foreign language

The foreign language essay below has been submitted to us by a student in order to help you with your studies.

Internet por ferramentas de criptografia simétrica

Capítulo 2:

  1. Pesquisar na internet por ferramentas de criptografia simétrica, testar e descrever os testes em um relatório.
  2. Descrever o teste com truecrypt, qual algoritmo. Mínimo 2. uma assimétrica e outra simétrica. Ver pasta seg.

  3. Pesquisar na internet por ferramentas de criptografia assimétrica, testar e descrever os testes em um relatório.
  4. Capítulo 3:

  5. Descrever os testes realizados com chaves PGP. Os testes estão descritos no arquivo "Atividade Cap3.doc".
  6. Pgp. Instalamos, geramos chave, exportamos, assinei, encriptei, enviei para outro, peguei arquivo de outro ...

    Capítulo 4:

  7. Pesquisar ferramentas de gerenciamento e certificados digitais. Testar os recursos e documentar.
  8. Aapro, ver outros softwares

  9. Instalar o iSafeGuard e criar um perfil para seu usuário. Usar os recursos deste software e descrever em um relatório. Dica: use a documentação do software como auxílio nesta tarefa.
  10. Analisar documentos dos sites correlatos: http://acraiz.icpbrasil.gov.br
  • Práticas de certificação: http://acraiz.icpbrasil.gov.br/DPCacraiz.pdf
  • http://acraiz.icpbrasil.gov.br/medidaprovisoria/MEDIDA_PROVIS_RIA_2_200_2_D.PDF
  • Analisar a legislação e resoluções.

O documento "DPCacraiz.pdf" contém a RESOLUçãO N° 49, DE 03 DE JUNHO DE 2008, que Aprova a versão 3.0 da Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil.

Esta Declaração de Práticas de Certificação (DPC) descreve as práticas e os procedimentos empregados pelo Instituto Nacional de Tecnologia da Informação (ITI) na execução dos seus serviços como Autoridade Certificadora Raiz (AC Raiz) da Infra-estrutura de Chaves Públicas Brasileira (ICPBrasil).

A AC Raiz gerencia o ciclo de vida dos certificados de nível mais alto na ICP-Brasil. Esses certificados contêm as chaves públicas correspondente às chaves privadas da AC Raiz, utilizadas para assinar o seus próprios certificados, os certificados das AC de nível imediatamente subseqüente aos seus e as suas Listas de Certificados Revogados (LCR). A estrutura desta DPC está baseada na RFC 2527.

Esta DPC refere-se unicamente à Autoridade Certificadora Raiz - AC Raiz da ICP-Brasil. A atividade de identificação e cadastramento das AC de nível imediatamente subseqüente à AC Raiz será realizada junto com o processo de credenciamento, não havendo Autoridades de Registro ( AR) no âmbito da AC Raiz.

A AC Raiz contrata o SERVIçO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) como prestador de serviços de suporte para disponibilização de infra-estrutura física e lógica e de recursos humanos especializados. Os certificados emitidos pela AC Raiz têm como titulares a própria AC-Raiz ou as AC de nível imediatamente subseqüente ao seu. Os certificados emitidos pela AC Raiz têm como objetivo único identificar a própria AC-Raiz ou as AC de nível imediatamente subseqüente ao seu e divulgar suas chaves públicas de forma segura.

Os certificados da AC Raiz, suas LCR e os certificados das AC de nível imediatamente subseqüente ao seu são publicados na página Web da AC Raiz http://acraiz.icpbrasil.gov.br, obedecendo às regras e os critérios estabelecidos nesta DPC.

A lista das Autoridades Certificadoras que integram a ICP-Brasil também é encontrada na página Web da AC Raiz. A disponibilidade das informações publicadas pela AC Raiz em sua página Web, tais como certificados, sua LCR, sua DPC, entre outras, é de 99,99% (noventa e nove inteiros e noventa e nove décimos por cento) do tempo, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana. Certificados são publicados imediatamente após sua emissão. Não há qualquer restrição ao acesso para consulta a esta DPC, aos certificados emitidos e às LCR da AC Raiz. São utilizados controles de acesso apropriados para restringir a possibilidade de escrita ou modificação dessas informações a pessoal autorizado. O repositório da AC Raiz está disponível para consulta durante 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana.

As fiscalizações e auditorias realizadas no âmbito da ICP-Brasil têm por objetivo verificar se os processos, procedimentos e atividades das entidades integrantes da ICP-Brasil estão em conformidade com suas respectivas DPC, PC, PS e demais normas e procedimentos estabelecidos pela ICP-Brasil. As fiscalizações das entidades integrantes da ICP-Brasil são realizadas pela AC Raiz, por meio de servidores de seu quadro próprio, a qualquer tempo, sem aviso prévio, observado o disposto no documento CRITéRIOS E PROCEDIMENTOS PARA FISCALIZAçãO DAS ENTIDADES

INTEGRANTES DA ICP-BRASIL. Com exceção da auditoria da própria AC Raiz, que é de responsabilidade do CG da ICPBrasil, as auditorias das entidades integrantes da ICP-Brasil são realizadas pela AC Raiz, por meio de servidores de seu quadro próprio, ou por terceiros por ela autorizados, observado o disposto no documento CRITéRIOS E PROCEDIMENTOS PARA REALIZAçãO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL. As entidades integrantes da ICP-Brasil sofrem auditoria prévia, para fins de credenciamento, e auditorias anuais, para fins de manutenção de credenciamento, conforme disposto no documento citado no parágrafo anterior.

A chave privada de assinatura digital de cada AC credenciada é gerada e mantida pela própria AC, que deve assegurar seu sigilo. A divulgação ou utilização indevida da chave privada de assinatura pela AC é de sua inteira responsabilidade.

A AC Raiz da ICP-Brasil, para a execução dos seus serviços ligados ao ciclo de vida do certificado, utiliza instalações homologadas pelo CG da ICP-Brasil.

A AC Raiz utiliza componentes seguros de hardware para a geração de seus pares de chaves, de seus certificados, dos certificados das AC de nível imediatamente subseqüente ao seu e para a geração de suas LCR. Os componentes seguros de hardware utilizam mecanismos de prevenção e detecção de violação.

As chaves privadas da AC Raiz são armazenadas de forma cifrada nos mesmos componentes seguros de hardware utilizados para sua geração. O acesso a esses componentes é controlado por meio de chave criptográfica de ativação.

O formato de todos os certificados emitidos pela AC Raiz está em conformidade com o padrão ITU

X.509 ou ISO/IEC 9594. Os certificados da AC Raiz são os únicos certificados auto-assinado da ICPBrasil, e possuem validade de 13 (treze) anos, podendo este prazo ser revisto de acordo com as definições estabelecidas pelo CG da ICP-Brasil. Os certificados da AC Raiz implementam a versão 3 de certificado do padrão ITU X.509.

As chaves públicas da AC Raiz e das AC de nível imediatamente subseqüente ao seu são armazenadas permanentemente para verificação de assinaturas geradas durante seu prazo de validade. As chaves privadas da AC Raiz são utilizadas apenas durante o período de validade do certificado correspondente. As chaves públicas da AC Raiz podem ser utilizadas durante todo o período de tempo determinado pela legislação aplicável, para verificação de assinaturas geradas durante o prazo de validade do certificado correspondente.

A geração dos pares de chaves da AC Raiz e dos certificados das AC de nível imediatamente subseqüente ao seu é realizada num ambiente off-line, para impedir o acesso remoto não autorizado. As informações utilizadas nesses procedimentos são mantidas no ambiente off-line, com acesso restrito.

Os computadores servidores da AC Raiz que hospedam os sistemas de certificação operam off-line, fisicamente desconectados de qualquer rede. Os módulos criptográficos utilizados para armazenamento das chaves privadas da AC Raiz estão em conformidade com o padrão definido no documento PADRõES E ALGORITMOS CRIPTOGRáFICOS DA ICP-BRASIL.

O documento "MEDIDA_PROVIS_RIA_2_200_2_D.pdf" trata da MEDIDA PROVISóRIA N° 2.200-2 que Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares:

  • Ministério da Justiça;
  • Ministério da Fazenda;
  • Ministério do Desenvolvimento, Indústria e Comércio Exterior;
  • Ministério do Planejamento, Orçamento e Gestão;
  • Ministério da Ciência e Tecnologia;
  • Casa Civil da Presidência da República; e
  • Gabinete de Segurança Institucional da Presidência da República.

à AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

é vedado a qualquer AC certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP-Brasil.

Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei no 5.172, de 25 de outubro de 1966 - Código Tributário Nacional.

Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto

Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal.

O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei.

Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e uma Procuradoria-Geral. A Diretoria de Tecnologia da Informação poderá ser estabelecida na cidade de Campinas, no Estado de São Paulo. Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros.

Fica o Poder Executivo autorizado a transferir para o ITI:

  • os acervos técnico e patrimonial, as obrigações e os direitos do Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia; e
  • remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma classificação orçamentária, expressa por categoria de programação em seu menor nível, assim como o respectivo detalhamento por esfera orçamentária, grupos de despesa, fontes de recursos, modalidades de aplicação e identificadores de uso.

Enquanto não for implantada a sua Procuradoria Geral, o ITI será representado em juízo pela Advocacia Geral da União.


Request Removal

If you are the original writer of this essay and no longer wish to have the essay published on the UK Essays website then please click on the link below to request removal:

Request the removal of this essay


More from UK Essays