Arquivo da tag: Criptografia

LabSEC Computer Notes

Estamos migrando o antigo site de “Anotações do LabSEC” para o Google Sites. Muito mais organizado, e agora em Inglês (pra treinar o inglês, e de quebra permitir o acesso pra mais gente do resto do mundo), traz diversas dicas nos mais diversos tópicos de informática, por exemplo: Criptografia, Certificação Digital, Assinatura Digital, Segurança, Latex, Formatação ABNT, Programação, etc. Confira aqui!

We are migrating  the old “LabSEC notes” site to the Google Sites platform. It’ll be much more organized, and now it is written in English (so we can improve our english, and also let our notes help much more people). It will have a lot of information on many informatic topics, eg.: Criptography, Digital Certification, Digital Signature, Security, Latex, ABNT, Programming, etc. Check it out!

Anúncios
Etiquetado , , , , , ,

Tecnologia totalmente nacional gera novas chaves para a ICP-Brasil

Instituto Nacional de Tecnologia da Informação coordena amanhã (05/06) a geração do novo par de chaves da Autoridade Certificadora Raiz – AC Raiz. Isso será feito utilizando a plataforma João de Barro, projeto liderado pelo Instituto, com a participação de vários parceiros, como a Finep, a Universidade Federal de Santa Catarina, entre outros. Ao longo dos últimos dois anos, essas entidades desenvolveram um módulo de segurança com tecnologia nacional e em software aberto, permitindo sua completa auditagem. Segundo o diretor de Infra-estrutura de Chaves Públicas, Maurício Coelho, “esse é um marco muito importante para a ICP-Brasil, é a conquista da sua autonomia plena em termos de plataforma criptográfica, não dependemos mais de fornecedores”.

Neste momento, será usada uma primeira versão do programa. No entanto, Coelho salienta que será dado continuidade para evolução da plataforma de modo a acompanhar o desenvolvimento tecnológico da solução e de novas funcionalidades para aprimorar o funcionamento da AC Raiz.

Na última quarta-feira (28/05), o Comitê Gestor da ICP-Brasil autorizou o Instituto Nacional de Tecnologia da Informação (ITI) a gerar o novo par de chaves da ICP-Brasil e, assim, emitir o novo certificado da Autoridade Certificadora Raiz. O Comitê aprovou, também, a versão atualizada da Declaração de Práticas de Certificação (DPC) que estabelece os procedimentos que a própria AC Raiz deve adotar.

Plataforma estável e operacional

O primeiro certificado da AC Raiz foi emitido em novembro de 2001 com vigência até 2011. Maurício Coelho explica que a geração do novo par de chaves é uma rotina operacional e obrigatória, já que a validade do certificado não pode ultrapassar a validade dos certificados da cadeia que o antecede. Por isso, é necessário gerar novas chaves da AC Raiz de forma a possibilitar que os certificados continuem a ter a usual validade de três anos. ¨Estamos apenas dando continuidade a uma plataforma estável e operacional, que atualmente dá segurança a aplicações do setor público e privado¨, afirmou Coelho

No processo de emissão do novo certificado, será feita a geração do par de chaves da ICP-Brasil – uma pública e a outra privada -, a emissão do novo certificado e da lista de certificados revogados. “É um procedimento padrão. Na medida em que as próprias ACs demandem os novos certificados, eles serão emitidos a partir do novo certificado da AC Raiz, para depois emitirem certificados das suas ACs subseqüentes. Assim, até o dia 30 de novembro desse ano, toda a cadeia de certificação ICP-Brasil estará renovada”, acrescentou Coelho.

Acordo de Cooperação e CertForum

No próximo dia 12 de junho (quinta-feira), ocorrerá solenidade no Palácio do Planalto para pontuar e esclarecer sobre a geração do novo par de chaves da ICP-Brasil. Durante o evento, será assinado acordo de cooperação técnica com a Rede Nacional de Ensino e Pesquisa (RNP) para consolidar a parceria de evolução tecnológica da ICP-Brasil. Nesta oportunidade, também, acontecerá o lançamento oficial do 6° CertForum, evento que ocorrerá dias 4, 5 e 6 de novembro, no Centro de Convenções Ulysses Guimarães, em Brasília.

Fonte: http://www.iti.gov.br/twiki/bin/view/Noticias/NoticiaDestaque1

Etiquetado , , ,

Segurança Online em 3 passos. Será mesmo?

Está circulando um email na internet com 3 “atitudes positivas e simples” que “garantirão que você jamais será vítima de fraude virtual“. Li e reli este email, e sinto-me na obrigação de comentá-lo e alertar: não é tão simples assim. Talvez você tenha preguiça de ler minha explicação. Neste caso, “tome a pílula azul”, continue achando que é assim fácil, e seja feliz, contando com a sorte pra não entrar nas estatísticas de vítimas de golpes virtuais. Caso contrário, “tome a pílula vermelha” e leia o que tenho a comentar. Prometo que vou tentar ser o mais simples e didático possível.

Das duas, uma:

  • O texto foi escrito por alguém sem muito conhecimento sobre o tema; ou
  • O texto foi escrito por alguém que, com má fé, tenta criar uma falsa sensação de segurança baseada em atitudes ineficientes e, principalmente, insuficientes.

Irei comentar o texto à seguir, tentando ser o mais claro e objetivo. Ao final, comentarei algumas dicas que considero mais adequadas para melhorar (nunca “garantir”) a sua segurança.

Continuar lendo

Etiquetado , , ,

Criptografia para leigos – parte 3

Na primeira parte desta série, introduzi o assunto criptografia. Na segunda parte, falei um pouco sobre criptografia assimétrica, e suas vantagens e desvantagens. Continuando com minha abordagem não técnica, voltada a amigos e visitantes leigos que querem entender mais esse mundo da criptografia, hoje irei começar a falar um pouco sobre algumas aplicações daquilo que estudamos. Começando pela assinatura-digital.

Continuar lendo

Etiquetado , , , , , ,
Anúncios