Segurança da Informação - Parte 06

Plan your projects and define important tasks and actions

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
Segurança da Informação - Parte 06 por Mind Map: Segurança da Informação - Parte 06

1. Mapa desenvolvido pela A Casa do Simulado

2. Definições

2.1. Utilizado, geralmente, para ligar uma entidade a uma chave pública

2.2. Oferece Autenticidade, Integridade e Não-repúdio

2.2.1. Cadeado na barra de endereço dos navegadores demarca que há comunicação de duas partes que usa criptografia assimétrica

2.3. Oferece um canal seguro de comunicação

2.3.1. Site envia um certificado digital, mostrando quem ele é, qual criptografia que usa e envia ao usuário chave pública dele, informando a autoridade certificadora que emitiu o certificado

2.4. Caso entre em uma página que apareça "Há um problema com o certificado de segurança deste site"

2.4.1. Aparece tela vermelha de fundo, com cadeado "cortado" ou em vermelho

2.4.1.1. Ocorre, pois a emissão do certificado é paga e nem todos os sites

2.4.1.2. A comunicação é segura, mas não há autoridade certificadora garantindo que a outra parte é indônea

3. Informações de um Certificado Digital

3.1. Versão e número de série do Certificado

3.2. Validade do Certificado

3.3. Dados que identifiquem quem emitiu o Certificado

3.4. Dados que identificam o dono do Certificado

3.5. Chave pública do dono do Certificado

3.6. Requerente do Certificado

3.7. Versão e número de série do Certificado

3.8. Algorítimo de assinatura

4. ICP-Brasil

4.1. O que é

4.1.1. Autoridade Certificadora

4.1.1.1. Responsável pela emissão, suspensão, renovação ou revogação do certificado digital

4.1.2. Conjunto de entidades governamentais ou de iniciativa privada, padrões técnicos e regulamentos

4.1.2.1. Voltados para o sistema criptográfico com base em certificados digitais

4.2. Formada por uma Autoridade Certificada Raiz (AC-Raiz) representada pelo Instituto Nacional de Tecnologia da Informação (ITI)

4.2.1. ITI é responsável pela autentificação das demais Autoridades Certificadoras e executa atividades de fiscalização e auditoria das AC

5. Conceitos

5.1. AC - Raiz

5.1.1. Primeira autoridade da cadeia de certificação.

5.1.1.1. Executa políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil

5.1.2. Compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu

5.2. AC - Autoridade Certificadora

5.2.1. Entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil

5.2.2. Compete emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

5.3. AR - Autoridade de Registro

5.3.1. Responsável pela interface entre o usuário e a Autoridade Certificadora

5.3.2. Vinculada a uma AC, é responsável pelo recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação de forma presencial, de seus solicitantes

5.3.2.1. A Autoridade de Registro não emite Certificados Digitais