Tecnologias e ferramentas para garantir a segurança de informações Thatiana Castro Certificado digital Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais chave publica refere a chave primada que é de posse unicamente da entidade especificada no certificado. Um certificado digital normalmente é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de chaves publicas (ICP), o certificado é assinado pela autoridade certificadora (AC) que o emitiu e no caso de um modelo de teia de confiança o certificado é assinado pela propria entidade e por outros que dizem confiar nela. Um certificado normalmente inclui: Informações refentes a entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.) A chave pública referente a chave privada de posse da entidade especificada no certificado O período de validade A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP) A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo Valor da assinatura digital A entidade que deseja emitir o certificado gera um par de chaves criptográficas (uma chave pública e uma chave privada). Em seguida a entidade gera um arquivo chamado Certificate Signing Request (CSR) composto pela chave pública da entidade e mais algumas informações que a AC requer sobre a entidade e é assinado digitalmente pela chave privada da própria entidade e envia o CSR cifrado pela chave pública da AC. Então é necessário o comparecimento físico de um indivíduo responsável por aquela identidade em uma autoridade de registro (AR) para confirmação dos dados contidos no CSR e se necessario o acrescimo de mais algum dado do responsavel Finalmente o CSR é "transformado" em um certificado digital assinado pela AC e devolvido ao cliente. Então o browser/aplicativo de gerência de certificados combina o certificado + a chave privada criando o conceito de "Identidade digital", normalmente salvando a chave privada em um cofre protegido por uma frase senha que será necessária para o posterior acesso a chave privada. Aplicações A Certificação hoje já é uma realidade nas empresas e para muitas pessoas que necessitam utilizar algum serviço que envolve tecnologia. Com isso já se pode notar os benefícios da utilização da Certificação Digital traz para sociedade, como redução de custos, desburocratização e agilidade de processos, e ganhos ambientais com o uso inteligente do papel, sempre com segurança e respaldado pela medida provisória 2.200. Para você: A versão eletrônica do CPF garante a autenticidade e a integridade nas transações eletrônicas de pessoas físicas. Com ele você tem acesso a todos os serviços oferecidos pela Receita Federal na Internet com a conveniência de não precisar deslocar-se até um posto de atendimento, além de assinar contratos e emails digitalmente. Para sua empresa: A versão eletrônica do CNPJ garante a autenticidade e a integridade nas transações eletrônicas de pessoas jurídicas. Com este documento digital é possível realizar consultas e atualizar dados na Receita Federal, emissão de Nota Fiscal Eletrônica, assinar contratos e emails digitalmente. DDA Débito Direto Autorizado (DDA) é um sistema no Brasil criado pela FEBRABAN e bancos brasileiros associados que substitui a emissão de boletos de cobrança impressos pela cobrança eletrônica das obrigações. Com a criação do DDA, a intenção é gerar menos documentos, o que reduz consideravelmente os custos dos bancos com o envio de correspondência para seus clientes. Ademais, o DDA contribui para o desenvolvimento sustentável, pois reduz a utilização de papel. O sistema permite que todas as cobranças sejam recebidas eletronicamente , por meio dos sistemas dos basncos. As transações se dão 100% de forma eletrônica e os valores das transações são debitados automaticamente na conta dos clientes credores.