Conceitos Básicos - Perguntas Frequentes

Aqui você tem acesso às perguntas feitas com freqüência (FAQ) sobre os conceitos básicos de certificação digital. Caso não encontre o que deseja, entre em contato conosco.

1) Como funciona um certificado digital?

Os certificados digitais possuem uma forma de assinatura eletrônica de uma instituição reconhecida por todos como confiável que funciona como um  "Cartório Eletrônico".

Os métodos criptográficos empregados impedem que a assinatura eletrônica seja falsificada, ou que os dados do documento sejam adulterados ou copiados, tornando-o absolutamente inviolável. Garante-se, assim, por quem assina, que os dados de identificação do certificado são verdadeiros.

A Certificação Digital garante os três princípios básicos da comunicação segura em ambiente de rede de computador: autenticidade, privacidade e inviolabilidade. Em outras palavras, o documento eletrônico gerado por quem possui um Certificado Digital não pode ser refutado ou alterado posteriormente, sendo estabelecido um vínculo tão forte quanto o que é gerado por uma assinatura de punho em um documento em papel.

 

2) Como posso usar o certificado digital?

Os certificados digitais identificam e criptografam os dados com segurança, permitindo:

Enviar e-mails seguros para leitura apenas de interessados;

Enviar e receber mensagens seguras utilizando-se da segurança já disponível nos Browsers (SSL- 40 e 128 Bits);

Criar controles automatizados de acesso;

Criptografar Documentos;

Assinar digitalmente documentos eletrônicos.

 

3) Existe algum glossário com termos sobre certificação digital?

Sim. Consulte no site da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).

 

4) O que é assinatura digital?

Assinatura digital é um sistema de identificação numérico, baseado em criptografia assimétrica, capaz de prover os requisitos de validade do documento. Esse método oferece:

  • Autenticação: exclusividade do titular na geração, guarda e manejo da chave privada/assinatura;
  • Integridade: qualquer alteração, mínima, implica na não integridade da mensagem;
  • Não repúdio: a característica da assinatura por criptografia assimétrica impede o falso repúdio do subscritor.

 

5) O que é uma Autoridade Certificadora (AC)?

Uma Autoridade Certificadora é uma entidade, pública ou privada, que estabelece previamente a identidade do futuro portador do certificado digital, por meio dos documentos necessários, e emite esse certificado.

No âmbito da ICPEDU, a Autoridade Certificadora, tem de ter sido certificada pela Autoridade Certificadora Raiz  ou seja, pela RNP (Rede Nacional de Pesquisa) que é a autoridade responsável por  credenciar as demais Autoridades Certificadoras, supervisionar e fazer auditoria dos processos  para garantir o cumprimento das exigências de segurança. A aprovação da solicitação de certificado é feito por uma Autoridade Registradora, credenciada por uma Autoridade Certificadora.

Cabe à Autoridade Certificadora estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita, bem como emitir os certificados e publicá-los em repositório público, ou ainda, revogá-los, conforme seja o caso.

 

6) O que é uma Autoridade de Registro (AR)?

A Autoridade de Registro (AR) é responsável pela validação da identidade do solicitante; autentica o assinante e aprova o pedido além de revogar certificados. Tem um relacionamento direto com o solicitante.

 

7) O que é uma Declaração de Práticas de Certificação (DPC)?

Declaração de Práticas de Certificação (DPC) é um documento, definido por RFC, com força contratual/legal criado pela Autoridade Certificadora que define:

  • Uso dos Certificados;
  • Processos de identificação e autenticação;
  • Aspectos operacionais;
  • Aspectos de segurança (física, lógica e pessoal);
  • Procedimentos para continuidade da operação;
  • operação de responsabilidades;
  • Seguro;
  • Aceitação por usuários e termos de garantias quando um certificado é aceito;
  • Responsabilidade dos usuários ao aceitar certificados de outras pessoas;
  • Perfil dos certificados e lista de certificados revogados.

 

8) O que é uma Lista de Certificados Revogados (LCR)?

A Lista de Certificados Revogados (LCR) é uma assinada pela Autoridade Certificadora e contém os certificados que foram revogados.

As aplicações que aceitam certificados desta AC devem consultar essa lista para verificar se o certificado está válido.

 

9) O que é uma Política de Certificados (PC)?

A Política de Certificados (PC) é um documento que define os propósitos e as regras aplicáveis a um conjunto de certificados:

  • Aplicação do certificado;
  • Tamanho, geração e armazenamento de chaves;
  • Validade do certificado;
  • Frequência de emissão de LCR;
  • Tempo limite para revogação;
  • Campos e extensões do certificado;
  • Formato de nomes aplicável.

 

10) O que é certificado digital?

Certificado digital é um documento eletrônico que identifica pessoas físicas, jurídicas e servidores e contém a chave pública do titular. É emitido por uma Autoridade Certificadora (AC) que impede que as informações contidas no certificado sejam violadas ou alteradas.

A verificação da identidade do requisitante é feita pela Autoridade de Registro (AR). Os certificados expiram após um período específico para limitar as consequências do comprometimento das chaves.

Quando se utiliza um certificado digital, as partes envolvidas tornam-se responsáveis (e sofrem conseqüências) por todas as comunicações ou transações de que participam.

 

11) O que é criptografia?

Criptografia é um conjunto de técnicas matemáticas, usadas há mais de 2000 anos, que permitem embaralhar uma mensagem e, assim, impedir que ela seja interpretada por outra pessoa que não o destinatário.

A força do processo criptográfico está na dificuldade da quebra do código.

 

12) O que é hash?

Hash é uma função matemática que transforma arquivos de qualquer extensão em um código pequeno de tamanho fixo. É improvável encontrar dois arquivos que gerem o mesmo hash.

O valor de conferência (ckecksum) muda se um bit mudar ou se um único bit for acrescentado ou retirado do arquivo.

 

13) O que é Infra-estrutura de Chave Pública?

Infra-estrutura de Chaves Públicas (ICP) é a sigla no Brasil para PKI - Public Key Infrastructure, um conjunto de técnicas, práticas e procedimentos elaborado para suportar um sistema criptográfico com base em certificados digitais.

 

14) O que é Online Certificate Status Protocol (OCSP)?

Online Certificate Status Protocol (OCSP) é uma  lista on-line dos certificados revogados.

Deve ser utilizada em casos críticos onde o status do certificado seja importante na transação eletrônica. Ela prova o estado corrente do certificado.

 

15) Os documentos assinados com certificados da ICP Unicamp são válidos juridicamente?

Os documentos assinados com certificados digitais gerados pela ICP Unicamp não são válidos juridicamente.

Eles tem validade somente no âmbito da Unicamp.

 

16) Qual o ciclo de vida de um certificado digital?

O ciclo de vida de um certificado digital compreende as seguintes etapas:

1- Solicitação do certificado;

2- Aprovação do pedido;

3- Retirada do certificado;

4- Pesquisa de certificados;

5- Revogação de certificados;

6- Renovação de certificados.

 

17) Qual o significado do termo internet confiável?

A base de uma internet confiável é formada por boas políticas e infra-estrutura de segurança aliadas aos cinco pilares abaixo:

Autenticação: significa provar a identidade de uma pessoa física ou jurídica.

Privacidade: garantir que somente pessoas autorizadas possam ler as informações.

Autorização: definição das permissões relacionadas às entidades ou indivíduos.

Integridade dos dados: detectar imediatamente alterações não autorizadas.

Não repúdio: criar prova incontestável da transação.

 

18) Um documento assinado eletronicamente pela ICP Unicamp é reconhecido por qualquer aplicativo ou navegador?

Não. É obrigatória a instalação, por parte do usuário, do certificado digital da AC Raiz da ICPEDU.