• • • • • Elaine Cristina Coelho Raphael Miranda Rafael Moraes Gonzales Thiago Miranda Vinicius Alves Cruz Professor: Alex Avellar O que é certificação digital? Como funciona a certificação digital? O que é Assinatura digital? Vantagens e Desvantagens Obtendo Certificados Digitais Tipos de Certificados da ICP-Brasil e-CPF e e-CNPJ O que é certificação digital? Basicamente, trata-se de um documento eletrônico com assinatura digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituição, etc), entidade emissora (você saberá mais sobre isso adiante), prazo de validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza de estar se relacionando com a pessoa ou com a entidade desejada. A certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam feitas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram. Como funciona a certificação digital? A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital . Uma assinatura digital funciona como um selo eletrônico, podendo ser enviada durante uma transação eletrônica. Da mesma forma que um lacre de uma carta previne que alguém possa ter acesso ao conteúdo da carta, também a assinatura digital impede o acesso à informação ou a alteração do seu conteúdo. A utilização das assinaturas digitais permite manter: • Autenticação - o receptor deverá poder confirmar a assinatura do emissor; • Integridade - a assinatura não pode ser falsificável; • Não-repúdio - o emissor não pode negar a sua identidade. O que é Assinatura digital? Código utilizado para verificar a integridade de um texto ou mensagem. Também pode ser utilizado para verificar se o remetente de uma mensagem é mesmo quem diz ser. Na assinatura digital, o documento não sofre qualquer alteração e o hash cifrado com a chave privada é anexado ao documento. Veja o Esquema de conferência da assinatura digital: Vantagens e Desvantagens VANTAGENS: As vantagens da assinatura digital prendem-se principalmente com uma maior flexibilidade e segurança: • Maior segurança que uma assinatura normal, pois é virtualmente impossível de imitar, a não ser que seja divulgado o código que lhe deu origem; • Possibilidade de associar a qualquer tipo de documento eletrônico; • Maior facilidade e velocidade de transmissão, visto que podem ser transmitidas em forma de ficheiro (em bytes, e não em forma material); • facilidade de confirmar a autenticidade e integridade do documento, uma vez que é fácil contatar a entidade certificadora, isto se não tiver em nosso poder a chave pública para fazer a confirmação; •Não repúdio, sendo possível ao sistema emitir automaticamente uma prova do uso da chave pública, podendo o emissor ficar com uma prova da abertura do documento pelo receptor; DESVANTAGENS: Prendem-se principalmente com as limitações dos sistemas informáticos e com a juventude deste tipo de sistemas: - Com o desenvolvimento do processamento dos computadores aumenta a possibilidade de falsificação de assinaturas mais antigas, razão pela qual tem um prazo de validade; - Possibilidade de roubo do código ou password que assina o documento; universalmente, ainda não tem aceitação legal; - O sistema de PKI - Public Key Infrastruture ainda não tem funcionamento satisfatório em Portugal. Um Certificado Digital normalmente apresenta as seguintes informações • nome da pessoa ou entidade a ser associada à chave pública • período de validade do certificado • chave pública • nome e assinatura da entidade que assinou o certificado • número de série Exemplo de Certificação Digital Obtendo Certificados Digitais A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de Tecnologia da Informação (ITI). A ICP-Brasil tem considerado nove ACs credenciadas: - Serpro; - Caixa Econômica Federal; - Serasa; - Receita Federal; - Certisign; - Imprensa Oficial; - AC-JUS (Autoridade Certificadora da Justiça); - ACPR (Autoridade Certificadora da Presidência da República); - Casa da Moeda do Brasil. Tipos de Certificados da ICP-Brasil A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4 ; S1 , S2 , S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas. e-CPF e e-CNPJ Finalizando! • No mais, se você quiser conhecer mais detalhes sobre certificação digital no Brasil, acesse os sites do ITI e da ICPBrasil: - www.iti.gov.br; - www.icpbrasil.gov.br - http://assinaturas-digitais.web.simplesnet.pt