« Pirata virtual brasileiro acusado de invadir redes é preso na Holanda | Home | Empresa italiana processa Google e YouTube em US$ 780 milhões »
Saiba o que é e como funciona a assinatura digital
de Gustavo Rocha | Quarta, 30 de Julho de 2008
>>> ENTENDA O QUE É
O certificado digital funciona como um documento de identificação virtual. Ele é único para aquela pessoa ou empresa e não pode ser alterado. Assim, permite identificar de forma segura quem são as partes envolvidas em uma troca de mensagem ou transação eletrônica.
Esse certificado é gerado por uma entidade homologada que cria — mediante pagamento — um arquivo (chave) usando informações daquela pessoa ou empresa. O certificado contém dados de seu titular (nome, CPF e assinatura, por exemplo) e pode ser incorporado a um documento de texto, planilha de cálculos e gráficos, apresentação de slides, arquivo de imagem, etc.
Para criar o certificado, são usados processos lógicos e matemáticos (criptografia) que garantem a confiabilidade, integridade e autenticidade dos dados presentes nos documentos assinados. Os certificados são concedidos por empresas homologadas como Autoridades Certificadoras pela ICP-Brasil (Infra-estrutura de Chaves Públicas Brasileira).
Eles podem exercer diversas funções: assinar documentos digitalmente, associar-se ao navegador para comprovar sua identidade na hora das compras virtuais e também abrir arquivos criptografados que só podem ser lidos por pessoas pré-determinadas (nesse caso, serve como uma chave para o “cadeado” da criptografia). Fazendo uma comparação com elementos do dia a dia, o certificado seria uma carteira cheia de documentos e cartões úteis para diferentes situações da sua vida on-line.
A assinatura digital é o principal uso da certificação digital, tanto para pessoas físicas quanto para organizações. Ela é reconhecida em instâncias jurídicas e órgãos públicos, por exemplo. Para assinar digitalmente um documento, o primeiro passo é obter o certificado junto a uma autoridade certificadora que irá gerar dois arquivos, chamados chaves. Uma chave é pública e a outra, privada.
>>> CHAVES PÚBLICA E PRIVADA
1. Chave privada
Este é o certificado que fica com você. Com esse arquivo, é possível assinar digitalmente os documentos, garantindo ser você o autor daquele conteúdo. Essa chave não pode ser compartilhada com terceiros: caso alguém tenha acesso a ela, poderá usá-la para assinar documentos em seu nome. Para a segurança desse arquivo, ela vem sempre associada a uma senha.
Algumas autoridades certificadoras entregam as chaves juntamente com equipamentos especiais também voltados à segurança. Um deles é o token, que fica com o proprietário e gera senhas randômicas sempre que a chave é usada. Outra alternativa são os conectores de segurança para a porta USB: nesse caso, a chave só pode ser usada se o dispositivo estiver conectado à porta.
2. Chave pública
A chave pública serve para o receptor de seus documentos terem a certeza de que foi você o responsável por enviar aqueles arquivos. Também pode ser usada por terceiros para gerar documentos que só o dono da chave privada pode ler.
O processo de assinatura digital se dá quando um emissor, usando sua chave privada, criptografa os dados de um documento e os envia a um receptor que possui sua chave publica. Esse destinatário a usa para validar a autenticidade do documento.
Vou demonstrar esse uso com um exemplo prático. O detentor de uma chave privada assina digitalmente um e-mail e o envia para um destinatário confiável e conhecido. A pessoa que recebe o conteúdo pode, através da chave pública, conferir se o remetente é realmente quem diz ser, como mostra a ilustração abaixo:
3. Dicas de segurança para o uso das chaves
- Jamais compartilhe a senha da chave privada.
- Use uma senha forte (veja como escolher a sua aqui e aqui para a chave privada.
- Use a chave privada em ambientes onde apenas você tem acesso. Computadores de empresas aos quais diversos usuários compartilham o mesmo sistema devem ser evitados.
- Mantenha sempre o computador atualizado, com os programas de segurança em execução (firewall, antivírus, antispyware).
- Caso a chave esteja atrelada a um dispositivo como smart card ou token, mantenha esse acessório sempre em local seguro, evitando exposição desnecessária do dispositivo.
>>> COMO OBTER A CERTIFICAÇÃO DIGITAL
No site da ICP-Brasil, é possível acessar uma lista de autoridades certificadas. Use essa lista para selecionar uma autoridade para adquirir o serviço, que é pago.
Esses certificados possuem prazo de validade pré-definido. Há um período para usar o certificado na assinatura de documentos e outro período — maior — em que os documentos assinados podem ser validados pela chave pública.
Existem diversos níveis de certificação digital. As mais simples, voltadas a pessoas físicas, custam cerca de R$ 100 por um ano de uso. Para pessoas jurídicas — empresas –, esse valor pode variar de R$ 150 a R$ 300. Os dispositivos como tokens, smart cards e outros podem ser cobrados a parte.
>>> APLICAÇÕES
Apesar de a legislação que regulamenta o uso de certificação digital no Brasil datar de 2002, ela ainda não está sendo usada de forma maciça pelos internautas. O grande uso está no segmento jurídico, para tramitação de documentos entre os advogados e fóruns, e também no ambiente corporativo. No futuro, os certificados e assinaturas digitais devem chegar com mais força às pessoas físicas.
Órgãos como a Receita Federal já adotaram a certificação digital em serviços protegidos por sigilo fiscal. Através da certificação o contribuinte pode, na internet, obter cópia de declarações, de pagamentos, retificar pagamentos, negociar parcelamento e alterar dados cadastrais.
Uma aplicação bem interessante para esses certificados é no comércio eletrônico, permitindo a conclusão da compra apenas para os consumidores com o certificado instalado. Isso minimiza o risco de fraude e uso indevido de cartões de crédito.
Postado por Fernando Panissi em 30 de Julho de 2008 às 11:15
Fonte: http://colunas.g1.com.br/tiraduvidas/
Categorias: Brasil | | Enviar por e-mail | Hits para esta publicação: 530