Dúvidas Frequentes de GED e assinatura Digital–Taugor GED

 

O que é assinatura digital?

 

image

 

     É uma modalidade de assinatura eletrônica, que resulta de uma operação matemática que utiliza algoritmos de criptografia assimétrica, possibilitando verificar com segurança, a origem e a integridade do documento.

 

 

 

    O documento eletrônico assinado digitalmente (subscrito) perde a validade ante a menor alteração, pela desvinculação da assinatura digital.

A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio.

O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de próprio punho?

De acordo com o art. 10, da MP 2.200-2, “consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória”. No § 1º consta que “as declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131, da Lei nº 3.071, de 1º de janeiro de 1916 – Código Civil”.

Assim, com a edição da referida Medida Provisória, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos escritos com assinaturas autógrafas.

Importante frisar que os documentos eletrônicos assinados digitalmente por meio de certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esta dependerá da aceitação de ambas as partes, emitente e destinatário, conforme determina a redação do § 2º do art. 10 da MP n0 2.200-2.

Qual a principal diferença entre o certificado tipo A1 e tipo A3?

A diferença principal entre os dois tipos de certificado é a geração e armazenamento das chaves criptográficas.

No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado só poderá ser instalado no mesmo computador em que foi efetuada a solicitação. O certificado tipo A1 tem validade de 1 (um) ano.

O certificado tipo A3 oferece maior segurança, justamente porque o par de chaves é gerado em hardware, isto é num cartão inteligente que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão, impedindo tentativas de acesso de terceiros. Com este cartão inteligente, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde você desejar. O certificado tipo A3 tem validade de 3 (três) anos.

Quais as principais informações que constam em um certificado digital?

As principais informações que constam em um certificado digital são: chave pública do titular; nome e endereço de e-mail; período de validade do certificado; nome da AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC.

 

O que é smart card e token?

São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular.

O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para seu funcionamento. Já o token assemelha-se a uma pequena chave e requer a utilização de uma porta USB, localizada, geralmente, na CPU do computador.

O que é criptografia?

Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifração, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifração. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito a formas de recuperar aquela informação sem se ter os parâmetros completos para a decifração.

 

Que cuidados se deve tomar ao se utilizar a certificação digital?

O certificado digital é uma identidade utilizada em ambientes virtuais, portanto recomenda-se quanto ao seu uso:

 

a) Não compartilhar a senha de acesso da chave privada com ninguém;

b) Armazenar a chave privada, caso não tenha sido gerada através de token ou smart-card, em um disquete ou cd, excluindo-a do computador onde foi gerado o par de chaves criptográficas;

c) Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada;

d) Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;

e) Utilize uma senha forte, com várias palavras, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

 

Quais as aplicações da assinatura digital?

Entre as diversas aplicações possíveis, encontram-se as seguintes:

• comércio eletrônico;

• processos judiciais e administrativos em meio eletrônico;

• facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas;

• assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;

• obtenção e envio de documentos cartorários;

• transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro – SPB;

• Diário Oficial Eletrônico;

• identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado;

 

Código de Barra é Assinatura digital?

Não. São duas tecnologias totalmente diferentes.

 

image

Ref: http://www.taugor.com.br | http://ged.taugor.com.br

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s