É possível avaliar a confiabilidade do certificado digital? É comum surgir esse questionamento quando a empresa decide adotar essa tecnologia para eliminar o papel e dar mais segurança à assinatura de documentos no meio digital.
O certificado digital funciona como uma identidade, que autentica as informações e comprova que uma assinatura digital é mesmo daquela pessoa. Mas como saber se ele é válido?
É isso que vamos responder neste post. Em resumo, a validade do certificado digital é conferida por um software com sistemas de criptografia, que autenticam os dados cadastrados e, ao mesmo tempo, impedem que haja fraude. Para entender como isso é feito, separamos quatro principais pontos avaliados na hora de verificar a confiabilidade dos certificados digitais. Vamos lá?
Como avaliar a confiabilidade do certificado digital?
O certificado digital é a tecnologia mais segura e robusta para identificar uma pessoa no meio virtual. Para isso, ele reúne em um arquivo informações pessoais como nome, CPF, e-mail e dados do emissor. Também pode ter outros documentos, normalmente opcionais.
A segurança dessas informações é feita por um par de chaves criptográficas que são geradas para cada pessoa. Essas duas chaves são dois códigos matemáticos que se complementam: uma chave é pública e a outra privada. A chave privada fica com o usuário, enquanto a pública é distribuída livremente na forma do certificado digital. Assim, tudo que a chave privada assinar precisa ser comprovado pela chave pública – e assim as duas chaves trabalham juntas.
E para checar se um certificado é válido, o sistema deve conferir se ele está dentro do seu período de validade jurídica e não foi revogado, por exemplo. Os quatro principais aspectos técnicos considerados na hora de checar a validade do certificado digital são: integridade, expiração e revogação, autoridade certificadora e software.
1.Integridade
O primeiro aspecto está relacionado à integridade do certificado digital. A validação de integridade é feita usando algoritmos matemáticos que garantem que o certificado foi de fato emitido pela autoridade certificadora e que está associado com a chave pública/privada usada em uma assinatura.
2.Expiração e revogação
O primeiro passo para avaliar a confiabilidade do certificado digital é verificar se ele está íntegro: se ele está dentro do prazo de validade e não foi revogado. Essa etapa é feita por sistemas de verificação.
Prazo de validade
A verificação do período de validade é realizada comparando a data da assinatura do documento – preferencialmente obtida por carimbo do tempo – com a data de expiração do certificado.
Certificados revogados
Já para checar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.
3. Autoridade certificadora
Após conferir a integridade do certificado digital, também é preciso garantir que a autoridade certificadora que o emitiu é de confiança. Os certificados digitais têm validade quando são emitidos por:
Autoridades certificadoras ICP-Brasil
Quando o certificado é emitido por uma Autoridade Certificadora ICP-Brasil, ele deve seguir todas as regras previstas pelo órgão e ter uma cadeia criptográfica padrão constantemente atualizada para a garantia de altos níveis de segurança e de conformidade com critérios nacionais e internacionais. Essas exigências são monitoradas pelo próprio órgão, que estabelece critérios rígidos para fazer o credenciamento.
Autoridades Certificadoras Corporativas
Mas não é preciso ser credenciado pela ICP-Brasil para emitir certificados digitais. As próprias empresas também podem se tornar Autoridades Certificadoras e criar suas próprias diretrizes para emissão do certificado digital corporativo. Neste caso, deve-se verificar se ele está de acordo com essas regras.
A confiabilidade fica à critério de quem está utilizando, ou seja: se conhece e confia na veracidade e autenticação dessas informações.
Independente de qual seja a autoridade que emitiu, o sistema operacional deve avaliar se o documento segue as regras estabelecidas toda vez que a uma assinatura digital é emitida. Para isso, o software trabalha com uma lista pré-selecionada de autoridades que estão devidamente credenciadas pela empresa.
4. Software
Como vimos, a checagem da integridade do certificado digital e da confiabilidade da autoridade certificadora é feita de forma automática por um software, que é a ferramenta que avalia esses dois quesitos. Portanto, a validação do certificado digital também depende das configurações do software utilizado – seja para assinatura eletrônica, seja para outras operações.
Há basicamente duas opções:
Configuração nativa
A maioria dos softwares já vem com uma configuração nativa, com uma lista de autoridades certificadoras consideradas de confiança. Como no caso da Adobe e Windows, por exemplo, que confiam em toda a cadeia hierárquica da ICP-Brasil.
Configuração manual
Também é possível adicionar manualmente nas configurações de um software as autoridades certificadoras de confiança. Para utilizar uma Autoridade Certificadora Corporativa, por exemplo, é preciso adicioná-la à lista no sistema. E, a partir daí, a assinatura será verificada e validada automaticamente.
Ficou mais fácil de entender como funciona? É assim que a tecnologia usada na emissão e uso do certificado digital trabalha para garantir a segurança e confiabilidade do documento. E essa é uma solução que traz diversas vantagens para empresas, aumentando a agilidade, diminuindo custos e facilitando a gestão de contratos e documentos corporativos. Quer saber mais? Entre em contato conosco e conheça nossas soluções
Fonte: BRy Tecnologia
Como o Banco Inter consegue compensar 5 mil cheques por dia para os seus clientes?
Certificado digital na nuvem: como funciona e quais as vantagens
BRy Tecnologia registra crescimento de 335% na busca por serviços em 2022
Sobre a BRy Tecnologia
Nós somos a Bry. Em décadas de história, desenvolvemos estruturas sólidas que transformaram a forma como as pessoas fazem negócios. Somos motivados por fazer parte dessas mudanças, sendo agentes ativos da digitalização de diversas atividades em nosso país, tanto no setor público como no privado. Viabilizamos processos com ciclo digital completo, eliminando etapas analógicas, agilizando operações e contribuindo para o movimento paperless. Hoje, oferecemos um universo de soluções completas em assinatura digital, certificação, biometria e carimbo de tempo, trabalhando também em modalidade sob-medida para os mais diversos clientes. Somos pioneiros no desenvolvimento de soluções de Identificação Digital em Nuvem no Brasil e uma referência de expertise em Protocolos Criptográficos para os mais diversos campos de aplicação. Ao longo dos anos, desenvolvemos um ecossistema de soluções digitais que tornam operações tão simples quanto um aperto de mãos. Nosso objetivo é deixar as pessoas despreocupadas e livres para aproveitarem a comodidade que o digital tem a oferecer. Hoje, são mais de 3 bilhões de assinaturas digitais realizadas em nossas aplicações, mais de 1,5 bilhão de carimbos de tempo emitidos, e mais de 30 milhões de dados biométricos.
Leia outros artigos da Bry Tecnologia aqui!
AUTENTICAÇÃO
Autenticação forte faz parte da estratégia de segurança da informação de todas as empresas que utilizam meios eletrônicos. No Crypto ID temos muitos artigos e matérias sobre o tema para complementar seu conhecimento. Leia sobre Autenticação nesse link!
