Há tempos que as pessoas usam assinaturas à caneta, carimbos, selos e afins para comprovar a autenticidade de documentos, expressar concordância com acordos, declarar responsabilidade e assim por diante. Hoje, muitas dessas ações devem ser feitas a partir da internet. Mas, como garantir autenticidade, expressar concordância ou declarar responsabilidade em meios on-line? É aí que entra em cena a certificação digital.
Esse tipo de recurso vem sendo usado por governos, empresas de todos os portes e demais instituições para assegurar validade jurídica, autenticidade e integridade a transações realizadas pela internet.
O que é?
Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser. Com isso, você pode navegar pela internet e acessar sites que usam as suas informações pessoais sem a preocupação de ser enganado ou roubado.
Como elas são feitas?
Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.
As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.
Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.
Contudo, a assinatura digital ainda não está completa. Para repassar as informações de maneira completamente segura, é necessário obter um hash, que é o resultado de uma função responsável por criptografar e dar “identidade” única para os dados usados.
Com tudo isso feito, um certificado é emitido e é possível estabelecer comunicação entre duas ou mais pessoas, desde que pelo menos uma delas tenha a chave simétrica (privada) e as outras tenham as assimétricas (públicas).
assinatura digital tem validade jurídica?
Sim! A assinatura digital tem validade jurídica garantida por lei, recebendo o mesmo tratamento de uma assinatura com firma reconhecida em cartório.
Quando um usuário emite um Certificado Digital, é gerado uma Chave Pública e uma Privada. A Chave Pública fica em posse da AC (Autoridade Certificadora) que emitiu o certificado, por exemplo a Certisign, e a Chave Privada fica em posse do usuário titular do certificado.
Essas chaves interdependentes garantem que cada assinatura seja única e que o documento seja vinculado de forma inseparável ao seu autor.
Nesse formato, enquanto a chave privada permite declarar a autoria do documento eletrônico, a chave pública garante que o destinatário saiba se o arquivo foi alterado após assinado e se a firma aposta pertence, de fato, a quem se diz seu criador. Ou seja, quando você assina um documento com seu Certificado Digital ICP-BRASIL é atribuído uma validade jurídica inquestionável, agregando total segurança para ambas as partes.
Você pode confirmar esta informação clicando aqui.
E, na prática, como tudo isso é usado?
Você pode não perceber, mas o seu navegador confere os certificados dos sites acessados o tempo todo. Cada browser identifica problemas de uma maneira diferente — no caso do Chrome, os cadeados verdes são usados para certificados reconhecidos, amarelos para mostrar problemas e vermelhos para os não identificados.
(Fonte da imagem: Reprodução/Google)
Quando um certificado apresenta um problema — independente da origem da falha de segurança —, vai aparecer uma página perguntando se você quer continuar acessando o endereço. A escolha é inteiramente sua, assim como os problemas que podem aparecer decorrentes dessa operação.
Essa é uma maneira que os navegadores têm de avisar a você se os seus dados pessoais estão realmente guardados e seguros. Além disso, também é assim que eles avisam se você pode levar em consideração todas as informações passadas pelo site, como boletos bancários e confirmações de identidade.
Portanto, se você estiver prestes a fazer uma compra online, fique muito (muito!) atento à certificação, pois ela é uma maneira bastante segura de dizer se o que você está acessando é verdadeiro.
Fontes: Justiça Federal, ITI, InfoWester e Tec Mundo