Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufpe.br/handle/123456789/32403

Comparte esta pagina

Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorLIMA, Manoel Eusébio de-
dc.contributor.authorBARBOZA, Eudes da Silva-
dc.date.accessioned2019-09-10T16:50:48Z-
dc.date.available2019-09-10T16:50:48Z-
dc.date.issued2018-08-24-
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/32403-
dc.description.abstractCada dia mais a seguranca da informacao em ambiente computacional e fisico torna-se essencial para manter em seguranca, as informacoes de qualquer organizacao publica ou privada. Neste contexto, observa-se a presenca de falhas de seguranca em areas estrategicas, como no processo da assinatura digital, para posteriormente ser emitida a nota fiscal eletrônica (NF-e) e armazenada no servidor da SEFAZ. Neste particular, nao se consegue garantir criterios de autenticidade, quando de seu uso por usuarios autorizados por empresas, para emissao de tais notas. Sendo assim, este projeto apresenta o processo vigente de emissao da NF-e, adotado atualmente pelas empresas, e propoe uma nova metodologia, mais segura para a emissao de tais notas fiscais, baseada em autenticacao multifatorial de hardware biometrico em conjunto com a tecnologia smart card, destinados exclusivamente para o sistema de assinatura da NF-e, visando eficiencia quanto a autenticidade e nao-repudio na informacao. Para alcancar tal objetivo, atraves de referencial bibliografico e posteriormente experimental, vamos comparar o processo tradicional de assinatura eletronica da NF-e, o qual utiliza token em PC (certificado tipo A1 e com seu respectivo PIN) ou dispositivos de seguranca token ou smart card (certificados tipo A3 e com seu respectivo PIN), regido pelas regras da infraestrutura de chaves publicas brasileira (ICP-Brasil), com a solucao proposta. Para se estimar a eficiencia do metodo, sera usada, como exemplo, uma avaliacao do sistema tradicional de emissao da NF-e, em 20 empresas de pequeno e medio porte, da cidade de Caruaru, Pernambuco. No entanto, 83% dessas empresas nao conseguem garantir autenticidade e nao-repudio de uma NF-e emitida, pelo usuario legitimo do certificado digital. Tambem, 68% destas empresas ja teve problemas de nao saber responsabilizar de fato, o usuario que emitiu uma NF-e indevidamente.pt_BR
dc.description.sponsorshipCAPESpt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectEngenharia da computaçãopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.titleAutenticação multifatorial em hardware para o processo de assinatura digital da NF-ept_BR
dc.typemasterThesispt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/4266614050489375pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/4235825596747458pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxEvery day more information security in computational and physical environment becomes essential to keep safe the information of any public or private organization. In this context, the presence of security flaws in strategic areas, such as the digital signature process, is followed by electronic invoice (NF-e) and stored on the SEFAZ server. In this regard, it is not possible to guarantee authenticity criteria, when used by users authorized by companies, to issue such notes. Therefore, this project presents the current NF-e issuance process, currently adopted by companies, and proposes a new, safer methodology for the issuance of such invoices, based on biometric hardware multifactor authentication in conjunction with smart technology card, intended exclusively for the NF-e signature system, aiming at efficiency in authenticity and non-repudiation of information. To achieve this goal, through a bibliographic reference and later experimental, we will compare the traditional electronic signature process of NF-e, which uses a token in PC (certificate type A1 and with its respective PIN) or security devices token or smart card (certificates type A3 and with their respective PIN), governed by the rules of the Brazilian public key infrastructure (ICP-Brasil), with the proposed solution. In order to estimate the efficiency of the method, an evaluation of the traditional NF-e emission system will be used as an example in 20 small and medium-sized companies in the city of Caruaru, Pernambuco. However, 83% of these companies fail to guarantee authenticity and non-repudiation of an NF-e issued by the legitimate user of the digital certificate. Also, 68% of these companies already had problems of not knowing how to actually hold the user who issued an NF-e wrongly.pt_BR
Aparece en las colecciones: Dissertações de Mestrado - Ciência da Computação

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
DISSERTAÇÃO Eudes da Silva Barboza.pdf8,84 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro sencillo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons