E aí [Música] o Olá pessoal dando sequência o assunto da semana nós vamos falar sobre certificados digitais e assinaturas digitais a antes disso eu fazer uma breve revisão sobre os nossos últimos até agora em termos das das formas de criptografia né fotografia de chave simétrica em fotografia de chave assimétrica marquei que elas são usados né e quer os garanto a gente vai falar sobre assinatura digital vamos curtir de forma mais densa a infraestrutura de Chaves públicas né É que eu já comentei em aulas anteriores que APK aí né Tem existe uma alusão também nós vamos fazer aqui um material a infraestrutura de Chaves públicas brasileira ccp certificado digitais né E pra dar início à aula né um pouco de visão né embora principalmente por conta da quantidade de conteúdos que nós temos na disciplina segurança informação bom então a gente utiliza a fotografia de chave simétrica né É para garantir integridade aplicação da mensagem né fazendo uso de código autenticação de mensagem né que é o MEC né que nós fizemos nas aulas anteriores né E para promover a assinatura digital né é importantíssimo e relevante uso de criptografia de Chaves públicas né ou Chaves assimétricas tá então é lembrar que nesse caso nós temos que trabalhar com a premissa de troca de Chaves né para garantir e para fazer uso lá temos é como aplicação né fotografia de escarnecimento assimétrica assinatura digital tá lembrando que é uma frisamos que haja a integridade dos dados né e de modo que um intruso o interceptador não possa modificar mensagem enviada e também que essa mensagem ela foi de fato e de nada né pelo remetente né O que faz com que a autenticidade dos dados seja verificado tá então é tanto autenticidade conta integridade né ela precisa ser garantida né garantir que Quem enviou é realmente remetente garantia que não houve nenhuma modificação desses dados ao ser enviados tá então a gente retoma ao nosso exemplo é que envolve Alice que envolve o Bob né nosso cenário desde o começo da disciplina né ambos tentando fazer envio de mensagens né no canal inseguro né é usando uma chave né para ser enviada ao destinatário tá e o processo inverso também né a de recepção né da dos dados né que diz criptografia no texto cifrado proteção do texto aberto tá então é no caso aqui é que eu tô gravando chave pública né ela pode ser utilizada provar em situações né no caso aqui a gente vai usar a criptografia de chave pública e mostrar a relevância dos dela e assinatura digital tá e a ideia é que essa assinatura eu posso ser verificada por qualquer pessoa tá então assim na peça uma das vantagens da assinatura digital né a verificação dela para qualquer um tá é Diferentemente do código de autenticação de mensagem né que pode ser verificado pelas partes compartilhavam a mesma chave então a gente tem uma diferença entre aí o uso da assinatura digital né e do MEC né uma uma uma alternativa uma solução é exige a necessidade da das partes do emissor receptor trocar mesmo a chave né E a outra não né E no caso assinatura digital é garantido que ela pode ser verificado qualquer um né o caso também aqui no caso da assinatura digital e isso pode ser feito no ambiente que não não necessariamente tem que ser seguro porque de comunicação para troca de Chaves como é o caso né na fotografia de chave privada Quais são as aplicações para assinatura digital tá primeiro deles assinar documentos eletronicamente tá então nós garantimos que um contrato para aluguel de alguma caso um contrato para compra de um carro o contrato para para adquirir um serviço de telefonia né foi assinado pelo remetente é aquela assinatura dele é como garantir a autenticidade daqui tá é um outro caso é o uso de certificados ssls especialmente em transações eletrônicas via web que envolve especialmente dados sigilosos né de usuários dados de cartão bancário ou cartão de crédito o cartão né o som eletrônico né senhas né enfim é também importante frisar o uso da assinatura digital na instalação de software né e desenvolvimento de códigos né então é muito comum o uso de um movimento de milhares e milhões de linhas de códigos entre vários times espalhados por várias várias locais do mundo Netão vários tipos um país diferente trabalho em cima do mesmo produto né E eles fizeram a testar quem envolveu aquele corte ou Quem fez a notificação daquele corda por melhoria ou para resolver um problema relacionado aquele corte então é não é incomum que discordo desenvolvidos nas códigos-fontes tem uma assinatura é de quem desenvolveu de quem trabalhou em cima daquele código né é função das modificações que são feitas né e forma bem dinâmica né então são muitos desenvolvedores né trabalha em cima da mesma informação de repente um erro né É pode causar algum problema muito grave né E aí precisa saber quem causou aquele erro né ou quem é fez algum alguma modificação de vida né quiser que não deveria ter feito né naquele código é também usado para fazer autenticação do emissor vermelho né que o e-mail é um exemplo típico né pode ser autenticar o emissor de qualquer aplicação e que é o objetivo né o envio de uma mensagem que o remetente eo destinatário tá também usado para me conhece né uso uma área relacionada ao escritor moedas também então uso de assinatura digital Tá bom não precisa respeito as infra-estruturas de Chaves públicas tá E que eu comentei na aula anterior né É que na nós temos as situações em que essas chaves né elas precisam ficar armazenadas em local Seguro tá é bom a chave pública ela tem que ser disponibilizado tá e a chave privada precisa ficar de posse de vários de posse de quem é o dono da chave né do remetente bom o fato é que há muitos usuários conhecido com o mesmo nome tô ciente nos remeter a um exemplo do bordo da Alice né a gente tem muitos olhos tem o mesmo nome mesmo ano e Bob ou mesmo homem que o Júlio né É o mesmo Alice né então como é que a gente sabe que uma chave vai pertencer a essa Alicia esse Bob esse juro em particular Tá bom tô com a gente associa uma chave ao nome né eu desconsidero e esse nome pode ser comum né pode aparecer e vai aparecer o vários usuários com o mesmo nome né com o primeiro nome por exemplo é o segundo até mesmo o terceiro ano então o que nós vamos fazer e fazer a vinculação das chaves públicas a essas entidades né então quando eu falei entidade aqui o Bob A Entidade Alice uma entidade eu sou novidade eu tenho que fazer essa vinculação porém eu preciso transcrever as características dessas entidades para alguém não é para o terceiro né que vai certificar que realmente só eu tenho aquelas características e essas características associadas à Chaves que foram criadas né as minhas chaves com fotografia assimétrica tá então e na internet também ser feito né com a vinculação de chave pública a nome de domínio né então a gente vincula ao nome de um domínio que eu por exemplo Univesp www. univesp. br um domínio né uma chave público né e modo que por exemplo quando vocês forem fazer as Olá tudo canal né É em tese deve ser fotografado né mas se as provas forem online por exemplo tá com como eu garanto a identificação né integridade dos dados trocados no sistema desse por exemplo tá então a gente vincula o nome o domínio como é que eu sei que aquele domínio realmente representa aquela entidade então como eu sei que o domínio www.
unesp. br de fato representa representa a Univesp né como com determinado com CNPJ com letra nas informações cadastrais enfim né como é que eu garanto que isso não foi violado né que alguém pode se passar por Univesp né É em interesse ter acesso né Essa vinculação tá é aquela chave fato não representa o universo no caso né é como que a gente vincula chave pública né de maneira confiável na internet né Então como que eu faço a circulação vão ser necessário fazer é porque existe mais de uma entidade com o mesmo nome né que pode ter Associação com chave né tô se existe essa necessidade como é que eu faço a circulação de forma confiável tá já que o intruso na interceptador não poderia ter criado as chaves aí então simplesmente eu posso criar chave esocial um domínio e dizer que aquele que aquela que aquele domínio tem uma vinculação com as minhas chatas né então é preciso de uma uma entidade né é que vai gerar um certificado é que vai garantir que a associação entidade né no caso do me na internet ou a entidade com as chaves é a correta E adequada Tá bom você ficar digitais eles são uma forma de vincular uma chave pública uma entidade só essa ideia base Então vamos vínculo a chave pública né com o uso de fotografia Thiago público assimétrica a uma entidade identidade pode ser uma pessoa e pode ser e pode ser uma empresa né então sente Padre consiste em basicamente a chave é uma chave pública identidade né é um monte de informações que indicam a entidade nem diversas informações que identifica né então CNPJ Rua é um número né Sei lá uma série de outras informações que estão lentamente intrínsecas né Associados a cremes idade né [Música] como por exemplo nome endereço passam a URL o endereço de e-mail número de telefone os representantes legais Enfim então quando você faz isso né É e uma assinatura digital em todos os itens acima por uma autoridade certificadora então para cada né entendesse né nome endereço passam né é a chave pública né aqui no caso né é as nós vamos a Gerar uma assinatura digital introduzidos tá então essa essa beleza é duas da fotografia de chave simétrica aqui nesse caso né e é bom por exemplo aqui a gente tem né eu fiz um print do site do universo né e aqui a gente embora seja um pouco pequeno né mas vocês podem entrar no site né e me mandar gerar o certificado né Gente vocês clicarem bem aqui em cima né do Cadeado nem mandar exibir informações vocês vão ver esse certificado né algumas informações importantes aqui pessoal que é a validade do certificado quando ele foi ver e quando ele foi até quando ele vale né eu certificado ele tem uma validade né eles são inspirados né algumas modificações repente algoritmos né ao próprio Gláucio exige um novo certificado uma nova atualização né e um em geral as autoridades certificadoras e também se atualiza relação a isso né essa atualização certificado precisa ser feito para evitar inclusive é a descoberta né É do das informações são criptografadas na entre a entre o site da Univesp e um usuário que tá fazendo site aos e o gelado no servidor e universo por exemplo tá então é muito importante isso né é Em geral os próximos a visão né quando o certificado tá invalido né aquele cadeado já não tá fechadinho né né Eu li vai te mentir uma mensagem né e uma outra cor né vou te né é essas essa preocupação ela tem que existir dos dois lados né de quem fornece essas informações em uma maneira mais segura né então que implementa e implanta-se certificados nos servidores né nos servidores web nos aplicações que ficam hospedados atualmente em sua maioria em nuvens computacionais hoje né mas não vem na Google da Microsoft é júri e ou da da Amazon WS da mesma forma é preciso usuário que faz uso de um de um site desse de uma aplicação dessa não é preciso se preocupar também ao acessar sites que não têm certificados válidos O que significa o que significa que é a proteção que você imaginava que tinha né mesmo isso você gera uma mensagem para ser enviada por servidor ela não é garantido porque o certificado não é vale que ele tem que ser precisa ser alterado tá o bom é mais informações sobre o certificado nessas pode verificar na área de detalhes né quem gerou a validade né é entre outros tá então quis mostrar isso você pode fazer isso para outros sites nem do universo né site qualquer tipo de Universidade Isso é uma bancário né de aplicações de terceiros de empresas de telefonia enfim não é incomum muitos desses sites né estarem com certificado no olho é a um custo para fazer isso né Associação de certificados não só por um nome né mas por um domínio inteiro né então pode fazer isso pronto só pelo aplicação web da da Universo www. univesp.
com. br Mas pode fazer para todos domínio imaginando que tem por exemplo provas contra univesp. br né app.
Univesp.
