digitalmente por uma autoridade certificadora, e que contm diversos
dados sobre o emissor e o seu titular. A funo precpua do certificado digital a de vincular uma pessoa ou uma entidade a uma chave pblica. Para adquirir um certificado digital, o interessado deve dirigir-se a uma Autoridade de Registro, onde ser identificado mediante a apresentao de documentos pessoais (dentre outros: cdula de identidade ou passaporte, se estrangeiro; CPF; ttulo de eleitor; comprovante de residncia e PIS/PASEP, se for o caso). importante salientar que indispensvel a presena fsica do futuro titular do certificado, uma vez que este documento eletrnico ser a sua carteira de identidade no mundo virtual. A emisso de certificado para pessoa jurdica requer a apresentao dos seguintes documentos: registro comercial, no caso de empresa individual; ato constitutivo, estatuto ou contrato social; CNPJ e documentos pessoais da pessoa fsica responsvel. As principais informaes que constam em um certificado digital so: chave pblica do titular; nome e endereo de e-mail; perodo de validade do certificado; nome da AC que emitiu o certificado; nmero de srie do certificado digital; assinatura digital da AC.
O que assinatura digital?
A assinatura digital uma modalidade de assinatura eletrnica,
resultado de uma operao matemtica que utiliza algoritmos de criptografia assimtrica e permite aferir, com segurana, a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrnico subscrito que, ante a menor alterao neste, a assinatura se torna invlida. A tcnica permite no s verificar a autoria do documento, como estabelece tambm uma imutabilidade lgica de seu contedo, pois qualquer alterao do documento, como por exemplo a insero de mais um espao entre duas palavras, invalida a assinatura. Necessrio distinguir assinatura digital da assinatura digitalizada. A assinatura digitalizada a reproduo da assinatura autgrafa como imagem por um equipamento tipo scanner. Ela no garante a autoria e integridade do documento eletrnico, porquanto no existe uma associao inequvoca entre o subscritor e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento. Os atributos da assinatura digital so: a) ser nica para cada documento, mesmo que seja o mesmo signatrio; b) comprovar a autoria do documento eletrnico; c) possibilitar a verificao da integridade do documento, ou seja, sempre que houver qualquer alterao, o destinatrio ter como perceb-la; d) assegurar ao destinatrio o no repdio do documento eletrnico, uma vez que, a princpio, o emitente a nica pessoa que tem acesso chave privada que gerou a assinatura. A assinatura digital garante ao destinatrio que o documento no foi alterado ao ser enviado (integridade) e ainda comprova a autoria do emitente (autenticidade), enfim, confere maior grau de segurana, pois os documentos eletrnicos no assinados digitalmente tm as caractersticas de alterabilidade e fcil falsificao.
Como uso Identificaes Digitais?
Quando voc recebe mensagens assinadas digitalmente, pode
verificar a Identificao Digital do signatrio para determinar se no ocorreu nenhuma falsificao ou adulterao. Voc tambm pode usar uma Identificao Digital para se identificar perante servidores seguros, como servidores da Web baseados em associao. Geralmente, depois de obter uma Identificao Digital, voc pode configurar seu aplicativo de correio eletrnico ou navegao na Web com funes de segurana para usar a Identificao Digital automaticamente.
Qual o Ciclo de Vida de um Certificado?
Todo Certificado ser objeto de uma Solicitao, uma Validao aps
comprovao do pagamento da sua respectiva taxa, uma Emisso, o Uso durante o seu Perodo de Validade e uma Renovao ou uma Revogao.
Quando e como Renovar um Certificado Digital?
Os Titulares de Certificado sero comunicados da necessidade da
renovao. As solicitaes de renovao de certificados, que implica na Gerao de novo par de chaves antes da expirao do atual. O responsvel pelo Certificado, notificar a Autoridade Certificadora enviando a Solicitao de Revogao para que esta promova a revogao do Certificado Digital emitido, sempre que ocorrer um dos seguintes eventos: a) Houver mudana em qualquer informao contida no Certificado Digital; b) Em caso de suspeita ou evidncia de comprometimento de chaves privadas ou senhas assim como da mdia de armazenamento;
c) A pedido formal do Titular do Certificado Digital, quando no houver
mais interesse na utilizao do Certificado Digital;
Quem emite um Certificado Digital?
Um Certificado Digital ou Identificao Digital, emitida por uma
Autoridade de Certificao (AC) e assinada com a Chave Privada desta AC. Uma Identificao Digital normalmente contm:
A Chave Pblica do proprietrio
O nome do proprietrio
A data de vencimento da Chave Pblica
Nome do emissor (a AC que emitiu a Identificao Digital)
O nmero de srie da Identificao Digital
A assinatura digital do emissor
Onde adquirir certificados digitais ICP-Brasil?
O Instituto Nacional de Tecnologia da Informao (ITI), autarquia
federal vinculada Casa Civil da Presidncia da Repblica, a Autoridade Certificadora Raiz da Infra-estrutura de Chaves Pblicas Brasileiras (ICP-Brasil) e o rgo que credencia empresas a fornecer certificados padro ICPBrasil. Consulte o site do ITI (www.iti.gov.br) para informaes de cadeias certificadoras.