Car•lha de Cer•ficação Digital Conceitos de Segurança da Informação, Cer•ficação Digital e suas Aplicações no TRE-TO 1ª Edição - Setembro/2013 Adaptação Tribunal Regional Eleitoral do Tocan!ns Secretaria de Tecnologia da Informação | STI Elaboração/Editoria e Diagramação/Ilustração Tribunal de Jus!ça de Pernambuco
Conteúdo 1. Introdução 2. O que é um Cer•ficado Digital? 3. Tipos de Cer•ficado Digital Smartcard Leitor de Smartcard Token 4. O que fazer com o Cer•ficado? Assinar digitalmente documentos eletrônicos Acessar sistemas Criptograr documentos 5. Senhas PIN PUK Senha de revogação 6. Aplicações no TRE-TO Malote Digital DJE PAE PJE TRE CONECTADO 7. Dicas 8. Validade Jurídica do Cer•ficado
4 4 6 6 6 6 7 7 7 7 8 8 8 9 9 9 9 9 10 10 11 13
Car•lha de Cer•ficação Digital
1. INTRODUÇÃO Há anos as pessoas u•lizam assinaturas à caneta, carimbos, selos e outros recursos para comprovar a auten•cidade de documentos, expressar concordância com determinados procedimentos, declarar responsabilidades, etc. Atualmente, a tecnologia da informação viabilizou maneiras para as pessoas executarem essas ações com a mesma eficácia, mas com mais eficiência. No entanto, precisamos de mecanismos capazes de garan•r a auten•cidade, a confidencialidade e a integridade das informações transmi•das em cada uma das transações eletrônicas.
2. O QUE É UM CERTIFICADO DIGITAL? O Cer•ficado Digital tem como obje•vo promover a mesma validade jurídica aos documentos assinados à mão, mas em meio digital, através da Assinatura Digital, que faz o papel de uma iden•dade, ou seja, assim como o RG ou o CPF iden•ficam uma pessoa, o cer•ficado digital permite comprovar de forma eletrônica a iden•dade do •tular. O Cer•ficado Digital contém informações que o caracterizam como um objeto único, uma vez que é assinado por uma en•dade emissora de confiança, a Autoridade Cer•ficadora, que garante a veracidade de suas informações, assim como o CPF é garan•do pela Receita Federal do Brasil. Sua tecnologia envolve avançados conceitos de criptografia e matemá•ca, o que o torna impossível de ser falsificado.
4
Car•lha de Cer•ficação Digital
As assinaturas digitais podem: • • •
•
Auten•car a iden•dade de quem assinou os dados, permi•ndo ter certeza de que não houve falsificação; Proteger a integridade dos dados, garan•do a certeza de que a mensagem não foi alterada; Permi•r prova ou demonstração, a qualquer tempo, de quem par•cipou da transação, impedindo que alguém negue a assinatura dos dados; e Assegurar o cumprimento dos prazos processuais sem a necessidade de comprovação nos autos da via original do documento protocolado digitalmente, como ocorre quando o protocolo é feito via fax.
Portanto, o Cer•ficado Digital é um conjunto de dados de computador, gerados por uma Autoridade Cer•ficadora, que se des•na a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa !sica, jurídica, máquina ou aplicação.
5
Car•lha de Cer•ficação Digital
3. TIPOS DE CERTIFICADO DIGITAL Existem alguns •pos de Cer•ficado Digital, a seguir:
SMARTCARD
a
O Smartcard (cartão inteligente) se assemelha a um cartão de crédito convencional. Os avançados níveis de proteção das informações que o compõem asseguram iden•ficação da pessoa que u•liza o cer•ficado digital, sendo protegidos por senhas (PIN e PUK) que deverão ser de conhecimento somente do seu •tular.
LEITOR DE SMARTCARD Para u•lizar o Smartcard é necessário ter uma leitora específica, assim como a leitora do cartão de crédito, devendo estar presente nas estações onde o cartão inteligente será usado.
TOKEN O Token alia o Smartcard e o seu respec•vo leitor em uma única solução. Para u•lizá-lo, plugue o Token em uma porta USB e Voilà!
6
Car•lha de Cer•ficação Digital
4. O QUE FAZER COM O CERTIFICADO? ASSINAR DIGITALMENTE DOCUMENTOS ELETRÔNICOS É possível assinar digitalmente documentos eletrônicos e mensagens de correio eletrônico com o Cer•ficado Digital. A Assinatura Digital confere o não-repúdio da mensagem, comprovando a autoria de quem a originou.
ACESSAR SISTEMAS O Cer•ficado Digital pode ser exigido para que o usuário obtenha acesso a um site na internet ou uma aplicação específica, como o PJe, o Windows ou mesmo um sí•o Bancário. Assim, será solicitado ao usuário que apresente seu cer•ficado digital e entre com sua respec•va senha (PIN).
CRIPTOGRAFAR DOCUMENTOS Com o Cer•ficado Digital é possível u•lizar a criptografia para obter comunicações mais seguras, mesmo através de meios de comunicação não confiáveis, u•lizando um conjunto de padrões e protocolos para codificação dos dados. A criptografia envolve o embaralhamento dos dados de forma que seja impra•cável a dedução das informações originais, a menos que você tenha acesso à chave apropriada juntamente com o cer•ficado digital.
7
Car•lha de Cer•ficação Digital
5. SENHAS Seu cer•ficado digital é armazenado em um Smartcard ou Token USB, que são disposi•vos protegidos por controles !sicos e avançados métodos de criptografia. Estes equipamentos não são apenas memórias para armazenar o cer•ficado digital, mas também possuem um chip, que é responsável por gerar um par de grandes senhas – baseadas nas suas senhas PIN e PUK - u•lizadas de forma automá•ca sempre que você usa seu cer•ficado, com isso é possível incrementar a segurança do sistema. Liberamos você da necessidade de memorizar essas grandes senhas, então, a sua parte é memorizar as senhas (PIN e PUK), entenda a seguir:
PIN O PIN (Personal Iden•fica•on Number) é a senha de u•lização do cartão inteligente, sendo similar a senha que você u•liza em cartões de banco. O PIN será solicitado, juntamente com o Cer•ficado Digital, sempre que algum sistema ou sí•o da internet precisar conferir sua iden•dade. O PIN será frequentemente solicitado nas suas a•vidades co•dianas.
PUK O PUK (Personal Unblock Key) é a senha u•lizada para desbloquear seu Smartcard ou Token quando se excede a quan•dade de tenta•vas de u•lização erradas do PIN. O PUK funciona como uma senha secundária, ou seja, se por acaso seu PIN for bloqueado, então u•lize o PUK e crie um novo PIN para você. 8
Car•lha de Cer•ficação Digital
SENHA DE REVOGAÇÃO Esta é uma senha a ser u•lizadas somente em ocasiões especiais, quando for necessário invalidar o seu cer•ficado digital. Você pode revogar seu cer•ficado em situações que você entenda que houve comprome•mento da segurança, por exemplo: se você perder seus Smartcard ou Token, então é importante efetuar a revogação do cer•ficado digital juntamente à en•dade que o emi•u.
6. APLICAÇÕES NO TRE-TO MALOTE DIGITAL Permite o envio de correspondências oficiais, entre órgãos do
Poder Judiciário Nacional, por meio eletrônico. U•liza cer•ficado digital para assinar digitalmente as correspondências, garan•ndo a auten•cidade, irretratabilidade e integridade dos documentos.
DJE Diário Eletrônico da Jus•ça Eleitoral
PAE Sistema que subs•tui integralmente a tramitação !sica dos processos administra•vos. O documento é assinado digitalmente e encaminhado para o trâmite administra•vo normal. 9
Car•lha de Cer•ficação Digital
Processo Judicial Eletrônico Sistema que subs•tui integralmente a tramitação !sica dos processos judiciais. O documento é assinado digitalmente e encaminhado para o trâmite judicial normal.
TRE-TO CONECTADO Ferramenta que permite que servidores e colaborades acessem seus e-mais a par•r de qualquer lugar via Internet.
7. DICAS Para criar sua senha procure não u•lizar nomes, eles são fáceis de
descobrir.
10
Car•lha de Cer•ficação Digital Não u•lize senhas que possam ser facilmente descobertas por terceiros, como datas de nascimento, placa do automóvel, número da iden•dade ou CPF.
11
Car•lha de Cer•ficação Digital A segurança do cer•ficado digital é garan•da com o que você tem (Smartcard ou Token) e o que somente você sabe (senha). Então nunca(!) revele sua senha a terceiros. Ao digitar sua senha, verifique a presença de estranhos a seu redor.
Uma sugestão é criar senhas intercalando letras maiúsculas e minúsculas, e nú-
meros. Ah! Fique a vontade também com os caracteres especiais (@#%&*!!!), eles são ó•mos. Vale a pena usar e abusar de toda sua cria•vidade nesse momento.
Se achar que a segurança do seu cer•ficado foi comprome•da, ligue para Central de Serviços do TRE-TO. O telefone é: (63) 3216-6990
12
Car•lha de Cer•ficação Digital
8. VALIDADE JURÍDICA DO CERTIFICADO Alguns disposi•vos de lei promovem a mesma validade jurídica dos documentos assinados à mão aos assinados por meio digital, como a Lei nº 5.869/73: “§ 2º Todos os atos e termos do processo podem ser produzidos, transmi•dos, armazenados e assinados por meio eletrônico, na forma da lei”. (Incluído pela Lei nº 11.419/2006). A Medida Provisória 2.200-2/2001 ins•tui a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), uma estrutura composta de um ou mais cer•ficadores denominados de Autoridades Cer•ficadoras - AC que, baseando-se em cer•ficados digitais, conseguem assegurar a iden•dade de um usuário de mídia eletrônica ou assegurar a auten•cidade de um documento suportado ou conservado em mídia eletrônica.
A Lei 11.419/2006 dispõe sobre a informa•zação do processo judicial; altera a Lei nº 5.869/73 e dá outras providências. “Art. 11. Os documentos produzidos eletronicamente e juntados aos processos eletrônicos com garan•a da origem e seu signatário, na forma estabelecida nesta Lei, serão considerados originais para todos os efeitos legais”. A u•lização de cer•ficados digitais no âmbito do Tribunal Regional Eleitoral do Tocan•ns deve seguir Norma•vo de Cer•ficação Digital, o qual pode ser consultado no portal do tribunal: www.tre-to.jus.br/portal/cer!ficacao
13