Please enable JavaScript.

Coggle requires JavaScript to display documents.

segurança da informação - Coggle Diagram

- - - - token
      - celulares
      - smart cards
    - - reconhecimento facial
      - impressão digital
      - reconhecimento de retina
    - - senhas
      - dados pessoais
- - - - uso de uma chave secreta utilizada tanto para codificar quanto para decodificar informações.
      - DES, 3DES, AES encrypt, Blowfish, Cifragem de Júlio César, etc.
    - - Chave pública é disponibilizada para qualquer um e a chave
        privada é de uso personalíssimo e restrito a um usuário
      - par exclusivo
      - Principais algoritmos
        
        RSA, DSA, ECDSA, etc
    - - utiliza-se Criptografia Assimétrica apenas para trocar chaves simétricas – chamadas de chaves de sessão – de forma segura
      - após a troca, toda comunicação é realizada utilizando um algoritmo de Criptografia Simétrica.
      - protocolo
        
        Secure Sockets Layer (SSL)
- - - - comitê gestor ICP Brasil
        
        Agência Certificadora - Raiz
        (Instituto de Tecnologia da Informação) ITI
        
        AC nível 1 - autoridade certificadora
        
        AR- Autoridades de registro
        
        Certificado digital
        
        AC nível 1 - autoridade certificadora
        
        AC nível 2
        
        AR
        
        Certificado digital
    - - X.509 (Versão 3)
      - Cadeia ou Teia de Confiança (Web of Trust)
      - modelo de confiança transitiva descentralizada, que busca disponibilizar criptografia para o público geral sem custos
    - - políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICPBrasil
      - emitir, expedir, distribuir, revogar e gerenciar os
        certificados das autoridades certificadoras de nível imediatamente subsequente ao seu
      - emitir a Lista de Certificados Revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil.
      - verificar se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.
    - - Vinculada a uma AC
      - objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes
      - As Autoridades de Registro não emitem certificados digitais. Elas o recebem, validam ou encaminham e guardam um registro dessas operações
    - - entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais
      - Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.
      - emitir Listas de Certificados Revogados (LCR)
      - responsável pela geração do documento com certificação digital