Escolar Documentos
Profissional Documentos
Cultura Documentos
ContEDo
1.0 - Certificao Digital ............................................................................. 4 2.0 - Documento em Papel X Documento Eletrnico .................... 5 2.1 - Assinatura Manuscrita ............................................................ 5 2.2 - Assinatura Digital
.................................................................... 6
3.0 - O Que Certificado Digital? ........................................................... 6 3.1 - Exemplos de Uso ......................................................................... 8 3.2 - Por que Confiar em Um Certificado Digital? .............. 10 3.3 - Responsabilidades .................................................................. 13 3.4 - Procurao Eletrnica ............................................................16 3.5 - Validade do Certificado Digital
..........................................17
3.6 - Onde utilizo o Certificado Digital? ...................................20 4.0 - Conhea Mais sobre a Senha do Seu Certificado Digital ............................................................. 23 4.1 - Senha PIN..................................................................................... 23 4.2 - Como alterar minha senha PIN?
...................................... 24
4.3 - Senha PUK ...................................................................................26 4.4 - Como alterar minha senha PUK?
.....................................27
4.5 - Como desbloquear minha senha PIN? ...........................28 4.6 - Senha de Revogao ...............................................................29 5.0 - Como Revogar (Cancelar) o Seu Certificado Digital? ..................................................................30
Nome da pessoa ou entidade a ser associada chave pblica; Perodo de validade do certificado; Chave pblica; Nome e assinatura da entidade que assinou o certificado; Nmero de srie.
com base na certificao digital, o que proporcionou benefcios como: entrega de diversos documentos em uma nica remessa; reduo drstica no volume de erros de clculos involuntrios; apurao automtica dos impostos; minimizao de substituies de documentos e reduo de custos de escriturao e armazenamento de livros fiscais obrigatrios. Pronturio Eletrnico do Paciente: um bom exemplo do uso da certificao digital o caso do Pronturio Eletrnico do Paciente (PEP), utilizado pelas instituies de sade com o objetivo de substituir o pronturio em papel. O sistema eletrnico de armazenamento, organizao e disponibilizao das informaes mdicas e administrativas dos pacientes j conta com vrias experincias no Pas, sendo que o uso da certificao digital foi essencial, garantindo a este validade jurdica. Em 2002, por meio de das Resolues 1.638 e 1.639, o PEP foi reconhecido pelo Conselho Federal de Medicina (CFM) como forma legal de arquivamento das informaes dos pacientes. O Conselho Federal de Medicina reconhece, inclusive, a assinatura eletrnica como legtima substituta da assinatura do mdico nos documentos de internao, alta e prescrio. O registro mdico eletrnico trouxe vantagens enormes, como o ganho de espao, a qualidade da informao, a agilidade de processamento e, sobretudo, a mobilidade dos dados.
CoMIt GEStoR
AC RAIZ
AC PR
AC SERASA EXPERIAn
AC CERtSIGn
AC SRF
AC CAIXA
10
A escolha de confiar em uma Autoridade Certificadora similar ao que ocorre em transaes convencionais, ou seja, aquelas que no so realizadas por meio eletrnico. Por exemplo, em uma empresa que vende parcelado e aceita determinados documentos para identificar o comprador antes de efetuar a transao, esses documentos, normalmente, so emitidos pela Secretaria de Segurana Pblica e pela Secretaria da Receita Federal, como o RG e o CPF, existindo a uma relao de confiana j estabelecida com esses rgos. Da mesma forma, os usurios podem escolher uma AC qual desejam confiar a emisso de seus certificados digitais. Para a emisso dos certificados, as Autoridades Certificadoras possuem deveres e obrigaes que so descritos em um documento chamado de Declarao de Prticas de Certificao (DPC), a qual deve ser pblica, para permitir que as pessoas saibam como foi emitido o certificado digital. Entre as atividades de uma AC, a mais importante verificar a identidade da pessoa ou da entidade antes da emisso do certificado digital. Esta medida adotada para que o certificado digital emitido contenha informaes confiveis que permitam a verificao da identidade do titular. Por este motivo, quanto mais bem definidos e mais abrangentes forem os procedimentos adotados por uma AC, maior a sua confiabilidade. No Brasil, o Comit Gestor da ICP-Brasil
11
(Infraestrutura de Chaves Pblicas Brasileira) o rgo governamental que especifica os procedimentos que devem ser adotados pelas ACs, sendo que a AC que se submete s resolues do Comit Gestor pode ser credenciada e com isso fazer parte da ICP-Brasil. O cumprimento dos procedimentos auditado e fiscalizado, envolvendo, por exemplo, exame de documentos, das instalaes tcnicas e dos sistemas envolvidos no servio de certificao, bem como do seu prprio pessoal, e a no concordncia com as regras acarreta aplicaes de penalidades, que podem chegar inclusive ao descredenciamento. As ACs credenciadas so incorporadas estrutura hierrquica da ICP-Brasil e representam a garantia de atendimento dos critrios estabelecidos em prol da segurana de suas chaves privadas.
12
3.3 - RESPonSABILIDADES
A certificao digital traz diversas facilidades, porm o seu uso no significa que as transaes realizadas so isentas de responsabilidades. Ao mesmo tempo em que o uso da chave privada autentica uma transao ou um documento, ela confere o atributo de no repdio operao, ou seja, o usurio no pode negar posteriormente a realizao daquela transao. Por este motivo, importante que o usurio tenha condies de proteger de forma adequada a sua chave privada. Existem dispositivos que incrementam a proteo das chaves, como os cartes inteligentes (smart cards), que se assemelham, em formato e tamanho, a um carto de crdito convencional. Os smart cards so um tipo de hardware criptogrfico, dotado de um microprocessador com memria, capaz de armazenar e processar diversos tipos de informaes, com os quais possvel gerar as chaves e mant-las dentro de um ambiente seguro, uma vez que as operaes criptogrficas podem ser realizadas dentro do prprio dispositivo.
13
Alguns usurios preferem manter suas chaves privadas no prprio computador. Neste caso, so necessrias algumas medidas preventivas para minimizar a possibilidade de compromet-las: Caso o software de gerao do par de chaves oferea a opo de proteo do acesso chave privada por meio de senha, essa opo deve ser ativada, pois assim h a garantia de que, na ocorrncia de furto da chave privada, esta esteja cifrada; No compartilhar com ningum a senha de acesso chave privada; No utilizar como senhas dados pessoais, palavras j existentes em dicionrios ou somente nmeros, pois estas so facilmente descobertas. Procurar uma senha longa, com caracteres mistos, maisculos e minsculos, nmeros e pontuao; Em ambiente acessvel a vrias pessoas, como em um escritrio, usar produtos de controle de acesso ou recursos de proteo ao sistema operacional, como uma senha de sistema ou um protetor de tela protegido por senha; Manter atualizados o sistema operacional e os aplicativos, pois verses mais recentes contm correes que levam em considerao as vulnerabilidades mais atuais; No instalar o certificado com a chave privada em computadores de uso pblico.
14
Em caso de suspeita de comprometimento da chave privada, seja por uma invaso sofrida no computador, seja pelo surgimento de operaes realizadas e associadas ao uso da chave que no sejam de conhecimento do seu proprietrio, a revogao do certificado deve ser solicitada imediatamente Autoridade Certificadora responsvel pela sua emisso. Alm disso, necessrio estar alerta s recomendaes da Declarao de Prticas de Certificao quanto aos procedimentos necessrios revogao do certificado.
15
AC definir, sendo que essas listas so tornadas pblicas e podem ser consultadas a qualquer momento para verificar se um certificado permanece vlido ou no. Aps a revogao ou expirao do certificado, todas as assinaturas realizadas com ele tornam-se invlidas, mas aquelas realizadas antes de sua revogao continuam vlidas, se houver uma forma de garantir que esta operao foi realizada durante o perodo de validade do certificado. Porm, como obter essa caracterstica? Existem tcnicas para atribuir a indicao de tempo a um documento, chamadas de carimbo de tempo. Esses carimbos adicionam uma data e hora assinatura, permitindo determinar quando o documento foi assinado.
Incio Validade Fim Validade
O usurio pode solicitar a renovao do certificado para a AC, aps a perda da validade deste; nesta solicitao, o usurio poder manter os dados do certificado e at mesmo o par de chaves, caso a chave privada no tenha sido comprometida. Mas por que no emitir os certificados sem data de validade?
18
Porque a cada renovao do certificado renova-se tambm a relao de confiana entre seu titular e a AC. Essa renovao pode ser necessria para a substituio da chave privada por outra tecnologicamente mais avanada, ou devido a possveis mudanas ocorridas nos dados do usurio. Essas alteraes tm como objetivo tornar mais robusta a segurana em relao s tcnicas de certificao e s informaes contidas no certificado.
19
o banco tem a certeza de que a pessoa que est acessando a conta corrente o prprio cliente, evitando fraudes. Utilizao por diversas empresas e rgos pblicos dos certificados digitais para garantir que o site que o internauta est acessando realmente o buscado, evitando, por exemplo, que o interessado negocie em um site clonado. Nestes casos, utilizam-se Certificados de Servidores Pessoa Jurdica. O certificado digital permite assinar digitalmente mensagens de e-mail, bem como qualquer tipo de documento eletrnico, garantindo ao destinatrio a autoria do remetente, e assegurando que o contedo no tenha sido alterado entre o envio e o recebimento. Permite o trmite de Processos Judiciais auferindo segurana e agilidade. Com a criao da Autoridade Certificadora do Judicirio (AC-JUS), alavancou-se definitivamente a implantao da certificao digital no Judicirio, com o desenvolvimento de aplicaes para a comunicao e troca de documentos, agora com validade legal, viabilizando dessa forma o advento do Processo Judicial Eletrnico. Utilizao pelo Sistema Integrado de Comrcio Exterior (Siscomex) da certificao digital e-CPF para procedimentos de exportao, importao, trnsito aduaneiro, cadastramento de representantes legais (procuradores), registro, acompanhamento e controle das diferentes etapas (conceitos, cdigos e nomenclaturas), tornando possvel a adoo de um fluxo nico de informaes, efetuado por via informatizada,
21
permitindo a eliminao de diversos documentos utilizados no processamento das operaes. Utilizao da Escriturao Fiscal Digital (EFD), que engloba Sped Contbil, Sped Fiscal, NF-e e CT que se trata de um -e, arquivo digital, constitudo de um conjunto de escrituraes de documentos fiscais e de outras informaes de interesse dos fiscos das unidades federadas e da Secretaria da Receita Federal do Brasil, bem como de registros de apurao de impostos referentes s operaes e prestaes praticadas pelo contribuinte. Havendo, portanto, maior segurana na arrecadao, reduo de custos em todo o processo, alm da enorme economia de papel. Consulte nosso site e verifique qual o certificado digital adequado para cada uma destas iniciativas. AtEno: A Serasa Experian no responsvel pela manuteno ou disponibilidade de sites ou sistemas de terceiros nos quais necessria a utilizao do certificado digital.
(*) Caso no tenha em mos o CD-ROM* de instalao, acesse certificadodigital.com.br/suporte e proceda as instalaes.
22
AtEno: O PIN bloqueado aps 3 tentativas erradas. Quando isso ocorrer, utilize seu PUK (Personal Unlocking Key).
24
Alterao da Senha PIn (token): A senha PIN pode ser alterada a qualquer momento pelo Utilitrio de Administrao deToken. Abra o software de administrao do token e clique em configurar, conforme figura abaixo:
Aps isso, selecione a opo Trocar PIN/Senha, digite a Nova Senha no campo correspondente e confirme logo abaixo.
25
26
27
Clique emToken e escolha a opo Desbloquear PIN. CUIDADo: Se ambas as senhas (PIn e PUK) forem bloqueadas ou esquecidas, o certificado digital e o carto inteligente sero inutilizados, sendo necessria sua revogao e a emisso de novos.
28
29
30
2a opo: No caso de esquecimento da senha de revogao, possvel revogar mediante a carta de revogao, conforme orientao constante no site. Em caso de dvida, entre em contato com a Central de Atendimento Serasa Experian, pelo telefone 11 3003-2300.
31