Certificado Digital e Assinatura digital

O que certificado digital?

certificado

digital

um

documento

eletrnico

assinado

digitalmente por uma autoridade certificadora, e que contm diversos

dados sobre o emissor e o seu titular. A funo precpua do certificado digital
a de vincular uma pessoa ou uma entidade a uma chave pblica.
Para adquirir um certificado digital, o interessado deve dirigir-se a uma
Autoridade de Registro, onde ser identificado mediante a apresentao de
documentos pessoais (dentre outros: cdula de identidade ou passaporte, se
estrangeiro; CPF; ttulo de eleitor; comprovante de residncia e PIS/PASEP, se
for o caso). importante salientar que indispensvel a presena fsica do
futuro titular do certificado, uma vez que este documento eletrnico ser a
sua carteira de identidade no mundo virtual.
A emisso de certificado para pessoa jurdica requer a apresentao
dos seguintes documentos: registro comercial, no caso de empresa
individual; ato constitutivo, estatuto ou contrato social; CNPJ e documentos
pessoais da pessoa fsica responsvel.
As principais informaes que constam em um certificado digital so:
chave pblica do titular; nome e endereo de e-mail; perodo de validade
do certificado; nome da AC que emitiu o certificado; nmero de srie do
certificado digital; assinatura digital da AC.

O que assinatura digital?

A assinatura digital uma modalidade de assinatura eletrnica,

resultado de uma operao matemtica que utiliza algoritmos de
criptografia assimtrica e permite aferir, com segurana, a origem e a
integridade do documento.
A assinatura digital fica de tal modo vinculada ao documento
eletrnico subscrito que, ante a menor alterao neste, a assinatura se
torna invlida. A tcnica permite no s verificar a autoria do documento,
como estabelece tambm uma imutabilidade lgica de seu contedo,
pois qualquer alterao do documento, como por exemplo a insero de
mais um espao entre duas palavras, invalida a assinatura.
Necessrio distinguir assinatura digital da assinatura digitalizada. A
assinatura digitalizada a reproduo da assinatura autgrafa como
imagem por um equipamento tipo scanner. Ela no garante a autoria e
integridade do documento eletrnico, porquanto no existe uma associao
inequvoca entre o subscritor e o texto digitalizado, uma vez que ela pode ser
facilmente copiada e inserida em outro documento.
Os atributos da assinatura digital so:
a) ser nica para cada documento, mesmo que seja o mesmo signatrio;
b) comprovar a autoria do documento eletrnico;
c) possibilitar a verificao da integridade do documento, ou seja, sempre
que houver qualquer alterao, o destinatrio ter como perceb-la;
d) assegurar ao destinatrio o no repdio do documento eletrnico, uma
vez que, a princpio, o emitente a nica pessoa que tem acesso chave
privada que gerou a assinatura.
A assinatura digital garante ao destinatrio que o documento no foi
alterado ao ser enviado (integridade) e ainda comprova a autoria do
emitente (autenticidade), enfim, confere maior grau de segurana, pois os
documentos eletrnicos no assinados digitalmente tm as caractersticas de
alterabilidade e fcil falsificao.

Como uso Identificaes Digitais?

Quando voc recebe mensagens assinadas digitalmente, pode

verificar a Identificao Digital do signatrio para determinar se no ocorreu
nenhuma falsificao ou adulterao. Voc tambm pode usar uma
Identificao Digital para se identificar perante servidores seguros, como
servidores da Web baseados em associao. Geralmente, depois de obter
uma Identificao Digital, voc pode configurar seu aplicativo de correio
eletrnico ou navegao na Web com funes de segurana para usar a
Identificao Digital automaticamente.

Qual o Ciclo de Vida de um Certificado?

Todo Certificado ser objeto de uma Solicitao, uma Validao aps

comprovao do pagamento da sua respectiva taxa, uma Emisso, o Uso
durante o seu Perodo de Validade e uma Renovao ou uma Revogao.

Quando e como Renovar um Certificado Digital?

Os Titulares de Certificado sero comunicados da necessidade da

renovao. As solicitaes de renovao de certificados, que implica na
Gerao de novo par de chaves antes da expirao do atual.
O responsvel pelo Certificado, notificar a Autoridade Certificadora
enviando a Solicitao de Revogao para que esta promova a revogao
do Certificado Digital emitido, sempre que ocorrer um dos seguintes eventos:
a) Houver mudana em qualquer informao contida no Certificado
Digital;
b) Em caso de suspeita ou evidncia de comprometimento de chaves
privadas ou senhas assim como da mdia de armazenamento;

c) A pedido formal do Titular do Certificado Digital, quando no houver

mais interesse na utilizao do Certificado Digital;

Quem emite um Certificado Digital?

Um Certificado Digital ou Identificao Digital, emitida por uma

Autoridade de Certificao (AC) e assinada com a Chave Privada desta
AC. Uma Identificao Digital normalmente contm:

A Chave Pblica do proprietrio

O nome do proprietrio

A data de vencimento da Chave Pblica

Nome do emissor (a AC que emitiu a Identificao Digital)

O nmero de srie da Identificao Digital

A assinatura digital do emissor

Onde adquirir certificados digitais ICP-Brasil?

O Instituto Nacional de Tecnologia da Informao (ITI), autarquia

federal vinculada Casa Civil da Presidncia da Repblica, a Autoridade
Certificadora Raiz da Infra-estrutura de Chaves Pblicas Brasileiras (ICP-Brasil)
e o rgo que credencia empresas a fornecer certificados padro ICPBrasil. Consulte o site do ITI (www.iti.gov.br) para informaes de cadeias
certificadoras.