Fale Conosco - Perguntas Frequentes    
 

Perguntas Frequentes




  1. Certificação Digital
    1. Como funciona a certificação digital?
      • Basicamente, o Certificado Digital funciona como uma espécie de carteira de identidade virtual que permite a identificação segura do autor de uma mensagem ou transação em rede de computadores. O processo de certificação digital utiliza procedimentos lógicos e matemáticos bastante complexos para assegurar confidencialidade, integridade das informações e confirmação de autoria.

        O Certificado Digital é um documento eletrônico, assinado digitalmente por uma terceira parte confiável, que identifica uma pessoa, seja ela física ou jurídica, associando-a a uma chave pública. Um certificado digital contém os dados de seu titular como nome, data de nascimento, chave pública, nome e assinatura da Autoridade Certificadora que o emitiu, podendo ainda conter dados complementares como CPF, título de eleitor, RG, etc.

    2. O que é assinatura digital?
      • A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.

    3. Assinatura digital é o mesmo que assinatura digitalizada?
      • Não. A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico, porquanto não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento.

    4. O que é criptografia?
      • A palavra criptografia tem origem grega e significa a arte de escrever em códigos, de forma a esconder a informação na forma de um texto incompreensível. A cifragem ou processo de codificação, é executada por um programa de computador que realiza um conjunto de operações matemáticos e transformam um texto claro em um texto cifrado, além de inserir uma chave secreta na mensagem. O emissor do documento envia o texto cifrado, que será reprocessado pelo receptor, transformando-o, novamente, em texto legível, igual ao emitido, desde que tenha a chave correta.

    5. Quais são os tipos de criptografia existentes?
      • Existem dois tipos de criptografia: simétrica e assimétrica. A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave, denominada chave secreta, que é usada tanto no processo de cifrar quanto no de decifrar o texto. Para a garantia da integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes. A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chave pública e chave privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular.

    6. Quais as principais informações que constam em um certificado digital?
      • As principais informações que constam em um certificado digital são: chave pública do titular; nome e endereço de e-mail; período de validade do certificado; nome da Autoridade Certificadora - AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC.

    7. Quais as vantagens oferecidas às empresas ou pessoas físicas que adquirem um certificado digital?
      • Agilidade, redução de custos e segurança. São essas as principais vantagens da certificação digital. A certificação digital hoje permite que processos que tinham que ser realizados pessoalmente ou por meio de inúmeros documentos em papel, possam ser feitos totalmente por via eletrônica. Com isso os processos tornam-se menos burocráticos, mais rápidos e por conseguinte, mais baratos. A certificação digital garante autenticidade e integridade. O documento com assinatura digital tem a validade de um documento em papel assinado manualmente.

    8. O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de forma manuscrita?
      • Conforme determina a redação do § 2º do art. 10 da MP n° 2.200-2 de 24-agosto-2001, os documentos eletrônicos assinados digitalmente por meio de Certificados Digitais Privados têm validade jurídica, mas é depende da aceitação de ambas as partes, emitente e destinatários e tem a mesma validade jurídica que os documentos em papel com assinaturas manuscritas.

        De acordo com o art. 10 § 1º da MP n° 2.200-2 de 24-agosto-2001, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos em papel com assinaturas manuscritas.

    9. Quais cuidados se deve ter ao se utilizar a certificação digital?
      • Primeiramente, deve-se lembrar que o certificado digital representa a “identidade” da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa, possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado. Recomendações para o uso de um certificado digital:

        1. A senha de acesso da chave privada e a própria chave privada não devem ser compartilhadas com ninguém;

        2. Caso o computador onde foi gerado o par de chaves criptográficas seja compartilhado com diversos usuários, não é recomendável o armazenamento da chave privada no disco rígido, pois todos os usuários terão acesso a ela, sendo melhor o armazenamento em disquete, smart card ou token;

        3. Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada;

        4. Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;

        5. Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

    10. O certificado digital tem prazo de validade?
      • Sim. O certificado digital, diferentemente dos documentos utilizados usualmente para a identificação pessoal como CPF e RG, possui um período de validade. Só é possível assinar um documento enquanto o certificado é válido. O usuário pode solicitar a renovação do certificado para a AC após a perda da validade deste.

    11. Por que não emitir certificados sem data final de validade?
      • Porque a cada renovação de validade do certificado renova-se também a relação de confiança entre seu titular e a AC. Essa renovação pode ser necessária para a substituição da chave privada por uma outra tecnologicamente mais avançada ou devido a possíveis mudanças ocorridas nos dados do usuário. Essas alterações têm por objetivo tornar mais robusta a segurança em relação às técnicas de certificação e às informações contidas no certificado.

  2. Carimbo de Tempo
    1. O que é o carimbo de tempo?
      • O carimbo de tempo (ou timestamp) é um documento eletrônico emitido por uma parte confiável Autoridade de Carimbo de Tempo (ACT) , que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.

    2. O que é uma AUTORIDADE DE CARIMBO DE TEMPO (ACT)?
      • Uma Autoridade de Carimbo de Tempo (ACT) homologada pelo Observatório Nacional do Brasil (ON), instituição vinculada ao Ministério da Ciência e Tecnologia (MCT), que tem como atribuição legal a geração, conservação e disseminação da Hora Legal Brasileira. Esta tecnologia permite levar aos documentos digitais a Hora Legal Brasileira de forma segura, autêntica e auditável, trazendo não só a prova temporal, como a garantia do conteúdo.

    3. Para que serve o carimbo de tempo?
      • O carimbo de tempo destina-se a associar a um determinado hash (DNA) - garantia do conteúdo - de um documento assinado eletronicamente ou não, a uma determinada hora e data de existência. Ressalta-se que o carimbo de tempo oferece a informação de data e hora de registro deste documento quando este chegou à entidade emissora, e não a data de criação deste documento.