1. O que é assinatura digital?
É uma modalidade de assinatura eletrônica, que resulta
de uma operação matemática que utiliza algoritmos
de criptografia assimétrica, possibilitando verificar com segurança,
a origem e a integridade do documento.
O documento eletrônico assinado digitalmente (subscrito) perde
a validade ante a menor alteração, pela desvinculação
da assinatura digital.
A assinatura digital atribui ao documento eletrônico a autenticidade
(identificação da autoria), a integridade (imutabilidade
lógica de seu conteúdo) e o não-repúdio.
Voltar ao topo
 2.
Existe diferença entre a assinatura digital e assinatura digitalizada?
A assinatura digital é o resultado de uma operação
matemática que utiliza algoritmos de criptografia assimétrica,
possibilitando verificar com segurança, a origem e a integridade
do documento.
A assinatura digitalizada é a reprodução da assinatura
autógrafa como imagem por um equipamento tipo scanner, que não
garante a autoria e a integridade do documento eletrônico.
Voltar ao topo
3. Quais são as características
da assinatura digital?
a) é única para cada documento,
mesmo que seja o mesmo signatário; |
b) comprova a autoria do documento eletrônico; |
c) possibilita a verificação
da integridade do documento; |
d) assegura ao destinatário o “não
repúdio” do documento eletrônico, pois a identificação
do remetente é positiva. |
Voltar ao topo
4. Quais as vantagens de se assinar digitalmente
um documento eletrônico?
Garantir a integridade do documento durante seu tráfego por
ambientes eletrônicos e comprovar a autoria do emitente (autenticidade),
conferindo maior grau de segurança e validade jurídica.
Voltar ao topo
5. A assinatura digital confere sigilo
ao documento eletrônico?
Ao contrário da criptografia que é a técnica de
ocultar o conteúdo de um texto, a assinatura digital não
torna o documento eletrônico sigiloso, pois ele em si não é cifrado.
Voltar ao topo
 6.
O documento assinado eletronicamente é reconhecido da mesma
forma que um documento assinado de próprio punho?
De acordo com o art. 10, da MP 2.200-2, “consideram-se documentos
públicos ou particulares, para todos os fins legais, os documentos
eletrônicos de que trata esta Medida Provisória”.
No § 1º consta que “as declarações constantes
dos documentos em forma eletrônica produzidos com a utilização
de processo de certificação disponibilizado pela ICP-Brasil
presumem-se verdadeiros em relação aos signatários,
na forma do art. 131, da Lei nº 3.071, de 1º de janeiro de
1916 – Código Civil”.
Assim, com a edição da referida Medida Provisória,
os documentos eletrônicos assinados digitalmente com o uso de certificados
emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica
que os documentos escritos com assinaturas autógrafas.
Importante frisar que os documentos eletrônicos assinados digitalmente
por meio de certificados emitidos fora do âmbito da ICP-Brasil
também têm validade jurídica, mas esta dependerá da
aceitação de ambas as partes, emitente e destinatário,
conforme determina a redação do § 2º do art.
10 da MP n0 2.200-2.
Voltar ao topo
7. O que é criptografia?
Ciência que estuda os princípios, meios e métodos
para tornar ininteligíveis as informações, através
de um processo de cifração, e para restaurar informações
cifradas para sua forma original, inteligível, através
de um processo de decifração. A criptografia também
se preocupa com as técnicas de criptoanálise, que dizem
respeito a formas de recuperar aquela informação sem se
ter os parâmetros completos para a decifração.
Voltar ao topo
8. O que é função
hash? Qual sua finalidade?
É um algoritmo que faz o mapeamento de uma seqüência
de bits de tamanho arbitrário para uma seqüência de
bits de tamanho fixo menor - conhecido como resumo - de forma que seja
muito difícil encontrar duas mensagens produzindo o mesmo resultado
hash (resistência à colisão), e que o processo reverso
também não seja realizável. Dado um hash, não é possível
recuperar a mensagem que o gerou.
Voltar ao topo
 9.
O que é um resumo de mensagem (message digest)?
Um resumo de mensagem é o resultado obtido com a execução
de um texto por meio de um algoritmo hash. Representa, assim, uma mensagem
ou documento de maior extensão, assemelhando-se a uma “impressão
digital” de um documento maior.
O message digest não revela o conteúdo de um documento,
ou seja, mesmo que a pessoa tenha acesso a ele, não conseguirá visualizar
a mensagem original.
Voltar ao topo
10. O que é certificado digital?
Qual sua função?
É um conjunto de dados de computador, gerado em observância à Recomendação
Internacional ITU-T X.509, que se destina a registrar, de forma única,
exclusiva e intransferível, a relação existente
entre uma chave de criptografia, seu titular e a Autoridade Certificadora.
Voltar ao topo
11. Quais as principais informações
que constam em um certificado digital?
As principais informações que constam em um certificado
digital são: chave pública do titular; nome e endereço
de e-mail; período de validade do certificado; nome da AC que
emitiu o certificado; número de série do certificado digital;
assinatura digital da AC.
Voltar ao topo
12. Qual a principal diferença
entre o certificado tipo A1 e tipo A3?
 A
diferença principal entre os dois tipos de certificado é a
geração e armazenamento das chaves criptográficas.
No certificado tipo A1 o par de chaves pública/privada é gerado
em seu computador, no momento da solicitação de emissão
do certificado. A chave pública será enviada para a Autoridade
Certificadora (AC) junto com a solicitação de emissão
do certificado, enquanto a chave privada ficará armazenada no
seu computador, devendo, obrigatoriamente, ser protegida por senha de
acesso. Este certificado só poderá ser instalado no mesmo
computador em que foi efetuada a solicitação. O certificado
tipo A1 tem validade de 1 (um) ano.
O certificado tipo A3 oferece maior segurança, justamente porque
o par de chaves é gerado em hardware, isto é num cartão
inteligente que não permite a exportação ou qualquer
outro tipo de reprodução ou cópia da chave privada.
Também no certificado tipo A3 a chave pública será enviada
para a AC junto com a solicitação de emissão do
certificado, enquanto a chave privada ficará armazenada no cartão,
impedindo tentativas de acesso de terceiros. Com este cartão inteligente,
você poderá transportar a sua chave privada e o seu certificado
digital de maneira segura, podendo realizar transações
eletrônicas onde você desejar. O certificado tipo A3 tem
validade de 3 (três) anos.
Voltar ao topo
13. Como proteger meu Certificado Digital?
Há várias coisas que você pode fazer para proteger
seu Certificado Digital:
• Lembre de suas senhas e não as compartilhe com
outras pessoas. |
• Proteja seu computador de acesso não-autorizado,
mantendo-o fisicamente seguro. |
• Por exemplo, tranque-o em um escritório. Quando
sair de sua mesa, utilize um protetor de tela com senha ou desligue
o computador. |
• Use produtos de controle de acesso ou recursos de proteção
ao sistema operacional (como uma senha de sistema ou protetor de
tela ativado por senha). |
• Tome medidas para proteger seu computador de vírus,
porque um vírus pode atacar uma chave privativa. |
Voltar ao topo
14. O que é smart card e token?
 São
hardwares portáteis que funcionam como mídias armazenadoras.
Em seus chips são armazenadas as chaves privadas dos usuários.
O acesso às informações neles contidas é feito
por meio de uma senha pessoal, determinada pelo titular.
O smart card assemelha-se a um cartão magnético, sendo
necessário um aparelho leitor para seu funcionamento. Já o
token assemelha-se a uma pequena chave e requer a utilização
de uma porta USB, localizada, geralmente, na CPU do computador.
Voltar ao topo
 15.
Que cuidados se deve tomar ao se utilizar a certificação
digital?
O certificado digital é uma identidade utilizada em ambientes
virtuais, portanto recomenda-se quanto ao seu uso:
a) Não compartilhar a senha de acesso da chave
privada com ninguém;
b) Armazenar a chave privada, caso não tenha
sido gerada através de token ou smart-card, em um disquete ou
cd, excluindo-a do computador onde foi gerado o par de chaves criptográficas;
c) Caso a chave privada esteja armazenada no disco
rígido de algum computador, deve-se protegê-lo de acesso
não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala
aberta quando sair e for necessário deixar o computador ligado.
Utilize também um protetor de tela com senha. Cuidado com os vírus
de computador, eles podem danificar sua chave privada;
d) Caso o software de geração do par
de chaves permita optar entre ter ou não uma senha para proteger
a chave privada, recomenda-se a escolha pelo acesso por meio de senha.
Não usar uma senha significa que qualquer pessoa que tiver acesso
ao computador poderá se passar pelo titular da chave privada,
assinando contratos e movimentando contas bancárias. Em geral, é bem
mais fácil usar uma senha do que proteger um computador fisicamente;
e) Utilize uma senha forte, com várias palavras,
uma vez que existem programas com a função de desvendar
senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge
ou de filhos, datas de aniversários, endereços, telefones,
ou outros elementos relacionados com a própria pessoa. A senha
nunca deve ser anotada, sendo recomendável sua memorização.
Voltar ao topo
16. Quais as aplicações
da assinatura digital?
Entre as diversas aplicações possíveis, encontram-se
as seguintes:
• comércio eletrônico; |
• processos judiciais e administrativos em meio eletrônico; |
• facilitar a iniciativa popular na apresentação
de projetos de lei, uma vez que os cidadãos poderão
assinar digitalmente sua adesão às propostas; |
• assinatura da declaração de renda e outros
serviços prestados pela Secretaria da Receita Federal; |
• obtenção e envio de documentos cartorários; |
• transações seguras entre instituições
financeiras, como já vem ocorrendo desde abril de 2002,
com a implantação do Sistema de Pagamentos Brasileiro
- SPB; |
• Diário Oficial Eletrônico; |
• identificação de sítios na rede
mundial de computadores, para que se tenha certeza de que se está acessando
o endereço realmente desejado; |
Voltar ao topo |
