ARTI GOS Dúvidas frequentes sobre GED Gestão Eletrônica de Documentos
1
Dúvidas Frequentes sobre GED e Assinatura Digital O que é assinatura digital?
A assinatura digital é uma modalidade de assinatura eletrônica, que resulta de uma operação
matemática que utiliza algoritmos de criptografia assimétrica, possibilitando verificar com segurança, a origem e a integridade do documento. O documento eletrônico assinado digitalmente (subscrito) perde a validade ante a menor alteração, pela desvinculação da assinatura digital.
A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a in-
tegridade (imutabilidade lógica de seu conteúdo) e o não-repúdio.
2
Solução GED e Etapas de Digitalização Qual a principal diferença entre o certificado tipo A1 e tipo A3?
A diferença principal entre os dois tipos de certificado é a geração e armazenamento das chaves
criptográficas. No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado só poderá ser instalado no mesmo computador em que foi efetuada a solicitação. O certificado tipo A1 tem validade de 1 (um) ano.
3
Solução GED e Etapas de Digitalização O certificado tipo A3 oferece maior segurança, justamente porque o par de chaves é gerado em hardware, isto é num cartão inteligente que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão, impedindo tentativas de acesso de terceiros. Com este cartão inteligente, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde você desejar. O certificado tipo A3 tem validade de 3 (três) anos.
Quais as principais informações que constam em um certificado digital?
As principais informações que constam em um certificado digital são: chave pública do titular; nome e en-
dereço de e-mail; período de validade do certificado; nome da AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC.
4
Solução GED e Etapas de Digitalização O que é smart card e token? São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para seu funcionamento. Já o token assemelha-se a uma pequena chave e requer a utilização de uma porta USB, localizada, geralmente, na CPU do computador. O que é criptografia?
Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um
processo de cifração, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifração. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito a formas de recuperar aquela informação sem se ter os parâmetros completos para a decifração.
5
Solução GED e Etapas de Digitalização Que cuidados se deve tomar ao se utilizar a Certificação digital? O certificado digital é uma identidade utilizada em ambientes virtuais, portanto recomenda-se quanto ao seu uso: •
Não compartilhar a senha de acesso da chave privada com ninguém;
•
Armazenar a chave privada, caso não tenha sido gerada através de token ou smart-card, em um cd, ex-
cluindo-a do computador onde foi gerado o par de chaves criptográficas; •
Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo
de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada; •
Caso o software de geração de chaves permita optar entre ter ou não uma senha para proteger a chave
privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer
6
Solução GED e Etapas de Digitalização pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é mais fácil usar uma senha do que proteger um computador fisicamente; •
Utilize uma senha forte, com várias palavras, uma vez que existem programas com a função de desvendar
senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.
Quais as aplicações da Assinatura Digital? Entre as diversas aplicações possíveis, encontram-se as seguintes: • comércio eletrônico; • processos judiciais e administrativos em meio eletrônico;
7
Solução GED e Etapas de Digitalização • facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas; • assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal; • obtenção e envio de documentos cartorários; • transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro – SPB; • Diário Oficial Eletrônico; • identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado;
Código de Barra é Assinatura digital? Não. São duas tecnologias totalmente diferentes. 8
Comece agora contato@taugor.com.br www.taugor.com.br
9