Professor: Walter Roque Gonçalves
 |
| www.profwalter.net.br/cursos.php |
Alunos: Betoni (RA 0913939 ) – jmbetoni@yahoo.com.br
ASSINATURA DIGITAL
Professor: Walter Roque Gonçalves
Alunos: Betoni (RA 0913939 ) – jmbetoni@yahoo.com.br
Mhayra (RA 0913608) – mhayra_adm@hotmail.com
Vania (RA 07104268) – Vânia_moreno89@hotmail.com
ASSINATURA DIGITAL - INTRODUÇÃO :
Antes da era digital, para enviar um documento, carta, recibo, boleto, nota promissória ou qualquer transação que necessitasse a autenticidade do emitente, ou melhor a necessidade da assinatura do emissor, era enviado por Correio ou meios de transportes e essa transação estava sujeita as condições da época.
Graças a tecnologia da Assinatura Digital essa transação se resumiu a segundos e mão de obra zero, usando o computador com sua capacidade eletrônica.
A seguir nós mostraremos um pouco dessa tecnologia, sua criação, e seu valor para a humanidade.
A seguir nós mostraremos um pouco dessa tecnologia, sua criação, e seu valor para a humanidade.
História:
Em 1976, Whitfield Diffie e Martin Hellman descreveram primeiramente a noção de um esquema de assinatura digital, apenas mais tarde, Ronald Rivest, Adi Shamir, e Len Adleman inventaram o algoritmo RSA que poderia ser usado para assinaturas digitais primitivas. O primeiro pacote de software amplamente comercializado a oferecer a assinatura digital foi o Lotus Notes 1.0, em 1989, que usava o algoritmo RSA.
Como notado ainda cedo, esse esquema básico não é muito seguro. Para prevenir ataques pode-se primeiro aplicar uma função de criptografia hash para a mensagem então aplicar o algoritmo RSA ao resultado. Outros esquemas de assinatura digital foram logo desenvolvidos depois do RSA, o mais antigo sendo as assinaturas de Lamport, de Merkle (também conhecidas como árvores de Hash) e as de Rabin.
Em 1984, Shafi Goldwasser, Silvio Micali, e Ronald Rivest tornaram-se os primeiros a rigorosamente definir os requerimentos de segurança de esquemas de assinatura digital. Eles descreveram uma hierarquia de modelos de ataque para esquemas de assinatura, e também apresentaram o esquema de assinatura GMR, o primeiro que podia se prevenir até mesmo de uma forja existencial contra um ataque de mensagem escolhida.
O QUE É ASSINATURA DIGITAL ?
A assinatura digital é um processo informático que permite verificar a integridade e a autoria do documento eletrônico, ou seja, é o mecanismo que permite identificar quem é o autor do documento eletrônico e se o mesmo não foi modificado.
A assinatura digital é um processo informático que permite verificar a integridade e a autoria do documento eletrônico, ou seja, é o mecanismo que permite identificar quem é o autor do documento eletrônico e se o mesmo não foi modificado.
Uma assinatura digital é um “selo eletrônico” que póde ser enviado durante qualquer transação eletrônica. Semelhante a um selo de um pacote de encomenda, a assinatura digital previne que alguém possa alterar quer o conteúdo da informação, quer os dados do verdadeiro emissor do conteúdo. Qualquer mudança na informação, nem que seja uma vírgula, será detectada quando essa assinatura digital for verificada.
LEGISLAÇÃO Decreto-Lei nº 62/2003
A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:
Autenticação - o receptor deve poder confirmar a assinatura do emissor;
Integridade - a assinatura não pode ser falsificável;
Não repúdio - o emissor não pode negar a sua autenticidade.
Autenticação - o receptor deve poder confirmar a assinatura do emissor;
Integridade - a assinatura não pode ser falsificável;
Não repúdio - o emissor não pode negar a sua autenticidade.
AUTENTICAÇÃO, INTEGRIDADE E NÃO REPUDIO.
A assinatura digital é um método de autenticação de informação digital tratada como análoga à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundida, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar, por vezes, tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.
PROCESSO DE CRIAÇÃO DE ASSINATURA DIGITAL
Para criar uma assinatura digital é necessário primeiro que o emissor da mensagem gere uma versão da mensagem (versão reduzida, 160 bits por exemplo), conhecida por código Hash ou código da mensagem. Este código, gerado por algoritmos públicos (SHA-1, MD5, etc), é único para o texto original. Basta alterar ligeiramente o texto original para que o código então gerado seja completamente diferente.
O emissor cria a assinatura digital ao assinar (cifrar), posteriormente, o código Hash da mensagem com a sua chave privada.
COMO É REALIZADA A ASSINATURA DIGITAL ?
O processo de assinatura digital consiste em:
1. cálculo do resumo da mensagem (Hash Code) do documento eletrônico;
2. criptografia do resumo da mensagem com a chave privada do certificado digital do autor do documento eletrônico que resulta na assinatura digital.
O processo de verificação da assinatura digital consiste em:
1. cálculo do resumo da mensagem (Hash Code) do documento eletrônico;
2. descriptografia da assinatura digital com a chave pública do certificado digital do autor do documento eletrônico;
3. se o resumo da mensagem do documento eletrônico for idêntico ao resultado da descriptografia da assinatura digital com a chave pública do autor do documento eletrônico, a integridade e a autoria do documento eletrônica está garantida.
3. se o resumo da mensagem do documento eletrônico for idêntico ao resultado da descriptografia da assinatura digital com a chave pública do autor do documento eletrônico, a integridade e a autoria do documento eletrônica está garantida.
CONFIDENCIALIDADE NA TRANSMISSÃO DE INFORMAÇÃO
Com o objetivo de mais ninguém ter acesso ao conteúdo da mensagem, a não ser o correto receptor, isto é, para garantir a confidencialidade na transmissão de informação, o emissor da mensagem adiciona a assinatura digital criada à mensagem original, que cifra, por sua vez, com a chave pública do receptor. É criada assim uma mensagem eletrônica confidencial e assinada digitalmente.
Após a recepção da mensagem, o receptor acede ao texto utilizando a sua chave provada. A fim de obter a assinatura digital original em formato legível, o receptor decifra o código Hash recebido com a chave pública do emissor (Valor A). Para verificar a exatidão da assinatura digital e a integridade da informação, o receptor gera um código Hash com a mensagem original que recebeu (Valor B), e compara este código com o que obteve da decifragem da assinatura digital recebida (Valor A). Se o receptor validar positivamente a assinatura digital com a chave pública do emissor, temos a garantia de que a mensagem foi enviada pelo dono da chave privada e que, simultaneamente, não foi alterada no seu trajeto.
SEMELHANÇA DA ASSINATURA DIGITAL E DA ASSINATURA MANUSCRITA
Nos documentos eletrônicos não existe um modo simples para relacionar o documento com a assinatura. Ambos são compostos apenas pela representação eletrônica de dados, ou seja, por uma seqüência de bits (0s e 1s), que necessitam de um computador para a sua visualização e conferência. Na assinatura digital, a assinatura gerada é diferente para cada documento, pois está relacionada ao resumo do documento
Vantagens da Assinatura digital:
As vantagens da assinatura digital prendem-se principalmente com uma maior flexibilidade e segurança:
o Maior segurança que uma assinatura normal, pois é virtualmente impossível de imitar, a não ser que seja divulgado o código que lhe deu origem;
o Possibilidade de associar a qualquer tipo de documento eletrônico;
o Maior facilidade e velocidade de transmissão, visto que podem ser transmitidas em forma de ficheiro (em bytes, e não em forma material);
o Facilidade de confirmar a autenticidade e integridade do documento, uma vez que é fácil constatar a entidade certificadora, isto se não tiver em nosso poder a chave pública para fazer a confirmação;
o Torna possíveis transações 100% eletrônicas, deixando de parte o papel;
o Esta tecnologia permite enquistar os documentos, servindo como "envelope" para o emissor dos documentos;
o Não repúdio, sendo possível ao sistema emitir automaticamente uma prova do uso da chave pública, podendo o emissor ficar com uma prova da abertura do documento pelo receptor;
o Permite também incluir a data e a hora.
D Desvantagens da Assinatura digital:
Prendem-se principalmente com as limitações dos sistemas informáticos e com a juventude deste tipo de sistemas:
o Com o desenvolvimento do processamento dos computadores aumenta a possibilidade de falsificação de assinaturas mais antigas, razão pela qual tem um prazo de validade;
o Possibilidade de roubo do código ou password que assina o documento;
o Universalmente, ainda não tem aceitação legal;
o O sistema de PKI - Public Key Infrastruture ainda não tem funcionamento satisfatório em Portugal.
Aspectos legais
Legislações sobre o efeito e validade de assinaturas digitais:
Brasil:
· Conforme a Medida provisória 2.200-2, a lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil (a ICP oficial brasileira). A medida provisória também prevê a utilização de certificados emitidos por outras infra-estruturas de chaves públicas, desde que as partes que assinam reconheçam previamente a validade destes.
Comunidade Europeia:
· Common Position EC 28/1999
– Community Framework for Electronic Signature.
Estados Unidos da América:
- Uniform Electronic Transactions Act (UETA)
- Electronic Signatures in Global and National Commerce Act (E-SIGN), através 15 U.S.C. 7001 et seq.
Outras tecnologias disponíveis oferecidas por empresas:
Inglaterra, Escócia e Gales:
Índia:
Nova Zelândia:
Portugal:
A legislação portuguesa prevê a utilização da assinatura digital no Decreto-Lei
n.º 290-D/99, republicado pelo Decreto-Lei n.º 62/2003, definindo-a como um documento elaborado mediante processamento eletrônico de dados.
Este Decreto-Lei procede à transposição da Diretiva do Parlamento Europeu e do Conselho nº 1999/93/CE, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas eletrônicas.
De acordo com a legislação portuguesa, as assinaturas eletrônicas têm a mesma validade probatória que as assinaturas manuscritas, desde que se baseiem em certificados emitidos por entidades certificadoras credenciadas.
A autoridade de credenciação das entidades certificadoras é a Autoridade Nacional de Segurança; a credenciação, contudo, é facultativa, podendo qualquer entidade não credenciada exercer essa atividade.
Assinatura Digital na Nota Fiscal Eletrônica
A Nota Fiscal eletrônica é um modelo de documento fiscal, de existência apenas digital cuja validade jurídica é garantida pela assinatura digital, que foi criado para substituir a nota fiscal modelos 1/1-A.
A NF-e foi instituída pelo Ajuste SINIEF 07/2005 e vem sendo adotada de forma voluntária por contribuintes do ICMS desde 2006.
O Protocolo ICMS 10/2007 torna obrigatória a utilização da NF-e a diversos setores da economia com vigência a partir de 01/04/2008.
O certificado digital utilizado na Nota Fiscal Eletrônica deverá ser adquirido junto à Autoridade Certificadora credenciada pela Infra-estrutura de Chaves Públicas Brasileira – ICP-Brasil, devendo conter o CNPJ do estabelecimento ou de sua matriz e funciona da seguinte maneira:
O certificado digital no padrão ICP-Brasil será necessário em dois momentos:
a) o primeiro é na assinatura digital do documento eletrônico. O certificado digital deverá conter o mesmo CNPJ do estabelecimento emitente ou de sua matriz;
b) o segundo é na transmissão do documento eletrônico. Qualquer certificado digital no padrão ICP-Brasil, ainda que não esteja ligado à empresa emitente, poderá transmitir o documento eletrônico para a Secretaria da Fazenda e recuperar a resposta com a autorização de uso, rejeição ou denegação da NF-e.
Não é necessário enviar a chave pública do certificado digital para a SEFAZ. Basta que elas estejam válidas no momento da conexão e verificação da assinatura digital.
O certificado digital é válido para toda a empresa, possua ela um ou mais estabelecimentos. Assim, o certificado digital do estabelecimento de SP, seja ele matriz ou filial, pode ser utilizado para os demais estabelecimentos da empresa localizados em outros Estados.
Importante: apenas o certificado digital que efetuou a transmissão do arquivo eletrônico poderá resgatar a resposta de Autorização de uso, rejeição ou denegação.
Conclusão
Entretanto, a certificação digital é como um documento de identidade que garante a identificação segura do autor de uma mensagem ou de uma transação na rede.
Com essa tecnologia, a assinatura digital é conquistada cada vez mais, devido a sua autenticidade, não repúdio e integridade, fazendo com que haja a privacidade e segurança nas transações realizadas pela internet.
Após entender o que é Assinatura Digital e sua finalidade, podemos afirmar com toda certeza, que é uma tecnologia que veio para melhorar a vida da sociedade, dinamizando e protegendo as transações comerciais.
BIBLIOGRAFIA
http://gied.web.simplesnet.pt/assinatura_digital.htm
http://www.nfe.fazenda.gov.br/portal/assuntoagrupado5.aspx#sc052
http://pt.wikipedia.org/wiki/Assinatura_digital
http://www.boadica.com.br/noticia.asp?codigo=14316
http://assinaturas-digitais.web.simplesnet.pt/vantagens.htm
http://www.youtube.com/watch?v=39cf6B5Wibo (22/11/2010)
http://www.youtube.com/watch?v=8P28Fdaxmpo (22/11/2010)
 |
| http://www.profwalter.net.br/ |
 |
Tags
A lista de tags está vazia.
Notícias
Site aberto ao público
2010-11-28 22:55
Entendendo o que é Assinatura Digital, afirmamos com toda certeza, que é uma tecnologia que veio para melhorar a vida da sociedade, dinamizando e protegendo as transações comerciais.
Ainda hoje
2010-11-28 22:44
Acesse Site:
http://www.jf.jus.br/cjf/tecnologia-da-informacao/identidade-digital/o-que-e-assinatura-digital
e se informe mais.