quinta-feira, 21 de junho de 2012

CERTIFICAÇÃO DIGITAL


A identidade do terceiro milênio

Os principais institutos de pesquisa calculam que, nos dias de hoje, no mundo inteiro, pelo menos 70% das transações econômicas passam pela Internet. É na web que, cada vez mais, empresas e instituições, de diferentes setores, independentemente do porte, estampam a própria marca, em campanhas institucionais. Nos diferentes países, mensagens publicitárias sem limite de alcance vendem produtos e serviços cujo valor já passa de US$ 500 bilhões.
O risco é, porém, diretamente proporcional ao alcance da mídia e ao sucesso do negócio que ela promove. Mesmo nos Estados Unidos, conhecidos pelo capricho com a segurança, os órgãos de defesa estimam que as fraudes e sabotagens, entre outras formas de ataque perpetradas por meios eletrônicos, geram prejuízo anual(declarado) superior a US$ 1,5 bilhão.
No Brasil, 30% das transações bancárias já são feitas através da internet e, ao mesmo tempo, o país ocupa o 5º lugar no ranking global de ataques virtuais, contra a 12ª posição verificada em 2007, de acordo com uma pesquisa divulgada no primeiro semestre de 2009 pela Symantec. As estatísticas oficiais no Brasil se referem quase que exclusivamente às fraudes com cartões de crédito. Vítimas preferenciais dos ataques, eles já representam 32% das invasões na internet realizadas pelos cibercriminosos por meio de códigos maliciosos e amargam um rombo de, aproximadamente, R$ 300 milhões por ano. Respondendo por 19% dos crimes digitais no país, os bancos não falam de perdas, mas, a julgar pelo que investem em sistemas de segurança – cerca de R$ 500 milhões por ano ou 10% dos investimentos em Tecnologia da Informação –, é possível imaginar o tamanho da preocupação. O relatório da Symantec revela ainda que 90% de todas as ameaças virtuais visavam roubo de informações confidenciais de usuários.

Autenticidade

Uma das tecnologias nas quais as empresas mais vêm investindo para prevenir essas práticas e fraudes é a certificação digital, recurso capaz de garantir autenticidade, confidencialidade e integridade às informações que circulam no ambiente web. O crescimento do interesse por essa prática é confirmado por algumas pesquisas e levantamentos.
Em junho de 2008, por exemplo, a Receita Federal divulgou alguns dados referentes à adoção da certificação digital pelas corporações nos 12 meses anteriores à pesquisa realizada. No âmbito do serviço e-CAC – Centro Virtual de Atendimento ao Contribuinte da Receita Federal, o órgão detectou um crescimento significativo nas consultas realizadas com a utilização do certificado digital. Até maio daquele ano foram efetuadas 14 milhões de consultas, contra as 2 milhões verificadas durante o mesmo período do ano anterior.
Outro dado interessante coletado na pesquisa da Receita Federal apontou que o volume de atendimentos virtuais envolvendo certificação digital realizados pelo e-CAC já atingia o patamar de 69 milhões em junho, com uma expectativa de superar a barreira dos 150 milhões até o fim do ano. Em 2007, o órgão havia registrado 17,5 milhões de atendimentos.
O avanço da certificação digital também encontra eco nas previsões sobre esse mercado. Presidente da Certisign, Autoridade Certificadora e uma das empresas pioneiras nesse segmento, José Luis Poço prevê que esse mercado atinja um movimento de R$ 1 bilhão até 2013.

Conceituação. O que é?

A base da certificação digital é o certificado digital – documento eletrônico que contém nome e um número público exclusivo denominado chave pública, entre outros dados.
Instituído em agosto de 2001, pela Medida Provisória 2.200-2, é ele – o certificado
digital – que garante a identificação segura de uma mensagem ou transação eletrônica, mantendo a guarda de documentos e permite assinar, digitalmente, todas as mensagens e transações on-line com confidência, integridade e validade jurídica. É ele, enfim, o documento digital, que atesta a autenticidade de documentos, mensagens e identidades, de pessoas, empresas e instituições.
Atualmente, o certificado digital, requisitado por pessoas físicas, empresas e instituições, vem sendo utilizado, principalmente, para dar segurança às transações na Internet. Por exemplo? No acesso à Receita Federal, para obtenção de certidões on-line e declarações seguras, apresentação de declarações de Imposto de Renda; transações bancárias; operações de comércio eletrônico; correio eletrônico; assinatura de documentos eletrônicos; e cifrações de documentos eletrônicos, entre outras aplicações.
Para que a assinatura digital funcione é preciso que o usuário obtenha um documento eletrônico e a chave pública do destinatário. Graças à ajuda de programas apropriados, o documento é criptografado de acordo com a chave pública e somente decriptografado pelo receptor, que, para isso, deverá usar uma chave privada exclusivamente dele. Se qualquer bit do documento for alterado, a assinatura será deformada, invalidando o arquivo.

Algoritmo matemático

A assinatura digital de documentos eletrônicos é possível graças à função hashing – na verdade um sistema capaz de evitar que a criptografia assimétrica, nas assinaturas digitais, torne o processo de decifragem muito demorado. A função hashing analisa o documento e, com base algoritmo matemático complexo, gera um valor de tamanho fixo para o arquivo. Esse valor, conhecido como valor hash, é calculado com base nos caracteres do documento. Isso deixa claro que, pelo menos teoricamente, o arquivo em si não precisa ser criptografado (caso não seja algo secreto), mas sim acompanhado do valor hash. Assim, qualquer mudança no arquivo original, mesmo que seja de apenas um único bit, fará com que o valor hash seja diferente, invalidando o documento.
Existem dois tipos de certificado digital: o A-1 e o A-3. O A-1 é aquele em que a assinatura digital e os dados do usuário são armazenados em uma mídia móvel, como um CD, por exemplo. O A-3 vem na forma de smart cards ou tokens, dispositivos portáteis dotados de chips, nos quais são armazenadas as chaves dos usuários.
A violação do sistema é praticamente impossível, porque quebrar uma chave de 1024 bits demanda muito tempo – talvez o bastante para que a codificação seja revogada. No caso da certificação A-3, a fraude só acontece se o usuário revelar o PIN (Personal Identification Number) ou entregar o cartão magnético a outra pessoa, com o que estaria transferindo a própria identidade para alguém.
O certificado digital, com prazo de validade, só pode ser emitido, na presença de quem o solicita, por uma AC, mediante preenchimento de formulário com os dados da pessoa, empresa ou instituição e pagamento de uma taxa, cujo valor varia de acordo com o modelo do documento. Depois o usuário deve procurar uma AR (Autoridade de Registro), munido da Carteira de Identidade ou Passaporte, se for estrangeiro, CPF, Título de Eleitor, comprovante de residência e número do PIS/PASEP. Pessoas jurídicas devem apresentar registro comercial, no caso de empresa individual, ato constitutivo, estatuto ou contrato social, CNPJ e documentos pessoais da pessoa física responsável
Saiba mais assistindo o vídeo abaixo.
Transações bancárias pela internet

video

Fonte: next generation center / Youtube

Nenhum comentário:

Postar um comentário