UNIP INTERATIVA Projeto Integrado Multidisciplinar Curso Tecnologia da Informao

Projeto Integrado Multidisciplinar VI

UNIP INTERATIVA 2010

UNIP INTERATIVA Projeto Integrado Multidisciplinar Curso Tecnologia da Informao

Projeto Integrado Multidisciplinar VI

Nomes: Wilna Vieira de Souza dos Santos RA:0919840 Edison Silva RA: 0919879 Daniel de Lima Hack RA: 0913779 Leonardo Galeno marquies RA:0909455 Henrique Lopes dos Santos RA:0913928 Curso:Gesto em Tecnologia da Informao Semestre:3 Semestre

BANCA EXAMINADORA: Profs.: Luiz Lima Jos Carlos Lorandi

UNIP INTERATIVA 2010

RESUMO

A Prefeitura de Curitiba, PR pretende implantar uma carteira de identidade inteligente - Registro de Identidade Civil (RIC). Nela reunira as informaes pessoais do individuo como numero de CPF, Titulo de eleitor, CNH e etc.Para segurana das informaes e como meio de evitar fraudes de documentos o RCI contara com um chip para armazenar as caractersticas fsicas e biomtricas do cidado, para facilitar a identificao do portador do documento. As informaes de identificao do cidado sero enviadas para um banco de dados do Instituto Nacional de Identificao, no qual ficaro armazenadas. A implementao do projeto contribuir para que a prefeitura estabelea uma unicidade entre documentos e cidado, para o aprimoramento da identidade civil.

PALAVRAS CHAVES: Registro de identidade Civil (RIC), Segurana da Informao, Chip.

ABSTRACT

The City of Curitiba, Brazil intends to implement a smart ID card - ID Civil Registration (BER). It gathered the information? S personal and individual social security number, voter registration, CNH and etc.For seguran? Of the information? Es and as a means to prevent fraud documents RCI counted on a chip to store the character ? FEATURES f? musics and biomes? intrigues of the citizens? thereof, to facilitate the identification? the bearer of the document.

The information? Es to identify? Of citizens? Being? The sent to a database of the National Institute Identifies? It, where to stay? The store. The implements? The project contribute? so that the city set? a unity between documents and citizens? it, for the betterment of civic identity.

KEYWORDS: Civil registration identity? (BER), Safety? The Informa? You,Chip.

SUMARIO

INTRODUO......................................................................................................06 OBJETIVO............................................................................................................07 IMPLANTACAO DE REDE LINUX E BANCO DE DADOS................................08 MODELO DE BANCO DE DADOS......................................................................09 MODELAGEM DE DADOS..................................................................................10 BANCO DE DADOS..............................................................................................11 ARAMZENAMENTO DE CHAVE PRIVADA.......................................................11 SERVIDOR WEB...................................................................................................12 CONEXO COM A INTERNET PROTEGIDA POR FIREWALL........................12 SERVIDOR DEDICADO LINUX...........................................................................13 IMPLEMENTAO..............................................................................................14 CRONOGRAMA DE IMPLEMENTAO............................................................14 DEFINIO DE CERTIFICADOS DIGITAIS.......................................................15 CADASTRAMENTO DE USUARIOS QUE SERO CERTIFICADOS..................17 DIAGRAMA DE SEGUNCIA...............................................................................22 CERTIFICADOS DIGITAIS X.509.........................................................................24 CRIPTOGRAFIA....................................................................................................25 TREINAMENTO.....................................................................................................25 RECRUTAMENTO DE INSTRUTORES................................................................26 POLITICA DE TREINAMENTO............................................................................27 CONCLUSO.........................................................................................................29 BIBIOGRAFIA........................................................................................................30

INTRODUO Para realizao do projeto a prefeitura de Curitiba por meio de

06 inexigibilidade

de Licitao para a contratao de servios tcnicos enumerados no art. 13 da lei 8666, de natureza singular, com profissionais ou empresas de notria especializao, divulgao; - para contratao de profissional de qualquer setor artstico, diretamente ou atravs de empresrio exclusivo, desde que consagrado pela crtica especializada ou pela opinio pblica. - Considera-se de notria especializao o profissional ou empresa cujo conceito no campo de sua especialidade, decorrente de desempenho anterior, estudos, experincias, publicaes, organizao, aparelhamento, equipe tcnica, ou de outros requisitos relacionados com suas atividades, permita inferir que o seu trabalho essencial e indiscutivelmente o mais adequado plena satisfao do objeto do contrato. Para a habilitao nas licitaes exigir-se- dos interessados, exclusivamente, documentao relativa a: I - habilitao jurdica; II - qualificao tcnica; III - qualificao econmico-financeira; IV - regularidade fiscal. A empresa contratada foi a Sertising, que dever realizar a implementao do projeto Do Registro de Identidade Civil RIC, Que ser baseado nos padres IAS- Identificao Autenticao e Assinatura, que culminara na criao de um documento baseado em carto inteligente. Ferramenta segura que permite ao cidado a identificao por meio eletrnico, com muita segurana.

OBJETIVO

07

Soluo completa de Carto Eletrnico para a Prefeitura de Curitiba, com utilizao de tecnologia avanada e de acordo com a poltica da democratizao da informao para troca do atual documento de Identidade, pelo Registro de Identidade Civil RiC. Substituio, e aquisio de equipamentos necessrios para realizao da troca do documento, qualificao profissional, adequao dos postos de atendimento dos cidados, criao de portal. Para garantir que essas operaes sejam feitas de forma simples e segura, tecnologias em voga como o uso de cartes com chips chamados smartcards , j comuns em instituies financeiras como bancos e operadoras de carto de crdito, esto sendo associadas biometria. A biometria consiste no uso da medida do ser humano para identific-lo. Alguns tipos comuns de biometria so a impresso digital, a ris, a voz ou mesmo a assinatura. A modalidade mais comum e considerada vivel economicamente consiste na captura da impresso digital e no armazenamento desses dados biomtricos em um smartcard. O carto s libera o acesso se a informao biomtrica apresentada for a mesma que est armazenada no carto. Isso garante que somente o verdadeiro dono do carto o utilizara.

08
Arquitetura de Rede Linux porposta

Internet

Firewall

Banco de Dados do Governo do Paran

Aplicao Web Interface com cidados

AC

IMPLANTACAO DE REDE LINUX E BANCO DE DADOS Como proposta de Rede a ser implementada para estrutura de rede , o Governo do Paran entende que melhor alternativa a adoo da Rede Linux.Esta deciso est baseada em uma srie de fatores que vo desde o esforo das diversas esferas do governo brasileiro pelo uso de Software Livre at a alta qualidade na arquitetura de Rede Linux.

09 Para contratao do servio e implementao do projeto uma licitao pblica deve ser aberta para se avaliar as melhores propostas.O projeto tem como objetivo a emisso do Registro Geral dos cidados curitibanos pela forma eletrnica onde por meio da Internet ser possvel emitir este documento. A arquitetura do projeto dividida da seguinte forma: Banco de Dados Repositrio de dados onde sero aramazenados as informaes dos cidados paranaenses. Servidor Web Home Page onde os usuarios podero emitir o documeto digital. AC Autoridade Certificadora Entidade confivel do ponto de vista jurdico, capaz de emitir o certficado digital.O certificado digital transmitido atravs de uma conexo segura , que usa um protocolo de transmisso especfico para transmitir dados criptografados : o SSL (Security Socket Layer). MODELO DE BANCO DE DADOS Para implementao deste projeto chegou-se a concluso que necessria o recadastramento de todos os cidados conforme os mesmos forem solicitando seu novo documento digital.Para isso deve ser desenvolvido pela empresa prestadora do servio um Banco de Dados contendo as informaes necessrias para identificar cada pessoa fsica solicitante do documento. O servidor recomendado Banco de Dados Oracle 11g, devido sua alta performance para carga de dados de grande porte, fora isso este banco garante escalabilidade, segurana e capacidade de gerenciamento, o que deve ser levado em conta devido a probabilidade da entrada de milhes de registros na base de dados. Abaixo h uma descrio dos dados que deve ser implementado e modelo de relacionamento entre as entidades.

MODELAGEM DE DADOS

TB_CIDADAO
COLUNA ID_CIDADAO NOME DT_NASCIMENTO LOCAL_NASCIMENTO UF FILIACAO_ID ENDERECO_ID VALIDADE_RG CHAVE_PUBLICA DIGITAL COMMENTS TIPO DE DADO NUMBER VARCHAR2(200) DATE VARCHAR2(100) CHAR2(2) NUMBER NUMBER DATE VARCHAR2(100) CLOB VARCHAR2(240) NULO N N N S S N N S S S S INFORMACO Chave primria da tabela Nome do cidado Data de nascimento Cidade de Nascimento Unidade Federativa Chave estrangeira para a tabela de Filiacao Chave estrangeira para a tabela de endereo Data de validade do RG a ser emitido Chave publica identificadora do cidado Leitura biometrica do cidadao Comentrios gerais

10

TB_ENDERECO COLUNA ID_ENDERECO Rua Numero Complemento Bairro CEP Cidade Estado UF Pais TIPO DE DADO NUMBER NULO N INFORMACO Chave primaria da tabela Rua do cidado Numero Complemento do endereo Bairro do cidado CEP do cidado Cidade do cidado Estado do cidado UF do cidado Pais do cidadao

COLUNA TIPO CHAVE_PUBLICA VARCHAR2(100) TITULO_ELEITOR NUMBER NACIONALIDADE VARCHAR2(50) PROFISSAO VARCHAR2(100) CPF VARCHAR2(15) NUM_VIAS VARCHAR2(20) COMENTARIOS VARCHAR2(240) TB_CIDADAO_DETAILS COLUNA FILIACAO_ID COD_FILIACAO NOME ENDERECO_ID TIPO_PARENTESCO RG CPF TIPO NUMBER VARCHAR2(20) VARCHAR2(100) NUMBER VARCHAR2(15) VARCHAR2(20) VARCHAR2(240)

NULO N S S S S S S

INFORMACAO Chave Publica que identifica o cidado Num. do titulo de eleitor Origem do cidado Profissao do cidado Numero do CPF Num. de vias do Registro emitidas Comentarios gerais

NULO N N S S S S S

INFORMACAO Chave Primaria da tabela Codigo que identifica o tipo de relacionamento parental Nome do cidadao Chave estrangeira da tabela de endereo Tipo de parentesco Pai, Mae, Outros Numero do RG Numero do CPF

TB_FILIACAO

11

BANCO DE DADOS

TB_CIDADAO

TB_ENDERECO

ID_CIDADAO Nome Dt_nascimento Local_Nasc UF Filiacao_ID Endereco_ID Validade_RG Chave_Publica Digital Comments

ENDERECO_ID Rua Numero Complemento Bairro CEP Cidade Estado UF Pais

TB_FILIACAO TB_CIDADAO_DETAILS Chave_Publica Titulo_eleitor Nacionalidade Profissao CPF Num_Vias Comentarios FILIACAO_ID Cod_Filiacao Nome Endereco_ID Tipo_Parentesco RG CPF Comentarios

ARMAZENAMENTO DE CHAVE PRIVADA Com a idia de Sistema Publico Digital h a preocupao com a segurana dos dados informados e sua armazenagem, por isso tem-se a necessidade de se usar um controle de acesso dos usurios solicitando um certificado digital do cliente evitando-se o tradicional usurio-senha.Com o uso de certificados digitais o cidado pode selar sua correspondncia em um envelope digital criptografado e certificar-se de que apenas o seu destinatrio ser capaz de compreender seu contedo. Com o uso do Linux possvel utilizar o openssl para gerir e gerenciar os certificados digitais. Dever ser implementado tambm o mtodo de criptografia assimtrico, onde duas partes trocam informaes criptografadas porm, a origem geralmente utiliza uma chave privada para criptografar os dados e o destino utiliza uma chave pblica para fazer o caminho inverso .Com a adoo deste mtodo a chave-privada dever ser mantida fora de um domnio pblico , ou seja , em posse do dono da informao, o cidado.Apesar do banco de

dados guardar as informaes dos usurios do sistema , ele no dever guardar informaes de Chave-Privada para garantir a segurana dos dados gerados, este processo assegurado pelo mtodo de criptografia assimtrica utilizando openssl na rede Linux. Uma alternativa para armazenagem da chave-privada, de posse do cidado seria o Smart Card de armazenamento carto chip, lembrando que existem varias alternativas como: Disquete, CDROM, Cartao de Banda Magntica, Tokens de Armazenamento entre outros. SERVIDOR WEB Seguindo o padro Open Source pede-se para a empresa implementadora do projeto que use um servidor web baseado na arquitetura proposta. Este servidor web o responsvel pela interao (Front-End) dos usurios com a prefeitura de Curitiba , atravs dele possvel solicitar a emisso dos documentos digitais e fazer o gerenciamento do sistema que a prefeitura disponibiliza para atendimento a este servio pelos seus funcionrios. Abaixo um exemplo de como pode ser configurao do Hardware para este tipo de servidor: Servidores Processador Dell R410 1 x Intel Xeon Quad-Core 5506 2.13Ghz 4 HD de 300GB RAID 1, 1+0 ou 5 4 GB RAM 4 GB RAM RAID 1, 1+0 RAID 1 ECC ECC ou 5 4, 8, 12 ou 16 2 Mbps 4 Mbps 4, 8 RAM ECC GB RAM ECC 4, 6, 8 ou 10 100 GB Ilimitada 4, 6 ou 8 Mbps Mbps Dell R200 1 x Intel Xeon Dual-Core 3065 2.33Ghz 1 HD de 250GB No h Dell R200 1 x Intel Xeon Dual-Core 3065 2.33Ghz 2 HD de 250GB RAID 1 Dell R410 1 x Intel Xeon Quad-Core 5506 2.13Ghz 2 HD de 300GB RAID 1

HD RAID Memria Banda Limite de transferncia

CONEXO COM A INTERNET PROTEGIDA POR FIREWALL Um firewall um software ou hardware que ajuda a bloquear hackers, vrus e worms que tentam alcanar o computador pela Internet. Um firewall hoje essencial para navegar com segurana na Internet e sua presena independe do sistema operacional que se usa. Assim, o usurio de linux no deve desprezar esta ferramenta poderosa e cada vez mais fcil de usar.

13 Se "outrora" configur-lo necessitava da pessoa enfiar a cara por dias a fio em tutoriais sobre iptables, rede, envio os pacotes etc, "hoje" pode-se fazer um bom servio apenas observandose as interfaces grficas cada vez mais explicativas: o ideal para quem no quer ser "expert" e deseja apenas navegar na internet como outro mortal qualquer. Vamos explicar uma configurao bsica para um firewall domstico usando um excelente programa grfico chamado "guarddog". Ele funciona alterando as configuraes do iptables e com alguns cliques voc j o ter operando. Para um projeto como do novo Registro de Identidade Civil, o melhor utiliza um firewall dedicado como: SERVIDOR DEDICADO LINUX Dual Xeon com 160GB de HD, Trfego ilimitado, Linux, cPanel/Plesk, domnios e emails ilimitados, MySQL, CGI e outros

A nova carteira de identidade eletrnica ter o nmero do RG, CPF, Ttulo de Eleitor e conter um chip com informaes sobre tipo sangneo, cor da pele, altura, peso e diversos itens de segurana tais como: dispositivo anti-scanner, imagens ocultas, palavras impressas com tinta invisvel, fotografia e impresso digital a laser e ainda a possibilidade de armazenar informaes trabalhistas, previdencirias e criminais.

Todas as informaes pessoais sero enviadas e armazenadas em um banco de dado

14 Repositrio de dados e enviados para o Instituto Nacional de identificao, alimentando o Sistema Automtico de Identificao de Impresses Digitais. Quanto Segurana o Carto de Identidade incorporar: dispositivo anti-scanner, imagens ocultas e palavras impressas com tinta invisvel, fotografia e impresso digital a laser e a possibilidade de armazenar no chip, informaes trabalhistas, previdencirias, criminais e o que mais for necessrio. Exiber marcas-dgua e efeitos pticos que s podero ser vistos sob luz especial. O banco de dados ser nico para todo o pas, evitando nmeros duplicados. As digitais dero colhidas atravs do leitor biomtrico onde ocidado colocara o polegar.

IMPLEMENTAO Para implementao a prefeitura dar incio a um processo gradual de substituio das atuais carteiras de identidade. Em seu lugar, vir o RIC, Registro nico de Identidade Civil, considerado um dos mecanismos de identificao mais seguros do mundo. CONOGRAMA DE IMPLEMENTAO fASES 1 2 3 ATIVIDADES Ms1 Ms 2 Ms 3 Ms 4 Ms 5 Ms Ms 7 Ms 8

Planejamento das X atividades. Avaliao das redes atuais e internas. Projeto bsico do modelos modelos de redes. Implementao das redes e postos de atendimento. Cadastramento dos cidados para troca efetiva do RG para RIC.

X X X

DEFINIO DE CERTIFICADOS DIGITAIS

15

Conforme Silva (2004, p. 139), um certificado a juno entre uma entidade e uma chave pblica. A chave pblica, a entidade e algumas informaes nicas so colocadas dentro de um documento digital. Este documento digital chamado de certificado, e para garantir a legitimidade do documento, uma entidade de confiana assina digitalmente o certificado, garantindo com isso o seu contedo. Esta entidade chamada de AC. Um usurio pode solicitar um certificado diretamente a uma AC ou AR. Conforme Burnett e Paine (2002, p. 153), uma AR exerce as seguintes funes: a) aceitar e verificar as informaes de registro sobre novos registradores; b) gerar chaves em favor de usurios finais; c) aceitar e autorizar solicitaes de backup e recuperao de chave; d) aceitar e autorizar solicitaes para revogao de certificado; e) distribuir ou recuperar dispositivos de hardware como tokens, quando necessrio. Uma AR pode servir como uma entidade intermediria entre a AC e quem solicitou o certificado. Esta forma de obter um certificado comumente utilizada para usurios finais. Para Silva (2004, p. 142), uma AC tem as seguintes obrigaes: a) manter rgida segurana para a chave privada da AC; b) assegurar ampla distribuio de seu certificado; c) emitir certificados; d) revogar certificados; e) emitir lista de certificados revogados; f) publicar a lista de certificados revogados; g) disponibilizar situao de certificado quando solicitada; h) gerenciar de chaves criptogrficas;

i) publicar suas regras operacionais; j) fiscalizar o cumprimento da poltica pelos usurios.

16

Segundo Silva (2004, p. 141), as AC no Brasil, so estruturadas de maneira hierrquica com isso existe o conceito de autoridade raiz, ou seja, os certificados emitidos necessitam ser assinados pela AC raiz. desta forma como o as AC estabelecidas do Brasil so estruturadas. O certificado digital possui um tempo de vida, formado pela data de incio e a data de validade. Um certificado necessita ter um prazo de validade devido evoluo dos dispositivos de processamento pela quantidade de vezes que foi usado. Conforme a CertiSign (2006), os certificados digitais so utilizados por sites e aplicativos de rede para embaralhar os dados permutados entre dois computadores. A criptografia uma ferramenta poderosa, mas, por si s, no constitui proteo suficiente para suas informaes. A criptografia no pode provar sua identidade ou a identidade da pessoa que est enviando dados criptografados. Pode-se tomar como exemplo um site de uma instituio financeira. O site pode at exigir que o usurio digite seu nome e sua senha, mas estes tipos de informaes podem ser facilmente interceptados e no servem como prova da identidade. Sem garantias extras, algum pode assumir a identidade e ter acesso a informaes confidenciais. Como exemplo, apresentamos a figura 1 a ilustrao do descrito na definio acima:

Figura 1 Mecanismo de Certificao

CADASTRAMENTO DE USURIOS QUE SERO CERTIFICADOS

17

Para iniciar o cadastramento dos usurios em uma base de dados, foi montado um banco de dados onde a Prefeitura de Curitiba, por meio de postos de cadastramentos mveis, ir obter todos os dados bsicos de cada cidado. O processo proposto de cadastramento seria que toda a populao residente, seria divida por bairros e posteriormente, em ordem alfabtica. Cada cidado ter que comparecer nos postos de cadastramento mveis, munidos dos documentos de identidade (RG), certido de nascimento, cpf, ttulo de eleitor, carteira de motorista (opcional) e comprovante de residncia. proposto tambm a montagem de uma pgina no site da prefeitura para que a populao pudesse acessar e fazer um cadastramento prvio, que seria confirmado nos postos mveis, diminuindo assim o tempo de atendimento nos postos DIAGRAMA DE CLASSE Apresentamos o Diagrama de Classe, para que sejam identificadas as classes responsveis pela emisso do certificado digital para a raiz e o certificado digital para os objetos distribudos na Figura 3.

18

Figura 3 Diagrama de Classe

CLASSES CERTIFICAO DIGITAL

A figura 4 representa o relacionamento das classes, sendo que a descrio destas classes apresentada nos tpicos abaixo.

CLASSE RAIZ

19

A classe Raiz a estrutura base para gerao de certificado digital. Por meio desta classe gerado o certificado auto assinado. A funcionalidade de emitir os certificados foi especificada no mtodo createCertificate(keyPair), onde os atributos do certificado so passados conforme necessidade da API Bouncy Castle. Atravs desta API pode-se emitir certificados autoassinados ou certificados assinados por uma AC, e entre vrios algoritmos de criptografia para assinar o certificado disponibilizado pela API, foi usado juno do algoritmo MD5 com RSA. Para emitir um certificado, necessita-se ter uma chave pblica e privada, neste sentido foi especificado o mtodo createKeyPair(), onde este mtodo cria o par de chaves. O algoritmo utilizado para gerar o par de chaves foi o RSA utilizando tamanho da chave de 1024 bits. Mesmo no tendo necessidade de gravar o certificado em disco, optou-se por faz-lo visando facilitar a visualizao do mesmo. Neste caso o mtodo exportCertificate(certificate ,file) foi especificado para gerar o arquivo do certificado digital e a extenso deste arquivo .crt. CLASSE CERTIFICATEOBJ O objetivo desta classe emitir certificados para os objetos distribudos, sendo que estes certificados so assinados pela AC aqui representado pela classe raiz. Para emitir estes certificados foi especificado o mtodo generateSignedCertificate (identificador,privateKey, caCert), recebendo o identificador do objeto remoto, a chave privada do objeto remoto e o certificado da AC. O identificador utilizado para dar nome ao certificado do objeto remoto, pois o identificador nada mais que o hascode do objeto remoto, a privateKey a chave privada e caCert o certificado da AC, sendo estes utilizados para assinar o certificado digital do objeto remoto. Como na classe Raiz, para emitir o certificado denominado raiz, necessita-se criar um par de chaves, e para atender esta necessidade criou-se o mtodo createKeyPair(String alias). Conforme na classe raiz usou-se o algoritmo de criptografia RSA com tamanho de chave 1024 bits.

20 Nesta classe conforme a classe raiz o certificado do objeto remoto gravado em disco 32 atravs do mdoto exportCertificate(certificate ,file). CLASSE CA Devido necessidade que os clientes possuem de manipular objetos residentes no servidor e considerando a impossibilidade de copi-los, optou-se pela criao desta interface, para prover a ligao do cliente com os objetos residentes no servidor. Sua principal funcionalidade a declarao das funes invocadas remotamente. Para isso, a interface deve ser estendida da classe Remote. Neste sentido optou-se por especificar os seguintes mtodos, registrar(o), validar(o), invalidar(o), possibilitando assim a comunicao com o servidor CAServer. CLASSE CASERVER Atravs desta classe so emitidos os certificados para os objetos remotos e para a AC, disponibilizando os certificados na lista de certificados vlidos ou na lista de invlidos e permite imprimir em vdeo os certificados revogados alm de disponibilizar servidor para os objetos remotos obterem o certificado digital. Desta forma inicializado nesta classe o RMIRegistry, e registra o servidor atravs Naming.rebind(//localhost/CA, obj). Com a necessidade de criar primeiramente o certificado da AC, optou-se neste prottipo por implementar um mtodo cuja finalidade criar ento o certificado auto assinado da AC. Neste sentido, o mtodo CAServer(), atende a esta necessidade, permitindo assim que os certificados dos objetos remotos possam ser assinados pela raiz. Para emitir os certificados digitais dos objetos remotos, desenvolveu-se um mtodo capaz de atender esta necessidade, onde o mtodo registrar(o) recebe o objeto remoto gera-se o par de chaves atravs do mtodo createKeypair(identificador) da classe certificateObj e o certificado gerado e assinado pela AC pelo mtodo genereteSignedCertificate(identificador, keyPair.getPrivate(), raiz). Como para estabelecer comunicao entre os objetos remotos utilizando certificado digital, optou-se por criar uma lista de certificados vlidos, ou seja, somente ira estabelecer comunicao se o certificado estiver nesta lista e para implementar esta lista foi desenvolvido o mtodo validar (o). Para isso neste mtodo pega a chave pblica e o certificado do objeto, verifica se a data

21 de vencimento do certificado no maior que a data atual e o adiciona na lista de certificado vlidos caso o certificado seja vlido ou invlido caso seja invlido. Faz-se necessrio revogar um certificado digital, sendo que para isto foi desenvolvido o mtodo invalidar(o), onde este mtodo recebe o objeto pega a chave pblica, e remove seu certificado da lista de certificados vlidos, e adiciona seu certificado na lista de certificados revogados. Neste prottipo optou-se por revogar o certificado do objeto remoto ao finalizar sua comunicao. Atravs do mtodo certificadosRevogados(), consegue-se listar o contedo da lista de certificados revogados, onde neste prottipo optou-se por listar apenas o identificados do certificado, ou seja a quem este certificado digital pertence. CLASSE OBJETOCERTIFICADO Para os objetos remotos obterem a sua chave pblica, foi necessrio especificar uma interface que atend-se esta deficincia. Desta forma foi criado esta classe, servido de interface para os objetos, onde a chave pblica do objeto recuperada atravs do mtodo getChavePublica().

Figura 4 Relacionamentos das Classes

22

Na figura 4 pode-se observar o relacionamento das classes da comunicao remota e o relacionamento com as interfaces, onde atravs destas interfaces consegue-se atender as solicitaes dos objetos quanto sua certificao. DIAGRAMA DE SEQNCIA A seguir apresentado o diagrama de seqncia do prottipo especificado. Na figura 5 apresentado o diagrama de seqncia da classe CAServer sendo instanciada.

Figura 5 Iniciando CAServer

Nesta figura pode-se observar que ao instanciar a classe CAServer gerado o certificado digital da AC e registrado o servidor para que os objetos remotos possam obter o certificado digital. A figura 6 apresenta a classe TransmitServer sendo instanciada.

23

Figura 6 Iniciado TransmitServer Esta figura apresenta o servidor remoto pegando a referncia do servidor para poder solicitar o seu certificado digital, o certificado ao ser gerado adicionado a lista de certificados vlidos, o servidor remoto se registra para poder estabelecer comunicao remota. A classe TransmitClient sendo instanciada apresentado na figura 7

24

Figura 7 Inicia TransmitClient Esta figura apresenta o cliente pegando a referncia do servidor para poder solicitar o seu certificado digital, o certificado ao ser gerado adicionado a lista de certificados vlidos, o cliente pega a referncia do servidor remoto para estabelece a comunicao, apresenta a troca de mensagens com o servidor remoto e o a solicitao de revogar o certificado digital.

CERTIFICADOS DIGITAIS X.509 Os certificados digitais X.509 incluem no apenas o nome e a chave pblica de um usurio, mas tambm outras informaes sobre o usurio. Esses certificados so mais que um ponto de partida em uma hierarquia digital de confiana. Eles permitem que a autoridade de certificao oferea ao receptor de um certificado um meio de confiar no apenas na chave pblica do indivduo do certificado, mas tambm em outras informaes sobre o indivduo do certificado

CRIPTOGRAFIA A criptografia usada para proporcionar o seguinte:

25

Confidencialidade. Para garantir que os dados permaneam privados. Geralmente, a confidencialidade obtida com a criptografia. Os algoritmos de criptografia (que usam chaves de criptografia) so usados para converter texto sem formatao em texto codificado e o algoritmo de descriptografia equivalente usado para converter o texto codificado em texto sem formatao novamente. Os algoritmos de criptografia simtricos usam a mesma chave para a criptografia e a descriptografia, enquanto que os algoritmos assimtricos usam um par de chaves pblica/privada. Integridade de dados. Para garantir que os dados sejam protegidos contra modificao acidental ou deliberada (mal-intencionada). A integridade, geralmente, fornecida por cdigos de autenticao de mensagem ou hashes. Um valor de hash um valor numrico de comprimento fixo derivado de uma seqncia de dados. Os valores de hash so usados para verificar a integridade dos dados enviados por canais no seguros. O valor do hash de dados recebidos comparado ao valor do hash dos dados, conforme eles foram enviados para determinar se foram alterados. Autenticao. Para garantir que os dados se originem de uma parte especfica. Os certificados digitais so usados para fornecer autenticao. As assinaturas digitais geralmente so aplicadas a valores de hash, uma vez que eles so significativamente menores que os dados de origem que representam. TREINAMENTO Esta parte do projeto tratar do Plano de Treinamento de pessoal desenvolvido especificamente para os funcionrios que iro trabalhar na rea de atendimento, como operadores de Tele marketing, atendentes de balco, supervisores e outros empregados ligados rea de atendimento, visando aumentar a capacitao e as habilidades de seus funcionrios. As especificaes abaixo tm como base, mesmo que indiretamente, alguns princpios bsicos de tica. Entenda-se: Os cargos de cunho gerencial, como o de supervisores, sero ocupados por integrantes do quadro de funcionrios efetivos da prefeitura (Funcionrios Pblicos). Os outros cargos operacionais podero ser ocupados tanto por funcionrios pblicos

quanto por terceirizados de uma empresa especializada em Central de atendimento. 26 Antes de tratar da Poltica do Treinamento vale lembrar alguns preceitos bsicos iniciais e necessrios sua execuo: OBJETIVO DO TREINAMENTO Este Treinamento est voltado para o setor de central de atendimento. Um dos objetivos principais do treinamento incentivar o auto-desenvolvimento constante do funcionrio para que este busque o seu prprio meio de reciclagem do conhecimento. Por outro lado, o funcionrio deve se conscientizar da importncia do auto-desenvolvimento e do aprendizado contnuo, tendo em vista sempre a misso do treinamento: trabalho; contnuo. Quando o funcionrio tem em mente sempre o aperfeioamento contnuo este ter segurana ao transmitir informaes, pois isto depende do conhecimento sobre a funo, os procedimentos, as normas, a empresa, servios, seus produtos e cdigo do consumidor. Com isso, gera oportunidade de crescimento do funcionrio em sentido profissional e pessoal. RECRUTAMENTO DE INSTRUTORES Devero ser apresentados os currculos dos indicados para o quadro de Instrutores do treinamento da central de atendimento, com superviso de um Gerente de Recursos Humanos previamente designado pela prefeitura. Somente a partir desta anlise sero convocados. Sero analisados, tambm, antes e durante o perodo de instruo, sob pena de excluso do quadro de instrutores, os seguintes requisitos: personalidade; empatia; criatividade; conhecimento do assunto; habilidade para lidar com ambigidades; conscincia da importncia do auto-desenvolvimento e aperfeioamento Ambientao de novos funcionrios; fornecer novos conhecimentos; desenvolvimento de comportamentos necessrios para o bom andamento do

ser tico nas relaes, anlises e procedimentos; liderana, entre outros.

27

O instrutor deve possuir algumas destas caractersticas bsicas para que ele possa obter sucesso na transmisso de conhecimento. A importncia da atuao do instrutor um

fator influenciador no que diz respeito ao alcance dos objetivos e o sucesso do treinamento. POLTICA DE TREINAMENTO O treinamento dever ser aplicado pelo instrutor com o cumprimento das cinco fases, conforme relacionadas a seguir: 1. Fase. Conhecimento da importncia de seu trabalho sua abrangncia; Noes bsicas de tica; Conhecer todos os detalhes dos procedimentos e suas aplicaes; Conhecer o foco no produto e servio oferecidos; Conhecimento das diretrizes da Instituio; Conhecer algumas caractersticas bsicas do Pblico alvo, visando garantir um

atendimento adequado; Entender a importncia da opinio pblica; Aprender a lidar com situaes especficas que exige controle emocional por

parte do atendente, sempre tentando manter uma boa relao interna e externa (Boas relaes internas, base de boas relaes externas); 2. Fase Tcnicas de apresentao e oratria para poder levar a mensagem do produto

ou servio diversos pblicos, caso necessite: Para um usurio, um grupo de usurios em salas de aula ou auditrios

(Aplicvel tambm aos supervisores). Aplicaes e tcnicas de propaganda, atendimento ao pblico e abordagem de

pessoal no Call Center;

28 informar; 3. Fase Estender todas as fases primrias do treinamento para todos os funcionrios da Tcnicas de informao: o Pblico deseja saber. E a organizao deve

central de atendimento, incluindo dos supervisores, sendo que para estes haver um instrutor especfico, que dever direcionar o treinamento para o mbito gerencial;

4. Fase Este mesmo treinamento ser aplicado aos operadores de tele marketing e

atendentes de balco com a participao especial de seus supervisores, que dever acompanhar tambm o desenvolvimento dos funcionrios sob sua responsabilidade, juntamente com o instrutor; Criar um perfil padronizado do pblico alvo onde devero ser reforados todos

os conceitos cientficos de atendimento ao pblico. 5. Fase Criao de um programa de educao continuada distncia: Questionrios Estudos com base na ltima anlise da reao dos funcionrios, objetivando o

aperfeioamento contnuo; Os pontos destacados acima devem ser aplicados no treinamento inicial e no peridico, que dever ser aplicado semestralmente de forma a manter a "cultura" da reciclagem, sempre aperfeioando os funcionrios e os mtodos com as informaes obtidas. Por sua vez, o supervisor dever submeter a anlise de seus procedimentos de rotina ao Gerente de Recursos Humanos. Desta forma, fica criado, portanto, o plano de treinamento de forma a assegurar o bom funcionamento da central de atendimento, bem como a qualidade do atendimento ao publico.

CONCLUSO

29

E com imenso prazer que estamos a finalizar nosso trabalho, durante a realizao deste projeto tivemos dificuldade porque no tnhamos nenhuma informao no assunto proposto, mas com perseverana, trabalho e empenho do grupo superamos todos os obstculos para a concluso do trabalho. Com o termino do projeto podemos concluir que o documento digital proporciona segurana como nenhum outro, evitando fraudes, estabelece uma imutabilidade lgica de seu contedo, As vantagens da assinatura digital so: a) ser nica para cada documento; b) comprovar a autoria do documento eletrnico; c) possibilitar a verificao da integridade do documento, ou seja, no caso de qualquer alterao, o destinatrio ter como perceb-la; d) assegurar ao destinatrio o no repdio do documento eletrnico, pois, a princpio, o emitente a nica pessoa com acesso chave privada geradora da assinatura.

REFERNCIAS

30

Http://PROCURANDOVAGAS.ORG/REGISTRO- DE- IDENTIDADE CIVIL WWW.PROJETOSDEREDES.COM.BR/ARTIGO WWW.ANOREG.ORG.BR WWW.ITI.GOV.BR [DIAS, Cludia, 2000] Dias, Cludia. Segurana e Auditoria da Tecnologia da Informao . Axcel Books do Brasil, 2000. CORDEIRO, Luiz Gustavo. Certificao Digital Conceitos e Aplicaes. MODELOS Brasileiro e Australiano, 1 Edio, Editora Cincia Moderna Ltda.17 VOLPI, Marlon Marcelo. Assinatura Digital Aspecto Tcnicos, Praticos e Legais, 1 Edio, editora Axcel Books. LOPES DE LIMA, Wilson. Administrao. 2 edio, Braslia: Intellectum, 2004. ASSOCIAO BRASILEIRA DE TREINAMENTO E DESENVOLVIMENTO. Manual de treinamento e desenvolvimento. 2 edio, So Paulo: Makron Books, 1994. BOUNCY CASTLE. Java cryptography APIs. Austrlia, [2006]. Disponvel em: <http://www.bouncycastle.org/java.html>. Acesso em: 09 maio. 2007 BURNETTI, Steve; PAINE, Stephen. O guia oficial RSA. Rio de Janeiro: Elsevier, 2002. CERTISIGN. Peticionamento eletrnico. Rio de Janeiro, [2006]. Disponvel em: <http://www.certisign.com.br/solucoes/trt4/trt4_faq.jsp#1>. Acesso em: 20 ago. 2006. SILVA, Lino Sarlo da. Public key infrastruture. So Paulo: Novatec Editora, 2004.