Hoje veremos conheceremos as aplicações, a certificação Intel, e o futuro da Certificação digital.
4 - As aplicações da certificação digital
O certificado digital resolve um dos maiores problemas do homem moderno: freqüentar a Internet, enquanto meio de comunicação para fins profissionais e de lazer, sem, entretanto, correr os riscos aos quais a mídia o expõe. A certificação permite que pessoas, empresas e instituições tenham certeza plena da autenticidade e integridade das informações que circulam na rede mundial. O certificado digital serve para autenticar documentos eletrônicos e as informações neles contidas em todas as instâncias dos governos, federal, municipal, estadual e até mesmo no judiciário. Mas é nos bancos – teoricamente, as vítimas preferenciais de fraudes – que ele mais
tem sido usado, com a vantagem de dar às pessoas a garantia de que ninguém poderá se passar por ela, a fim de movimentar uma conta bancária.
Mas o certificado digital também vem sendo utilizado por pessoas, empresas e instituições no acesso à Receita Federal, para obtenção de certidões on-line e declarações seguras, como, por exemplo, o Imposto de Renda de pessoa física, bem como em operações de comércio eletrônico, correio eletrônico, assinatura de documentos eletrônicos e cifrações de documentos eletrônicos, entre outras aplicações. Um dos benefícios da certificação digital é a certeza de uma coisa que nunca foi, propriamente, uma qualidade da Internet: o sigilo. Graças à chave privada, ninguém, senão a pessoa, empresa ou instituição de direito devidamente autorizada, poderá desfazer a operação de cifragem; ou
seja, ninguém sem licença para isso poderá decifrar e recuperar as informações originais. Assim, para que a pessoa A possa compartilhar uma informação de forma secreta com a pessoa B, deve cifrá-la, usando a chave pública da pessoa B. E somente ela, a pessoa B, usando uma chave privada,
terá como decifrar a informação. A certificação digital também garante a autenticidade dos documentos. O autor de um documento utiliza a chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a
identificação em uma transação. Assim ocorre porque a chave privada é conhecida exclusivamente pelo dono dela. A criptografia assimétrica permite que a pessoa A codifique, cifre a informação com a chave privada que lhe pertence e envie para a pessoa B, que poderá decifrar a informação, pois
tem acesso à chave pública da pessoa A. De fato, qualquer um tem condições de decifrar a informação, uma vez que todos conhecem a chave pública da pessoa A. Mas, na medida em que é preciso usar a chave privada da pessoa A, ninguém mais, senão ela poderá produzir um texto cifrado.
O mesmo método de autenticação dos algoritmos de criptografia de chave pública combinado com a função resumo, também conhecida como função de hash, dá origem à assinatura digital. O resumo criptográfico é o resultado retornado por uma função de hash, que se pode comparar a uma impressão digital, pois cada documento possui um valor único de resumo. Qualquer pequena alteração no documento, como a inserção de um espaço em branco, resulta em um resumo completamente diferente. O resumo criptográfico no processo de autenticação aumenta o desempenho do sistema: os algoritmos de criptografia assimétrica são muito lentos e os resumos, de tamanho menor, reduzem o tempo gasto na geração de uma assinatura, independentemente do tamanho do documento a ser gerado. O produto final da certificação digital é a assinatura digital, com base no uso dos algoritmos de chave pública. Na assinatura digital, o documento não sofre qualquer alteração e o hash cifrado com a chave privada é anexado ao documento. Para comprovar uma assinatura digital é necessário, inicialmente, realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave
pública do signatário. Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada correspondente à chave pública utilizada na verificação e que o documento está íntegro. Caso sejam diferentes, a assinatura está incorreta, o que significa que pode ter havido alterações no documento ou na assinatura pública. Hoje, são dez as mais populares aplicações da certificação digital. 1. A Receita Federal permite que o contribuinte acompanhe o andamento da declaração de Imposto de Renda pela rede, bem como verifique e regularize a situação fiscal, via web.
2. Alguns cartórios brasileiros, por meio do sistema de certificação digital, permitem a solicitação remota de ofícios, certidões de escrituras de imóveis, contratos registrados, certidões de nascimento, de casamento ou óbito, garantidas a autenticidade, a integridade, a segurança e a eficácia jurídica de todos eles. 3. Vários bancos utilizam os certificados digitais para garantir mais segurança aos clientes e usuários dos serviços. 4. Diversas empresas e órgãos públicos usam certificados digitais para garantir que o site que o internauta está acessando é realmente o buscado, evitando, por exemplo, que o interessado negocie em um site clonado.
5. Com o uso do certificado, pode-se assinar digitalmente mensagem de e-mail, garantindo ao destinatário a autoria do remetente e que o conteúdo não foi adulterado entre o envio e o recebimento.
6. Processos judiciais foram acelerados com a criação da Autoridade Certificadora do Judiciário (AC-JUS), que facilitou a utilização da certificação digital nos tribunais, conferindo segurança e agilidade aos processos.
7. O Sistema de Pagamentos Brasileiros (SPB) usa a certificação digital da ICP-Brasil.
9. No ProUni (Programa Universidade para Todos), cada entidade participante é digitalmente autenticada.
10. O INSS (Instituto Nacional de Seguridade Social) anunciou, em novembro de 2006, que vai usar certificação digital nos escritórios para evitar fraudes. O investimento é quase R$ 12 milhões.
5 - CertiSign, certificação com a qualidade Intel
Quer sejam grandes, médias ou pequenas, todas as empresas defrontam-se com um desafio comum: a segurança da informação. Para atender a essa demanda, a Intel desenvolveu o Intel® TPM, cuja principal característica é a segurança. E a Certisign, especialista em certificação digital há 10 anos, a partir dela, projetou a ferramenta capaz de conectar todos os dispositivos existentes no mercado: o UIC (Universal Identity Connector).
O Intel® TPM garante a segurança total, elemento decisivo na crescente troca de informações entre pessoas, empresas e órgãos governamentais. A Certisign, que no Brasil detém 70% da emissão das certificações digitais, resolveu assim um dos principais problemas da comunicação em condições de segurança: a incompatibilidade entre os dispositivos de criptografia.
O conector universal UIC interage com a tecnologia Intel® TPM, que protege as chaves de criptografia e assinatura. O UIC consiste em uma interface gráfica única, que conecta os certificados digitais armazenados em diferentes dispositivos, como discos rígidos, tokens ou cartões, em diferentes aplicações e em qualquer sistema operacional. No caso da tecnologia Intel, o UIC conversa com o chip de criptografia e dispensa o uso de outros dispositivos.
Para a Certisign, que já dispunha de todas as soluções rodando em plataforma Intel , e, portanto, com integridade de conteúdo, a tecnologia TPM associada ao UIC permitiu a geração de uma solução capaz de proteger 100% qualquer certificado digital. Como a tecnologia Intel® TPM se baseia no uso de um chip integrado, não há necessidade de leitor para o certificado digital, o que
aumenta a segurança.
O UIC é um conjunto de drivers, aplicativos e ferramentas que podem ser utilizados para controlar dispositivos de criptografia em diversos sistemas operacionais. Além disso, o modelo permite que vários dispositivos diferentes sejam utilizados para armazenar chaves para criptografia e, ainda, que essas chaves sejam usadas de forma segura para assinar documentos e e-mails, criptografar e decodificar documentos, além de verificar a integridade deles.
O UIC oferece uma solução de segurança de ambientes de rede, por meio da tecnologia TPM em máquinas com placas-mãe Intel e processador Intel® Core™ 2 Duo. A combinação do UIC com o chip TPM permite ao usuário utilizar o recurso computacional embarcado na placa Intel. Mas também estabelece uma nova fronteira de proteção da identidade digital (certificado digital), garantindo a mobilidade necessária. O uso do certificado digital Certisign, além de permitir funções de autenticação inequívoca, dá respaldo legal aos documentos assinados eletronicamente, o que fornece garantia de integridade de dados e informações. Outra característica importante é o sigilo. Por meio dele o usuário pode criptografar informações e protegê-las do acesso de pessoas não autorizadas. Mais uma vez, o uso combinado do chip TPM com o UIC garante ao usuário a capacidade de proteger a própria identidade digital. Sob medida para os profissionais do desenvolvimento, a Certisign oferece o kit SDK, lançado pela Certisign no ano passado, que provê enorme economia de tempo aos programadores de empresas interessadas em integrar às aplicações os recursos de criptografia de dados, autenticação com certificados e assinatura digitais. A solução simplifica uma série de tarefas do desenvolvedor, que não vai mais, por exemplo, precisar investir em pesquisas, programação de bibliotecas e testes para usar a tecnologia de certificação digital. Entre os clientes que já adotaram o kit destacam-se Sabesp, Procergs (Companhia de Processamento de Dados do Rio Grande do Sul) e FDE (Fundação para o Desenvolvimento da Educação). Com recursos que, entre outras finalidades, simplificam a geração e verificação de assinaturas digitais no padrão XMLDSig e que podem ser incorporados em aplicações já existentes ou em fase de desenvolvimento, o SDK Certisign é a solução ideal para a Nota Fiscal Eletrônica (NF-e), porque possibilita que o software de notas fiscais de uma empresa tenha a certificação digital integrada a todas as tarefas relacionadas à emissão: concessão, alteração, cancelamento e consulta.
São seis as propriedades do certificado digital Certisign:
1) Bloqueia a clonagem da informação, que, com o chip integrado, não fica trafegando pela memória. O chip processa e autentica o certificado, garantindo mais segurança.
2) Gerencia tokens, independentemente de modelos.
3) Simplifica o acesso a tokens por meio de pontos de entrada genéricos: CSP global e módulo
de PKCS #11. Ao mesmo tempo, permite que o sistema utilize o mesmo método para acessar diferentes tokens.
4) Oferece uma API de alto nível para drivers de tokens, que acelera a implantação de novos drivers ou drivers para novos dispositivos.
5) No notebook, se a tecnologia TPM estiver integrada à tecnologia da Certisign, criase um HD virtual, que funciona como um cofre para proteger informações.
6) Permite a troca de informações de maneira mais eficiente, com ganho de desempenho, por estar integrado na placa.
A plataforma Certisign, que incorpora a mais avançada tecnologia aplicada à segurança da informação, integra as seguintes soluções:
•Assinadores eletrônicos de documentos, que melhoram a produtividade, otimizando processos e diminuindo a burocracia.
•Assinadores de newsletter, solução perfeita para profissionais e empresas que utilizam o correio eletrônico como principal canal de comunicação com os clientes.
•Certificados para servidores web, que identificam os servidores e criam um canal de comunicação entre os clientes e o site.
•Documentos normativos, que oficializam os processos, definindo normas. A Certisign emprega uma equipe multidisciplinar com enorme experiência na elaboração de documentos normativos para o mercado brasileiro.
•e-CPF Certisign, utilizado pelo contribuinte para relacionamento com a Secretaria de Receita Federal.
•e-CNPJ Certisign. Um documento eletrônico em forma de certificado digital, que garante a autenticidade e a integridade na comunicação entre pessoas jurídicas e a Secretária da Receita
Federal (SRF), funcionando exatamente como uma versão digital do CNPJ.
•E-mail corporativo seguro, para organizações que desejam utilizar a assinatura digital de mensagens de correio eletrônico, com sigilo e integridade de conteúdo.
•Notebook Seguro Pessoal Certisign é uma ferramenta de proteção de dados que criptografa informações gravadas no HD tornando-as acessíveis somente por você ou pessoas autorizadas.
•PKI gerenciada, que emite, administra e controla a utilização de certificados digitais na empresa, mediante uso de ferramenta sofisticada, capaz de administrar redes de imensa complexidade.
•SPB. Sistema de Pagamentos Brasileiro com a garantia de segurança dos certificados Certisign.
6 - Presente e futuro da certificação digital
A indústria financeira, que, com mais de 80% das ocorrências, segundo os institutos de pesquisa, são o alvo predileto dos fraudadores, hoje se define como a principal usuária da certificação digital. É justamente nessa esfera que estão sendo desenvolvidas diversas iniciativas de destaque que certamente irão contribuir para os avanços desse segmento. Dentro desses investimentos, os cartões inteligentes que combinam funções bancárias (crédito, débito, etc) com a utilização de certificação digital já começam a sinalizar um caminho que pode trazer boas novidades nesse campo. Entre os exemplos dessas ações, podemos citar o Banco do Brasil, que recentemente lançou o Ourocard Empresarial Comércio Exterior Mastercard, direcionado ao segmento de exportadores, importadoras, despachantes aduaneiros, corretores e agentes de carga. Com o objetivo de proporcionar maior agilidade na efetivação de negócios de comércio exterior, o banco alcançou a marca de 30% dos contratos assinados digitalmente em pouco mais de 6 meses de operação. Outro exemplo nessa direção é o Banrisul, que está realizando progressivamente a substituição de seus atuais cartões bancários por um smart card contendo informações do usuário e recursos de certificação digital. Além disso, em uma parceria com a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul), o banco irá disponibilizar aos seus 3 milhões de clientes o acesso a mais de 700 serviços públicos, agilizando as atividades e otimizando o tempo do usuário. A necessidade de ampliar a segurança nessas operações também já motiva o desenvolvimento de novas soluções que envolvam a certificação digital. Uma das apostas nesse sentido é a biometria vascular com autenticação baseada nas veias das mãos do usuário e que já está sendo utilizada em países como Japão, EUA e França. Esse mercado deve movimentar US$ 9,37 bilhões em 2014, segundo um estudo do IBG (International Biometric Group). Uma das promessas dessa tecnologia é oferecer mais precisão e segurança em relação a outros sistemas, como por exemplo, a autenticação digital (dedos), a mais utilizada atualmente pelo setor corporativo. Uma das empresas que já trabalha com esse segmento é a Fujitsu, responsável pelo Palm Secure, sensor baseado na leitura vascular para áreas como Bancos, Finanças e Saúde. A companhia também disponibiliza um smart card que combina recursos desse tipo de biometria com a certificação digital e já é utilizado para identificação, transações no ATM e assinatura em transações específicas. Além das instituições financeiras, a certificação digital já é utilizada em segmentos diversos de mercado e em aplicações menos Críticas, como a recuperação remota de uma declaração de Imposto de Renda na Secretaria da Receita Federal e a assinatura de um e-mail importante. A grande contribuição do processo é a excelência da tecnologia, que permite, em síntese, que a certificação digital se aplique à autenticação e defesa da integridade de qualquer documento cuja validade precise ser atestada sem deixar qualquer sombra de dúvida. Não apenas pela excelência, mas pela essencialidade, o que se desenha no horizonte, em médio e longo prazos, é a utilização do recurso em mais larga escala, na medida em que se dissemina a cultura da Internet enquanto meio de comunicação, para fins comerciais e de lazer.A democratização da certificação digital se coloca, nos meios governamentais e privados como a maneira mais eficaz de garantir aos cidadãos, empresas e instituições serviços eletrônicos eficientes e seguros. Projetos isolados, boa parte deles desenvolvidos com a adesão de faculdades e universidades, sinalizam que nem mesmo o “analfabetismo digital” poderá impedir a disseminação e uso da tecnologia, que vai virando sinônimo da governança que hoje se exige das empresas e órgãos da administração pública, em alguns casos até mesmo por força de lei. No futuro, a certificação digital estará fortemente presente nas diversas esferas de governo, que, preocupado em democratizar o acesso aos serviços públicos, deve disputar com a indústria financeira a liderança quanto ao uso da certificação digital em aplicações cliente-servidor, no dia-a-a-dia das pessoas. Provavelmente daqui a mais cinco anos, segundo prevêem os institutos internacionais de pesquisa, será cada vez menor o volume de papel em circulação. As pessoas precisarão
movimentar-se bem menos de um lugar para outro, livres das filas para resolver pendências com a Justiça, o Fisco, o cartório e o banco. Transações de rotina, burocráticas, demoradas e maçantes serão feitas via Internet em questões de minutos, com a ajuda do computador, com toda a segurança, por conta da tecnologia de certificação digital. Também serão mais confiáveis as mensagens por e-mails, bem como as operações de compra nos shoppings virtuais. Mas a liderança deve se manter nas mãos dos bancos e a segunda posição no ranking deve caber ao Poder Judiciário: a nova ferramenta vai demolir montanhas de processos, fazendo recuar o tempo de espera por uma sentença. Agora, os certificados já são usados nos sistemas de processo judicial, em peticionamentos e na emissão de certidões eletrônicas.
Essa tecnologia também já começa a chegar aos hospitais, clínicas e consultórios médicos, bem como aos prontuários eletrônicos. Em um futuro bem próximo, o paciente poderá levar de um médico para outro o CD com informações sobre a própria saúde. Bem-vindo à era digital!
Nenhum comentário:
Postar um comentário
Olá deixe sua opinião ela é muito importante.