RenatoMartini.Net

Category: certificação digital (page 2 of 6)

Etapa Brasília do 13º CertForum

Já estão abertas as inscrições para Etapa Brasília do 13º CertForum – Fórum de Certificação Digital, que será realizada nos dias 23 e 24 de setembro, no Centro de Eventos da Confederação Nacional dos Trabalhadores no Comércio – CNTC. O CertForum é o maior evento sobre certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

A participação no fórum é gratuita e a inscrição deve ser feita na página do evento. Neste ano a Etapa Brasília contará com apresentações de cases de sucesso dos setores público e privado, além de debates sobre a legislação, números e novidades da ICP-Brasil. A grade completa do evento será divulgada em breve.

O certificado digital ICP-Brasil é uma ferramenta que garante praticidade e segurança às transações feitas via internet. Por isso, o CertForum tornou-se um importante espaço para apresentar as boas iniciativas, reunir público qualificado para debates e propor novas parcerias para o setor.

O CertForum é uma oportunidade que toda comunidade envolvida com o universo da certificação digital ICP-Brasil, governo, empresários, usuários e pesquisadores, tem de encontrar-se para promover um amplo debate sobre o tema e difundir as boas práticas e os conhecimentos já desenvolvidos. O acesso gratuito ao evento é uma das formas de democratizar os debates e tornar acessível os conhecimentos sobre esta importante tecnologia desenvolvida pelo governo brasileiro”, afirmou o diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Renato Martini.

O 13º CertForum – Etapa Brasília é realizado pelo Instituto Nacional de Tecnologia da Informação – ITI e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital – Abrid. O evento conta com o apoio institucional da Confederação Nacional do Comércio de Bens, Serviços e Turismo – CNC e com o patrocínio da Boa Vista, da Caixa Econômica Federal, da Certisign, da Digitalsign, do Comitê Gestor da Internet no Brasil – CGI.br, da Serasa Experian, da Soluti Certificação Digital e da Valid Certificadora Digital.

Serviço – 13º CertForum – Etapa Brasília Data: 23 e 24 de setembro Local: Centro de Eventos da Confederação Nacional dos Trabalhadores no Comércio – CNTC Setor de Grandes Áreas Sul – SGAS – 902 Sul – Bloco C Contato: Assessoria de Comunicação – ASCOM/ITI E-mail: comunicacao@iti.gov.br Telefone: (61) 3424-3892

Fonte: http://www.iti.gov.br/noticias/indice-de-noticias/4868-inscreva-se-para-a-etapa-brasilia-do-13-certforum

 
Revisão v. 1.0
 

ICAO implementa o certificado ICP-Brasil em seu diretório

No último dia 8 de junho, membros da Subsecretaria-Geral das Comunidades Brasileiras no Exterior do Ministério das Relações Exteriores – MRE, estiveram em Montreal, no Canadá, para a cerimônia de importação do certificado digital da Autoridade Certificadora do MRE para o diretório de chaves públicas – PKD da Organização de Aviação Civil Internacional – ICAO, entidade responsável por promover segurança e padronizar os aeroportos e passaportes no mundo. Representaram a pasta Cassiano Buhler e Lucas dos Santos Furquim Ribeiro. A ICAO, por sua vez, foi representada por Christiane DerMarkar.

O presidente do Instituto Nacional de Tecnologia da Informação – ITI, Renato Martini, ressaltou a participação dos entes governamentais que resultou na implementação da tecnologia ICP-Brasil ao PKD.

"A efetiva colocação do certificado digital da AC MRE no diretório da ICAO, criada dentro de nossos padrões técnicos e normativos, foi bastante importante por diversas razões, mas deve-se ressaltar sobretudo o envolvimento de vários órgãos públicos com Serpro, o próprio Itamaraty, a Polícia Federal, entre outros. Os desafios deste empreendimento se somam agora a tantos outros de nosso sistema nacional de certificação digital", disse Martini.

Com o feito, já é possível emitir os novos passaportes brasileiros garantindo ao cidadão brasileiro não apenas um documento internacional perante autoridades locais e consulados, mas a identificação inequívoca nos e-gates, portões eletrônicos que automatizam o processo de conferência de passaportes.

Segundo Lucas dos Santos, restam pequenos detalhes, como a adequação do Sistema de Controle e Emissão de Documentos de Viagem – SCEDV do MRE, para o início das atividades de emissão de passaportes eletrônicos assinados com certificados digitais ICP-Brasil.

Como funciona o PKD

Cada país possui uma regulamentação e uma estrutura diferentes de Infraestrutura de Chaves Públicas. Para facilitar e agilizar a troca de informações entre as diversas nações a ICAO idealizou o PKD, um diretório seguro onde, seguindo regulamentações, os países aderentes depositam as informações dos certificados que compõem a cadeia de segurança com a qual eles assinam seus passaportes. Esse diretório centraliza a troca de informações entre todos os países.

Para o passaporte brasileiro tornar-se aderente ao PKD, foram necessárias novas regulamentações no âmbito da ICP-Brasil. Essas alterações foram debatidas e aprovadas em reunião do Comitê Gestor da ICP-Brasil em 2013. Uma das definições do Comitê foi a criação da Autoridade Certificadora – AC de primeiro nível do Ministério das Relações Exteriores – MRE.

Em abril deste ano, o Instituto Nacional de Tecnologia da Informação – ITI, emitiu o certificado de Autoridade Certificadora do Ministério de Relações Exteriores – AC MRE, a partir da cadeia v4, modelo europeu que adota a tecnologia de curvas elípiticas – brainpool.

FONTE: ITI

 
Revisão v. 1.3
 

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

Consulta Pública sobre a regulamentação do padrão de assinatura PAdES

O PAdES é o padrão de assinatura que permite a utilização de assinaturas digitais em arquivos PDF. Os trabalhos sobre o novo padrão de assinatura tiveram início em 2012, quando o Comitê Gestor da ICP-Brasil – CG-ICP-Brasil criou um Grupo de Trabalho – GT, que tinha por objetivo propor uma forma de regulamentação do PAdES no âmbito da ICP-Brasil. Após os estudos, ficou definido que, assim como no CAdES e XAdES, o PAdES deveria ter sua regulamentação baseada em políticas de assinatura ICP-Brasil.

Em 2014, por nova determinação do CG-ICP-Brasil, novo GT foi instituído para elaboração de proposta de regulamentação do PAdES, baseada em políticas de assinatura padrão ICP-Brasil. Essa proposta de regulamentação encontra-se distribuída nesses quatro documentos, disponível para consulta pública. Após a consulta, toda documentação será submetida à apreciação do Comitê Gestor da ICP-Brasil.

“A consulta pública é importante para que toda a sociedade, usuários, academia e indústria tenham espaço para participar da regulamentação do PAdES na ICP-Brasil. A ideia é coletar todas as considerações recebidas por meio da consulta, reunir novamente o Grupo de Trabalho para estudar as colaborações e incorporar à regulamentação o que for pertinente. Após os possíveis ajustes, a proposta será encaminhada ao Comitê Gestor”, explicou o coordenador-geral de Normalização e Pesquisa do ITI, Wilson Hirata.

Os documentos disponíveis para consulta pública são:


DOC-ICP-15 Versão 2.2 – Visão geral sobre assinaturas digitais na ICP-Brasil

DOC-ICP-15.01 Versão 2.2 – Requisitos para geração e verificação de assinaturas digitais na ICP-Brasil.

DOC-ICP-15.02 Versão 2.2 – Perfil de uso geral para assinaturas digitais na ICP-Brasil

DOC-ICP-15.03 Versão 6.2 – Requisitos das políticas de assinatura digital na ICP-Brasil

Para encaminhar suas considerações acesse o Formulário: Consulta Pública PAdES

Solicitamos que ao encaminhar suas considerações, especifique a qual documento elas se referem.

FONTE: http://www.iti.gov.br/noticias/indice-de-noticias/4825-participe-da-consulta-publica-sobre-a-regulamentacao-do-padrao-de-assinatura-pades2

 
Revisão v. 1.0
 
Olderposts Newerposts

Copyright © 2018 RenatoMartini.Net

Theme by Anders NorenUp ↑