SEGURANÇA NA INTERNET E CERTIFICAÇÃO DIGITAL Reeditado em Setembro 21, 2019 - 19:32 |
Introdução É muito provável que os internautas já tenham se deparado com o termo certificado digital. Como o próprio nome indica, o certificado digital é um recurso tecnológico que foi desenvolvido para que um indivíduo possa comprovar que ele é quem diz ser, como uma espécie de assinatura digital. Por conta do grande aumento do número de transações comerciais e bancárias através da Internet, houve a necessidade de se criar um ecossistema eletrônico que pudesse assegurar a veracidade das informações pessoais prestadas pelos internautas, tendo em vista que as ameaças digitais são cada vez mais frequentes e acabam gerando receio tanto nos próprios internautas quanto nos fornecedores de produtos e serviços online. O aperfeiçoamento, a utilidade, a segurança, a estabilidade, e a praticidade do sistema de certificação digital alcançaram tal ponto que o Poder Judiciário brasileiro (seguindo uma tendência internacional) também acabou aderindo a esse tipo de tecnologia. As principais disposições legais relacionadas ao processo eletrônico estão dispostas nos arts. 193 a 199; 411, inc. II; e 439 a 441 do Código de Processo Civil, CPC (Lei 13.105/15). Desses dispositivos legais, talvez o mais importante relacionado à certificação digital seja o inc. II do art. 411 do CPC; e a primeira regulamentação eletrônica que serviu de paradigma para os diversos órgãos judiciais brasileiros foi a realizada pelo Tribunal Regional Federal da 4ª Região (Resolução/TRF4 17 de 26/03/2010). O sistema de escrituração fiscal e contábil brasileiro também foi outro campo profissional que implementou a tecnologia de certificação digital. Com isso, naturalmente, muitas dúvidas relacionadas aos certificados digitais surgiram. Afinal, são muitos termos, formatos de arquivo e características distintas. Por isso, é importante esclarecer o que são certificados digitais, para que servem, e quais as diferenças entre certificado digital A1 e A3. Destarte, vamos abordar as informações mais relevantes acerca do tema certificado digital para, assim, demonstar como ele é tão importante para os usuários da Internet, principalmente para as empresas fornecedoras de produtos e serviços online.
Certificado digital é um arquivo eletrônico que reúne divsas informações que têm a função de validar uma identidade, seja de uma pessoa natural (física), pessoa jurídica (empresa), ou computador. Esses arquivos funcionam como uma senha online e servem para autorizar diversos serviços, tais como:
Uma das grandes vantagens do certificado digital, além de sua praticidade por reunir em um único arquivo todas as informações necessárias para assegurar a identidade eletrônica do seu titular, e autorizar transações, é a segurança garantida para que o internauta realize operações online. O documento é validado por uma autoridade de certificação, o que faz com que a identidade do seu titular seja criptografada e acessada somente por um software especializado. Cada modelo de certificado digital é inalterável e não pode ser forjado, já que a sua validade depende da certificação de uma autoridade.
e-CPF (Pessoa Física)
e-CNPJ (Pessoa Jurídica)
NF-e (Nota Fiscal Eletrônica)
Certificado digital é um arquivo que contém uma série de informações, tais como:
O certificado digital A1 é um documento eletrônico que normalmente possui extensão ".PFX" ou ".P12". Por se tratar de um arquivo digital, é instalado diretamente no computador do contribuinte e não depende de Smart Cards ou tokens para ser transportado. É a opção mais barata, entretanto a sua validade é de apenas 12 meses. Ao expirar, o contribuinte precisa pagar novamente as taxas para renová-lo. Principais Características:
A instalação do certificado digital A3 necessita de hardware, ou seja, um dispositivo USB (pendrive), token ou cartão com leitor digital para validar a sua certificação. Ele é portátil e não precisa ser instalado em um computador. O certificado digital A3 pode ser utilizado para acessar os seguintes serviços:
Normalmente, é entregue ao seu titular em um pendrive por conta da mobilidade e facilidade de acesso às informações, principalmente pelo fato de que não é possível fazer cópias desse arquivo e mantê-las em vários locais diferentes.
Em geral, a certificação digital é exigida em transações financeiras. Por isso, as instituições que costumam exigir o uso de certificado digital são:
Atualmente, até mesmo servidores online já estão disponibilizando ferramentas para ler e criar certificado digital. Vale ressaltar que para emitir Notas Fiscais Eletrônicas (NF-e), até os Microempreendedores Individuais devem ter um certificado digital.
NF-e
NFC-e
NFS-e
CT-e
As certificações digitais também são divididas de acordo com sua segurança criptográfica e sua forma de armazenamento.
A1 Esses são os certificados de menor segurança, pois utilizando chaves de 1024 bits, que são geradas através de um software armazenado diretamente no computador do usuário, acessível por um login e uma senha. Vale apenas por um ano e não apresentam muita mobilidade, já que ficam armazenados em um computador. O usuário dos certificados precisa estar junto do seu computador onde está a certificação para poder assinar digitalmente seus documentos.
A3 - S3 - T3 Esse tipo de certificado apresenta um nível mais alto de criptografia, portanto, oferece mais segurança para os seus usuários. As siglas se referem a: Assinatura Digital (A3), Sigilo (S3) e Carimbo do Tempo (T3). Podem valer por até cinco anos e utilizam chaves de 2048 bits que são geradas pelo smart card ou token que irá armazenar o Certificado Digital. Diferente do Certificado A1, é possível levar o seu Certificado de final 3 para qualquer lugar, pois eles são armazenados em dispositivos criptográficos mÓveis, como smartcards ou tokens. Eles ficam armazenados em uma nuvem, o que faz com que eles também possam ser acessados de qualquer lugar. O certificado A3 é o mais utilizado por usuários finais, pois ele é mais seguro e tem um prazo de validade maior do que o de qualquer outro documento.
Geralmente, os principais problemas de funcionamento relacionados com a certificação digital são os seguintes:
Erro no token
Ausência das cadeias de certificação da AC-Raiz
Ausência da
Plataforma Java |
|