Escolar Documentos
Profissional Documentos
Cultura Documentos
Dilma A. Resende 1
RESUMO: O objetivo principal deste artigo analisar o que a Certificao Digital,
de que maneira esta pode ser obtida pelas pessoas fsicas e jurdicas, quais as entidades
autorizadas a fornecer tais certificaes e qual o impacto concreto deste procedimento
no que se refere a segurana da informao.
PALAVRAS CHAVES: segurana, certificao, criptografia, assinatura digital.
ABSTRACT: The main objective of this article is to analyze what a Digital Certificate is,
how can it be obtained by individuals and corporations, describing the authorized entities who emit theese certifications, and the pratical impact of this procedure to security
information
KEY WORDS: safety, certification, Encryption, digital signature.
INTRODUO
A massificao do uso da internet e a nossa eterna preocupao com a segurana das informaes, principalmente dentro de uma corporao, so os motivos para
o desenvolvimento deste trabalho.
A abordagem do tema no contexto da segurana da informao, frisa a importncia do uso de certificados digitais, para que se possa despertar nos responsveis
pela integridade das informaes das empresas, tal prtica. Certamente ainda h muitas
pessoas resistentes e descrentes dos problemas que porventura possam advir da falta de
precaues.
No possvel negar a importncia do uso da internet em nossas vidas. Tratase de um conforto que hoje em dia no sabemos viver sem. til em todos os setores
da vida, encurta distncias, economiza tempo, globaliza todos os povos. No dia a dia
permite as compras rpidas e sem filas, elimina horas em bancos, propicia as conversas
on line dispensando o uso do telefone, enfim, torna a nossa vida cada vez mais prtica.
Mas nem sempre foi assim. Foi um acontecimento gradual que teve incio,
mais ou menos no final da dcada de cinqenta, quando poca da Guerra Fria, o DePedagoga, Bacharel em Direito, autora da monografia Aspectos Jurdicos das ONGs. Curso de Extenso
em Direito e Tecnologia da Informao e Ps Graduada em Docncia Superior pela Fundao Getlio Vargas.
Coordenadora de EAD da GlobalEad.
111
partamento de Defesa dos Estados Unidos criou a entidade ARPA - Advanced Research
Projects Agency cuja funo era liderar as pesquisas de cincia e tecnologia que pudessem
ser aplicadas s foras armadas, com o objetivo de encurtar distncias e sem o perigo de
se perder dados.
A idia evoluiu e em 1969, foi criada a ARPANET ARPA network, sendo que
no mesmo ano foi possvel enviar a primeira mensagem remotamente. Nos anos que se
seguiram, a ARPANET se ampliou passando a englobar Universidades. Em 1971 surgiu
o modelo experimental do e-mail, dando destaque utilidade da Rede. J em 1973, foram
criadas as primeiras conexes internacionais, que permitiram interligar computadores na
Inglaterra e na Noruega. Assim, a dcada de 70, foi quando a rede comeou a se destacar
e crescer.
Em 1982 foi implantado o TCP/IP, protocolo padro da Rede, e em seguida
as unidades ligadas aos militares foram desvinculadas. Por volta de 1985 surgiram os
primeiros domnios (.edu, .org e .gov) e foi a que para se referir ao conjunto de redes
liderado pela ARPANET, passou-se a usar o nome INTERNET. Foi assim que em 1990,
aps os militares se desvincularem e a INTERNET comear a se popularizar, que a ARPANET deixou de existir.
A criao do protocolo TCP/IP foi extremamente importante, pois a idia
da internet que ela seja aberta a qualquer computador ou rede que deseje se conectar,
e dessa forma preciso viabilizar essa comunicao. Assim, sistemas diferentes usam
computadores e linguagens diferentes, e a melhor maneira de conseguir realizar este
feito, foi com a criao de um protocolo de comunicao padro, o TCP/IP, que basicamente uma forma de comunicao entre computadores.
Seguindo a trajetria da Internet, possvel notar que em 1991 surgiu a WWW2,
operando mudanas nos hbitos e no perfil dos usurios da Internet. Na poca, era muito
complicado e lento navegar na Internet, tendo como usurios, em sua grande maioria,
programadores e operadores de computadores. Por isso um grupo de cientistas franceses
resolveu analisar o problema e pensar uma soluo para o problema da velocidade e usabilidade criando ento o WWW. Tal recurso incorporou Internet uma interface grfica
s pginas, possibilitando assim o seu uso por praticamente qualquer usurio.
Para navegar nesse novo sistema, foi criado um novo tipo de software, conhecido como browser ou navegador. O que primeiramente de destacou e causou frisson
entre os usurios foi o MOSAIC e seu sucesso foi tanto, que fez multiplicar a quantidade
de home pages (pginas de informao em formato legvel na Internet) na rede. Resumindo,
nos cinco primeiros anos, o crescimento atingiu a ordem de 300% ao ano, deixando
todos perplexos com as possibilidades que comearam a se abrir. Com o mundo virtual
mais acessvel e em franco crescimento, foi se multiplicando as empresas e usurios, e os
negcios explodiram de tal maneira que a cada dia, mais e mais empresas neste segmento
surgiam.
Vale lembrar que toda a estrutura de acesso antes da WWW foi projetada para
2
112
SOCIEDADE DIGITAL
A informtica e os computadores esto presentes em praticamente todas as
atividades desenvolvidas no dia a dia.
Esse artigo tem a pretenso de apresentar uma viso clara e objetiva deste
mundo digital, especificamente a Certificao Digital.
O termo informtica, quer dizer cincia da computao e dentro dessa cincia
se estuda tudo o que relacionado aos computadores. Essa prtica surgiu oficialmente
Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.
113
na dcada de 40, com o nascimento dos primeiros computadores, evoluindo ento rapidamente at a nossa atual Sociedade Digital.
Ao pensarmos em Sociedade Digital, estamos falando de uma coletividade que
se conecta e se relaciona de mil maneiras diferentes atravs da Internet, com o agravante
de que no fomos totalmente preparados para essa nova fase. Ao pensarmos em Internet, inevitavelmente somos obrigados a pensar em segurana, o que nos remete ao nosso
tema: a Certificao Digital.
SEGURANA DA INFORMAO
Para entendermos a necessidade da segurana das informaes, precisamos
ter em mente os seus princpios bsicos que so a confidencialidade, integridade e a
correta disponibilidade das mesmas. Os benefcios quando se segue as regras de segurana, visam reduzir os riscos com vazamentos, fraudes, erros, uso indevido, sabotagens,
roubo de informaes e diversos outros problemas que possam vir a comprometer tais
princpios.
A justa preocupao com a segurana, visa aumentar a produtividade dos
usurios e das empresas, em um ambiente mais organizado e de maior controle sobre os
recursos de informtica.
O uso macio da Internet, trouxe muitas e (cada vez mais) vulnerabilidades
para a grande rede.
Para as empresas, alm das preocupaes como espionagem industrial, fraudes,
erros etc, estas devem se preocupar ainda com os crackers3, invases, vrus, e outras ameaas que diariamente tentam passar pelas brechas de segurana.
Para a empresa se sentir razoavelmente segura nesta Sociedade Digital, so
necessrios cuidados com pelo menos quatro pontos bsicos: Segurana na estao (cliente)4, no meio de transporte5, no servidor6 e na Rede Interna7.
Apesar dos problemas possvel afirmar que com o uso adequado da tecnologia dentro dos moldes de segurana e dos mecanismos de proteo, podem ser perfeitamente realizadas quaisquer operaes via Internet sem preocupao.
CERTIFICAO DIGITAL
O certificado digital um documento eletrnico que contm um nome e um
nmero pblico exclusivo, chamado de chave pblica. Foi criado pela medida provisria
Indivduos normalmente conhecedores das ferramentas avanadas de tecnologia com propsitos nocivos aos
demais usurios da Sociedade Digital.
4
Estao cliente a denominao ao computador do usurio comum ligado Internet.
5
Meio de transporte a denominao forma com que as informaes so trafegadas na Web, tais como: rdio,
cabo de rede, fibra tica, etc.
6
Servidor o computador ligado Web que possui a massa de informaes da empresa. Seu objetivo compartilhar
seus dados com os usurios internos da empresa e os de fora dela, pela Internet.
7
Rede Interna a rede que interliga os computadores da empresa ao servidor.
3
114
CRIPTOGRAFIA
A Criptografia o conjunto de conceitos e tcnicas, que visa codificar uma
informao de forma que somente o emissor e o receptor possam acess-la, evitando
que um terceiro consiga interpret-la. o disfarce das informaes. a tcnica de transformar dados em cdigos indecifrveis para serem transportados de um ponto a outro
sigilosamente. A chave (pblica ou privada) o que permite decodificar estes dados. H
vrias utilidades para a criptografia, tais como proteger documentos secretos, transmitir
informaes confidenciais pela Internet ou por uma rede local, etc.
O mtodo de criptografia mais comum, utiliza a tcnica de chave pblica/
chave privada. Podemos entender a criptografia, como uma frmula matemtica, onde
so geradas duas chaves: uma pblica e outra privada. A chave pblica, que qualquer um
pode saber, usada para criptografar os dados. A chave privada, que s o destinatrio
Bit a menor unidade de informao existente na informtica. Representa um 0 ou um 1.
Qualquer documento na Web considerada um arquivo, que a digitalizao da informao. Digitalizar um
documento transforma-lo em um conjunto inteligvel aos computadores, ou seja, um conjunto de bits (0 e 1).
8
9
115
dos dados conhece, usada para descriptograf-los, ou seja, abrir os que ficaram aparentemente sem sentido. Importante ressaltar que a partir da chave pblica impossvel
descriptografar os dados e muito menos deduzir qual a chave privada.
Estas chaves (pblicas e privadas) podem ser simtricas e assimtricas.
Chave simtrica a do tipo mais simples, onde o emissor e o receptor fazem
uso de um mesmo cdigo para codificao e decodificao da informao. Em razo
disso, possui uma desvantagem que a necessidade de usar uma grande quantidade de
chaves, caso muitas pessoas estejam envolvidas e tambm, o fato de que tanto o emissor
quanto o receptor precisam conhec-la. Alm disso a transmisso desta, de um para o
outro, pode no ser to segura e cair em poder de terceiros.
A Chave assimtrica ainda conhecida como chave pblica, e trabalha com
duas possibilidades: uma denominada privada e outra denominada pblica. A pblica
distribuda livremente, enquanto a privada deve ser conhecida apenas pelo seu dono.
Para melhor explicar o processo, consideremos existir 3 pessoas envolvidas no
trfego de informaes sigilosas: pessoas A, B e C.
A pessoa A deseja enviar uma mensagem s pessoas B e C e para isso utilizam
a chave pblica, ou seja, uma senha que B e C conheam. Quando as pessoas B e C
pretenderem enviar informaes criptografadas para A, utilizaro a chave pblica. No
entanto, para extrarem a informao corretamente, devero utilizar a chave privada, que
s B e C conhecem.
De qualquer modo, o mtodo da criptografia extremamente seguro. Especialistas estimam que para algum conseguir quebrar uma criptografia usando chaves de
64 bits na base da tentativa-e-erro, levaria cerca de 100.000 anos usando um PC comum.
117
118
119
POSSIBILIDADES DE FRAUDES
Existe, bvio, a possibilidade de se quebrar uma chave de 1024 bits, mas
isso demora muito tempo e por isso muito difcil ocorrer violaes. At se efetivar a
quebra, possvel que a certificao j tenha sido revogada. No caso da certificao A-3,
a fraude s ocorreria se o usurio revelar o PIN (personal identification number) e entregar
o carto magntico, transferindo sua identidade. Em caso de tentativa de violao, aps
trs tentativas, a certificao seria revogada.
ATUALIZAO DO CERTIFICADO
Na pretenso de atualizao do certificado, apenas o registro do titular recuperado e, se necessrio, atualizado. Um novo par de chaves gerado e quando a requisio ocorrer por intermdio do navegador, este gera um novo par de chaves como se
fosse pedir um certificado novo, e a certificadora usa apenas a parte do certificado antigo
que no se altera, o que no inclui a chave publica, campos correspondentes e a sua assinatura no certificado.
nos processos burocrticos, reduzir custos, prover maior segurana nas transaes pela
Internet, dar respaldo legal e sigilo nas negociaes. Citando exemplos destas vantagens,
tem-se a Receita Federal que permite que o contribuinte acompanhe o andamento da declarao de Imposto de Renda pela rede, bem como verifique e regularize a situao fiscal
via Web; alguns cartrios permitem a solicitao remota de ofcios, certides de escrituras de imveis, contratos registrados, certides de nascimento, de casamento ou bito,
garantidas a autenticidade, a integridade, a segurana e a validade jurdica; vrios bancos
utilizam os certificados digitais para garantir mais segurana aos seus clientes, processos
judiciais foram beneficiados com a criao da Autoridade Certificadora do Judicirio
(AC-JUS) se tornando mais cleres e seguros; no momento a e-NF (nota fiscal eletrnica
que est sendo testada em grandes empresas) tende a proporcionar maior segurana
na arrecadao, reduo de custos e economia de papel; no ProUni (Programa Universidade para Todos), cada entidade participante digitalmente autenticada; o INSS usa este
processo visando coibir fraudes. Estes certificados, como foi frisado e descrito, possuem
inmeras outras vantagens para a vida moderna, seja da pessoa fsica ou jurdica.
Uma outra grande vantagem a ser pensada, que alm da economia de tempo
e dinheiro, o impacto ambiental preservado, devido a imensa economia de papel. Alm
de todo o mencionado, a segurana inevitvel, tendo em vista a garantia da autenticidade, integridade e o no-repdio. O no repdio impede que o remetente negue a
qualquer tempo o enviado de alguma mensagem. A mensagem com certificao digital
tem o status e a validade de um documento.
121
CONSIDERAES FINAIS
Os problemas de segurana na Internet vm sendo amplamente discutidos e recebendo tratamento especial, tendo em vista a seriedade das informaes que diariamente ali
trafegam. Muitas empresas interessadas em aumentar seu volume de negcios pela Internet tm
interesse no aumento da segurana e investem altas somas no desenvolvimento de tecnologias,
para que isso ocorra da melhor forma.
Usar o certificado digital a certeza da negociao segura, da confiana na mensagem que envia ou recebe. As invases na rede ocorrem a todo o momento, mas torna-se
invivel para os crackers descriptografarem mensagens ou documentos inteiros, pois se descriptografar senhas uma tarefa relativamente fcil, o mesmo no se pode dizer da descriptografia
de mensagens inteiras. Pelos atuais mtodos tal tarefa poderia levar anos ou quem sabe dcadas,
tornado assim quase impossvel qualquer xito da tentativa14.
REFERENCIA BIBLIOGRAFIA
CASTRO, Carla Rodrigues Arajo de. Crimes de Informtica e seus Aspectos Processuais.
Rio de Janeiro: Lumen Juris, 2003.
ZUFFO, Joo Antonio. A Sociedade e a Economia no Novo Milnio. Livro I - A Tecnologia e a Infossociedade. Barueri, SP: Manole, 2003.
PECK, Patricia. Direito Digital. 2. Ed, Editora Saraiva, So Paulo, 2008
CLEMENTINO, Edilberto Barbosa. Processo Judicial Eletrnico. Curitiba, Ed. Juru, 2007.
VOLPI, Marlon Marcelo. Assinatura Digital Aspectos Tcnicos, Prticos e Legais. Rio de
Janeiro, Ed. Axcel Books, 2001.
<http://www.infowester.com/criptografia.php> . Acesso em: 10 mai.2009.
<http://www.clubedohardware.com.br/artigos/667>. Acesso em: 23 mai.2009.
<http://www.certisign.com.br/> . Acesso em: 01 jun. 2009
<www.serpro.gov.br> . Acesso em: 02 jun. 2009
< www.linuxmall.com.br/index.php?product_id=5409> . Acesso em: 03 jun. 2009
13
14
122