Certificado DigitalO certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade, bem como para assegurar a troca eletrônica de documentos, mensagens e dados. Este arquivo pode estar armazenado em um computador ou em outra mídia, como um token ou smart card.
Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira de habilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam a instituição ou pessoa e a autoridade (para estes exemplos, órgãos públicos) que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
- dados que identificam o dono (nome, número de identificação, estado, etc);
- nome da Autoridade Certificadora (AC) que emitiu o certificado (vide seção 9.1);
- o número de série e o período de validade do certificado;
- a assinatura digital da AC.
O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informações nele contidas.
Fazendo uma analogia, a AC faz o papel dos órgãos públicos como a Secretaria de Segurança Pública quando emite um RG, ou seja, ela garante quem você é, dando-lhe legitimidade através de sua assinatura digital.
Em nosso dia-a-dia é comum necessitarmos comprovar a autenticidade de um documento e atribuí-lo um valor, seja através de uma assinatura à caneta, seja através de um carimbo, seja através de um selo de autenticação, enfim. No "mundo eletrônico", cuja principal influência é a internet, também precisamos de meios de autenticação e comprovação. É aí que "entra em cena" dois conceitos muito importantes: o de assinatura digital e o de certificação digital. Este artigo fará uma abordagem introdutória sobre ambos e mostrará o quão são importantes.
Assinatura digital
Assinar documentos faz parte da rotina de qualquer pessoa, até daquelas consideradas analfabetas que, nesse caso, fazem uso da impressão digital de um de seus dedos.
Agora, imagine-se na seguinte situação:
suponha que você esteja viajando a negócios e que tenha que enviar à matriz da empresa documentos oriundos das reuniões que participou. Obviamente, o jeito mais rápido de fazer isso é enviar os documentos pela internet. Se esses documentos fossem entregues em papel, você certamente assinaria para comprovar sua autenticidade e sua responsabilidade sobre eles. Porém, em se tratando de arquivos digitais, como é que você fará a assinatura? Escreverá seu nome em um pedaço de papel, o passará por um scanner e o adicionará ao arquivo? Com certeza, não! O que você deve fazer é usar um assinatura digital.
A assinatura digital faz uso dos conceitos de chave pública e privada. Se você não sabe o que é isso, é expressamente recomendável a leitura do artigo do InfoWester que trata de criptografia.
Agora, imagine-se na seguinte situação:
suponha que você esteja viajando a negócios e que tenha que enviar à matriz da empresa documentos oriundos das reuniões que participou. Obviamente, o jeito mais rápido de fazer isso é enviar os documentos pela internet. Se esses documentos fossem entregues em papel, você certamente assinaria para comprovar sua autenticidade e sua responsabilidade sobre eles. Porém, em se tratando de arquivos digitais, como é que você fará a assinatura? Escreverá seu nome em um pedaço de papel, o passará por um scanner e o adicionará ao arquivo? Com certeza, não! O que você deve fazer é usar um assinatura digital.
A assinatura digital faz uso dos conceitos de chave pública e privada. Se você não sabe o que é isso, é expressamente recomendável a leitura do artigo do InfoWester que trata de criptografia.
O funcionamento da assinatura digital ocorre da seguinte forma: é necessário que o usuário tenha um documento eletrônico e a chave pública do destinatário (um usuário pode ser tanto uma pessoa quanto uma instituição qualquer). Através de programas apropriados, o documento é então criptografado de acordo com a chave pública. O receptor usará então sua chave privada correspondente (que é exclusiva dele) para decriptografar o arquivo. Se qualquer bit do documento for alterado a assinatura será deformada, invalidando o arquivo.
Sob a ótica jurídica verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais. No mundo virtual, este item pode ser assegurado através do uso de assinaturas digitais.
A assinatura digital visa garantir que um determinado documento não seja alterado após assinado. A assinatura digital é realizada em duas etapas. Primeiramente o autor, através de um software próprio, realiza uma operação e faz um tipo de resumo dos dados do documento que quer enviar, também chamado de “função hash”. Após essa operação, ele usa a chave privada de seu certificado digital para encriptar este resumo. O resultado deste processo é a assinatura digital.
Sob a ótica jurídica verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais. No mundo virtual, este item pode ser assegurado através do uso de assinaturas digitais.
A assinatura digital visa garantir que um determinado documento não seja alterado após assinado. A assinatura digital é realizada em duas etapas. Primeiramente o autor, através de um software próprio, realiza uma operação e faz um tipo de resumo dos dados do documento que quer enviar, também chamado de “função hash”. Após essa operação, ele usa a chave privada de seu certificado digital para encriptar este resumo. O resultado deste processo é a assinatura digital.
Dentre as muitas vantagens do uso deste tipo de firma, podemos citar:
- a autenticidade, pois prova que o subscritor assinou o documento como sendo uma manifestação de vontade pessoal;
- a impossibilidade de falsificação, pois comprova o fato de o documento ter sido marcado pelo subscritor e não por outra pessoa;
- a exclusividade, pois não pode ser transferida para outro documento;
- o caráter incontestável, advindo daí o instituto do "não-repúdio".
