RenatoMartini.Net

Month: junho 2015

ICAO implementa o certificado ICP-Brasil em seu diretório

No último dia 8 de junho, membros da Subsecretaria-Geral das Comunidades Brasileiras no Exterior do Ministério das Relações Exteriores – MRE, estiveram em Montreal, no Canadá, para a cerimônia de importação do certificado digital da Autoridade Certificadora do MRE para o diretório de chaves públicas – PKD da Organização de Aviação Civil Internacional – ICAO, entidade responsável por promover segurança e padronizar os aeroportos e passaportes no mundo. Representaram a pasta Cassiano Buhler e Lucas dos Santos Furquim Ribeiro. A ICAO, por sua vez, foi representada por Christiane DerMarkar.

O presidente do Instituto Nacional de Tecnologia da Informação – ITI, Renato Martini, ressaltou a participação dos entes governamentais que resultou na implementação da tecnologia ICP-Brasil ao PKD.

"A efetiva colocação do certificado digital da AC MRE no diretório da ICAO, criada dentro de nossos padrões técnicos e normativos, foi bastante importante por diversas razões, mas deve-se ressaltar sobretudo o envolvimento de vários órgãos públicos com Serpro, o próprio Itamaraty, a Polícia Federal, entre outros. Os desafios deste empreendimento se somam agora a tantos outros de nosso sistema nacional de certificação digital", disse Martini.

Com o feito, já é possível emitir os novos passaportes brasileiros garantindo ao cidadão brasileiro não apenas um documento internacional perante autoridades locais e consulados, mas a identificação inequívoca nos e-gates, portões eletrônicos que automatizam o processo de conferência de passaportes.

Segundo Lucas dos Santos, restam pequenos detalhes, como a adequação do Sistema de Controle e Emissão de Documentos de Viagem – SCEDV do MRE, para o início das atividades de emissão de passaportes eletrônicos assinados com certificados digitais ICP-Brasil.

Como funciona o PKD

Cada país possui uma regulamentação e uma estrutura diferentes de Infraestrutura de Chaves Públicas. Para facilitar e agilizar a troca de informações entre as diversas nações a ICAO idealizou o PKD, um diretório seguro onde, seguindo regulamentações, os países aderentes depositam as informações dos certificados que compõem a cadeia de segurança com a qual eles assinam seus passaportes. Esse diretório centraliza a troca de informações entre todos os países.

Para o passaporte brasileiro tornar-se aderente ao PKD, foram necessárias novas regulamentações no âmbito da ICP-Brasil. Essas alterações foram debatidas e aprovadas em reunião do Comitê Gestor da ICP-Brasil em 2013. Uma das definições do Comitê foi a criação da Autoridade Certificadora – AC de primeiro nível do Ministério das Relações Exteriores – MRE.

Em abril deste ano, o Instituto Nacional de Tecnologia da Informação – ITI, emitiu o certificado de Autoridade Certificadora do Ministério de Relações Exteriores – AC MRE, a partir da cadeia v4, modelo europeu que adota a tecnologia de curvas elípiticas – brainpool.

FONTE: ITI

 
Revisão v. 1.3
 

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

Consulta Pública sobre a regulamentação do padrão de assinatura PAdES

O PAdES é o padrão de assinatura que permite a utilização de assinaturas digitais em arquivos PDF. Os trabalhos sobre o novo padrão de assinatura tiveram início em 2012, quando o Comitê Gestor da ICP-Brasil – CG-ICP-Brasil criou um Grupo de Trabalho – GT, que tinha por objetivo propor uma forma de regulamentação do PAdES no âmbito da ICP-Brasil. Após os estudos, ficou definido que, assim como no CAdES e XAdES, o PAdES deveria ter sua regulamentação baseada em políticas de assinatura ICP-Brasil.

Em 2014, por nova determinação do CG-ICP-Brasil, novo GT foi instituído para elaboração de proposta de regulamentação do PAdES, baseada em políticas de assinatura padrão ICP-Brasil. Essa proposta de regulamentação encontra-se distribuída nesses quatro documentos, disponível para consulta pública. Após a consulta, toda documentação será submetida à apreciação do Comitê Gestor da ICP-Brasil.

“A consulta pública é importante para que toda a sociedade, usuários, academia e indústria tenham espaço para participar da regulamentação do PAdES na ICP-Brasil. A ideia é coletar todas as considerações recebidas por meio da consulta, reunir novamente o Grupo de Trabalho para estudar as colaborações e incorporar à regulamentação o que for pertinente. Após os possíveis ajustes, a proposta será encaminhada ao Comitê Gestor”, explicou o coordenador-geral de Normalização e Pesquisa do ITI, Wilson Hirata.

Os documentos disponíveis para consulta pública são:


DOC-ICP-15 Versão 2.2 – Visão geral sobre assinaturas digitais na ICP-Brasil

DOC-ICP-15.01 Versão 2.2 – Requisitos para geração e verificação de assinaturas digitais na ICP-Brasil.

DOC-ICP-15.02 Versão 2.2 – Perfil de uso geral para assinaturas digitais na ICP-Brasil

DOC-ICP-15.03 Versão 6.2 – Requisitos das políticas de assinatura digital na ICP-Brasil

Para encaminhar suas considerações acesse o Formulário: Consulta Pública PAdES

Solicitamos que ao encaminhar suas considerações, especifique a qual documento elas se referem.

FONTE: http://www.iti.gov.br/noticias/indice-de-noticias/4825-participe-da-consulta-publica-sobre-a-regulamentacao-do-padrao-de-assinatura-pades2

 
Revisão v. 1.0
 

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑