Entendendo a CertificašŃo Digital


Introdução

Há tempos que as pessoas utilizam assinaturas à caneta, carimbos, selos, entre outros recursos, para comprovar a autenticidade de documentos, expressar concordância com determinados procedimentos, declarar responsabilidades, etc. Hoje, muitas dessas atividades podem ser feitas através da internet. Mas, como garantir autenticidade, expressar concordância ou declarar responsabilidade no "mundo eletrônico"? É aí que entra em cena a certificação digital e conceitos relacionados, como assinatura digital. Nas próximas linhas você verá uma explicação com os principais pontos que envolvem esses recursos.

O que é certificação digital?

A internet permite que indivíduos, empresas, governos e outras entidades realizem uma série de procedimentos e transações de maneira rápida e precisa. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, economizar dinheiro evitando processos burocráticos, entre outros. No entanto, da mesma forma que os computadores oferecem meios para tudo isso, podem também ser usados por fraudadores, o que significa que tais operações, quando realizadas por vias eletrônicas, precisam ser confiáveis e seguras. A certificação digital é capaz de atender à essa necessidade.

A certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam feitas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram.

Como funciona a certificação digital?

A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital. É conveniente compreender primeiro este último, para melhor compreensão.
O que é Assinatura digital?

Imagine-se na seguinte situação: você está em uma viagem de negócios e precisa enviar documentos sigilosos à matriz de sua empresa. Dada a distância, o jeito mais rápido de fazer isso é utilizando a internet.

No entanto, se você optasse por enviar esses documentos em papel, certamente os assinaria à caneta para comprovar a autenticidade e a sua responsabilidade sobre eles. Além disso, provavelmente utilizaria um serviço de entrega de sua confiança e o instruiria a deixar os documentos apenas com a pessoa ou o setor de destino.

Mas, como colocar em prática essas medidas quando se usa documentos eletrônicos? Digitalizar sua assinatura através de um scanner não é uma boa ideia, afinal, qualquer pessoa pode alterá-la em programas de edição de imagem. Enviar os documentos sem qualquer proteção via e-mail também tem seus riscos, já que alguém pode interceptá-los. O jeito então é utilizar uma assinatura digital.

A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas. Desde já, o InfoWester recomenda que você leia este artigo sobre criptografia para entender melhor esse conceito.

Chaves criptográficas são, em poucas palavras, um conjunto de bits baseado em um determinado algoritmo capaz de cifrar e decifrar informações. Para isso, pode-se usar chaves simétricas ou chaves assimétricas, estas últimas também conhecidas como chaves públicas.

Chaves simétricas são mais simples, pois com elas o emissor e o receptor utilizam a mesma chave para, respectivamente, cifrar e decifrar uma informação.

As chaves assimétricas, por sua vez, trabalham com duas chaves: a chave privada e a chave pública. Nesse esquema, uma pessoa ou uma organização deve utilizar uma chave de codificação e disponibilizá-la a quem for mandar informações a ela. Essa é a chave pública. Uma outra chave deve ser usada pelo receptor da informação para o processo de decodificação. Essa é a chave privada, que é sigilosa e individual. Ambas as chaves são geradas de forma conjunta, portanto, uma está associada a outra.

Note que esse método é bastante seguro, pois somente o detentor da chave privada conseguirá desfazer a cifragem realizada com a respectiva chave pública. Com chaves simétricas, os riscos são maiores, já que uma única chave é utilizada para cifragem e decifragem, aumentando consideravelmente as possibilidades de extravio ou fraudes. É por esta razão que chaves públicas são utilizadas em assinaturas digitais.

Em sua essência, o funcionamento das assinaturas digitais ocorre da seguinte forma: é necessário que o emissor tenha um documento eletrônico e a chave pública do destinatário. Através de algoritmos apropriados, o documento é então cifrado de acordo com esta chave pública. O receptor usará então sua chave privada correspondente para decifrar o documento. Se qualquer bit deste for alterado, a assinatura será deformada, invalidando o arquivo.

 


Fonte:http://www.infowester.com/assincertdigital.php




Links Úteis



 
 
Rua Padre Januário Campos, 68 / Casa 08
Jardim Oliveiras - Fortaleza - CE - CEP 60822-840
85 - 8808.3963