Certificado Digital

O arquivo de computador com informações de um órgão específico, tal qual uma empresa ou pessoa física, cuja característica agrega uma Chave Pública e Privada é denominado Certificado Digital. Utilizado para conectar e ligar uma organização a chamada Chave Pública, que pode ser um órgão fiscalizador. O regulador deste tipo de certificado é a Autoridade Certificadora (AC), que emite o PGP e a assinatura eletrônica que deve ser assinado pela empresa emissora. O Certificado garante que todas as informações transferidas e informadas via online são verídicas e confiáveis. A criação do Certificado Digital se deu por meio da Medida Provisória de número 2.200-2 em Agosto de 2001, com a definição das regras da ICP-Brasil e da DPC, as quais cuidam de todo trâmite legal referente a esta entidade.

O funcionamento do Certificado Digital é basicamente tratado da forma de troca de chaves simétricas entre a entidade e o órgão, a qual analisa os dados e informações e as criptografa. Cada usuários cportador de um Certificado possui uma Chave Pública a qual é pessoal e intransferível, de posse dela, pode-se enviar e receber informações sem que sejam vistas por outras pessoas. Existe ainda um nível que constata a confiança de cada tipo de Certificado, como por exemplo o tipo de ICP que administra é baseado em uma árvore com um tipo denominado raiz, sendo principal. Todos os certificados, por sua vez, devem ser revogados se detectado qualquer tipo de infração em sua chave privada, ou quando ocorrer uma mudança de Nome ou CPF. Como não é comum qualquer tipo de revogação, existe uma listagem de Lista de Certficados Revogados (LCR) a qual mostra todos os tipos cancelados e garante o que é ou não confiável. Outra forma de conferir a veracidade do Certificado Digital é realizar uma consulta junto ao OCSP (Online Certificate Status Protocol), para saber se o certificado está regular.

Todo Ceritificado Digital possui Chave Pública, Informações Gerais (CNPJ/CPF, Nome, E-mail, Endereço), Prazo de Validade, Localização, Assinatura da A/C (entidade). O padrão do software é uma ICP ITU-T versão X.509, cuja adaptação foi realizada pelo Internet Engineering Task Force (IETF) PKIX.

Para criar um Ceritificado Digital é necessário um par de Chaves Criptográficas, gerar o arquivo CSR (Certificate Signing Request), Assinar e confirmar os dados contidos no CSR por meio de uma Entidade Reguladora (Entidade de Registro - AR), a qual irá disponibilizar o Certitificado Digital em nome do emitente. Ao final do processo, o usuário deverá instalar o aplicativo no Browser (que pode ser os sistemas FIOPEX - Firefox, Opera ou Internet Explorer) e iniciar seu uso, a partir de sua "Identidade Digital".

Fonte:
http://pt.wikipedia.org/wiki/Certificado_digital
http://serasa.certificadodigital.com.br/

Arquivado em: Informática