Assinatura digital

Assinatura Digital

Assinatura Digital

Integração Global

É um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Tem a finalidade de garantir a confiabilidade do conteúdo assinado.
Assinaturas digitais podem ser aplicadas em documentos, em mensagens de e-mail, na transmissão de arquivos e na autenticação de usuários, entre outras possibilidades.

[Edit]

Propriedades da assinatura digital:

autenticidade -

o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

integridade -

qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

não repúdio ou irretratabilidade -

o emissor não pode negar a autenticidade da mensagem. É quase impossível adulterar uma criptografia de 128 bits;

A Assinatura Digital tem validade jurídica, valor atribuído ao combate a fraude virtual;

[Edit]

Tecnologias Empregadas

Três tecnologias empregadas no uso:
1) Criptografia.
2) Chaves Públicas e Privadas.
3) Certificação Digital.

CriptografiaOs documentos são assinados digitalmente através de métodos de Criptografia.
É um conjunto de métodos e técnicas destinadas a proteger o conteúdo de uma informação, tanto em relação a modificações não autorizadas quanto a alteração de sua origem, sendo uma das técnicas que possibilitam o atendimento dos requisitos básicos de segurança da informação:

O emissor do documento envia, um texto cifrado (criptografia), que será reprocessado pelo receptor, transformando-o, novamente, em texto claro, igual ao emitido.

Para guardar chaves criptográficas foram criados Smart Cards ou Cartões Inteligentes. São de dois tipos:

Cartão de memória: Armazena informações, pode ser reutilizável ou descartável. Nenhum processamento no cartão, ocorre na leitora;

Cartão microprocessador: Possuem CPU para executar comandos e áreas de memória para armazenar informações

Dispositivos com conexão USB, como tokens (símbolo ou sinal), podem gerar uma contra-senha ou algoritmo aleatório a cada acesso ao sistema.

Certificado DigitalUm certificado digital é um documento eletrônico que contém as informações da identificação de uma pessoa ou de uma instituição.

Esse documento deve ser solicitado a uma AC (Autoridade Certificadora) ou ainda a uma AR (Autoridade de Registro). Uma AR tem a função de solicitar certificados a uma AC.

A Autoridade Certificadora Raiz (AC Raiz) gerencia, fiscaliza e audita as Autoridades Certificadora (AC) de hierarquia inferior e Autoridades de Registro (AR);

As Autoridades de Registro (AR) identificam usuários com certificação digital e encaminha pedidos de certificados às AC´s;

Artigo sobre o uso do Certificado Digital no E-Governo e Políticas Públicas no Brasil.
Veja aqui algumas configurações para validar certificados no Adobe Reader.

[Edit]

Funcionamento

A assinatura eletrônica do certificado é conferida pelo programa navegador ( Internet Explorer,. Mozilla Firefox). O internauta precisa observar se o navegador realmente fechou o ícone do cadeado presente na barra inferior da sua janela, o que acontecerá ao entrar na área segura do site certificado. Ao clicar no cadeado, o próprio certificado é apresentado, e poderá então ser lido e conferido.

O software de assinatura também faz a verificação da validade do certificado digital utilizado, por meio de uma consulta (feita automaticamente) ao “site” da Autoridade Certificadora correspondente, onde são verificados a data de validade, os poderes de assinatura etc.

As três verificações (identidade do signatário, validade do certificado e integridade do conteúdo), acopladas à informação da data em que a assinatura foi feita, complementam o pacote de controles para garantir a segurança da transação.

[Edit]

Legislação

Medida Provisória 2.200/2001 instituí a ICP-Brasil – Infraestrutura de Chaves Públicas Brasileiras: garante a autenticidade, integridade e a validade jurídica de documentos eletrônicos;

[Edit]

Manual de Configuração no Sistema GRP

1º) Definir qual documento deve ser assinadoLocalizar Cadastro do Relatório:

Localizar o Cadastro de Programa do Documento que deve ser assinado

Por exemplo, o documento a ser assinado é a PRO$_CAPA_PROCESSO>>localizo em no GRP/Java>>Utilitários>>Programas>>Localizo o programa 1000008.

Campos a verificar no cadastro de programa 1000008:

Confirmar: deve estar marcado como SIM

Gera Documento: se irá gerar um registro no DOC$ para vinculação em Protocolos;

Lista Assinaturas: define se no momento de gerar o relatório, a lista de assinaturas irá ser gerada, dentro de algum aplicativo no sistema.

2º) Definir Tipos de IdentidadePermite definir se o sistema utilizará Assinatura Digital, Reconhecimento Biométrico como Retina, Voz, etc em: GRP/Java>>Utilitários>>Tipos de Identidade.

3°) Criar/Localizar/Atribuir Funções

Criar ou verificar funções já existentes:

GRP/Java>>Tabela de Funções.

Atribuir Função a um Cadastro Geral:

GRP/Java>>Geral>>Cadastro Geral>>Cadastro de Funções

4º) Atribuir Documentos pendentes de Assinatura para um Usuário

Deve ter usuário no sistema

Criar/Localizar Usuário no sistema.

GRP/Java>>Usuários>>Informações de Usuário – DEVE ter CPF cadastrado, pois é forma do sistema localizá-lo no Cadastro Geral.

Deve ter Cadastro Geral para atribuir o Certificado Digital

No GRP/Java localizar um Cadastro Geral.

GRP/Java>>Geral>>Cadastro Geral>>Identidade Coleta Chave.PODE ATRIBUIR o mesmo certificado a mais de um usuário

5º) Assinar o DocumentoLocalizar documentos pendentes de Assinatura GRP/Java>>Assinatura Digital>>Assinaturas Pendentes.

6º) Emitir a nota de empenho com a assinatura.Ir no Programa "Empenho">Vinculado "Reimpressão", clicar em "Folha de Assinaturas" em: GRP/Java>>Reimpressão>>Reimpressão.

[Edit]