Tecnologias e ferramentas
para garantir a segurança
de informações
Thatiana Castro
Certificado digital

Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a
entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais chave
publica refere a chave primada que é de posse unicamente da entidade especificada no certificado. Um
certificado digital normalmente é usado para ligar uma entidade a uma chave pública. Para garantir
digitalmente, no caso de uma

Infraestrutura de chaves publicas (ICP), o certificado é assinado pela autoridade certificadora (AC) que o emitiu
e no caso de um modelo de teia de confiança o certificado é assinado pela propria entidade e por outros que
dizem confiar nela.
Um certificado normalmente inclui:

Informações refentes a entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.)

A chave pública referente a chave privada de posse da entidade especificada no certificado

O período de validade

A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP)

A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com
as informações contidas no mesmo
Valor da assinatura digital
 A entidade que deseja emitir o certificado gera um par de chaves
criptográficas (uma chave pública e uma chave privada).
 Em seguida a entidade gera um arquivo chamado Certificate Signing
Request (CSR) composto pela chave pública da entidade e mais algumas
informações que a AC requer sobre a entidade e é assinado digitalmente
pela chave privada da própria entidade e envia o CSR cifrado pela chave
pública da AC.
 Então é necessário o comparecimento físico de um indivíduo responsável
por aquela identidade em uma autoridade de registro (AR) para
confirmação dos dados contidos no CSR e se necessario o acrescimo de
mais algum dado do responsavel Finalmente o CSR é "transformado" em
um certificado digital assinado pela AC e devolvido ao cliente.
 Então o browser/aplicativo de gerência de certificados combina o
certificado + a chave privada criando o conceito de "Identidade digital",
normalmente salvando a chave privada em um cofre protegido por uma
frase senha que será necessária para o posterior acesso a chave privada.
Aplicações
 A Certificação hoje já é uma realidade nas empresas e para muitas
pessoas que necessitam utilizar algum serviço que envolve tecnologia.
Com isso já se pode notar os benefícios da utilização da Certificação
Digital traz para sociedade, como redução de custos, desburocratização
e agilidade de processos, e ganhos ambientais com o uso inteligente do
papel, sempre com segurança e respaldado pela medida provisória
2.200.
 Para você: A versão eletrônica do CPF garante a autenticidade e a
integridade nas transações eletrônicas de pessoas físicas. Com ele você
tem acesso a todos os serviços oferecidos pela Receita Federal na
Internet com a conveniência de não precisar deslocar-se até um posto de
atendimento, além de assinar contratos e emails digitalmente.
 Para sua empresa: A versão eletrônica do CNPJ garante a autenticidade
e a integridade nas transações eletrônicas de pessoas jurídicas. Com este
documento digital é possível realizar consultas e atualizar dados na
Receita Federal, emissão de Nota Fiscal Eletrônica, assinar contratos e
emails digitalmente.
DDA
 Débito Direto Autorizado (DDA) é um sistema no Brasil criado
pela FEBRABAN e bancos brasileiros associados que substitui a
emissão de boletos de cobrança impressos pela cobrança
eletrônica das obrigações.
 Com a criação do DDA, a intenção é gerar menos documentos, o
que reduz consideravelmente os custos dos bancos com o envio
de correspondência para seus clientes. Ademais, o DDA contribui
para o desenvolvimento sustentável, pois reduz a utilização de
papel.
 O sistema permite que todas as cobranças sejam recebidas
eletronicamente , por meio dos sistemas dos basncos. As
transações se dão 100% de forma eletrônica e os valores das
transações são debitados automaticamente na conta dos clientes
credores.