Últimas notícias

Fique informado
ID Plus Training – Criptografia e Identificação Digital (novo!)

ID Plus Training – Criptografia e Identificação Digital (novo!)

31/03/2017

Spotlight

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Como foi o ID Plus – Certificação Digital

Dia 20 de junho de 2026 fizemos a primeira turma aberta do curso ID Plus | Certificação Digital ministrado pelo Criptógrafo Sérgio Leal

15/09/2016

ID PLUS – CERTIFICAÇÃO DIGITAL

 O melhor Curso de Certificação Digital Do Brasil | Confira

14/04/2016

ID plus logo

Nossos treinamentos sobre Criptografia e Identificação Digital apresentam teoria, conceito e casos reais sobre vulnerabilidades e  soluções disponibilizadas no mercado para que  você saiba analisar  seu ambiente, projetos e soluções.

Target

Profissionais de diversos segmentos de negócios com conhecimento em tecnologia da informação que queiram atualizar seus conhecimentos em configuração de SSL, autenticação forte, segurança de e-mail, processos eletrônicos, assinatura digital, guarda de documentos eletrônicos, política de assinatura, normas e padrões brasileiros e internacionais. E como a assinatura digital se comporta nos conceitos do Blockchain, Inteligência Artificial e Internet das Coisas?

Carga horária

16 horas

Pré-requisitos

Conhecimento em Tecnologia de Informação.

1- Objetivo

O objetivo do ID PLUS | Criptografia e Identificação Digital é capacitar profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos dentro de suas organizações. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo.

2- Ementa sugerida
2.2.1 Motivação

 Proteger  Exemplos de serviços criptográficos

2.2.2 Bases da criptografia

 Funções não inversíveis (one-way functions)  Funções não inversíveis com porta dos fundos (one-way trapdoor  functions)  Modelos computacionais e exemplos defunções não inversíveis

2.2.3 Mecanismos sem chaves

 Resumo criptográfico, SHA-1 e SHA-2

2.2.4 Mecanismos de chaves simétricas

 Cifradores de fluxo, RC4  Cifradores por blocos, DES, 3DES e AES  Modos de cifração CBC, CTR, GCM e XTS  Códigos de autenticação, HMAC e CBC-MAC

2.2.5 Mecanismos e protocolos com uso de chaves assimétricas

 RSA  ECDH, ECDSA  ECC Brainpool  Números aleatórios

2.2.6 Assinatura x Sigilo

 Assinatura digital e Criptografia na prática, o envelope de Dados.  Assinaturas digitais  Contra assinatura – Assinatura em série (uma assinatura dentro de cada envelopamento)  Co-assinatura – paralela (mais de uma assinatura no documento)

2.2.7 Certificados Digitais

 O Certificado Digital X.509  Tipos de certificados (A1, A3) Campos e extensões  Pacote assinado digitalmente  ICP e Autoridades Certificadoras  Exemplos práticos

2.2.8 Conceitos de desenvolvimento

 A arquitetura de uma aplicação  Componentes clientes e servidores  Camadas para acesso aos componentes criptográficos  Assinatura Digital em 2 passos

2.2.9 Conceitos sobre HSM e SDK

Conceitos sobre HSM (Hardware Security Module) e SDK (Software Development (Kit).


2.2.10 ICP-Brasil

 Formato do certificado ICP-Brasil  Estrutura Normativa da ICP-Brasil e Projeto de Lei 7.316  Credenciamento das entidades integrantes da ICP-Brasil  O que são: Autoridade certificadora, Autoridade de registro, Autoridade de Carimbo do tempo, EEA- Entidade Emissora de atributo,  Políticas de Segurança e de Certificação na ICP-Brasil

2.2.11 Homologação de sistemas e equipamentos

 A cada cursos são eleitos sistemas específicos.

2.2.12 Estudo de casos

 Sempre os estudos de casos são atualizados.

2.2.13 PKI - Raiz internacional

 Infraestrutura de Chave Pública  Exemplos de Certificados  Linguagem da Certificação Digital  ASN.1  Utilitários para Manipulação de Objetos da Certificação Digital  PKCS  RSA: PKCS #1 v.1.5; PKCS#7, PKCS#10, PKCS#11;  Tipos de armazenamento SMARTCARD, TOKEN, PFX, PEM, P12,  CER, X509, HSM  Tipos de HSM,  Comunicações Seguras  Correio Eletrônico Seguro  Backup de Chave Privada

2.2.14 Validação de um certificado digital

 Padrão PKIX  LCR e OCSP (comparando)  Client vs. Server  Validação de uma assinatira digital

2.2.15 Carimbo de tempo - TimeStamp

 Aplicações  Regras e formatos  RFC 3161

2.2.16 Assinatura de Longa Duração (ICP-DOC-15)

 Aplicações  Regras e formatos  CAdES, XAdES e PAdES 2.2.17 Importância dos certificados SSL  A evolução técnica dos certificados SSL/TLS  Tipos de certificados SSL/TLS por tipo de validação e Funcionalidade  Diferença entre os Certificados Digitais SSL, WildCard, SAN, EV, EV-MDC, MDC, JRE, Code Signing e S/MIME.  Qual é o certificado certo para cada aplicação da sua empresa?  Como sua equipe pode gerar a CSR sem complicações?


2.2.18 Cenário internacional

 As Vulnerabilidades – Cyber ataques  Quais as Instituições internacionais que regulam as regras das boas práticas de segurança dos servidores.  Porque é importante entender acompanhar as novas regras do ICANN para nomear seus servidores?  Quais seriam as vulnerabilidades a que sua organização poderia estar exposta com configurações erradas dos servidor

Mantenha-se atualizado sobre nossos treinamentos  – ID Plus

Este módulo atualmente é ministrado apenas “in company”em todo o Brasil a partir de 10 participantes, mas inscreva-se porque se realizarmos alguma turma aberta à inscrições, nós enviaremos um aviso a você.

Inscreva-se para receber informações.

[contact-form-7 404 "Not Found"]

Sobre o autor e instrutor do Curso.

 

*Sérgio Leal | Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do Crypto ID

Sergio Leal

Sergio Leal – Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do CryptoID

Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e Autoridade Certificadora Certisign.
Bacharel em Ciências da Computação pela UERJ desde 1997.
Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
Elabora e ministra cursos de Certificação Digital desde 2001.

Leia artigos escritos por Sergio Leal para o CryptoID 

Liga pra gente 11 3881-0019 ou passe um e-mail com suas dúvidas idplus@cryptoid.com.br

Conheça o ID PLus | Certificação Digital

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<