Académique Documents
Professionnel Documents
Culture Documents
1 de 7
http://www.infowester.com/printversion/assincertdigital.php
:: Software
3/6/2009 10:57
2 de 7
http://www.infowester.com/printversion/assincertdigital.php
No entanto, se voc optasse por enviar esses documentos em papel, certamente os assinaria
caneta para comprovar a autenticidade e a sua responsabilidade sobre eles. Alm disso,
provavelmente utilizaria um servio de entrega de sua confiana e o instruiria a deixar os
documentos apenas com a pessoa ou o setor de destino.
Mas, como colocar em prtica essas medidas quando se usa documentos eletrnicos?
Digitalizar sua assinatura atravs de um scanner no uma boa ideia, afinal, qualquer pessoa
pode alter-la em programas de edio de imagem. Enviar os documentos sem qualquer
proteo via e-mail tambm tem seus riscos, j que algum pode intercept-los. O jeito ento
utilizar uma assinatura digital.
A assinatura digital um mecanismo eletrnico que faz uso de criptografia, mais precisamente,
de chaves criptogrficas. Desde j, o InfoWester recomenda que voc leia este artigo sobre
criptografia para entender melhor esse conceito.
Chaves criptogrficas so, em poucas palavras, um conjunto de bits baseado em um
determinado algoritmo capaz de cifrar e decifrar informaes. Para isso, pode-se usar chaves
simtricas ou chaves assimtricas, estas ltimas tambm conhecidas como chaves pblicas.
Chaves simtricas so mais simples, pois com elas o emissor e o receptor utilizam a mesma
chave para, respectivamente, cifrar e decifrar uma informao.
As chaves assimtricas, por sua vez, trabalham com duas chaves: a chave privada e a chave
pblica. Nesse esquema, uma pessoa ou uma organizao deve utilizar uma chave de
codificao e disponibiliz-la a quem for mandar informaes a ela. Essa a chave pblica.
Uma outra chave deve ser usada pelo receptor da informao para o processo de
decodificao. Essa a chave privada, que sigilosa e individual. Ambas as chaves so
geradas de forma conjunta, portanto, uma est associada a outra.
Note que esse mtodo bastante seguro, pois somente o detentor da chave privada
conseguir desfazer a cifragem realizada com a respectiva chave pblica. Com chaves
simtricas, os riscos so maiores, j que uma nica chave utilizada para cifragem e
decifragem, aumentando consideravelmente as possibilidades de extravio ou fraudes. por
esta razo que chaves pblicas so utilizadas em assinaturas digitais.
Em sua essncia, o funcionamento das assinaturas digitais ocorre da seguinte forma:
necessrio que o emissor tenha um documento eletrnico e a chave pblica do destinatrio.
Atravs de algoritmos apropriados, o documento ento cifrado de acordo com esta chave
pblica. O receptor usar ento sua chave privada correspondente para decifrar o documento.
Se qualquer bit deste for alterado, a assinatura ser deformada, invalidando o arquivo.
3/6/2009 10:57
3 de 7
http://www.infowester.com/printversion/assincertdigital.php
3/6/2009 10:57
4 de 7
http://www.infowester.com/printversion/assincertdigital.php
importante frisar que a transmisso de certificados digitais deve ser feita atravs de conexes
seguras, como as que usam o protocolo Secure Socket Layer (SSL), que prprio para o envio
de informaes criptografadas.
3/6/2009 10:57
5 de 7
http://www.infowester.com/printversion/assincertdigital.php
e-CPF e e-CNPJ
Falar de certificao digital no Brasil frequentemente remete a duas importantes iniciativas: o
e-CPF e o e-CNPJ. O primeiro , essencialmente, um certificado digital direcionado a pessoas
fsicas, sendo uma espcie de extenso do CPF (Cadastro de Pessoa Fsica), enquanto que o
segundo um certificado digital que se destina a empresas ou entidades, de igual forma,
sendo um tipo de extenso do CNPJ (Cadastro Nacional da Pessoa Jurdica).
3/6/2009 10:57
6 de 7
http://www.infowester.com/printversion/assincertdigital.php
Ao adquirir um e-CPF, uma pessoa tem acesso pela internet a diversos servios da Receita
Federal, muitos dos quais at ento disponveis apenas em postos de atendimento da
instituio. possvel, por exemplo, transmitir declaraes de imposto de renda de maneira
mais segura, consultar detalhes das declaraes, pesquisar situao fiscal, corrigir erros de
pagamentos, entre outros. No caso do e-CNPJ, os benefcios so semelhantes.
O e-CPF e o e-CNPJ esto disponveis nos tipos A1 e A3. As imagens abaixo, obtidas no site
da Receita Federal, mostram os modelos dos cartes inteligentes (tipo A3) para esses
certificados:
importante destacar que o e-CPF e o e-CNPJ no so gratuitos. Sua aquisio deve ser feita
em entidades conveniadas Receita Federal, como Certisign e Serasa. Os preos no so
padronizados, variando de acordo com a empresa e com o tipo de certificado (A1 ou A3).
Finalizando
Antes do encerramento deste artigo, eis uma observao: voc viu neste texto que graas
ICP-Brasil que as certificaes digitais no pas so amplamente aceitas e utilizadas,
especialmente do ponto de vista legal. No entanto, vale frisar que qualquer instituio pode
criar sua prpria ICP, independente de seu porte. Por exemplo, se uma empresa criou uma
poltica de uso de certificados digitais unicamente para a troca de informaes entre a matriz e
sua filiais, no necessita solicitar tais certificados a uma AC controlada pela ICP-Brasil. A
prpria empresa pode criar sua ICP e fazer, por exemplo, com que um departamento das filiais
atue como AC ou AR, solicitando ou emitindo certificados para seus funcionrios.
No mais, se voc quiser conhecer mais detalhes sobre certificao digital no Brasil, acesse os
sites do ITI e da ICP-Brasil:
- www.iti.gov.br;
- www.icpbrasil.gov.br.
Neles, possvel conseguir acesso a documentos sobre legislao, procedimentos,
3/6/2009 10:57
7 de 7
http://www.infowester.com/printversion/assincertdigital.php
resolues, entre outros, assim como obter notcias e orientaes sobre o assunto.
Os artigos desenvolvidos pelo InfoWester esto sob uma Licena Creative Commons http://creativecommons.org/licenses/by-nc-sa/3.0/deed.pt
InfoWester 2008 - Propagando conhecimento - www.infowester.com
3/6/2009 10:57