SegAuditSI_09a_MeT_Certificados

SegAuditSI_09a_MeT_Certificados - UNIVERSIDADE FEDERAL DE...

Info iconThis preview shows pages 1–11. Sign up to view the full content.

View Full Document Right Arrow Icon
UNIVERSIDADE FEDERAL DE SÃO CARLOS Campus de Sorocaba Segurança e Auditoria de Sistemas Profa. Yeda Aula 8 – Certificados Digitais
Background image of page 1

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full Document Right Arrow Icon
Certificado X.509 Informações de um certificado X.509 Versão Usuário associado à chave pública (Subject) Chave pública do usuário Algoritmo associado à chave pública Identificação da AC (Issuer) Número serial do certificado Algoritmo de Assinatura Data de validade inicial e final. Extensões. Assinatura da AC cobrindo todo o certificado Uso permitido da chave (assinatura de e-mail, assinatura de código, encriptação)
Background image of page 2
Certificado – Exemplo
Background image of page 3

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full Document Right Arrow Icon
Armazenamento Certificados Armazenamento em Software ou hardware apropriado SW: criptografado em disco, protegido com uma senha HW: Smart Card ou token criptográfico Fonte: Certisign
Background image of page 4
Autoridade Certificadora (AC) Certification Authority (CA) Entidade jurídica análoga a um “cartório eletrônico” Atesta a identidade de entidades finais (usuários, empresas) E quem atesta a identidade de uma AC ? Outra AC ! Uma AC pode atestar a identidade de outras ACs
Background image of page 5

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full Document Right Arrow Icon
Hierarquia de Certificação ACs que testam identidades de outras ACs criam uma hierarquia de certificação Se eu confio em uma ACX , posso confiar na identidade de ACs assinadas por ACX Cadeia de Confiança Hierarquia termina em uma AC principal, denominada AC raiz AC 1 AC 2 AC 21 AC 22 Usu á rio AC raiz
Background image of page 6
Hierarquia de Certificação
Background image of page 7

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full Document Right Arrow Icon
AC raiz Quem assina o certificado da AC Raiz ? Ela mesma ! Toda a base da confiança da hierarquia é baseada na confiança da AC raiz O certificado de uma AC raiz deve ser obtido através de um canal confiável A segurança de toda a hierarquia de certificação depende desta confiança na AC raiz Browsers e Sistemas Operacionais trazem uma lista de AC raízes Confiáveis
Background image of page 8
Lista de AC Raízes
Background image of page 9

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full Document Right Arrow Icon
Por que ter várias ACs ? AC’s dedicadas a vários fins Uma AC para certificados de sites de bancos Uma AC para certificados de e-mails de pessoas físicas Proteção das chaves mais críticas Mais fácil invalidar uma sub-AC do que uma AC raiz Posso ter AC raiz guardada num cofre, já que emissão
Background image of page 10
Image of page 11
This is the end of the preview. Sign up to access the rest of the document.

{[ snackBarMessage ]}

Page1 / 29

SegAuditSI_09a_MeT_Certificados - UNIVERSIDADE FEDERAL DE...

This preview shows document pages 1 - 11. Sign up to view the full document.

View Full Document Right Arrow Icon
Ask a homework question - tutors are online