|
1. O que é assinatura digital? É uma modalidade de assinatura eletrônica, que resulta de uma operação matemática que utiliza algoritmos de criptografia assimétrica, possibilitando verificar com segurança, a origem e a integridade do documento. O documento eletrônico assinado digitalmente (subscrito) perde a validade ante a menor alteração, pela desvinculação da assinatura digital. A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio ( 2. Existe diferença entre a assinatura digital e assinatura digitalizada? A assinatura digital é o resultado de uma operação matemática que utiliza algoritmos de criptografia assimétrica, possibilitando verificar com segurança, a origem e a integridade do documento. A assinatura digitalizada é a reprodução da assinatura autógrafa como imagem por um equipamento tipo scanner, que não garante a autoria e a integridade do documento eletrônico. 3. Quais são as características da assinatura digital?
4. Quais as vantagens de se assinar digitalmente um documento eletrônico? Garantir a integridade do documento durante seu tráfego por ambientes eletrônicos e comprovar a autoria do emitente (autenticidade), conferindo maior grau de segurança e validade jurídica. 5. A assinatura digital confere sigilo ao documento eletrônico? Ao contrário da criptografia que é a técnica de ocultar o conteúdo de um texto, a assinatura digital não torna o documento eletrônico sigiloso, pois ele em si não é cifrado. 6. O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de próprio punho? De acordo com o art. 10, da MP 2.200-2, “consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória”. No § 1º consta que “as declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131, da Lei nº 3.071, de 1º de janeiro de 1916 – Código Civil”. Assim, com a edição da referida Medida Provisória, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos escritos com assinaturas autógrafas. Importante frisar que os documentos eletrônicos assinados digitalmente por meio de certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esta dependerá da aceitação de ambas as partes, emitente e destinatário, conforme determina a redação do § 2º do art. 10 da MP n0 2.200-2. Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifração, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifração. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito a formas de recuperar aquela informação sem se ter os parâmetros completos para a decifração. 8. O que é função hash? Qual sua finalidade? É um algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor - conhecido como resumo - de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash (resistência à colisão), e que o processo reverso também não seja realizável. Dado um hash, não é possível recuperar a mensagem que o gerou. 9. O que é um resumo de mensagem (message digest)? Um resumo de mensagem é o resultado obtido com a execução de um texto por meio de um algoritmo hash. Representa, assim, uma mensagem ou documento de maior extensão, assemelhando-se a uma “impressão digital” de um documento maior. O message digest não revela o conteúdo de um documento, ou seja, mesmo que a pessoa tenha acesso a ele, não conseguirá visualizar a mensagem original. 10. O que é certificado digital? Qual sua função? É um conjunto de dados de computador, gerado em observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia, seu titular e a Autoridade Certificadora. 11. Quais as principais informações que constam em um certificado digital? As principais informações que constam em um certificado digital são: chave pública do titular; nome e endereço de e-mail; período de validade do certificado; nome da AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC. 12. Qual a principal diferença entre o certificado tipo A1 e tipo A3? A diferença principal entre os dois tipos de certificado é a geração e armazenamento das chaves criptográficas. No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado só poderá ser instalado no mesmo computador em que foi efetuada a solicitação. O certificado tipo A1 tem validade de 1 (um) ano. O certificado tipo A3 oferece maior segurança, justamente porque o par de chaves é gerado em hardware, isto é num cartão inteligente que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão, impedindo tentativas de acesso de terceiros. Com este cartão inteligente, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde você desejar. O certificado tipo A3 tem validade de 3 (três) anos. 13. Como proteger meu Certificado Digital? Há várias coisas que você pode fazer para proteger seu Certificado Digital:
14. O que é smart card e token? São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para seu funcionamento. Já o token assemelha-se a uma pequena chave e requer a utilização de uma porta USB, localizada, geralmente, na CPU do computador. 15. Que cuidados se deve tomar ao se utilizar a certificação digital? O certificado digital é uma identidade utilizada em ambientes virtuais, portanto recomenda-se quanto ao seu uso: a) Não compartilhar a senha de acesso da chave privada com ninguém; b) Armazenar a chave privada, caso não tenha sido gerada através de token ou smart-card, em um disquete ou cd, excluindo-a do computador onde foi gerado o par de chaves criptográficas; c) Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada; d) Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente; e) Utilize uma senha forte, com várias palavras, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização. 16. Quais as aplicações da assinatura digital? Entre as diversas aplicações possíveis, encontram-se as seguintes:
|