Certificação Digital e PKI

PKI - Public key infrastructure

ICP - Infra-estrutura de Chaves Públicas

Certificado Digital

Certificado digital é um documento eletrônico que identifica pessoas e empresas no mundo digital, provando sua identidade e permitindo acessar serviços on-line com a garantia de autenticidade, integridade e não-repúdio. Atualmente os certificados digitais estão sendo utilizados principalmente na Internet para:

Acesso à Receita Federal para obtenção de certidões on-line e declarações seguras, como exemplo o imposto de renda de pessoa física;
Transações bancárias com alto nível de segurança;
Comércio Eletrônico com maior segurança para o cliente e para o comerciante;
Correio Eletrônico Seguro garantindo a identidade e integridade do conteúdo;
Assinaturas de documentos eletrônicos, cifrações de documentos eletrônicos, e outros.
O certificado digital destina-se a qualquer pessoa, física ou jurídica, e pode ser adquirido diretamente pelo sítio dos Correios e posterior comparecimento em uma das agências dos Correios credenciada para conferência da documentação e autorização do certificado.

Para a aquisição do certificado digital são exigidas 2 cópias legíveis e os originais dos seguintes documentos:

Certificado digital é um documento eletrônico que identifica pessoas e empresas no mundo digital, provando sua identidade e permitindo seu acesso a serviços on-line, com garantias de:

  • Autenticidade - garantia da identidade de quem executou a transação;

  • Integridade - garantia de que o conteúdo da transação não foi alterado;

  • Não-repúdio - garantia de que quem executou a transação não pode negar que foi ele mesmo que executou;

  • Concessão e restrição de acesso - garantia de impedimento que pessoas não autorizadas possam acessar transações e serviços.



O serviço é destinado a pessoas físicas ou jurídicas que tenham relacionamentos com instituições ou empresas que exijam Certificado Digital da Secretaria da Receita Federal - SRF ou que demandem assinaturas digitais e garantias em suas correspondências eletrônicas.

A tecnologia usada é segura, pois é economicamente inviável “quebrar” a chave de um certificado digital. No Brasil, a validade legal do Certificado Digital dos Correios é garantida pela Medida Provisória nº 2.200-2, de 24.08.2001 que determina as características legais da Certificação Digital no Brasil.

Atualmente, os certificados digitais são utilizados nas mais diversas situações, dentre as quais:

  • No acesso a serviços da Secretaria da Receita Federal - SRF, para obtenção de certidões on-line e de declarações seguras, a exemplo do Imposto de Renda Pessoa Física;

  • Nas transações bancárias em meios eletrônicos, com alto nível de segurança e maior proteção para o correntista no acesso aos mais variados serviços;

  • No comércio eletrônico, para compra e venda de produtos via Internet de forma mais segura, com garantias para compradores e vendedores;

  • No correio eletrônico seguro, garantindo a identidade do emissor e a integridade do conteúdo da mensagem enviada;

  • Em outros serviços e operações compatíveis com certificados digitais, tais como assinaturas de documentos eletrônicos, cifrações de documentos, mensagens e códigos, etc.

Tipos de Certificados

Pessoa Física
O e-CPF, exclusivo para PESSOA FÍSICA, é a identificação eletrônica que garante a autenticidade e a integridade do relacionamento entre o contribuinte e a Secretaria da Receita Federal, assegurando a privacidade e a inviolabilidade das informações trocadas, podendo ser usado como um certificado digital de uso genérico, assinando e cifrando documentos e realizando outras transações, locais ou pela Internet.

Pessoa Jurídica
O e-CNPJ, exclusivo para PESSOA JURÍDICA, é a identificação eletrônica que garante a autenticidade e a integridade do relacionamento entre as empresas e a Secretaria da Receita Federal. Podendo, assim como o e-CPF, ser usado como um certificado digital de uso genérico, assinando e cifrando documentos e realizando outras transações, locais ou pela Internet.

Ambos os certificados, de acordo com a forma de geração do par de chaves criptográficas e o tipo de armazenamento dessas chaves, são oferecidos pelos Correios em dois tipos:

Certificado tipo A1
Com VALIDADE DE UM ANO, este tipo de certificado é gerado na estação de trabalho do próprio cliente, com sua chave privada e seus dados gravados em mídia - CD-Card, CD, disquete, etc. -, e pode, a partir dessa mídia, ser instalado em qualquer outro computador.

IMPORTANTE: Certificados do Tipo A1 devem ser instalados na mesma estação onde foi gerada a solicitação. No período entre a solicitação e a instalação do certificado não deve ser feita atualização (browser ou sistema operacional) na estação que gerou a solicitação sob pena de perda do certificado sem qualquer garantia de reembolso. Para maiores informações sobre a instalação de certificados tipo A1 clique aqui.

Certificado tipo A3
Com VALIDADE DE TRÊS ANOS, este certificado é mais seguro, pois o par de chaves (pública e privada) e demais informações do titular do mesmo são gerados e gravados em dispositivo eletrônico específico - cartão inteligente (smart card) ou token -, cujo acesso só é possível por meio de uma senha pessoal e não é permitida a exportação ou reprodução de seu conteúdo. O certificado digital do tipo A3 pode ser utilizado em diversos computadores, desde que estes possuam a entrada USB para conexão.

 

Dispositivos de Armazenamento

Os certificados digitais são armazenados (gravados) em mídias ou dispositivos, de acordo com seu tipo:

    Certificado tipo A1: gravado em qualquer mídia de armazenamento de dados – disco rígido, disquete, CD-ROM, CD-Card1, pen-driver, etc.

    Certificado tipo A3: gravado em dispositivo eletrônico próprio – token2 ou cartão inteligente3 (smart card) –, de onde é acessado, não sendo possível sua transferência para armazenagem na estação de trabalho ou noutro dispositivo.

1 CD-Card: CD-ROM em formato e nas dimensões de cartão visita, gravável, com capacidade de armazenamento de dados que varia entre 25 a 52 Megabytes.

2 Token: dispositivo portátil, contendo um chip para armazenamento de informações digitais e execução lógica de rotinas pré-definidas, a ser conectado a um computador, pela porta USB.


 

3 Cartão Inteligente: tradução do termo inglês smart card, é um cartão que contém um chip, responsável pelo armazenamento de informações digitais e execução lógica de rotinas pré-definidas, acessadas via leitora específica.

Fonte - http://www.correios.com.br/produtos%5Fservicos/certificacaodigital/

 

 

 

Home | Contato | Imprensa |  Suporte Técnico | Download Drivers e Softwares

SmartSEC Segurança Digital e da Informação

Rua Saguairu , 665 cj 64 - Casa Verde - São Paulo - SP - Cep:02.514-000

Telefones de contato:
Depto Comercial : 11 34622116  - 11 38573637  - 11 41027625

Suporte Técnico : 11 41057789 - 11 39613316