill Biddings e Sniping

Protocolos Seguros de Leilão

Certificado Digital DSA

Hash em Cadeia

Troca de Chaves

Collusive Shill Bidding

Sniping

Análise arquitetural de algoritmos criptográficos assimétricos em plataformas embarcadas usadas em RSSF

Quirino, Gustavo da Silva

13 March 2013

This work consists in a performance evaluating of Asymmetrical cryptographic algorithms in embedded platforms used in Wireless Sensor Networks (WSN). The sensor devices have low computing power and energy, therefore safety techniques should not consume large amounts of resources. The asymmetric cryptographic algorithms RSA, ECC and MQQ were evaluated on platforms Desktop, ARM, MSP430 and AVR. The evaluations were performed using the SimpleScalar simulators, Sim-Panalyzer, MSPsim and AVRORA . The evaluation criteria were: processing time, memory usage and processor, as well as energy consumption. The data showed that the algorithm MQQ was more efficient than RSA and ECC algorithms in most assessment criteria, in addition, the ECC algorithm obtained the best results when compared with the RSA algorithm / Esse trabalho consiste na avaliação de desempenho de algoritmos criptográficos assimétrico em plataformas embarcadas usadas em Redes de Sensores Sem Fio (RSSF). Os dispositivos sensores têm baixa capacidade computacional e energética, portanto técnicas de segurança não devem consumir grande quantidade de recursos. Os algoritmos criptográficos assimétricos RSA, ECC e MQQ foram avaliados nas plataformas Desktop, ARM, MSP430 e AVR. A avaliação de desempenho foi realizada com auxílio dos simuladores SimpleScalar, Sim- Panalyzer, MSPsim e AVRORA. Os critérios de avaliação foram: tempo de processamento, uso de memória e processador, além do consumo de energia. Os dados revelaram que o algoritmo MQQ foi mais eficiente que os algoritmos RSA e ECC na maioria dos critérios de avaliação, além disso, o algoritmo ECC obteve os melhores resultados quando comparado com o algoritmo RSA

Criptografia de dados (Computação)

Desempenho

Rede de sensores sem fio

Certificado digital

Computação

Computer science

Public key cryptography

Wireless sensor networks