Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e
Cada dia mais a seguranca da informacao em ambiente computacional e fisico torna-se essencial para manter em seguranca, as informacoes de qualquer organizacao publica ou privada. Neste contexto, observa-se a presenca de falhas de seguranca em areas estrategicas, como no processo da assinatura digita...
Main Author: | BARBOZA, Eudes da Silva |
---|---|
Other Authors: | LIMA, Manoel Eusébio de |
Format: | masterThesis |
Language: | por |
Published: |
Universidade Federal de Pernambuco
2019
|
Subjects: | |
Online Access: |
https://repositorio.ufpe.br/handle/123456789/32403 |
Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
id |
ir-123456789-32403 |
---|---|
recordtype |
dspace |
spelling |
ir-123456789-324032019-09-11T05:07:27Z Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e BARBOZA, Eudes da Silva LIMA, Manoel Eusébio de http://lattes.cnpq.br/4266614050489375 http://lattes.cnpq.br/4235825596747458 Engenharia da computação Segurança da informação Cada dia mais a seguranca da informacao em ambiente computacional e fisico torna-se essencial para manter em seguranca, as informacoes de qualquer organizacao publica ou privada. Neste contexto, observa-se a presenca de falhas de seguranca em areas estrategicas, como no processo da assinatura digital, para posteriormente ser emitida a nota fiscal eletrônica (NF-e) e armazenada no servidor da SEFAZ. Neste particular, nao se consegue garantir criterios de autenticidade, quando de seu uso por usuarios autorizados por empresas, para emissao de tais notas. Sendo assim, este projeto apresenta o processo vigente de emissao da NF-e, adotado atualmente pelas empresas, e propoe uma nova metodologia, mais segura para a emissao de tais notas fiscais, baseada em autenticacao multifatorial de hardware biometrico em conjunto com a tecnologia smart card, destinados exclusivamente para o sistema de assinatura da NF-e, visando eficiencia quanto a autenticidade e nao-repudio na informacao. Para alcancar tal objetivo, atraves de referencial bibliografico e posteriormente experimental, vamos comparar o processo tradicional de assinatura eletronica da NF-e, o qual utiliza token em PC (certificado tipo A1 e com seu respectivo PIN) ou dispositivos de seguranca token ou smart card (certificados tipo A3 e com seu respectivo PIN), regido pelas regras da infraestrutura de chaves publicas brasileira (ICP-Brasil), com a solucao proposta. Para se estimar a eficiencia do metodo, sera usada, como exemplo, uma avaliacao do sistema tradicional de emissao da NF-e, em 20 empresas de pequeno e medio porte, da cidade de Caruaru, Pernambuco. No entanto, 83% dessas empresas nao conseguem garantir autenticidade e nao-repudio de uma NF-e emitida, pelo usuario legitimo do certificado digital. Tambem, 68% destas empresas ja teve problemas de nao saber responsabilizar de fato, o usuario que emitiu uma NF-e indevidamente. CAPES Every day more information security in computational and physical environment becomes essential to keep safe the information of any public or private organization. In this context, the presence of security flaws in strategic areas, such as the digital signature process, is followed by electronic invoice (NF-e) and stored on the SEFAZ server. In this regard, it is not possible to guarantee authenticity criteria, when used by users authorized by companies, to issue such notes. Therefore, this project presents the current NF-e issuance process, currently adopted by companies, and proposes a new, safer methodology for the issuance of such invoices, based on biometric hardware multifactor authentication in conjunction with smart technology card, intended exclusively for the NF-e signature system, aiming at efficiency in authenticity and non-repudiation of information. To achieve this goal, through a bibliographic reference and later experimental, we will compare the traditional electronic signature process of NF-e, which uses a token in PC (certificate type A1 and with its respective PIN) or security devices token or smart card (certificates type A3 and with their respective PIN), governed by the rules of the Brazilian public key infrastructure (ICP-Brasil), with the proposed solution. In order to estimate the efficiency of the method, an evaluation of the traditional NF-e emission system will be used as an example in 20 small and medium-sized companies in the city of Caruaru, Pernambuco. However, 83% of these companies fail to guarantee authenticity and non-repudiation of an NF-e issued by the legitimate user of the digital certificate. Also, 68% of these companies already had problems of not knowing how to actually hold the user who issued an NF-e wrongly. 2019-09-10T16:50:48Z 2019-09-10T16:50:48Z 2018-08-24 masterThesis https://repositorio.ufpe.br/handle/123456789/32403 por openAccess Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
institution |
REPOSITORIO UFPE |
collection |
REPOSITORIO UFPE |
language |
por |
topic |
Engenharia da computação Segurança da informação |
spellingShingle |
Engenharia da computação Segurança da informação BARBOZA, Eudes da Silva Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e |
description |
Cada dia mais a seguranca da informacao em ambiente computacional e fisico torna-se essencial para manter em seguranca, as informacoes de qualquer organizacao publica ou privada. Neste contexto, observa-se a presenca de falhas de seguranca em areas estrategicas, como no processo da assinatura digital, para posteriormente ser emitida a nota fiscal eletrônica (NF-e) e armazenada no servidor da SEFAZ. Neste particular, nao se consegue garantir criterios de autenticidade, quando de seu uso por usuarios autorizados por empresas, para emissao de tais notas. Sendo assim, este projeto apresenta o processo vigente de emissao da NF-e, adotado atualmente pelas empresas, e propoe uma nova metodologia, mais segura para a emissao de tais notas fiscais, baseada em autenticacao multifatorial de hardware biometrico em conjunto com a tecnologia smart card, destinados exclusivamente para o sistema de assinatura da NF-e, visando eficiencia quanto a autenticidade e nao-repudio na informacao. Para alcancar tal objetivo, atraves de referencial bibliografico e posteriormente experimental, vamos comparar o processo tradicional de assinatura eletronica da NF-e, o qual utiliza token em PC (certificado tipo A1 e com seu respectivo PIN) ou dispositivos de seguranca token ou smart card (certificados tipo A3 e com seu respectivo PIN), regido pelas regras da infraestrutura de chaves publicas brasileira (ICP-Brasil), com a solucao proposta. Para se estimar a eficiencia do metodo, sera usada, como exemplo, uma avaliacao do sistema tradicional de emissao da NF-e, em 20 empresas de pequeno e medio porte, da cidade de Caruaru, Pernambuco. No entanto, 83% dessas empresas nao conseguem garantir autenticidade e nao-repudio de uma NF-e emitida, pelo usuario legitimo do certificado digital. Tambem, 68% destas empresas ja teve problemas de nao saber responsabilizar de fato, o usuario que emitiu uma NF-e indevidamente. |
author2 |
LIMA, Manoel Eusébio de |
format |
masterThesis |
author |
BARBOZA, Eudes da Silva |
author_sort |
BARBOZA, Eudes da Silva |
title |
Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e |
title_short |
Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e |
title_full |
Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e |
title_fullStr |
Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e |
title_full_unstemmed |
Autenticação multifatorial em hardware para o processo de assinatura digital da NF-e |
title_sort |
autenticação multifatorial em hardware para o processo de assinatura digital da nf-e |
publisher |
Universidade Federal de Pernambuco |
publishDate |
2019 |
url |
https://repositorio.ufpe.br/handle/123456789/32403 |
_version_ |
1645657267318554624 |
score |
13.657419 |