|
Assinatura digital
[Edit] Assinatura Digital
Integração Global
É um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Tem a finalidade de garantir a confiabilidade do conteúdo assinado.
Assinaturas digitais podem ser aplicadas em documentos, em mensagens de e-mail, na transmissão de arquivos e na autenticação de usuários, entre outras possibilidades. [Edit] Propriedades da assinatura digital:autenticidade -
o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
integridade -
qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
não repúdio ou irretratabilidade -
o emissor não pode negar a autenticidade da mensagem. É quase impossível adulterar uma criptografia de 128 bits;
A Assinatura Digital tem validade jurídica, valor atribuído ao combate a fraude virtual;
[Edit] Tecnologias EmpregadasTrês tecnologias empregadas no uso:
1) Criptografia. 2) Chaves Públicas e Privadas. 3) Certificação Digital.
CriptografiaOs documentos são assinados digitalmente através de métodos de Criptografia.
É um conjunto de métodos e técnicas destinadas a proteger o conteúdo de uma informação, tanto em relação a modificações não autorizadas quanto a alteração de sua origem, sendo uma das técnicas que possibilitam o atendimento dos requisitos básicos de segurança da informação: O emissor do documento envia, um texto cifrado (criptografia), que será reprocessado pelo receptor, transformando-o, novamente, em texto claro, igual ao emitido.
Para guardar chaves criptográficas foram criados Smart Cards ou Cartões Inteligentes. São de dois tipos:
Cartão de memória:
Armazena informações, pode ser reutilizável ou descartável. Nenhum processamento no cartão, ocorre na leitora;
Cartão microprocessador:
Possuem CPU para executar comandos e áreas de memória para armazenar informações
Dispositivos com conexão USB, como tokens (símbolo ou sinal), podem gerar uma contra-senha ou algoritmo aleatório a cada acesso ao sistema.
Certificado DigitalUm certificado digital é um documento eletrônico que contém as informações da identificação de uma pessoa ou de uma instituição.
Artigo sobre o uso do Certificado Digital no E-Governo e Políticas Públicas no Brasil.
Esse documento deve ser solicitado a uma AC (Autoridade Certificadora) ou ainda a uma AR (Autoridade de Registro). Uma AR tem a função de solicitar certificados a uma AC.
A Autoridade Certificadora Raiz (AC Raiz) gerencia, fiscaliza e audita as Autoridades Certificadora (AC) de hierarquia inferior e Autoridades de Registro (AR);
As Autoridades de Registro (AR) identificam usuários com certificação digital e encaminha pedidos de certificados às AC´s;
Veja aqui algumas configurações para validar certificados no Adobe Reader. [Edit] FuncionamentoA assinatura eletrônica do certificado é conferida pelo programa navegador ( Internet Explorer,. Mozilla Firefox). O internauta precisa observar se o navegador realmente fechou o ícone do cadeado presente na barra inferior da sua janela, o que acontecerá ao entrar na área segura do site certificado. Ao clicar no cadeado, o próprio certificado é apresentado, e poderá então ser lido e conferido.
O software de assinatura também faz a verificação da validade do certificado digital utilizado, por meio de uma consulta (feita automaticamente) ao “site” da Autoridade Certificadora correspondente, onde são verificados a data de validade, os poderes de assinatura etc. As três verificações (identidade do signatário, validade do certificado e integridade do conteúdo), acopladas à informação da data em que a assinatura foi feita, complementam o pacote de controles para garantir a segurança da transação. [Edit] LegislaçãoMedida Provisória 2.200/2001 instituí a ICP-Brasil – Infraestrutura de Chaves Públicas Brasileiras: garante a autenticidade, integridade e a validade jurídica de documentos eletrônicos;
[Edit] Manual de Configuração no Sistema GRP
1º) Definir qual documento deve ser assinadoLocalizar Cadastro do Relatório:
Localizar o Cadastro de Programa do Documento que deve ser assinado
Por exemplo, o documento a ser assinado é a PRO$_CAPA_PROCESSO>>localizo em no GRP/Java>>Utilitários>>Programas>>Localizo o programa 1000008.
Campos a verificar no cadastro de programa 1000008:
Confirmar:
deve estar marcado como SIM
Gera Documento:
se irá gerar um registro no DOC$ para vinculação em Protocolos;
Lista Assinaturas:
define se no momento de gerar o relatório, a lista de assinaturas irá ser gerada, dentro de algum aplicativo no sistema.
2º) Definir Tipos de IdentidadePermite definir se o sistema utilizará Assinatura Digital, Reconhecimento Biométrico como Retina, Voz, etc em: GRP/Java>>Utilitários>>Tipos de Identidade.
3°) Criar/Localizar/Atribuir Funções
Criar ou verificar funções já existentes:
GRP/Java>>Tabela de Funções.
Atribuir Função a um Cadastro Geral:
GRP/Java>>Geral>>Cadastro Geral>>Cadastro de Funções
4º) Atribuir Documentos pendentes de Assinatura para um Usuário
Deve ter usuário no sistema
Criar/Localizar Usuário no sistema.
GRP/Java>>Usuários>>Informações de Usuário – DEVE ter CPF cadastrado, pois é forma do sistema localizá-lo no Cadastro Geral.
Deve ter Cadastro Geral para atribuir o Certificado Digital
No GRP/Java localizar um Cadastro Geral.
GRP/Java>>Geral>>Cadastro Geral>>Identidade Coleta Chave.PODE ATRIBUIR o mesmo certificado a mais de um usuário
5º) Assinar o DocumentoLocalizar documentos pendentes de Assinatura GRP/Java>>Assinatura Digital>>Assinaturas Pendentes.
6º) Emitir a nota de empenho com a assinatura.Ir no Programa "Empenho">Vinculado "Reimpressão", clicar em "Folha de Assinaturas" em: GRP/Java>>Reimpressão>>Reimpressão.
[Edit] ConfiguraçãoCadastrar as diversas funções dos usuários;
determinar as formas de verificação de identidade da pessoa;
definir as assinaturas necessárias para o modelo de documento;
[Edit] Utilizaçãoconsultar todas as pendências de assinatura ou apenas as pendências do usuário;
assinar documento;
validar chancela do documento;
visualizar documentos assinados
|
|
All contents copyright of the author. ©2007. JAMWiki Version 0.5.2 |