Criptografia e Certificação Digital

Prévia do material em texto

UNIVERSIDADE FMU 
ESPECIALIZAÇÃO EM SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI
Resolução do Caso N1
Criptografia e Certificação Digital
Djonatha M. Gomes
São Paulo
2021
SOLUÇÃO DE CRIPTOGRAFIA E CERTIFICAÇÃO DIGITAL
Em meio a uma crescente demanda pelos serviços digitais através da internet, possuindo milhões de dados em transações simultânea, impossível não pensarmos na segurança dessas informações. Com uma enorme quantidade de ataques que acontecem para a manipulações e alterações maliciosas de dados, notamos que o projeto Mercado Vegano onde é aplicado diretamente a tecnologia digital, e que usa a plataforma web, é indispensável o estudo e a implementação de um meio de segurança. Para incluirmos uma segurança, começamos a estudar um meio de criptografar esses dados, além do mais, criptografia nada mais é do que uma forma de manipular uma informação para esconder seu verdadeiro conteúdo. Assim, usamos de algoritmos matemáticos para criar essa manipulação de segurança. Em nosso caso podemos usar um algoritmo de criptografia simétrico, desta forma usamos para proteger os sistemas em dispositivos moveis e banco de dados. No banco de dado pode-se estar armazenado dados pessoais como CPF e RG ou mesmo dados de cartão de créditos e senhas. Nota-se o quanto é importante não deixarmos estes dados expostos. Com o modelo simétrico criaremos uma chave privada, assim ciframos nossas informações e mesmo que nosso algoritmo de criptografia seja descoberto, sem essa chave privada não terá como chegar nas informações. Importante lembrar que quanto menor a chave mais fácil de sofrer um ataque bem sucedido, quanto maior mais difícil fica para conseguir quebrar a segurança. Ainda neste método ressaltamos que se o infrator conseguir a acesso a chave privada todas as informações estarão em risco. Passando por essa etapa mais consolidada dos dados, podemos forcar em nossas transações de informações na internet, para isso usamos um dos algoritmos chamado de assimétrico, onde podemos transacionar emitindo e recebendo informações com mais segurança via internet. Ainda podemos criar assinaturas digitais e contratos. Esse método é conhecido por ter que criar duas chaves, uma privada e outra publica. Nesse formato, a chave publica serve para cifrar as informações, ela e nomeada desta forma porque possa ser divulgada sem risco de comprometimento dos dados, já a chave privada é usada para decifrar as informações. Essa chave deve ser mantida em segurança ou segredo, pois ela é a chave que decifrara os dados contidos na chave publica. Aplicando esses meios de criptografia nos sistemas do Mercado Vegano, estaria implementando uma forma de manter a segurança dos dados, tanto nas transações como nos bancos de informações. Para que o sistema fique ainda mais completo, é possível implementar uma assinatura digital para os contratos e termos do qual a empresa compartilhara com seus colaborados. Esse garante a autenticidade dos documentos e os acordos dentro deles, a assinatura é um modelo de formalizar a autenticação de forma que é inserido um código garantido a integridade do mesmo. As assinaturas digitais possuem uma validade legal onde se é garantida pela Medida Provisória 2200 de 2001. Vinculados está também o certificado digital onde é a garantia de que uma chave publica é pertencente a tal entidade ou pessoa, esses certificados são emitidos e revogados pele organização de Autoridade Certificadora ou (Certification Authority - CA). É ela a responsável por associar a chave publica a uma entidade através de certos dados como, endereço, telefone, rg e cpf. O certificado ainda pode autenticar operações perante o governo e garantir a identidade da entidade ou pessoa. Com esses passos garantimos aos nossos clientes e colaborardes segurança de seus dados e a autenticação das documentações e termos garantido bons resultados a empresa e uma confiabilidade dos usuários. Portanto é preciso monta uma equipe para monitorar e cuidar de cada tentativa de acesso principalmente os desconhecidos, com uma equipe focada na segurança é possível manter sempre um cuidado com dados frágeis principalmente cartões de créditos, senhas e dados pessoais. Um descuido da empresa em relação a sua segurança e seu futuro estaria comprometido. Essa equipe não deve só cuidar e analisar essas informações bem como ajudar os usuários do sistema a se manterem seguros, informando a eles como podem melhorar suas senhas, ou confirmando os links de acesso a sites assim como boletos etc.
Referências 
1. https://fmu.blackboard.com/bbcswebdav/pid-16254871-dt-content-rid-126527520_1/courses/202112.ead-15760.01/04%20-%20Criptografia%20e%20certificação%20digital.pdf
2. https://fmu.blackboard.com/webapps/late-course_content_soap-BBLEARN/Controller?ACTION=OPEN_PLAYER&COURSE_ID=_665629_1&PARENT_ID=_16254867_1&CONTENT_ID=_16254874_1