ASSINATURA DE DOCUMENTOS ELETRÔNICOS UTILIZANDO CERTIFICADOS DIGITAIS

Authors

  • Wagner Junqueira de Araújo Universidade Federal da Paraíba
  • Renato Melo Vieira

Abstract

A necessidade de manter as informações em segurança é tão antiga quanto a própria informação. No passado, imperadores colocavam guardas para proteger documentos oficiais e as igrejas mantinham seus documentos a sete chaves. Com a explosão no uso dos computadores, os documentos ganharam o formato digital, e a internet passou a ser um grande veículo disseminador. Contudo, quanto maior o número de pessoas com acesso a determinada informação, maior sua vulnerabilidade. Com tanta informação circulando a velocidades de um clique, não demorou muito para que houvesse a necessidade de se ter ferramentas capazes de autenticar, dar integridade, confidencialidade, disponibilidade, e para certos tipos de documentos o não repúdio ou irretratabilidade da ação ou autoria de um ato executado nos documentos digitais. O objetivo do trabalho foi assinar documentos eletrônicos com chaves criptográficas assimétricas, utilizando certificados digitais gerados e gerenciados por software com licença livre ou gratuitos, que possibilitem garantir sua autenticidade. Utilizou-se uma abordagem experimental em conjunto com o método “multicritério de análise de decisão” (MMAD) para avaliação das ferramentas de software estudadas. Foram analisadas 12 ferramentas indicadas na literatura específica. Constatou-se que todas as ferramentas possuem a funcionalidade para assinar documentos eletrônicos, no entanto, possuem diferenças entre si quanto ao tipo de extensão de arquivo usado, idioma, tipo de licença, possibilidade de múltiplas assinaturas e solicitação de senha ao assinar. Após a análise, as ferramentas ARISP e Okey obtiveram a maior classificação, ambas com 57 pontos. As ferramentas com maior pontuação possuem as seguintes funcionalidades: múltiplas assinaturas, assina arquivos no formato .PDF, possuem licença tipo gratuita, estão disponíveis na língua portuguesa e solicitam senha para assinar um documento. Apesar de possuírem as mesmas pontuação, a ferramenta Okey apresenta um interface mais amigável. Palavras-chave: Gestão da segurança da informação. Assinatura Digital. Certificado Digital. Documento Eletrônico. Tecnologia da informação e comunicação.

Downloads

Download data is not yet available.

Author Biographies

Wagner Junqueira de Araújo, Universidade Federal da Paraíba

Doutor em Ciência da Informação/UnB, docente do Departamento de Ciência da Informação/UFPB.

Renato Melo Vieira

Graduando em Biblioteconomia/UFPB.

References

ARAÚJO, Wagner Junqueira de. A segurança do conhecimento nas práticas da gestão da segurança da informação e da gestão do conhecimento. 2009. Tese (Doutorado em Ciência da Informação) Departamento de Ciência da Informação e Documentação, Universidade de Brasília, Brasília, 2009.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NRB 17799: Tecnologia da informação: código de prática para a gestão da segurança da informação. Rio de Janeiro, 2002.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NRB 27001: Tecnologia da informação, técnicas de segurança, sistemas de gestão de segurança da informação, requisitos. Rio de Janeiro, 2006.

BRASIL. CERT.BR. Cartilha de Segurança para Internet: versão 3.1. São Paulo: Comitê Gestor da Internet no Brasil, 2006.

BRASIL. Decreto nº 3.505, de 13 de junho de 2000. Institui a política de segurança da informação nos órgãos e entidades da Administração Pública Federal, e dá outras providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 14 jun. 2000. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto/D3505.htm>. Acesso em 20 mar. 2008.

BRASIL. Decreto nº 4.553, de 27 de dezembro de 2002. Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 28 dez. 2002. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto/2002/ D4553.htm>. Acesso em 20 de mar. 2008.

BRASIL. MP 2.200-2, de 24 de agosto de 2001. Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de

BRASIL. Tribunal de Contas da União. Boas práticas em segurança da informação. Brasília: TCU, Secretaria Adjunta de Fiscalização, 2003.

CASTELLS, Manuel. A sociedade em rede. 10. ed. São Paulo: Paz e Terra, 1999. v.1.

CONSELHO NACIONAL DE ARQUIVOS (CONARQ). Carta para a Preservação do Patrimônio Arquivístico Digital: Preservar para garantir o acesso. 2004a. Disponível em: <http://www.conarq.arquivonacional.gov.br/Media/publicacoes/cartapreservpatrimarqdigitalconarq2004.pdf >. Acesso em: 16 de abr. 2010.

CONSELHO NACIONAL DE ARQUIVOS (CONARQ). Gestão Arquivística de Documentos Eletrônicos. 2004b. Disponível em: <http://www.documentoseletronicos.arquivonacional.gov.br/Media/publicacoes/gt_gestao_arquivistica__pagina_web_corrigido3.pdf>. Acesso em: 16 de abr. 2010.

CUSTÓDIO, F. Ricardo, DIAS, Júlio S., ROLT, Carlos R. Assinatura Confiável de Documentos Eletrônicos. In CONFIANÇA no uso de documentos eletrônicos. BRy Tecnologia S.A. Laboratório de S3gurança em Computação – LABSEC – UFSC. Laboratório de Tecnologia de Gestão – LABGES – UDESC de. Florianópolis. Agosto de 2003.

DAWEL, George. A segurança da Informação nas Empresas. Rio de Janeiro: Ciência Moderna, 2005.

DERTOUZOS, Michel. O que será: como o novo mundo da informação transformará nossas vidas. São Paulo: Companhia das Letras, 1997. 12

DIAS, Claudia. Segurança e auditoria da tecnologia da informação: Rio de Janeiro: Axcel Books do Brasil, 2000.

FERREIRA, Fernando Nicolau Freitas. ARAÚJO, Márcio Tadeu de. Política de Segurança da Informação : Guia prático para elaboração e implementação. Rio de Janeiro : Editora Ciência Moderna, 2008.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. São Paulo: Editora Atlas, 1999.

GODOY, Arilda Schimidt. Estudo de caso . In: SILVA, Aneilson Barbosa et al. Pesquisa qualitativa em estudos organizacionais, paradigmas, estratégias e métodos. São Paulo: Saraiva, 2006.

GOMES, Luiz Flavio Autran Monteiro. Da Informação à Tomada de Decisão: Agregando Valor Através dos Métodos Multicritério. Recitec – Revista de ciência e tecnologia, Recife, v. 2, n. 2, p.117-139, 1998.

INSTITUNO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO (ITI). Glossário ICP-Brasil. 2009. Disponível em: < http://www.iti.gov.br/twiki/pub/Certificacao/Legislacao/Glossario_ICP-Brasil-_Versao_1.3.pdf>. Acesso em 16 de abr. de 2010.

LIMA NETO, José Henrique Barbosa Moreira. Aspectos jurídicos do documento eletrônico. Jus Navigandi, Teresina, ano 2, n. 25, jun. 1998. Disponível em <http://jus2.uol.com.br/doutrina/texto.asp?id=1780>. Acesso em: 08 jul. 2009.

MASUDA, Yoneji. A sociedade da informação como sociedade pós-industrial. Rio de Janeiro: Editora Rio, 1982.

MATIAS-PEREIRA, José. Manual de metodologia de pesquisa científica. São Paulo: Atlas, 2007.

MONTEIRO, Emiliano S., MIGNONI, Maria Eloisa. Certificados Digitais : Conceitos e Práticas / Emiliano S. Monteiro, Maria Eloisa Mignoni. – Rio de Janeiro : Brasport, 2007.

MOORE, Nick. The information society, in World information report 1997/98. Paris: UNESCO Publishin, 1997.

ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). Studies in risk management norway: information security. Paris: [s.n.], 2006.

ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). The knowledge-based economy. Paris, 1996. Disponível em: <http://www.oecd.org/ dataoecd/51/8/1913021.pdf>. Acesso em: 29 nov. 2007.

RÉVILLION, Anya Sartori Piatnicki. A Utilização de Pesquisas Exploratórias na Área de Marketing. Apresentação. In: ENANPAD 2001, Campinas, set. 2001. (CD-ROM)

RICHARDSON, Roberto Jarry. Pesquisa social, métodos e técnicas. São Paulo: Atlas, 1999.

SILVA, Edna Lúcia da Silva; MENEZES, Estela Muszkat. Metodologia da pesquisa e elaboração de dissertação. Florianópolis: UFSC, 2001.

SINGH, Simon. O livro dos códigos: a ciência do sigilo o do antigo Egito à criptografia quântica. Rio de Janeiro: Record, 2001.

VILAS BOAS, Cíntia de Lima. Modelo multicritérios de apoio à decisão aplicado ao uso múltiplo de reservatórios: estudo da barragem do Ribeirão João Leite. 2006. 158 f. il., tab. Dissertação (Mestrado em Economia-Gestão Econômica do Meio Ambiente)-Departamento de Economia, Universidade de Brasília, Brasília, 2006

VILLAS BOAS, Cíntia de Lima. Método multicritérios de análise de decisão (MMAD) para as decisões relacionadas ao uso múltiplo de reservatórios: Analytic Hierarchy Process (AHP). Brasília, 2005 Disponível em < http://www.cprm.gov.br/rehi/simposio/go/METODO%20MULTICRITERIOS%20DE%20ANALISE%20DE%20DECISAO%20(MMAD)%20PARA%20AS%20DECISOES%20RELACIONADAS%20AO%20USO%20MULTIPLO%20.pdf>. Acesso em 17 de abr. 2010.

YIN, Roberto K. Estudo de caso, planejamento e métodos. Porto Alegre: Bookman, 2005.

Issue

Section

Articles