Confidencial, autêntico, íntegro e legal, tudo o que você achava que não existia na internet agora virou realidade. A certificação digital garante isso e já está virando mania nos ambientes corporativos:
Quem nunca ouviu falar ou já fez transações on line? Pode ser desde a compra de um produto até a assinatura de contratos, em que os envolvidos não estejam presentes fisicamente. De fato, não é nenhuma surpresa alguém usar a net para facilitar a vida no dia-a-dia. O que hoje está mudando e nos dando mais segurança na hora de fazer essas transações é a certificação digital, que é uma espécie de identidade digital validada pelo Governo Federal. Isto é, ela vale tanto quanto sua assinatura diante de um escrivão no cartório.
Essa inovação produziu em pouco tempo avanços significativos para a economia e, especialmente para a internet. “Imagine uma internet, com todo o seu poder de comunicação e alcance comercial, sem a vulnerabilidade das fraudes de identidade e com o mesmo valor jurídico que temos nos meios físicos”, diz Marcos Nader, diretor-geral do Comprova.com, portal de certificação digital no país.
Embora esteja se disseminando entre profissionais de diversas áreas, muita gente ainda não sabe como nem por que usar um certificado digital. Para desvendar essa modalidade tecnológica, fizemos um manual básico de certificação digital. Assim você fica por dentro quando a novidade chegar ao seu escritório e, de quebra, sai na frente em conhecimento tecnológico.
O QUE É CERTIFICADO DIGITAL?
É uma tipo de RG digital. Um documento eletrônico capaz de identificar uma pessoa física. Ele substitui a firma (reconhecimento no cartório) e permite que se faça transações pela internet, em que as partes estejam separadas, mas que precisam de uma identifi- cação segura. Constam nele: versão, número de série, período de validade (que geralmente é de três anos), emissor, usuário, chave pública e a assinatura digital do emissor.
GARANTE A AUTENTICIDADE ?
Com um certificado digital é possível inserir sua assinatura em um documento atestando integridade e autenticidade. Você também tem a garantia de confidencialidade. É um bom instrumento para atestar que o documento digital foi aceito por todas as partes em uma negociação e que não pode ser negado, por exemplo.
QUAIS OS TIPOS EXISTENTES?
Existem dois: os de assinatura digital e os de sigilo. O primeiro é usado para confirmar a identidade de um usuário na web em transações on-line, em sites ou por correio eletrônico, em redes privadas. Também servem para assinar documentos e verificar a integridade deles. Já os de sigilo servem para atestar a integridade de qualquer informação eletrônica, como base de dados.
Cada variedade de certificado tem quatro subdivisões, de acordo com a validade, mídia em que é transportado e tamanho em bits que possui. Os de assinatura digital são classificados pela letra A, enquanto os de sigilo têm a letra S.
- A1 e S1: são certificados de 1024 bits de tamanho, em formato unicamente de programa de computador, protegido por senha, com validade de um ano. Usado para conferir autenticidade a sites – lembra do cadeado que fica no canto inferior direito quando se entra no Internet banking, por exemplo? É ele.
- A2 e S2: têm 1024 bits, mas é carregado em uma mídia própria, como cartão inteligente ou token, protegidos por senha. A validade é de dois anos.
- A3 e S3: O campeão de uso, tem 1024 bits de tamanho e também é transportado em token ou cartão. É aprovado pelo ICP – Brasil e tem a capacidade de gerar novas chaves a partir da que carrega na memória.
- A4 e S4: com 2048 bits, também é carregado em um cartão ou token, protegidos por senha e capazes de gerar novas chaves. Aprovado pelo ICP – Brasil.
O QUE É ICP – BRASIL?
O governo brasileiro criou, em 2000, a Infra-Estrutura de Chaves Públicas Brasileira (ICP – Brasil). A ICP é um conjunto de órgãos e empresas que define as políticas de funcionamento no país e busca acordos políticos com outros para ampliar a área de cobertura de nossa certificação brasileira.
QUAL O FORMATO DELE?
Os certificados digitais têm seu jeito próprio de transporte. O primeiro é o software. Um programa de computador é entregue ao dono daquela assinatura digital, que pode inseri-lo em outros programas e em documentos gerados por diferentes programas, como páginas da web. Além dissso identifica e-mails.
O cartão inteligente é o mais popular. É adotado pelo e-CPF e pelo e-CNPJ. São cartões com jeitão, tamanho e aparência semelhantes aos cartões de crédito, que trazem um chip. O token é um dispositivo muito parecido com um pen-drive. A diferença é que a memória armazena apenas certificados digitais. É bloqueada para qualquer outra forma de arquivo. Não pode ser alterada.
"O preço de um email com certificado digital pode variar de R$ 0,50 a R$ 3,90, e o usuário pode comprar créditos, semelhantes ao telefone pré-pago."
QUAIS SÃO SUAS APLICAÇÕES?
O certificado é empregado para garantir a privacidade e sigilo de um usuário durante a navegação na internet, desde que ele trafegue por sites que utilizem a certificação. Quando isso ocorre, o micro do internauta recebe os dados de forma criptografada, impedindo que terceiros interceptem as informações e visualize-as. Um exemplo é o uso de sites de bancos, em que se coloca uma senha para acessar a conta. Com a inserção da senha a pessoa está “dizendo” ao banco que deseja entrar em ambiente seguro contra a interceptação de estranhos. No Banco do Brasil, Receita Federal e ProUni, por exemplo, utiliza-se o certificado.
QUEM PODE TER?
Qualquer pessoa física ou jurídica pode ter um certificado digital, segundo as normas da ICP – Brasil. O e-CPF, lançado pelo governo federal, é um tipo de certificado digital que qualquer cidadão no futuro deve adquirir.
"O certificado digital protege quem assina e aquele que recebe um documento. É uma proteção legal contra adulteração ou falsa autoria. Aqui, no escritório, usamospara enviar documentos confidenciais para clientes, notificação extrajudicial online e para a Receita Federal"
PATRÍCIA PECK PINHEIRO, ADVOGADA ESPECIALISTA EM DIREITO DIGITAL E AUTORA DO LIVRO DIREITO DIGITAL (ED. SARAIVA)
QUEM EMITE?
A ICP – Brasil tem dois braços que atuam no usuário final. Uma delas é a autoridade certificadora (AC), responsável pela emissão dos certificados (define as chaves e dados do certificado dela). É quem emite, expede, distribui e, portanto, os gerencia. Tem a capacidade de revogá-los também. Hoje existem 12 ACs: Caixa Econômica Federal, Receita Federal, Serpro, Serasa, Certisign, Fenacor, Imprensa Oficial de São Paulo, Imesp, Presidência da República, Prodemge, Sincor e Conselho da Justiça Federal.
COMO POSSO ADQUIRIR UM CERTIFICADO?
Para solicitar um certificado, entretanto, é preciso ir a uma Autoridade de Registro (AR). É, literalmente, o balcão em que o internauta leva seus documentos e pede a titularidade de um certificado para identificá-lo digitalmente. O número de ARs é muito maior – são dezenas delas espalhadas pelo Brasil – todas respondem a alguma AC. No site www.iti.gov.br estão relacionadas todas as ACs. Basta entrar nos links, escolher uma e se dirigir à AR que responde por ela ou telefonar para obter mais informações.
COMO USAR UM CERTIFICADO?
Enquanto se navega pela internet, eles são enviados aos usuários constantemente, identificando os sites. Quando a pessoa entra em um ambiente restrito que exige certificação, é solicitado a ele o certificado. Neste momento, basta inserir a senha em caso de certificados carregados no computador por software. Caso a pessoa possua um token, basta inseri-lo na entrada USB do micro e digitar a chave. Mas se o certificado for em cartão inteligente, será preciso um periférico ligado ao computador para ler o cartão.
No caso de envio de e-mails, é possível deixar o programa do certificado ligado ao da caixa de mensagens por meio de um plug-in, comandos adicionais e automáticos que ampliam as funcionalidades de certos softwares. Depois, é só enviar e receber mensagens e arquivos assinados digitalmente.
QUAL O PREÇO DO CERTIFICADO?
O preço de um certificado varia conforme a AC que o emite, seu uso e mesmo a mídia que o carrega. De maneira geral, os preços variam entre R$ 100 e R$ 200, de acordo com a validade do documento – o mais barato é válido por um ano, e o mais caro, por três.
O certificado digital está no começo de vida no Brasil. Enquanto nos EUA, primeiro país a utilizar essa ferramenta, existem cerca de dez milhões deles, no Brasil esse número não passa de um milhão, segundo Manuel Matos, presidente da Câmara Brasileira de Comércio Eletrônico – Câmara-e.net.
De acordo com o presidente da Certi- Sign, Sérgio Kulikovsky, o governo brasileiro é o maior usuário da certificação e pode ser o principal beneficiário nesse primeiro momento. “A certificação é muito boa para acelerar processos lentos em razão da burocracia. Por isso o governo é quem mais tem se beneficiado da certificação neste instante”, diz.
NA VANGUARDA DA CERTIFICAÇÃO
Embora seja recente no Brasil, já existe uma forma segura de fazer transações on line sem ter que adquirir um certificado digital. O serviço está disponível no portal Comprova.com, primeiro a disponibilizar a comprovação legal para essas transações. “As pessoas estão começando a ver as vantagens que essa inovação oferece. Hoje, já temos mais de 100 mil usuários”, diz Marcos Nader. Veja outros serviços que podem agilizar seu dia-a-dia:
CARIMBO DO TEMPO: é um protocolo oficial de transações eletrônicas, pois, além de agregar a Hora Legal Brasileira ao documento, impede que o conteúdo seja alterado. Isso é feito mediante a criação de uma “impressão digital” do arquivo. O serviço é certificado pelo Observatório Nacional, que é um órgão do Ministério da Ciência e Tecnologia.
CARTEIRA DE CONTRATOS: permite a assinatura de contratos pela internet sem burocracia nem necessidade de presença física, com a velocidade e a segurança dos meios digitais e com valor jurídico de assinatura de próprio punho. Utiliza certificados digitais ICP-Brasil regulamentados pela MP 2.200-2 de 2001.