UNIP INTERATIVA Cursos Superiores de Tecnologia - Plo FAPAR GALILEU ALMEIDA RODRIGUES - 1109852 WILSON MARQUETTI - 1114810

Projeta para implantao do smart card em Curitiba

CURITIBA PR / Fapar 2012

UNIP INTERATIVA Cursos Superiores de Tecnologia - Plo FAPAR GALILEU ALMEIDA RODRIGUES - 1109852 WILSON MARQUETTI - 1114810

Projeta para implantao do smart card em Curitiba

Projeto

Integrado

Multidisciplinar,

apresentado Universidade UNIP Interativa de Curitiba Plo FAPAR - como parte das exigncias da grade curricular do curso de Gesto da Tecnologia da Informao.

CURITIBA PR / Fapar 2012

AGRADECIMENTOS

Agradecemos a Stive Jobs por ter os lampejos e dedicao para toda esta criao que hoje aprendam em partes a gerenciar a infraestrutura, os recursos humanos, a parte financeira, para ter um pouco de excelncia que suas inovaes tecnolgicas proporcionaram a humanidade. Aos nossos pais que sempre incentivaram Estuda meu filho. E principalmente a Deus criador de tudo e todos por nos dar a oportunidade de aprender a cada dia com cada pessoa independente da crena, do grau de instruo ou conhecimento.

RESUMO

O objetivo deste projeto criar uma Autoridade Certificadora na cidade de Curitiba, em sintonia com as tendncias mundiais e buscando aprimorar o atendimento ao cidado, para mais um passo grandioso na histria e implantar um documento de identidade eletrnico, substituindo o documento de papel utilizado at ento. Para que todos os cidados deste municpio tenham seus documentos cadastrados em um nico carto (Smart Card). A proposta inclui um novo modelo de documento, contendo apenas um cdigo numrico para cada cidado (CPF), onde os cdigos posteriores de trs dgitos identificam os outros documentos (RG Titulo Eleitoral e CNH). Para implantao do sistema de identificao digital, ser realizado um recadastramento dos cidados, possibilitando o acesso aos servios eletrnicos oferecidos pela prefeitura, de maneira gil e segura, apresentamos a situao atual de Curitiba, em face s mudanas na tecnologia, mudanas de comportamento e consequentes mudanas legais que tm acontecido. Em particular, abordamos a promulgao da Lei 9454/97 e sua iminente regulamentao, a expanso das atividades do INI Instituto Nacional de Identificao, e a regulamentao e implantao da Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil, que ajudam a formar a base para uma mudana profunda na forma de identificar os cidados em nosso Pas. No apenas os ambientes virtuais necessitam de proteo, mas tambm os ambientes fsicos. Vrios critrios e normas devem ser considerados. Assim sendo e observados, fundamentados e conceituados os temas aludidos acima, esse trabalho objetivou-se em apresentar o projeto bsico de uma nova Infraestrutura de Chave Pblica consentneo com a legislao vigente, principalmente em harmonia com a lei 8.666, de 21 de junho de 1993, conforme solicitao da Prefeitura Municipal de Curitiba, Paran, para a gerao de identidade eletrnica aos cidados curitibanos, apontando de forma argumentada e explcita as melhores solues. Embasado nas teorias e conhecimentos assimilados, ao final o leitor consegue vislumbrar o funcionamento dos servios propostos.

Palavras Chaves: Autoridade Certificadora Smart Card Infraestrutura de Chaves Pblicas

ABSTRACT

The objective of this project is to create a Certification Authority in the city of Curitiba, in line with world trends and attempt to improve the services provided to citizens, for another great step in the history and deploy an electronic identity card, replacing the paper document used to so. For all citizens of this municipality have registered your documents on a single card (Smart Card). The proposal includes a new document template containing only a code number for each citizen (CPF), where the three-digit codes further identify the other documents (ID, Title and Electoral CNH). For implementation of the fingerprint identification system, there will be a re-registration of citizens, enabling access to electronic services offered by the city, in a fast and safe, we present the current state of Curitiba, in the face of changes in technology, behavioral changes and resultant legal changes that have happened. In particular, we discuss the enactment of Law 9454/97 and its impending regulations, the expansion of activities of the INI - National Identity, and the regulation and implementation of the Brazilian Public Key Infrastructure - ICP-Brazil, which help form the basis for a profound change in the way of identifying citizens in our country not only the virtual environments need protection, but also the physical environments. Several criteria and standards should be considered. Thus, and observed, highly motivated and themes alluded to above, this work is aimed to present the basic design of a new Public Key Infrastructure in line with current legislation, especially in harmony with the law 8666 of 21 June 1993 as requested by the Municipality of Curitiba, Parana, to the generation of electronic identity citizens Curitiba, pointing in a reasoned and explicit the best solutions. Based upon the theories and knowledge assimilated at the end the reader can envision the operation of the proposed services.

Keywords: Smart Card Certification Authority Public Key Infrastructure

SUMRIO

1.0 INTRODUO............................................................................................................08 2.0 LEGISLAO.............................................................................................................10 3.0 CRIAO DO NOVO DOCUMENTO DIGITAL.......................................................... 12 3.1 Smart Card........................................................................................................12 3.2 Historia do Smart card......................................................................................12 4.0 CRONOGRAMA PARA IMPLANTAO...................................................................15 5.0 SEGURANA DA IMFORMAO..............................................................................16 5.1 Segurana do Data Center (Fsica)................................................................16 5.2 Segurana da Informao ( Lgica ) ..............................................................18 6.0 ESTRUTURA PARA GERAO DA CHAVES ........................................................20 7.0 SERVIDOR DE WEB.................................................................................................22 8.0 SERVIDOR DE BANCO DE DADOS........................................................................23 9.0 CHAVES E ALGORITIMOS......................................................................................24 9.1Certificao e Assinatura Digital......................................................................24 9.2 Criptografias das Chaves................................................................................25

9.3 Criptografias Simtricas..................................................................................25 9.4 Criptografias Assimtricas..............................................................................26 9.5 Tamanho das Chaves.....................................................................................26 10.0 BANCO DE DADOS..................................................................................................28 11.0 RECRUTAMENTO, CONTRATAO E PLANO DE TREINAMENTO..................30 11.1 Recrutamento e Contratao........................................................................30 11.2 Treinamento..................................................................................................31 12.0 PROCESSO DE SUBSTITUIO DE IDENTIDADE..............................................32 12.1 Atendimento Preferencial..............................................................................33 12.2 Apresentao para substituio do documento............................................33 13.0 CONCLUSO...........................................................................................................36 14.0 REFERNCIAS BIBLIOGRFICAS..........................................................................37

1.0

INTRODUO

A Prefeitura Municipal de Curitiba, Paran, de maneira audaciosa e inusitada, pretende adotar o documento de identidade eletrnico aos cidados curitibanos. Deveremos argumentar sobre a lei 8.666, de 21 de junho de 1993. que a base da licitao. Este projeto tem com principal meta orientar o recadastramento das pessoas, e a agilizao dos processos de identificao e a concesso de acesso a diversos servios eletrnicos. E possibilitar a implantao de toda a estrutura necessria, e criando e implantando a (AC) Autoridade Certificadora, totalmente aderente legislao vigente e s regras de funcionamento estabelecidas pelo Comit Gestor da ICP-Brasil (Autoridade Suprema para a Aprovao de AC). O certificado digital um arquivo eletrnico que permite verificar se uma chave pblica pertence a uma determinada identidade, seja essa uma pessoa ou organizao. Para isso, ele tem uma assinatura digital de um terceiro confivel que atesta que aquela identidade est associada chave: De uma Autoridade Certificadora, se num esquema de ICP como descrito, se num esquema conhecido como web of. trust (grifo nosso), de algum em quem podemos acreditar ou no Seu uso vem trazer maior segurana s transaes eletrnicas, garantindo a essas transaes Autenticidade, Integridade e No Repdio. Essas trs caractersticas so tambm conferidas aos documentos assinados com um certificado digital. A Autenticidade garante que o autor a pessoa identificada no certificado utilizado na assinatura. A Integridade garante que o documento no foi alterado aps o envio. O No Repdio garante que o autor no possa contestar sua validade negando a autoria, aps a assinatura. O Certificado Digital tambm pode ser utilizado para login seguro na rede, para estabelecer conexes seguras entre equipamentos, assinatura e criptografia de arquivos. Normalmente seguem o padro ITU X. 509, referenciado pela RFC 2459. Por conter os dados de seu titular, chave pblica, nome e assinatura da Autoridade Certificadora que o emitiu, funciona como uma carteira de identidade virtual que permite a identificao segura de uma mensagem ou transao em uma rede computadores. Pode ser armazenado em

um meio magntico ou tico. Vrios componentes sero necessrios formao da nova estrutura, tais como servidores, programas, banco de dados, mtodo de substituio do documento de papel pelo eletrnico, recrutamento e contratao de pessoal e plano de treinamento. Assim sendo, o objetivo deste projeto desenvolver um estudo dos procedimentos para se esconder e proteger informaes sigilosas, identificando e analisando as vantagens e desvantagens dos recursos mnimos necessrios, a fim de fundamentar as escolhas. Buscando entender o que criptografia, examinando seus ramos, modelos de algoritmos, chaves, certificados e assinaturas digitais. Tambm descrever a importncia da segurana da informao, especificando como deve ser realizada a segurana virtual e fsica, citando fatos reais, com o objetivo de exemplificar a gravidade de falhas neste aspecto e salientar a relevncia de uma boa poltica tratando o tema, no sentido de educar corretamente os colaboradores e garantir sucesso total. Sugerimos que o local de hospedagem dos servidores seja em um Data Center em local devidamente refrigerado protegido a luz e a intempries climticos alm de qualquer eventual catstrofe e atentado, contudo uma estrutura subterrnea a mais adequada devido a extrema confidencialidade das informaes . Sobre o novo banco de dados, especificar a linguagem e o modelo a ser adotado, incluindo um breve diagrama da estrutura do sistema. A respeito da nova Infraestrutura de Chave Pblica ICP, apresentar o seu funcionamento atravs de um esquema e sugerir um mtodo de substituio da identidade de papel pela eletrnica. Vamos determinar os critrios necessrios e imprescindveis formao da nova equipe bem como um plano de treinamento e qualificao de toda equipe.

10

2.0 LEGISLAO Todo os gastos com equipamentos e treinamentos deveram atender os termos da Lei 8.666 de 21 de junho de 1993, a qual regulamenta o art. 37, inciso XXI, da Constituio da Repblica Federativa do Brasil, instituindo normas para licitaes e contratos da Administrao Pblica e dando outras providncias. A preferncia ser pelos servios e produtos produzidos ou prestados por empresas brasileiras de capital nacional; produzidos ou prestados por empresas que invistam em pesquisa e no desenvolvimento de tecnologia no pas; conforme estabelece o terceiro artigo da referida lei, em seu segundo pargrafo. De acordo com o 7 Art. da lei, a execuo de obras e a prestao de servios, em particular, obedecer seguinte ordem: projeto bsico, projeto executivo e execuo das obras e servios. Do contrrio estar em desconformidade, podendo tal licitao ser caada, revogada. Todavia as etapas antecessoras, com exceo do projeto executivo, podem ser realizadas concomitantemente execuo das obras e servios, havendo o consentimento da Administrao Pblica. Sem a existncia de um projeto bsico, aprovado pela autoridade competente, e disponvel para consulta pelos interessados em participar do processo licitatrio; e com ausncia de um oramento minucioso para expressar a composio de todos os custos unitrios; tambm sem uma previso de recursos oramentrios para asseverar a quitao das obrigaes decorrentes das obras e servios a serem executadas no exerccio financeiro em curso, conforme o cronograma; e, finalmente, sem que o produto dela esperado esteja contemplado nas metas estabelecidas no Plano Plurianual, se for o caso; as obras ou os servios no podero ser licitados, cabendo sanes aos infratores.Sobre os custos ou valores a cobrar pelo servio, passa a valer a lei 9.648, de 27 de maio de 1998. Salvo os casos expressamente previstos em lei, as licitaes sero julgadas pelo menor valor da tarifa do servio pblico a ser prestado; a maior oferta, quando de pagamento ao poder concedente pela outorga da concesso; a melhor proposta tcnica, com preo fixado no

11

edital; a melhor proposta em razo da combinao dos critrios de menor valor da tarifa do servio pblico a ser prestado com o de melhor tcnica; entre outros. A respeito da contratao e treinamento dos novos colaboradores, a seo IV, dos Servios Tcnicos Profissionais Especializados, dever ser consultada. Ela trata dos estudos tcnicos, planejamentos e projetos bsicos ou executivos; pareceres, percias e avaliaes em geral, fiscalizao, superviso ou gerenciamento de obras ou servios; treinamento e aperfeioamento de pessoal; entre outros. Ainda, ressalva em seu primeiro pargrafo que os contratos para a prestao de servios tcnicos profissionais especializados devero, preferencialmente, ser celebrados mediante a realizao de concurso pblico, com estipulao prvia de prmio ou remunerao.

12

3.0 CRIAO DO NOVO DOCUMENTO DIGITAL Diante da indita iniciativa da Prefeitura Municipal de Curitiba, PR, a de substituir o documento de identidade individual do cidado de papel por um modelo eletrnico,O novo documento de identidade, que alm da funo de identificao do cidado servir a outros fins, concedendo acesso a diversos servios oferecidos pela prefeitura de Curitiba, portanto, fazendo uso da certificao digital. Para tanto, os cidados devero ser recadastrados, a fim de atualizar os dados, tornando-os consistentes e evitando possveis erros ou redundncia. Tambm, o recadastramento possibilitar a criao de uma ficha ampla, com novos campos, tais como e-mail e telefone. Os novos sero conhecidos como smart Cards.

3.1 Smart Card Alm de identificar com segurana pessoas fsicas, o smart card ser chamado de e - CPF garantindo confiabilidade, privacidade, integridade e inviolabilidade em mensagens e em diversos tipos de transaes realizadas via Internet. Alm disso, o certificado digital tem validade jurdica para ser utilizado como assinatura de prprio punho, comprovando que seu proprietrio concorda com o documento assinado. Os cartes inteligentes se assemelham bastante com um carto de crdito comum, a comear pelo tamanho e formato. A principal diferena que o Smart Card capaz de processar e armazenar informaes atravs de um microprocessador inserido no prprio plstico do carto. Alm disso oferecem portabilidade, segurana e independncia de bases de dados no momento da transao. Apesar de no ser uma tecnologia nova bastante utilizada atualmente, principalmente por instituies financeiras.

3.2 Historia do Smart Card A ideia de inserir um circuito integrado em um carto vem do final da dcada de 70. Dois inventores alemes, Jurgen Dethloff e Helmut Grotupp, foram responsveis

13

pelo feito. No Japo, Kunitaka Arimura patenteou uma inveno semelhante. No entanto, o progresso dessa tecnologia se deu a partir das patentes registradas por Roland Moreno em 11 pases, entre eles a Frana, durante os anos de 1974 e 1979. Foram essas patentes que deram incio fabricao de Smart Cards em escala industrial. A primeira aplicao que utilizava um carto inteligente foi registrada na Frana. Foi no ano de 1984 e a ideia era substituir as fichas pelos cartes nos telefones pblicos. Trs anos mais tarde a Alemanha tambm apostou na mesma aplicao. E mesmo com todas as limitaes tecnolgicas da poca, principalmente no que se referem a tcnicas de criptografia e capacidade de processamento, os Smart Cards no caram no esquecimento e continuaram sendo objetos de estudo e pesquisa. A aposta deu resultado e hoje claramente perceptvel a utilizao desses cartes nas mais diversas reas. Cartes de crdito, crachs para controle de acesso, autenticadores de televiso cabo ou satlite so exemplos da utilizao dessa tecnologia. Entretanto a maior comprovao do sucesso dessa aplicao est na rea de comunicao. Os celulares que utilizam a rede GSM precisam de um chip, conhecido por SIM Card, que nada mais do que um Smart Card de tamanho reduzido. Componentes de um Smart Card Toda a aparncia fsica e propriedades de um carto inteligente so definidas pela ISO 7816. Abaixo, a aparncia fsica de um Smart Card:

14

Aparncia Fsica de um Smart Card / Fonte: CHEN, 2000.

forte a semelhana com um carto de crdito comum. O tamanho e a espessura so praticamente os mesmos. A diferena apenas a presena do circuito integrado embutido no carto. O Smart Card possui oito pontos de contato em seu chip. CHEN os define da seguinte forma: VCC: o que fornece energia ao chip. Varia de 3 a 5 Volts; RST: utilizado para enviar um sinal de reinicializao para o microprocessador; CLK: Fornece o sinal de clock externo, o qual o sinal de clock interno derivado; GND: Utilizado como tenso de referncia. Seu valor considerado 0 Volts; VPP: opcional e apenas cartes antigos o possuem. Utilizado para alterar a voltagem durante a programao; I/O: utilizado para transferir dados e comandos entre o carto inteligente e o meio externo. O modo de transmisso half duplex, o que significa que pode receber e enviar dados, mas no de forma simultnea. RFU: So os dois pontos inferiores. Eles esto reservados para uso futuro. Ainda de acordo com CHEN, a unidade central de processamento de um Smart Card normalmente compreende um microcontrolador de 8 bits com uma velocidade de clock de aproximadamente 5 MHz. Cartes mais modernos podem atingir uma velocidade de at 40 MHz. Os cartes inteligentes atuais podem ainda ter um microcontrolador de 16 ou 32 bits. Sistema de Memria de um Smart Card.Podem ser trs os tipos de memria de um carto inteligente. Ainda de acordo com CHEN, os tipos

15

de memria mais utilizados so: ROM: Memria no voltil. Utilizada para armazenar os programas fixos do carto. No necessrio energia para acessar esse tipo de memria. Entretanto no possvel alterar o contedo dessa memria; EEPROM: Parecida com a memria ROM. Tambm capaz de preservar o contedo gravado quando a energia interrompida. A diferena que esse tipo de memria pode ter seu contedo modificado durante a utilizao do carto. Alis, nesse tipo de memria que os dados do usurio so gravados. Sua funcionalidade parecida com a de um disco rgido de um computador comum; RAM: a memria temporria. Como depende da energia considerada voltil. utilizada em operaes de modificao e alocao de dados. H outros tipos de memrias que esto ganhando fora nos cartes inteligentes. Um exemplo a memria Flash que muito mais rpida, eficiente e possui mais espao que a EEPROM. Entretanto essa deve ser uma mudana perceptvel somente em uma prxima gerao de Smart Cards. 4.0 CRONOGRAMA PARA IMPLANTAO
Data Jan/13 15 de fevereiro / 2013 28 de fevereiro / 2013 10 de maro / 2013 Atividade Definio e divulgao da estrutura, escopo e exigncias mnimas para abertura das licitaes Abertura de licitao para criao da estrutura fsica e banco de dados Divulgao da empresa vencedora da licitao para criao da estrutura fsica e banco de dados Abertura de licitao para criao, administrao , capacitao e execuo da implantao do smart card bem como a concesso dos servios por 10 anos . Divulgao da empresa vencedora da licitao para criao , administrao , capacitao e execuo da implantao do smart card bem como a concesso dos servios por 10 anos . Inicio das obras para criao da estrutura fsica para os bancos de dados Implantao do Banco de dados com gerao de certificados pblicos, fase inicial de testes. Capacitao de pessoal para o recadastramento com o novo documento digital o smart card Inicio de testes com o pessoal j capacitado em base real para o recadastramento do pessoal

10 de abril /2013

Set/13 Jan/14 Jun/14 30 de Setembro / 2014

16

Nov/14 Mar/15 De 01 de maro a 30 de maio /2015 De 10 de junho a 30 de Julho / 2015 De 01 de Julho a 30 de agosto/ 2015 De 10 de Setembro a 30 de Dezembro / 2015 De 15 de Janeiro a 30 de Maro / 2016 De 10 de Abril a 31 de Dezembro / 2016 mar/17 Aps maro de 2017

Divulgao do cronograma por regio da Cidade para o recadastramento divulgado atravs da imprensa e mdia local Inicio do recadastramento por regies da cidade Regio central Regio Sul Regio Oeste Regio Leste Regio Norte Prazo de carncia para pessoas de toda a cidade que no se recadastraram, mediante agendamento pelo site Divulgao do balano final do recadastramento Recadastramento no Instinto de identificao de Curitiba ou nos postos avanados nas ruas da cidadania da capital Paranaense

5.0 SEGURANA DE INFORMAO 5.1Segurana do Data Center ( Fsica) Para garantir a segurana aos dados armazenados no sistema de documentao da Prefeitura de Curitiba, atravs de pesquisa identificamos que o local mais seguro por inmeros fatores um data Center em uma estrutura em uma rea isolada prximo a Curitiba, evitando assim a exposio das informaes s intempries do tempo a exposio do sol do clima e de catstrofes naturais observando tambm que o risco de atentado diminui consideravelmente com uma estrutura ser subterrnea e devidamente protegida, ser controlado por um sistema que utiliza a identificao do documento de identidade e a validao atravs do sistema biomtrico atravs da palma da mo junto com a retina ocular . O sistema de acesso controlado dever armazenar em um servidor dentro do Data Center o cadastro das pessoas que podem aceder ao interior do local. Para evitar problemas de acesso em caso de quebra do servidor, haver a instalao de 2 servidores.O servidor 1 ir guardar todos os dados das pessoas que

17

tem acesso permitido. A este servidor h necessidade de ser conectadas a leitora de Smart Card e a leitora biomtrica. O servidor 2 receber uma cpia do contedo do servidor 1. Alm disso, receber a conexo da segunda leitora de Smart Card e da segunda leitora biomtrica.

A figura representa como deve ser construdo o data center

18

Imagem interna do data Center parte subterrnea

5.2 Segurana da Informao (Lgica )

A segurana da informao um conjunto de medidas visando a proteo das informaes. Poltica de Segurana da Informao um manual de procedimentos que descreve como os recursos de TI da empresa devem ser protegidos e utilizados. A maioria dos incidentes de segurana causada por falhas humanas e tcnicas que poderiam facilmente ser evitadas caso uma poltica de segurana da informao fosse adotada e seguida. A poltica de segurana estabelece regras e normas de conduta que diminuiro a probabilidade da ocorrncia de incidentes que provoquem, por exemplo, a indisponibilidade, furto ou perda de informaes. Ela pode abranger entre outras coisas: Padres para utilizao de criptografia; Regras para utilizao do e-mail e acesso internet; Normas para utilizao de programas e equipamentos; Procedimentos para guarda adequada das informaes; Definio de responsabilidades e permetros de segurana; Plano de Contingncia; e Segurana lgica (polticas de senha, sistemas de autenticao do usurio, programas de deteco de vrus).

19

As informaes so classificadas em;

A Poltica a principal medida de Segurana da Informao; um conjunto de princpios que norteiam a gesto de segurana da informao;Principal propsito informar aos usurios suas obrigaes para proteo da tecnologia e do acesso informao;Os principais assuntos abordados por uma poltica so:Mecanismos de compartilhamento das informaes;Objetivos da segurana;Orientaes e Responsabilidades gerais;Princpios;Entre outros. Incidentes: so ocorrncias ou falhas que tornam vulnerveis os sistemas, as redes e as informaes; Tipos de incidentes:

20

6.0 ESTRUTURA PARA GERAO DAS CHAVES

Um Servidor Linux gerar as chaves pblicas e privadas dos cidados,enquanto um Servidor Windows se responsabilizar pelo armazenamento dos dados das pessoas bem como a Chave Pblica e CRL. O CRL necessrio para evitar o uso indevido ou no autorizado de um certificado, sempre que algum desistir de utiliz-lo ou quando

21

ele for furtado. Em outras palavras, uma lista negra dos certificados anulados, a qual deve ser consultada impreterivelmente por todos os processos envolvendo uma ICP.

7.0 SERVIDOR DE WEB O Servidor Linux ter o papel de rodar as aplicaes web, a fim de permitir o acesso aos diversos servios disponibilizados pela prefeitura, tais como: acessar informaes e solicitar documento de identidade eletrnico. Este Servidor receber o certificado para Servidor Web ICP-Brasil, nico certificado para Servidor Web no mbito do ICP-Brasil com Protocolo On-line de Status de

22

Certificados. Portanto, a Certisign ser a nica capaz de verificar a validade do certificado em tempo real. O acesso aos servios online ser protegido por um roteador com firewall, para assegurar a segurana das transaes. O usurio externo no cadastrado dever, primeiramente, acessar o servidor de aplicao web, atravs da porta 80. Ao solicitar o domnio, o roteador indicar automaticamente o Servidor Linux.

firewalls devero filtrar as conexes conforme descrito abaixo:

- Firewall Uma: Permitir qualquer conexo atravs da porta 80 para que o sistema e servios sejam acessados via web pelos cidados, e tambm as portas utilizadas pelos sistemas internos da prefeitura que tero acesso aos dados. - Firewall dois: Permitir conexes seguras provenientes somente de solicitaes que estiverem sendo executadas dentro do servidor SAW. Todas as outras conexes devero ser descartadas. - Firewall trs: Permitir conexes seguras e criptografadas entre a AC Curitiba e AC Brasil. Todas as outras conexes devero ser descartadas. Para acesso aos sistemas, o cidado ou operador dever validar a conexo atravs da chave pblica contida no certificado digital do e RGI ou no carto eRGI do cidado. A autenticidade desta chave ser dada pelo AC Curitiba que tambm far autenticao junto AC Brasil. A invalidao da conexo atravs da chave pblica implicar, impreterivelmente, na interrupo da conexo e no redirecionamento s reas pblicas do sistema, no permitindo nenhuma solicitao ou consulta.

23

Depois de registrado e liberado, quando o usurio externo efetuar acesso autenticado, ele ser direcionado ao Servidor Linux 1, porm o referido servidor ir consultar o SQL Server a fim de averiguar a validade do certificado digital. Um diferencial bastante significativo e de extrema valia a utilizao do protocolo SSL (Secure Sockets Layer) e no HTTP (Hypertext Transfer Protocol) para as transaes. A conexo via SSL mais confivel, porque se realiza com a utilizao de um certificado digital. Logo, criptografada

8.0 SERVIDOR DE BANCO DE DADOS

Servidor Windows que armazenar alm dos dados a chave pblica dos cidados. Windows Server 2008 R2 satisfar muito bem nossa plataforma que ser a de proteger as informaes que circulam na rede com uma moderna tecnologia de Infraestrutura de Chaves Pblicas, capaz de controlar de maneira integrada todos os Certificados Digitais da Prefeitura. Os usurios internos acessaro os servidores

24

apenas atravs de autenticao digital, por meio de uma rede privada virtual, garantindo assim sigilo absoluto.da nova AC, entre outros. Baixo segue o desenho do funcionamento dos servidores

9.0 CHAVES E ALGORITIMOS

9.1Certificao e Assinatura Digital Como certificar a origem ou destino de um arquivo ou mensagem, a fim de manter a confidencialidade e integridade da informao trocada entre Computadores, mesmo escondendo o verdico significado? Para garantir a validade e autenticidade da

25

chave pblica pertinente ao usurio, criou-se o processo de certificao com assinatura digital. Na vida real, quando uma pessoa fsica ou jurdica necessita provar a veracidade de sua assinatura, ela se dirige a um cartrio de registro ou cartrio tradicional e solicita o reconhecimento de firma. O selo do cartrio autentica o valor do documento, tornando-o confivel e irrefutvel. um mecanismo criado para atribuir confiabilidade a um documento eletrnico, pois possibilita a autenticao da identidade da assinatura, eliminando a possibilidade de que o autor venha a neg-la. A assinatura digital resulta da combinao de uma operao matemtica onde criado um resumo dos dados do documento utilizando uma funo hash (atravs dos algoritmos MD5, SHA-1, SHA-256, por exemplo), e da consequente cifragem da mensagem com a chave privada de seu emissor. Pela caracterstica pessoal e confidencial da chave privada, considera-se a assinatura digital como um meio legalmente aceito para que pessoas possam assinar documentos eletrnicos com a mesma validade jurdica de sua assinatura de prprio punho. Deve ser autntica (a identidade do assinante deve ser garantida), prova de fraude (a assinatura no pode ser falsificada), no reusvel (deve fazer parte de um documento somente, e no pode ser transferida para outro), inaltervel (qualquer alterao no documento invalida a assinatura), e irrevogvel (o assinante no pode retirar a assinatura do documento).

26

9.2 Criptografias das Chaves

Os principais obstculos no uso da criptografia tm sido, ao longo do tempo, o desenvolvimento de algoritmos seguros, a definio de qual algoritmo a utilizar na comunicao cifrada entre as partes interessadas, a guarda e distribuio das respectivas chaves e o tempo necessrio para cifrar e decifrar as mensagens. Particularmente no caso das chaves, sua captura por um oponente compromete todo o processo, ainda mais quando os algoritmos utilizados so conhecidos, tornando crucial sua guarda segura e distribuio, eventualmente para um nmero elevado e geograficamente disperso de participantes. Atualmente so utilizadas duas modalidades principais de algoritmos criptogrficos, denominados de criptografia simtrica e assimtrica:

9.3 Criptografias Simtricas Nesta modalidade, a chave utilizada para cifrar uma mensagem a mesma utilizada para decifr-la. Apesar do algoritmo de criptografia executar a tarefa com certa rapidez, seu maior problema consiste na distribuio e na guarda da chave secreta, j que esta deve ser divulgada atravs de meio seguro, a fim de manter a confidencialidade das comunicaes. Enquanto a chave permanecer secreta, apenas o transmissor e o receptor da mensagem podem ter acesso ao seu contedo. Dentre os principais algoritmos, podemos citar o DES, 3DES e o Blowfish.

9.4 Criptografias Assimtricas baseada no conceito de par de chaves: uma chave privada e uma chave pblica, onde uma mensagem cifrada com uma das chaves do par s pode ser decifrada com a outra chave correspondente. A fim de proteger o sigilo da

27

comunicao, a chave privada deve ser mantida secreta, enquanto que a chave pblica pode ser disponibilizada a quem de interesse. Apesar da facilidade na troca de chaves, os algoritmos de criptografia assimtrica so mais lentos, pois requerem elevado poder de processamento da mquina durante a cifragem dos dados. Por este motivo, normalmente so utilizadas formas hbridas de criptografia onde, por exemplo, a criptografia de chave pblica forma o canal seguro para a distribuio das chaves simtricas, que por sua vez mais rpida que o uso do par de chaves da criptografia assimtrica.Dentre os principais algoritmos, podemos citar o RSA e o Diffie-Hellman

9.5 Tamanho das Chaves Sero utilizados o algoritmo RSA, e hash SHA-1 (para interoperabilidade com sistemas legados) e SHA-256. A AC raiz s emite certificados de chave pblica para si mesma e suas subordinadas, e sua chave de 4096 bits. Essas a sua vez emitem certificados de chave pblica aos cidados, que se guardam no carto criptogrfico que constitui o DNIe junto com suas chaves privadas associadas. O tamanho dessas chaves de 2048 bits. O acesso ao carto est protegido por uma chave pessoal (PIN) que s o cidado conhece. As chaves privadas permanecem no carto e no podem ser exportadas em nenhum formato. O carto tem dois certificados, um para autenticao e outro para assinatura eletrnica. A validade do documento varia conforme a idade do cidado, variando de 5 anos a permanente, mas os certificados tm validade de 2,5 anos apenas. A troca ou renovao do carto ou do certificado implica em mudana de chaves. Esto gravadas no carto as impresses digitais,imagem facial, e assinatura digitalizada.

28

10.0 BANCO DE DADOS Adotando a linguagem padro SQL (Structured Query Language Linguagem (Estruturada de Pesquisa), o Modelo Entidade-Relacionamento (Modelo ER) dever ser escolhido ao banco de dados. Devido facilidade de manipulao e entendimento, ele o mais popular entre os desenvolvedores, porque parte da percepo de que o mundo real constitudo de entidades se relacionando, ou seja, objetos e atores interagindo. As entidades so responsveis pelo armazenamento das informaes de toda e qualquer coisa do mundo real. Seus exemplos: pessoas fsicas ou jurdicas, objetos fsicos ou abstratos tipo CPF (Cdigo de Pessoa Fsica), RG (Registro Geral), CNH (Carteira Nacional de Habilitao), endereo, bairro, cidade, estado,telefone e e-mail.

29

O Banco de Dados nos permite ter o comando dos dados, atravs dele podemos recuper-los, classific-los, analis-los, resumi-los, bem como relatar resultado em segundos. Ele pode combinar dados de vrios arquivos para que as informaes no precisem ser inseridas mais de uma vez, e pode at mesmo tornar a entrada de dados mais eficiente e precisa. O banco de dados utilizado ser o relacional, onde os dados sero armazenados em duas tabelas de acordo com o assunto. As tabelas criadas sero: cidado e doc.

A tabela cidado ser composta dos seguintes campos: chave pblica, nome, sexo, dn, filiao, endereo, digital e num doc. a chave primria ser o campo chave pblica, e a chave secundria ser o campo num doc. A tabela doc. ser composta dos seguintes campos: num doc, RG, CPF, CNH, ttulo, Ctps e reservista. a chave primria ser o campo num doc. O sistema de gerenciamento de banco de dados utilizado ser o mysql. A chave privada ser de posse exclusivamente do cidado, no poder ficar armazenada no servidor pblico.

30

Modelo Fsico do Banco de Dados

11.0 RECRUTAMENTO, CONTRATAO E PLANO DE TREINAMENTO 11.1 Recrutamento e Contratao O processo de recrutamento a fase mais importante da formao de uma equipe ou time. Todo o sucesso depende de como o cargo descrito e da

31

determinao da qualificao, juntamente com requisitos bsicos, como a experincia, escolaridade, responsabilidade, conhecimento tcnico, condies de trabalho, enfim, dos fatores exigidos de seus ocupantes para um efetivo e promissor desempenho. Recrutar, selecionar e contratar profissionais essenciais ao funcionamento de um servio ou departamento, no tarefa fcil. Requer a contratao de uma empresa terceirizada e especializada em processos de transio de recursos humanos e realizao de concursos pblicos. A descrio da tarefa, funo e cargo precisa ser muito bem planejada. Logo,essa tarefa ficar a cargo da empresa que trabalha em conjunto. Este projeto simplesmente sugerir o perfil ideal e imprescindvel para a ocupao dos cargos. Apenas pessoas concursadas, com ensino mdio para cargos x e formadas em nvel superior para cargos y, bilngue para cargos z, com formao profissionalizante ou similar em informtica, comunicativa, socivel, paciente, confivel, dinmica, tica, educada e apresentvel, podero compor a nova equipe da central de atendimento ao cidado. Aps a fase de recrutamento e contratao de pessoal, os colaboradores ingressos passaro por um treinamento de integrao, a fim de terem seus conhecimentos modelados, alm de adquirirem novos saberes. Com a capacitao espera-se desenvolver os comportamentos: motivao, valores, atitudes, habilidades e conhecimento, conforme mostra a Como dizem Boog e Boog (2006), o conhecimento a base para construir o restante.

11.2 Treinamento

Plano de treinamento e capacitao para os funcionrios da Central de Atendimento. O treinamento ser replicado a principio para os lideres , acreditamos que com duas turnmas de 25 lideres cada conseguiremos xito na capacitao de uma equipe com 500 funcionris na central de atendimento .Com uma carga horria de 4

32

horas dirias completando 24 horas semanais num total de 3 semanas conclumos cada turma replicando para duas turmas inicialmente depois dos lideres capacitados os proprios ldres em duplas aplicaram o treinamento para os demais funcionrios no mesmo prazo a em duas etapas devido a melhorar a infra estrutura assim inicialmente com 13 turmas e aps a concluso das mesmas iniciamos com mais 13 turmas com uma turma reserva para casos de deisitncia na primeira etapa. Desta forma com 9 semanas com o plano de aula j formatado conseguimos concluir oa capacitao de 500 funcionrios e 50 lideres para o inicio do recadastramento Boog e Boog (2006) afirmaram que uma empresa ou instituio ser to grande quanto for a qualidade das pessoas que nela trabalham.A eficincia e eficcia de um curso de capacitao profissional so subalternas de um bom planejamento, atravs da construo de um plano, onde sero especificados os detalhes relevantes, inerentes e indispensveis,

12.0 PROCESSO DE SUBSTITUIO DE IDENTIDADE O prazo para que os cidados faam o recadastramento dever acontecer ser de 2 (dois) anos a partir da data de implementao. Aps este perodo, aqueles que ainda no atualizaram o cadastro, tero seus direitos polticos temporariamente suspensos e dificuldade em conseguir crdito e financiamentos. O novo modelo de identidade ser solicitado necessariamente pela internet, por todos os curitibanos. Para

33

atingir a populao, dever haver uma ampla divulgao a respeito da atualizao e substituio dos dados da populao. Esta divulgao dever ser feita atravs de informativos na televiso, rdio, anncios em carros de som e panfletos nos rgos pblicos. Em um primeiro momento, os funcionrios pblicos sero os primeiros a efetuar a substituio, como forma de aperfeioar o treinamento e evitar transtornos no incio do processo com a populao. Para os municpios ainda no contemplados pela incluso digital, a prefeitura destinar um espao de auto-atendimento em seu prdio, com (10) dez terminais, alm de liberar as bibliotecas entre outras reparties pblicas a tal fim. O novo espao permanecer aos diversos servios eletrnicos oferecidos, e funcionar analogamente ao sistema bancrio vigente. O cadastramento in-loco acontecer com cronograma configurado por bairro e data. Dois terminais de autoatendimento sero destinados queles que deixarem de comparecer no dia convocado, a fim de evitar tumultuo ou aglomerao de gente. Curitiba a 7 cidade mais populosa do Brasil, de acordo com as estimativas do Instituto Brasileiro de Geografia e Estatstica (IBGE),. A capital paranaense tem ,registrado 1.851.215 habitantes no ano, 2010. Considerando o tempo de dez minutos por cadastro, num total de sete horas dirias de atendimento, cada terminal realizar o equivalente a quarenta e dois registros diariamente. Sendo vinte e cinco mquinas no novo espao, por dia sero realizados 1050 cadastros. Esse valor no contempla as solicitaes realizadas pelos internautas e em demais locais. Este tpico visa apresentar uma proposta, atravs de fluxograma, que demonstre como os cidados iro fazer a substituio dos documentos de papel pelo digital. Para evitar aglomerao de pessoas e filas astronmicas, a populao ser separada por regio, com postos avanados nas mesmas. 12.1 Atendimento Preferencial Idosos, deficientes fsicos , portadores de necessidades especiais , gestantes, mulheres com crianas de colo , crianas menores de 7 anos acompanhadas de seus pais 12.2 Apresentao para substituio do documento

34

12.2.1 Local A prefeitura ter que disponibilizar um local com bastante espao, arejado, de fcil localizao, coberto, com boa infraestrutura, e que possa oferecer um mnimo de conforto populao. Para que a troca de documentos seja o menos desgastante e stress ante possvel; 12.2.2 Entregar documentos de papel: A populao dever levar todos os documentos para que sejam todos arquivados como forma de segurana caso se percam os dados dos banco de dados; 12.2.3 Captura de imagem: Todos devero tirar fotografias de frente e perfil, para serem registradas no banco de imagens; 12.2.3 Atualizar dados: Os dados devero ser verificados e atualizados. Para tal procedimento faz-se necessrio que seja apresentado comprovante de residncia atualizado no nome do cidado que est realizando recadastramento. Caso no esteja no nome do cidado comprovar o grau de parentesco do titular do comprovante com o cidado. Caso o cidado more em imvel alugado apresentar contrato de locao; Coleta digital: Na ocasio do comparecimento deve ser efetuada a coleta digital para que seja lanada no sistema juntamente com todos os dados; Gerao da chave pblica e privada: A gerao da chave pblica e privada ser realizada na hora pelo sistema; 12.2.4 Receber protocolo de atendimento: Todos recebero um protocolo de atendimento que ir comprovar que o recadastramento foi realizado. No protocolo estar registrado o dia e hora do recadastramento, data de recebimento do documento digital e nmeros dos documentos. O tempo mximo para a substituio do documento antigo de dois anos, podendo ser prorrogado, se for irremissvel. Aps anlise e aprovao da nova identidade, o documento ser enviado via correio s residncias das pessoas. Essas,

35

por sua vez, necessitaro entrar em contato para a liberao e entrega da cdula antiga. Ausente de liberao, a nova chave deixar de funcionar, pois estar criteriosamente inclusa na CRL. Contudo, o processo de liberao consiste em excluir a chave pblica relacionada ao documento da CRL

12.2.5 Croqui do processo

Legenda da figura acima 1 O funcionrio publico que far o recadastramento das pessoas nos locais disponibilizados 2 o cadastro in-loco que poder ser feito pela prpria pessoa afim de evitar tumultos 3 Disponibilizaremos tambm acessos aos internautas para fazerem seu cadastro pela internet. 4 O carto aprovado, impresso e enviado a residncia da pessoa, este carto ira bloqueado. 5 Aps o recebimento do carto, a pessoa pode desbloquear e usar 6 Roteador 7 Servidor 8 Chave pblica protegida e anulada temporariamente pela CRL

36

13.0 CONCLUSO Atravs deste projeto pretendemos dar noes para implantao do smart card na cidade de Curitiba Paran a cidade tem aproximadamente 1.851.215 habitantes, com a utilizao de tecnologias e a implantao de banco de dados simultneos pretendemos alcanar a eficcia na digitalizao no documento d identidade dos habitantes curitibanos. Utilizamos neste projeto dois bancos de dados um com o Linux para a consulta de dados dos cidados e outro com Windows para armazenamento das

37

informaes ; A estrutura para tudo objetivamos como subterrnea para aumentar a segurana , ainda em segurana adotamos alguns sistemas para filtrar os acessos as informaes tendo como objetivo restringir e assegurar a confidencialidade dos dados armazenados .

14.0 REFERNCIAS BIBLIOGRFICAS

MACHADO, Felipe Nery Rodrigues. Projeto e implementao de banco de dados. So Paulo: rica, 2008. http://www.certisign.com.br/certificacao-digital/por-dentro-da-certificacao-digital/guiasgratuitos acessado em 01/05/2012

38

http://download.rj.gov.br/documentos/10112/607009/DLFE41555.pdf/PGEPalestraRDCDr.FlavioAmaral.pdf acesso dia 28/05/2012 Material de apoio Unip Interativa (apostilas e Ambiente Virtual de Aprendizagem) http://pt.wikipedia.org/w/index.php?search