A Medida Provisória 2200, de junho de 2001, criou a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil, vinculado ao ITI - Instituto Nacional de Tecnologia da Informação, regulando a emissão de certificados digitais destinados a garantir a autenticidade, integridade e validade jurídica dos documentos eletrônicos para utilização em transações, comunicações e contratos através da Internet.
A tecnologia de segurança digital empregada pela ICP Brasil é chamada de certificação digital e utiliza o princípio das chaves criptográficas assimétricas e dos certificados digitais.
A certificação digital tem por finalidade atender aos requisitos mínimos de segurança nas transações via Internet. Estes requisitos de segurança são: sigilo, integridade, autenticidade e não-repúdio. Todos esses requisitos são garantidos pelo uso da tecnologia da certificação digital.
A criptografia assimétrica é uma técnica de “embaralhamento” da mensagem de modo a torna-la ilegível a uma possível interceptação, ou quebra de sigilo. Uma chave fornece o meio de acesso a esta mensagem.
As chaves assimétricas são constituídas por duas chaves matematicamente relacionadas: uma privativa, de caráter secreto e guardado em dispositivo de segurança - token ou smart card, sob senha, e outra pública, que é distribuída livremente.
O que a chave pública cifra (criptografa) somente a chave privativa decifra, ou vice-versa. A tecnologia empregada associa a chave pública a um arquivo de identificação do possuidor e a este conjunto é dado o nome de certificado digital, que se torna um tipo de passaporte digital, contendo diversas informações de seu possuidor (nome, validade, autoridade certificadora, etc). Logo, quem possuir este certificado instalado em seu computador terá as informações de seu possuidor, identificando-o na internet.
As funções de criptografia e autenticação utilizam o protocolo RSA, considerado o mais seguro da atualidade, utilizando chaves de 1024 e de 2048 bits. O par de chaves, privativa e pública, juntamente com as informações de seu possuidor, é gerado diretamente no dispositivo acoplado ao computador para esta tarefa, que possui um processador criptográfico interno. Também, por ocasião da geração do par de chaves, é inserido pela Autoridade de Registro, o arquivo padrão X509 v. 3, que conterá as informações do possuidor.
Na realidade, para garantir-se a integridade do documento, é utilizada uma técnica de hash ou impressão digital, que reduz todo o conteúdo do documento, de tamanho variável, a um resumo de tamanho fixo de 128 ou 160 bits (o algoritmo público de hash já se encontra no sistema). Esta técnica permite produzir, em um só sentido, uma seqüência de bits associada ao documento. Qualquer alteração no documento, por menor que seja, produzirá um hash completamente diferente do original. Este hash é calculado na origem e verificado no destino, de modo a garantir-se a integridade do documento entre A e B.
Os documentos e transações enviados pela Internet com o uso de certificados digitais possuem as seguintes vantagens:
a) Integridade - garantido pelo algoritmo de hash.
b) Sigilo - garantido pelo algoritmo de criptografia RSA.
c) Autenticidade - garantida pelo certificado digital, que identifica seu possuidor.
d) Irretratabilidade ou não-repúdio - uma vez assinado digitalmente o documento, identifica-se o seu possuidor, uma vez que só ele possui acesso à sua senha e à sua chave privada, não podendo ele negar a origem da operação.
Caso ocorra a perda do instrumento de certificação digital (smart card ou token), a ICP Brasil disponibiliza um telefone ou e-mail para comunicação do fato e a imediata revogação do Certificado. A LCR (Lista de Certificados Revogados) encontra-se disponível para download no site da ICP-Brasil.
Desta maneira, com os requisitos de segurança atendidos, a validade jurídica entre documentos na internet é garantida por lei. O exemplo vem do próprio Governo Federal, que desde a publicação da MP 2200 vem fazendo uso da certificação digital.
A certificação digital compreende, assim, um conjunto de tecnologias que vieram para simplificar a vida das pessoas e das empresas, possibilitando:
Agilidade – disponibilização imediata dos documentos da empresa na rede local de computadores.
Recuperação dos dados pessoais ou da empresa, após perda, incêndio ou roubo.
Redução do custo com cópias.
Eliminação de fraudes.
Melhoria no processo de tomada de decisões.
Proteção contra processos.
Economia de espaço físico.
Com a certificação digital e as técnicas de GED consegue-se aliar todas estas vantagens com a garantia de segurança, integridade e autenticidade e não-repúdio, eliminando a possibilidade de fraudes. O documento digital, uma vez assinado, não mais poderá se editado, modificado ou alterado.
FONTE: http://www.tabelionatofigueiredo.com.br
REGULARIZAÇÃO DE IMÓVEIS-FINANCIAMENTO CAIXA-CERTIDÕES - PREFEITURA-CAIXA ECONOMICA-CARTÓRIOS -EMPREENDIMENTOS-MINHA CASA MINHA VIDA-INCORPORAÇÕES - FINANCIAMENTOS -SIMULADOR DE FINANCIAMENTO -CAIXA ECONOMICA
Nenhum comentário:
Postar um comentário
Obrigado por contribuir com o nosso espaço na internet!