Certificação Digital!
Vamos fazer uma atualização e ambientação
sobre o tema como preparação para 2007? :-)
Quando um cidadão tenta
realizar algum tipo de transação ou serviço - financeiro ou comercial -
nada mais comum do que o estabelecimento em questão pedir algum documento
de identificação, para garantir a legitimidade do processo.
Tal sistema de
reconhecimento entre indivíduos, porém, ao contrário do que se possa
imaginar, não precisa necessariamente ser realizado no mundo físico. Isso
porque um mecanismo chamado certificação digital, que começa a se
popularizar no País, tem exatamente essa missão: reconhecer o internauta
que está por trás da tela.
Na prática, a certificação
digital nada mais é do que uma carteira de identidade para o mundo
virtual. Um documento concebido eletronicamente que tem a missão de
assegurar a identidade e as informações transmitidas por determinado
usuário.
Entre seus principais
benefícios está, por exemplo, o acesso a serviços que anteriormente não
eram possíveis via internet justamente pelo fato de a rede não
proporcionar a segurança desejada, como a consulta à base de dados da
Receita Federal sobre informações de Imposto de Renda.
Os certificados digitais já
são aceitos por várias instituições brasileiras e podem facilitar - e
muito - a vida dos usuários, sejam pessoas físicas ou jurídicas.
Autoridade certificadora
Para que um certificado digital seja válido do ponto de vista jurídico,
duas entidades precisam estar envolvidas, uma Autoridade Certificadora e
uma Autoridade de Registro.
As Autoridades
Certificadoras têm a função de emitir os certificados digitais, vinculando
pares de chaves criptográficas ao titular.
As chaves - públicas e
privadas - constituem um conjunto de arquivos que podem ficar armazenados
nos computadores a fim de reconhecer e comprovar a identidade do usuário
no momento de uma transação eletrônica protegida.
As Autoridades de Registro
devem verificar a autenticidade das informações utilizadas para a criação
do documento.
Para receber seu
certificado, o interessado - pessoa física ou jurídica - deve se deslocar
até uma Autoridade de Registro, que pode ser localizada, por exemplo, nos
sites das Autoridades Certificadoras, entre elas Serpro, Caixa Econômica
Federal, Serasa, Certisign e Receita Federal.
Entre os documentos
necessários para a emissão estão carteira de identidade, Cadastro da
Pessoa Física, registro no Programa de Integração Social (PIS) e
comprovante de residência. Para a pessoa jurídica, além do contrato
social, são necessários também documentos dos responsáveis pela companhia.
Em minutos o interessado vai
receber o certificado que pode estar em: disquetes, cartões inteligentes (smart
cards), CD Rom, no próprio disco rígido do computador ou por meio de uma
mídia portátil conhecida como token USB.
A partir de então, o
computador vai reconhecer o certificado e informar automaticamente a
respeito do documento aos sites e serviços que exigem certificação
digital.
Tipos de certificado
Os dois tipos de certificados digitais mais comuns são o A1 e A3. Suas
diferenças básicas dizem respeito ao tipo de mídia em que são apresentados
ao usuário.
Na modalidade A1, o
certificado é apresentado em um software que fica armazenado na estação de
trabalho, como em um disquete, por exemplo. Nesse formato, os dados vão em
algum momento para a memória do computador.
Nesse sistema, os dados são
protegidos por meio de uma senha de acesso e a validade do certificado é
de um ano contado a partir de sua data de emissão.
Já no sistema A3, o
certificado é fornecido por meio de um cartão inteligente (smart card) ou
hardware criptográfico (token USB). Nessa forma, os dispositivos não ficam
armazenados no computador, segundo Neto, e são, portanto, mais seguros. A
validade é de até três anos.