CERTIFICAO DIGITAL

Instrues sobre o trabalho de concluso do curso na ltima pgina dessa apostila.

 CERTIFICAO DIGITAL

INTRODUO

A internet e os computadores so, atualmente, utilizados em grande escala

para processar dados e para a troca de mensagens confidenciais e documentos
entre cidados, empresas e o governo. Tecnologia desenvolvida graas aos
avanos da criptografia, a certificao digital o que proporciona segurana,
autenticidade, confidencialidade e integridade s informaes eletrnicas
transmitidas.

O Certificado Digital um documento eletrnico usado para autenticar ambos

os lados da transao. Para isso, ele contm dados sobre a pessoa ou empresa que
o utiliza. graas tecnologia da certificao digital que o usurio no precisa mais
se preocupar com assinaturas em papel, uma vez que seu certificado digital j
possui uma assinatura eletrnica que permite realizar as transaes online com
segurana. Os dois elementos principais da certificao digital so a assinatura

2
digital e o certificado propriamente dito, sendo capazes de comprovar a identidade
dos usurios e evitar fraudes atravs da criptografia.

Com mais de duas dcadas de existncia, esta tecnologia se popularizou com

a Internet e com a necessidade de passar informaes para o meio digital. sua
funo identificar o emissor da transao e evitar que os dados transmitidos sejam
adulterados durante o trajeto entre o remetente e o destinatrio.

3
1. CRIPTOGRAFIA

O termo criptografia significa a arte de escrever em cdigos de forma a

esconder a informao como um texto que no pode ser interpretado. Cifragem
o processo de codificar a informao impossibilitando a leitura, e decifragem o
processo de obteno da informao original a partir do texto cifrado.

Para realizar os processos de cifragem e decifragem, necessrio que o

programa de computador responsvel receba um nmero de chave, que definir
como deve ser feita a interpretao. Os cifradores e decifradores se comportam
de maneiras distintas a cada valor diferente da chave. Hoje em dia, tem-se dois
tipos de criptografia: a de chave pblica e a simtrica.

Quando a chave compartilhada entre o cifrador e o decifrador, designa-

se tal processo como troca de chaves, que acontece na chamada criptografia
simtrica, onde os algoritmos de cifragem e decifragem usam a mesma chave
para garantir sigilo na transmisso e armazenamento dos dados.

J na criptografia de chave pblica, tambm chamada de assimtrica,

existem duas chaves, uma pblica e uma privada, que so geradas ao mesmo
tempo e relacionadas entre si. A chave privada mantida em sigilo enquanto a
chave pblica pode ser acessada por qualquer pessoa que deseje se comunicar
com o responsvel pela chave privada. A criptografia de chave pblica a
utilizada na tecnologia da certificao digital.

1.1. Segurana e confidencialidade

Um documento codificado com determinada chave pblica s pode ser

interpretado com sua chave privada correspondente, e vice-versa. Como somente
aquele que possui a chave privada pode descodificar a informao e ter acesso ao
documento, o sigilo garantido. Mas, para isso, importante que a chave pblica
seja disponibilizada em meios acessveis como a Internet. Dessa forma, somente o
detentor da chave privada pode visualizar o documento.

4
 A confidencialidade garantida porque somente o utilizador do certificado
possui a chave privada necessria para visualizar o arquivo disponibilizado.

1.2. Autenticidade

Na autenticao, o processo inverso: a chave privada utilizada para

codificar o documento do emissor, garantindo sua autoria e identidade. O documento
ento recebido e decodificado pelo destinatrio que possui a chave pblica. Todos
os que tiverem acesso a essa chave pblica podero visualizar o documento, mas
ningum poder autentic-lo da forma que o emissor fez, uma vez que somente ele
possui a chave privada.

A autenticidade garantida porque somente o utilizador do certificado possui

a chave privada necessria para autentic-lo.

5
2. CERTIFICAO DIGITAL

Para identificar um indivduo ou empresa, o certificado digital utiliza um

software que reconhece essa informao, funcionando como intermedirio
pode ser o navegador, por exemplo. A Autoridade Certificadora a entidade
responsvel por emitir o certificado e conceder ao usurio uma chave pblica e
uma privada. Nos certificados so encontradas informaes como nome do
utilizador, prazo de validade e chave pblica.

So amplamente usados nos servios bancrios online. Os bancos

utilizam certificados para assegurar ao cliente que a conexo confivel e as
informaes esto sendo realmente trocadas com o banco. J os clientes
utilizam certificados para comprovar sua identidade frente ao banco.

Juntamente com sua respectiva assinatura digital, os certificados

garantem:

- Autenticidade na origem e no destino.

- Privacidade nas transaes e controle de acesso.

- Integridade nas mensagens.

2.1. Assinatura digital

A Medida Provisria 2.200, de agosto de 2001, garantiu a validade jurdica

do uso de certificados digitais para transaes de documentos eletrnicos;
apesar das diferenas entre a assinatura digital e a manuscrita, j foi aprovado
juridicamente o uso de assinaturas digitais como instrumento de garantia de
integridade aos certificados.

Para assegurar a integridade e a origem dos documentos, necessrio

combinar o uso das chaves com uma assinatura digital. Qualquer mudana no
arquivo torna a assinatura invlida, Assim como a criptografia assimtrica, a
assinatura digital uma sequncia de bits resultante de uma funo matemtica
conhecida como hashing.

6
 A funo hashing gera um valor com tamanho fixo para a assinatura e
analisa o documento inteiro. Esse valor varia de acordo com a sequncia de bits
do arquivo, e qualquer diferena com relao ao arquivo original far com que o
valor hash seja diferente, invalidando, assim, a assinatura.

De uma forma mais prtica: o resultado da funo hashing, chamado de

resumo criptogrfico, pode ser comparado a uma impresso digital. Qualquer
diferena com relao impresso original identifica que o indivduo no o
mesmo do RG. A utilizao da funo hashing vantajosa por ser mais simples e
rpida do que os algoritmos de criptografia de chave pblica, reduzindo o tempo
de operao independentemente do volume de dados tratado.

Para comprovar assinaturas digitais so realizadas duas operaes. Em

primeiro lugar, calcular o resumo criptogrfico atravs da funo hashing, e em
seguida criptografar a assinatura atravs da chave pblica.

A assinatura estar correta se as comparaes realizadas baterem,

indicando que o documento integro, e estar invlida se existir qualquer
diferena mudana essa causada por alguma alterao na assinatura ou no
documento.

2.2. A estrutura do certificado

Um certificado possui informaes gerais e detalhadas. As informaes

gerais incluem:

- Titular do certificado

- Entidade emissora

- Prazo de Validade

- Nmero de Srie

- Chave Pblica

- Mtodo criptogrfico da Assinatura

7
 Nas informaes detalhadas, pode-se encontrar o nome, e-mail,
CPF/CNPJ do utilizador do certificado, bem como dados e assinaturas do
emissor.

O padro mais comum de certificados o X.509, cujos campos incluem

verso, nmero serial, tipo de algoritmo, nome do titular, nome do emitente,
chave pblica e seu algoritmo, assinatura da Autoridade Certificadora,
identificador da chave do titular, identificador da chave do emitente, perodo de
validade e atributos (ou extenses).

8
3. A CERTIFICAO DIGITAL NO BRASIL

3.1. A IPC-Brasil

O governo federal resolveu estabelecer sua prpria poltica de uso de

certificados e assinaturas digitais, tendo criado uma estrutura de chaves pblicas
e privadas, a IPC-Brasil.

IPC a sigla brasileira para PKI (Public Key Infrastructure), que significa
Infra-estrutura de Chaves Pblicas, estruturas compostas por uma ou mais ACs
(Autoridades Certificadoras). As IPCs so responsveis por estabelecer polticas,
tcnicas e procedimentos para que a certificao digital tenha validade legal e
oferecer benefcios aos usurios.

O Comit Gestor da IPC-Brasil o rgo governamental que determina os

procedimentos que devem ser seguidos pelas Autoridades Certificadoras. A IPC-
Brasil lida com uma hierarquia em que existe uma instituio que regulamenta as
atividades de cada AC. Trata-se do Instituto Nacional de Tecnologia da
Informao (ITI).

Uma AC que se submete s resolues do Comit Gestor da IPC-Brasil

pode assim se unir s ACs j credenciadas IPC-Brasil, que so:

- Casa da Moeda do Brasil

- Caixa Econmica Federal

- Receita Federal

- Imprensa Oficial

- Certisign

- Serpro

- Serasa

- AC-JUS (Autoridade Certificadora da Justia)

- ACPR (Autoridade Certificadora da Presidncia da Repblica)

9
 3.2. Tipos de Certificado

A IPC-Brasil oferece duas categorias de certificados digitais: A e S. Cada

categoria se divide em quatro tipos, de 1 a 4. A categoria A rene os certificados
de assinatura digital que asseguram a identidade do usurio na Internet. A
categoria S rene os certificados de sigilo, que so os utilizados para codificao
de documentos e de outras informaes eletrnicas em que seja necessrio ter
sigilo. Alguns tipos de certificado possuem algumas caractersticas em comum,
como segue abaixo.

A1 e S1: gerao feita por software; validade de um ano; armazenamento

feito no prprio computador; tamanho de 1024 bits.

A2 e S2: gerao feita por software; validade de dois anos;

armazenamento feito em carto com chip ou token; tamanho de 1024 bits.

A3 e S3: gerao feita por hardware; validade de trs anos;

armazenamento feito em carto com chip ou token; tamanho de 1024 bits.

A4 e S4: gerao feita por hardware; validade de trs anos;

armazenamento feito em carto com chip ou token; tamanho de 2048 bits.

Os certificados mais comuns so os de tipo A1 e A3. O certificado A1 o

que possui menor nvel de segurana; gerado e armazenado no prprio
computador do usurio. Os dados so protegidos por uma senha e somente com
ela possvel ter acesso chave privada.

J o tipo A3 possui um nvel de segurana maior, pois armazenado em

um carto inteligente (com chip) ou token. As informaes no podem ser
reproduzidas, e somente aquele que possui a senha de acesso pode ter acesso
chave privada.

3.3. e-CPF e e-CNPJ

Emitidos pelas Autoridades Certificadoras Serasa, Certisign, Sincor,

Serpro, Imesp e Prodemg. O e-CPF utilizado para identificar pessoas fsicas na

10
Internet, enquanto o e-CNPJ identifica pessoas jurdicas (empresas, entidades e
organizaes em geral). So extenses do Cadastro de Pessoa Fsica (CPF) e
Cadastro Nacional da Pessoa Jurdica (CNPJ), respectivamente.

A obteno do e-CPF e do e-CNPJ deve ser feita em alguma das

Autoridades Certificadoras credenciadas IPC-Brasil. Depois do pagamento de
uma taxa, o usurio recebe um carto inteligente para o certificado solicitado,
sendo do tipo A1 ou A3.

O e-CPF permite ao usurio realizar atividades que s seriam disponveis

em postos de atendimento, tais como:

- transmitir, com segurana, declaraes de renda

- visualizar detalhes de declaraes

- corrigir erros de pagamentos

- pesquisar situao fiscal

O e-CNPJ, por sua vez, permite s empresas e entidades:

- emitir comprovantes de arrecadao de pagamentos de tributos

- emitir nota fiscal eletrnica

- parcelar dbitos fiscais

- realizar transaes que envolvam comrcio exterior

- retificar erros no preenchimento de Darf

Emitidos pelas Autoridades Certificadoras Serasa, Certisign, Sincor,

Serpro, Imesp e Prodemg. O e-CPF utilizado para identificar pessoas fsicas na
Internet, enquanto o e-CNPJ identifica pessoas jurdicas (empresas, entidades e
organizaes em geral). So extenses do Cadastro de Pessoa Fsica (CPF) e
Cadastro Nacional da Pessoa Jurdica (CNPJ), respectivamente.

11
4. VALIDADE

Diferentemente dos documentos de identificao pessoal, os certificados

digitais possuem prazo; s possvel assinar documentos enquanto o certificado
est dentro de seu prazo de validade. Aps a data de validade, toda e qualquer
assinatura realizada com o certificado se torna invlida cada assinatura possui
um carimbo que indica a data e hora da realizao da atividade, assegurando
que as assinaturas que aconteceram antes do prazo continuem vlidas enquanto
as que aconteceram depois sejam invlidas.

permitido ao usurio solicitar AC que emitiu seu certificado uma

solicitao de renovao do prazo: esse procedimento tem como objetivo renovar
tambm a confiana entre o usurio e a Autoridade Credenciadora.

12
5. RESPONSABILIDADES E CUIDADOS

Apesar de garantir a autencidade das transaes ou documentos, a

certificao digital exige do usurio o no-repdio da realizao de determinada
transao. necessrio observar algumas medidas de segurana para proteger
a chave privada, por exemplo, no compartilhando a senha de acesso com
outras pessoas. Recomenda-se, inclusive, que essa senha seja um conjunto de
letras, nmeros e caracteres especiais que dificultem possveis hackers ou
curiosos.

13
6. COMO OBTER A CERTIFICAO

1) Abra uma solicitao no site da Autoridade Credenciadora escolhida,

preenchendo o formulrio com dados de pessoa fsica ou jurdica. Se voc
deseja o certificado de tipo A3, adquira um token ou carto inteligente e
instale o driver do dispositivo em seu computador.

2) Imprima 3 cpias do termo de titularidade gerado na ltima pgina do

processo de solicitao.

3) Escolha uma forma de pagamento, dirigindo-se ao posto de atendimento

da Autoridade de Registro para identificao presencial munido das cpias
do termo de titularidade alm da documentao necessria.

4) Instale o certificado em seu computador e teste-o seguindo as orientaes

fornecidas pelo Agente de Registro.

Importante: a senha definida na gravao do certificado digital ser solicitada

todas as vezes em que o certificado for utilizado, portanto recomendvel
memoriz-la pela impossibilidade de recuper-la ou substitui-la.

14
CONCLUSO

Com os avanos tecnolgicos e a pressa da vida moderna, a certificao

digital tornou-se uma ferramenta muito til para evitar perda de tempo em filas de
atendimento, possibilitando ao usurio realizar atividades que s seriam possveis
pessoalmente. Com a garantia de segurana e autencidade, a certificao e a
assinatura digital passaram a ser grandemente usadas por empresas e pessoas
fsicas que desejam realizar transaes e atividades na Internet que necessitem de
sigilo.

15
PARA SABER MAIS

Sites de Referncia:

Training

InfoWester

How Stuff Works

Informaes teis:

Estrutura do ICP-Brasil

Instituto Nacional de Tecnologia da Informao

Receita Federal

Suporte Microsoft

FOTOS

FreeDigitalPhotos.net

16
 INFORMAES IMPORTANTES

Sobre o Trabalho Final

1. O trabalho final dever ser uma Reviso Bibliogrfica relacionado ao tema do

curso em questo e dever respeitar as normas da ABNT, conforme
MODELO;
2. Para aprovao no curso necessrio que a nota do trabalho seja igual ou
superior a 6,0 (seis);
3. O aluno que tiver seu trabalho aprovado receber o certificado em at 10 dias
teis aps a aprovao;
4. Trabalhos que no tiverem dentro das normas da ABNT ou com contedo
insuficiente sero reprovados. Nesse caso, o aluno ser notificado por e-mail
e poder refazer seu trabalho;
5. Cada carga horria diferente exige um trabalho com quantidade de pginas
diferentes, conforme tabela abaixo:

Carga Horria Qtde. de Pginas

20 horas 01

50 horas 02

90 horas 03

120 horas 04

150 horas 05

180 horas 06

200 horas 07

CLIQUE AQUI para saber mais sobre nossos Termos de Uso

Para Incluir Data de Incio no Certificado

Caso necessite, voc pode solicitar a incluso da data de incio do curso no

certificado. Para isso, voc dever enviar um e-mail com a data pretendida para
[email protected] no mesmo dia que enviar o trabalho para correo.

CLIQUE AQUI para saber mais sobre o Certificado

17