O que é Certificado Digital?
Um certificado digital é representado pelo símbolo de um cadeado e a sua presença serve basicamente
para atestar que um determinado site é verdadeiro e que as informações, sejam elas quais forem, são colocadas
de forma criptografada no momento da transação.
Um certificado digital funciona com o protocolo SSL. O SSL (Secure Socked Layer ) foi criado pela Netscape
em 1994 e permitiu que as conexões por ele controladas fossem confiáveis a ponto de hoje bancos, lojas virtuais e
toda a grande massa de transações seguras pela Internet o utilizarem como padrão. Ele cria um cana
criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos
sejam sigilosos e seguros.
Um certificado é constituído por um identificador único (ID), o nome da entidade titular, chave pública do titular,
data de emissão, limite de validade, entidade emissora do certificado, entidade de registro do certificado e outros
dados entre os quais se inclui o endereço e-mail, localidade e país. Assim, um certificado digital pode ser utilizado
como forma de identificação digital, podendo igualmente ser utilizado para efetuar transações eletrônicas em
redes abertas com segurança, assinar digitalmente documentos, e disponibilizar outros mecanismos para fins
de confidencialidade.
Porque preciso de um certificado digital?
Na Internet, o potencial de oportunidades de negócio e a disponibilidade de serviços e informação em tempo
real são algumas das aplicações em que a segurança e a identificação dos usuários continuam a ser uma
preocupação crescente. Cada vez mais as empresas que desenvolvem negócios na Internet estão despertando
para esta realidade a fim de que os consumidores possam atestar sem dúvidas que estão lidando com um local
de negócio legítimo.
Um Certificado Digital permite que entidades diversas, que nunca se encontraram no mundo real, se identifiquem
mutuamente no mundo virtual. Esse fato possibilita a criação de um clima de segurança entre duas entidades que
se relacionam por via eletrônica já que a boa parte das pessoas não envia seus dados confidenciais pela web sem
ter certeza que as informações estarão seguras. A melhor maneira de garantir a segurança para os consumidores
é instalar um certificado SSL para comprovar a identidade de seu site.
Aumente suas vendas:
- Evite que os clientes desistam das compras antes de finalizar o pedido
- Diferencie-se de seus concorrentes demonstrando preocupação com segurança
Certificados Digitais
São o elemento base de uma Infra-estrutura de Chaves Públicas (PKI - Public Key Infrastructure), e se baseiam na
utilização de algoritmos de chaves assimétricas. Ou seja, um par de chaves, em que uma é denominada chave
pública e a outra chave privada.
Cada elemento de uma infra-estrutura de chaves públicas possui um par de chaves, e através da utilização de
uma ou de outra, consegue-se garantir a Autenticação (Queremos saber qual a real origem das informações que
recebemos e, mais ainda, não aceitaremos a hipótese de alguém acessar nossa conta bancária e começar a fazer
retiradas), Integridade (Mais do que ter certeza da origem das informações, queremos confiar que nenhuma delas
foi alterada no caminho. Não gostaríamos de descobrir mais tarde que um valor ou número crucial não era bem
aquele que recebemos), Não-repúdio (Igualmente não queremos que ninguém nos faça uma encomenda e
depois diga que não foi o autor do pedido, sem que consigamos provar quem fez a operação) e Confidencialidade
(Certamente nenhum de nós vai querer que alguém leia nossa correspondência de negócios ou que veja o valor
das compras que fizemos sem o nosso consentimento).
Este par de chaves (chave pública / chave privada) não tem qualquer associação direta a uma identidade pessoal.
É simplesmente um conjunto de números. Para relacionar uma identidade com um par de chaves, é necessária
uma terceira entidade de confiança. Esta entidade é denominada Autoridade Certificadora. A Autoridade
Certificadora é uma entidade, pública ou privada, que estabelece previamente a identidade do futuro portador
do certificado digital (pessoa física ou jurídica), por meio dos documentos necessários, e emite esse certificado.
Cabe à Autoridade Certificadora estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as
políticas de segurança necessárias para garantir a autenticidade da identificação feita, bem como emitir os
certificados e publicá-los em repositório público, ou ainda, renová-los e revogá-los, conforme seja o caso.
De forma resumida, a CA emite os certificados e os assina com a sua chave privada. A assinatura da CA é que
garante a validade dos mesmos. A confiança na assinatura da CA é fundamental para o bom funcionamento do
serviço.
Uma Autoridade de Registro é a entidade vinculada a uma Autoridade Certificadora, que tem como competência
Identificar e validar as informações das empresas, encaminhar solicitações de certificados à respectiva AC e
manter registros de suas operações. Podem ser credenciadas como AR tanto entidades privadas como órgãos
públicos.
