SóProvas

ID
330373
Banca
FGV
Órgão
FIOCRUZ
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

Um documento eletrônico arquivístico autêntico é aquele que é transmitido de maneira segura, cujo status de tramisssão pode ser determinado, que é preservado de maneira segura, e cuja proveniência pode ser determinada. Dentro deste contexto, podemos dizer que contribuem para a autenticidade o modo, a forma e o status da transmissão.

Para que a forma de transmissão seja bem sucedida é necessário utilizar o seguinte recurso:

Alternativas
Comentários

  • Assinatura Digital

    A assinatura digital, também chamada assinatura eletrônica, nasce devido ao crescente uso dos meios digitais para processar e transmitir informação, celebrar contratos, etc. Por isso, é indispensável poder verificar a autenticidade e integridade de um documento digital, já que eles são facilmente modificáveis e não é possível determinar com certeza o autor.

    Há que ter noção de que não se tenta substituir o papel, é dizer, não vai ter mais peso legal um documento assinado com assinatura digital do que um assinado a mão em papel, simplesmente se quer dar mais segurança aos documentos que circulam pela internet.

    Porém, o que se procura é:

    • Autenticar ao autor, é dizer, poder atribuir de forma inquestionável o documento ao seu autor.
    • Garantir a integridade do documento, ou seja, assegurar que o conteúdo do documento não tem sido modificado depois de ser assinado.

    Isto é, o objetivo principal é garantir o não repudio que consiste em que o receptor não possa rejeitar a mensagem recebida por duvidar da integridade tanto do documento quanto do seu autor.

  • 1. Definição

    Uma assinatura digital é o resultado da aplicação de um processo criptográfico extremadamente seguro a um documento digital de forma que possa ser atribuído ao seu autor e oferecer garantia de integridade.

    O resultado de uma assinatura digital é uma seqüência de bits que se adiciona a uma peça de informação qualquer, e que permite garantir a sua autenticidade de forma independente do processo de transmissão, tantas vezes como se deseje.

    2. Características

    Os requisitos que a assinatura digital deve cumprir são os seguintes:

    • Deve ser fácil de gerar, não deve de acarretar demasiada carga computacional.
    • Será irrevocável, não rejeitável pelo seu proprietário.
    • Será única, é dizer, cada assinatura pertence a um único usuário e só pode ser gerada por ele mesmo.
    • Será fácil de autenticar ou reconhecer pelo proprietário e os usuários receptores.
    • Deve depender da mensagem e do autor.

    Para levar a cabo a assinatura digital existem algoritmos como o DSA, que foi proposto pelo National Institute of Standards and Technology (NIST) e mais tarde estandardizado, que se pode combinar um algoritmo de cifrado, como, por exemplo, o RSA, com alguma das funções HASH já vistas: o MD5, o MD2, o SHA-1, etc.

    O Algoritmo de Assinatura Digital (DSA) é proposto como standard em 1991. Este algoritmo é uma variante dos algoritmos de ElGamal e Schnoor e finalmente estandardiza-se em 1994, passando a chamar-se de Standard de Assinatura Digital (DSS).

    No ano 1996 a administração dos Estados Unidos permite a exportação de Clipper 3.11, aonde vem imerso o DSS, que usa uma função hash de tipo SHS, Secure Hash Standard.

    As normas TS 101 733 e TS 101 903 definem os formatos técnicos da assinatura eletrônica.

    A primeira baseia-se no formato clássico PKCS#7 e a segunda em XMLDsig -assinatura XML- especificada pelo consorcio W3C.

  • 3. Tipos

    Pode-se falar de assinatura digital simétrica ou assimétrica, segundo o tipo de criptografia usado.

    A assinatura digital simétrica caracteriza-se por:

    • Utilizar uma única chave secreta, pelo que persiste o problema da segurança à hora de intercambiar a chave entre os comunicantes.
    • O cifrado pode ser tanto em fluxo (bit a bit) como em bloco (todos de uma vez).
    • O algoritmo de chave simétrica tem a vantagem de ser muito rápido, frente a outros tipos de assinatura digital, bem pelo tipo de cifra ou bem pelo uso de blocos menores.
    • Alguns algoritmos de assinatura digital simétrica são:
      • Rabin
      • Lamport-Diffie
      • Desmedt
      • Matyas-Meyer (baseada no DES)

    A assinatura digital assimétrica soluciona o problema de transmitir uma única chave. Neste caso há uma chave única e outra privada que são inversas e que ademais servem para autenticar a mensagem e ao emissor.

    O problema que têm este tipo de cifrados é que são muito lentos, já que as mensagens podem ser muito grandes, tendo milhares ou milhões de bytes. É por isto que aparecem as funções hash ou funções resumo, as quais geram, como indica o seu nome, um resumo representativo da mensagem.

    Baixo as normas que definem os formatos técnicos, podem-se ter três modalidades de assinatura:

    • Assinatura básica.

      Inclui o resultado da operação de hash e chave privada, identificando os algoritmos utilizados e o certificado associado à chave privada do assinante.

    • Assinatura datada

      À assinatura básica adiciona-se um carimbo de tempo calculado a partir do hash do documento.

    • Assinatura validada ou assinatura completa.

      À assinatura datada adiciona-se informação sobre a validez do certificado.

  • 4. Exemplo

    Aqui temos um exemplo de assinatura digital assimétrica utilizando funções hash.

    Figura 6. Uso da Assinatura Digital.


    O Thiago escreve uma mensagem ao Fabio, logo lhe aplica uma função hash e cifra o resumo obtido com a sua chave privada. Antes de enviar-lhe a mensagem ao Fabio, adiciona este resumo cifrado à sua mensagem. Isto será a assinatura digital, que autentica ao Thiago por ter feito o cifrado com a sua chave privada e garante a integridade do documento com a função hash.

    Quando o Fabio recebe a mensagem, o que faz por um lado é voltar a gerar um resumo da mensagem que lhe chegou e pelo outro decifrar, com a chave pública do Thiago, a firma que ele lhe enviou.

    Por último, compara as duas funções resumo, assim, se são iguais assegura-se de que a mensagem não tem sido modificada e de que foi o Thiago que enviou.

    Há que destacar que a mensagem pode ir ou não cifrada, mas o que sempre irá cifrado é o resultado da função hash.

  • Questão retirada do livro da Rondinelli:

    "No que diz respeito à transmissão de um documento eletrônico arquivístico, esta inclui modo, forma e status de transmissão.

    Por forma de transmissão entende-se a forma física e intelectual que o documento tem no momento em que é recebido pelo destinatário, formas essas que deverão se manter inalteradas após passarem pelo processo de transmissão. Para tanto, é preciso usar o recurso da assinatura digital, que, para a diplomática, se constitui num sele eletrônico, equivalente aos selos do soberanos medievais. Tal como estes últimos, a assinatura eletrônica identifica a origem do documento e garante que o mesmo não foi adulterado."

    Fonte: Livro Gerenciamento Arquivístico de Documentos Eletrônicos