O que é um Certificado Digital?
Um Certificado Digital é um arquivo no computador que identifica você. Alguns aplicativos de software utilizam esse arquivo para comprovar sua identidade para outra pessoa ou outro computador. Dois exemplos típicos são:
- Quando você consulta seu banco on-line, este tem que se certificar de que você é a pessoa que pode receber a informação sobre a conta. Como uma carteira de motorista ou um passaporte, um Certificado Digital confirma sua identidade para o banco on-line.
- Quando você envia um e-mail importante, seu aplicativo de e-mail pode utilizar seu Certificado Digital para assinar "digitalmente" a mensagem. Uma assinatura digital faz duas coisas: informa ao destinatário que o e-mail é seu e indica que o e-mail não foi adulterado entre o envio e o recebimento deste.
Um Certificado Digital normalmente contém as seguintes informações:
- Sua chave pública (para mais informações, veja O que é um par de chaves digitais?);
- Seu nome e endereço de e-mail; - A validade da chave pública;
- O nome da empresa (a Autoridade Certificadora - CA*) que emitiu seu Certificado Digital;
- O número de série do Certificado Digital; - A assinatura digital da CA.
O que posso fazer com um Certificado Digital?
Os aplicativos de software, redes e computadores podem utilizar seu Certificado Digital de várias maneiras:
- Criptografia (ou embaralhamento de dados) é uma maneira de proteger informações, antes de enviá-las de um computador para outro. Normalmente, os aplicativos de e-mail utilizam o Certificado Digital do destinatário do e-mail criptografado. Para enviar mensagens criptografadas, você precisa da chavepública do destinatário. Veja mais informações na seção sobre e-mail seguro.
- Autenticação de cliente é o termo usado para descrever como você (o cliente) pode comprovar sua identidade para outra pessoa ou computador. Por exemplo, os bancos on-line precisam se certificar de que você é o cliente verdadeiro de uma determinada conta bancária. No banco, a pessoa geralmente comprova sua identidade através da carteira de identidade. Quando você está on-line, seu aplicativo de software apresenta seu Certificado Digital. Alguns sites exigem que você apresente seu Certificado Digital para permitir que você entre em áreas de acesso restritas, como as destinadas a assinantes de determinado serviço oferecido pelo site.
- A assinatura digital, como a assinatura escrita, comprova que a pessoa criou ou concorda com o documento assinado. A assinatura digital oferece um nível mais alto de segurança do que uma assinatura escrita porque a assinatura digital verifica que a mensagem veio de determinada pessoa e não foi alterada por acidente intencionalmente. Desta forma, se você assinar um documento, não poderá renegar a assinatura, alegando que ela foi falsificada (isto é conhecido como não-repúdio).
Como posso obter um Certificado Digital?
Você pode obter um Certificado Digital através de uma Autoridade Certificadora (CA), ou através do Centro de Certificação Digital, em que sua empresa age em parceria com uma CA.
Quando sua empresa emite um Certificado Digital, ela está fornecendo uma forma de você se identificar perante outras pessoas, como os sócios de sua empresa ou os computadores da rede.
Se você quer um Certificado Digital por razões pessoais, deve ter cuidado ao escolher sua CA. Afinal, as pessoas precisam confiar nela, para que você consiga comprovar sua identidade. Para comprovar sua identidade, você precisa de uma CA em que as pessoas confiem. Por exemplo, a maioria das pessoas e companhias confiam em uma carteira de identidade, pois confiam na maneira como o governo emite esse documento. Por outro lado, uma caderneta escolar, normalmente, só é aceita como comprovação de identidade na escola que a emitiu. O mesmo acontece com os Certificados Digitais. É preciso que seu Certificado Digital venha de uma CA que desfrute da confiança das principais companhias que trabalham na Internet.
A CertiSign é, hoje, a maior Autoridade Certificadora do Brasil.
O que é um par de chaves de Certificado Digital?
Quando você se comunica com outra pessoa (ou computador), precisa de um ambiente seguro para trocar informações, de modo que ninguém as possa interceptar e ler. Atualmente, a maneira mais avançada de criptografar (embaralhar) dados é através de um sistema que utiliza pares de chaves. Um par de chaves é formado por uma chave pública e uma privativa. Estas são utilizadas como as chaves de uma fechadura, sendo que uma chave serve para proteger a fechadura e outra, para abri-la.
Quando você tem um par de chaves, seu aplicativo de software utiliza uma chave para criptografar o documento. Este, ao ser recebido, só poderá ser lido com o auxílio de uma chave correspondente, que irá decriptografar a mensagem. O problema com esse processo é como dar a alguém a "chave" para decriptografar sua mensagem, sem que ela caia nas mãos de outra pessoa?
A solução está na maneira como as chaves são utilizadas. Você cria uma chave privativa, que só pode ser usada com o Certificado Digital que você pediu, e uma chave pública, que passa a fazer parte do Certificado Digital. O navegador pode pedir a senha quando você acessar a chave privativa. É muito importante que você escolha uma senha que só você conheça. Não escolha seu aniversário, outras datas pessoais ou frases que alguém possa adivinhar.
Depois de receber e instalar o Certificado Digital, você pode distribui-lo a quem quiser. O Certificado Digital que você envia contém sua chave pública. Quando alguém quiser enviar uma mensagem criptografada para você, usará sua chave pública. A mensagem criptografada com sua chave pública somente poderá ser decriptografada por você, pois só você possui sua chave privativa.
Da mesma forma, quando você quiser enviar uma mensagem criptografada, primeiro você deverá obter a chave pública do destinatário. Isso pode ser feito procurando numa listagem ou pedindo que lhe enviem um e-mail assinado com o respectivo Certificado Digital, contendo a chave pública necessária. Seu aplicativo de e-mail pode guardar o Certificado Digital para quando este for necessário.
Para que serve um Certificado Digital?
Centros de compra virtuais, transações bancárias eletrônicas e outros serviços via Internet estão se tornando cada vez mais comuns. Entretanto, as preocupações que você tem quanto à privacidade e à segurança podem impedir que você se beneficie deste novo meio de comércio pessoal. Um Certificado Digital pode ajudar. Ou então, a empresa onde você trabalha talvez tenha uma rede que exija de você um Certificado Digital para os aplicativos utilizados em seu trabalho. Como você utilizará esta tecnologia no trabalho, você precisa aprender a usar Certificados Digitais o mais rápido possível.
Os Certificados Digitais são utilizados por sites e aplicativos de rede para embaralhar os dados permutados entre dois computadores. A criptografia é uma ferramenta poderosa, mas, por si só, não constitui proteção suficiente para suas informações.
A criptografia não pode provar sua identidade ou a identidade da pessoa que está te enviando dados criptografados. Por exemplo, um acionista on-line pode ter um site que criptografa os dados que lhe são enviados através de suas páginas da rede. O site pode até exigir que você digite o nome do usuário e sua senha. No entanto, estes tipos de nome de usuário e senha podem ser facilmente interceptados e não servem como prova de sua identidade. Sem garantias extras, alguém pode assumir sua identidade on-line e ter acesso a suas contas e a outros dados particulares ou confidenciais.
Os Certificados Digitais resolvem este problema, fornecendo um meio eletrônico de verificar sua identidade. Eles fornecem uma solução de segurança mais completa, assegurando a identidade de todas as partes envolvidas na transação.
Devido ao modo como o Certificado Digital funciona, ele fornece uma função de não-repúudio que, essencialmente, impede que as pessoas neguem o envio de uma mensagem. Por exemplo, ao usar o cartão de crédito, você tem que assinar um recibo autorizando o pagamento. Devido à exigência de asssinatura, você pode provar que alguém roubou o seu cartão, ou o utilizou indevidamente, comparando sua assinatura com a que está no recibo. Com a irrefutabilidade, sua autorização se dá de forma automática, no momento em que você envia o Certificado.
Caso alguém consiga roubar o seu Certificado Digital, não poderá utilizá-lo, a menos que tenha a senha de sua chave privativa. Por isso é tão importante não confiar sua senha a ninguém.
Nenhum comentário:
Postar um comentário