Como a criptografia funciona no Certificado Digital?

 

Os Certificados Digitais estão cada vez mais presentes no dia a dia dos brasileiros. Por realizar o processo de identificação eletronicamente, ele permite que diversos serviços sejam realizados sem a necessidade da presença física, o que significa agilidade nos processos, sustentabilidade e redução de custos.

E um dos protagonistas dos certificados é sofisticada tecnologia de criptografia embarcada, que impede fraudes nas informações. Mas você sabe como os recursos criptográficos funcionam nos certificados e garantem a sua segurança? A gente explica!

O que é criptografia

Antes de mais nada, é importante citar que o Certificado Digital é gerado e assinado por uma Autoridade Certificadora, que segue regras estabelecidas pelo Comitê Gestor da ICP-Brasil [Infraestrutura de Chaves Públicas Brasileira] e associa cada titular a um par de chaves criptográficas. Mas o que é a criptografia?

A criptografia é o nome do processo que cifra a mensagem de acordo com um protocolo aprovado pelo remetente e pelo destinatário antes do início do processo. Um exemplo interessante é o: Bastão Scytale, inventado pelos espartas por volta do ano 500 a.C.

 

 

Resumidamente, nos dias de hoje, trata-se de uma tecnologia que transforma uma informação em uma mensagem ilegível para quem tente interceptá-la em algum momento quando ela parte de um ponto ao outro.

No caso dos Certificados Digitais, a codificação criptográfica é gerada por um software que executa uma série de operações matemáticas, imputando uma chave secreta em cada mensagem.  Em outras palavras, ao usar a criptografia, o emissor manda um texto cifrado, todo embaralhado, e que ao chegar ao destinatário, terá de ser reprocessado (ou “desembaralhado”) para que ele consiga ler a informação. E esses dados só conseguirão ser acessados se o receptor tiver a chave correta para decodificá-los.

Termos de criptografia

  • Criptografia: transformação matemática de um texto simples em texto cifrado utilizando uma chave;
  • Decriptografia: transformação do texto cifrado em texto legível novamente utilizando um chave;
  • Chave: informação utilizada entre remetente e destinatário para criptografar.

Quer saber mais sobre certificação digital ou como agendar sua validação presencial? Contate-nos!

Certificado Digital não funciona? 6 casos comuns

Certificado Digital

Certificado Digital não funciona? Existem alguns detalhes que podem fazer grande diferença. E no vídeo abaixo você vai aprender 6 casos mais comuns que podem fazer com que seu Certificado Digital deixe de funcionar.

O Vídeo carregará em breve, depois, é só apertar o play ▶

Certificado Digital não funciona? 6 casos comuns

O Certificado Digital será inutilizado em quaisquer das seguintes situações:

Erro de senha

Após 5 tentativas incorretas de digitação do PIN e do PUK para os Certificados Digitais emitidos em Cartão inteligente < após agosto de 2015 e 3 tentativas incorretas de digitação do PIN e do PUK para Certificados Digitais emitidos < até maio de 2014;

Após 5 tentativas incorretas de digitação do PIN e do PUK para os Certificados Digitais emitidos em eToken Pro (Aladdin) < após agosto de 2015 e 6 tentativas incorretas de digitação do PIN e do PUK para Certificados Digitais emitidos < até maio de 2014. O dispositivo pode ser reinicializado e reutilizado, mas o Certificado será perdido;

Após 5 tentativas incorretas de digitação do PIN e do PUK para os Certificados Digitais emitidos em Token GD Starsign < após agosto de 2015 e 3 tentativas incorretas de digitação do PIN e do PUK para Certificados Digitais emitidos < até maio de 2014. O dispositivo pode ser reinicializado e reutilizado, mas o Certificado será perdido.

Lembrando que as tentativas são cumulativas. Ou seja: a desconexão do dispositivo na entrada USB não zera o número de tentativas anteriores e por determinação da legislação, a Certisign não possui cópia(s) da(s) sua(s) senha(s) e, portanto, não poderá recuperá-la(s) sob nenhuma hipótese.

Perda ou Roubo

Perda ou roubo do cartão inteligente, Token ou Celular (se não foi feita a cópia de segurança).

Formatação

  • Formatação do cartão inteligente ou Token;
  • Formatação do computador, caso não tenha sido gerada uma cópia de segurança do Certificado Digital tipo A1;
  • Exclusão da chave privada

Certificado Digital Expirado

Assim como o RG e a Carteira Nacional de Habilitação – CNH entre outros documentos de identificação, o Certificado Digital, também tem data de validade, tanto aqueles adquiridos pelas pessoas físicas – e-CPF quanto os das empresas – e-CNPJ. Por isso é necessário renová-los periodicamente. Para não ser pego de surpresa, verifique quando o seu Certificado Digital irá vencer utilizando a Central de Testes da Certisign.

Alteração de dados no Certificado Digital

Quando ocorrer qualquer alteração de informação constante no certificado digital, veja alguns exemplos:

  • O nome do titular de solteiro para casado ou vice-versa;
  • Alteração da Razão Social;
  • Data de nascimento;
  • Falecimento de sócio responsável pelo Certificado Digital;
  • Houver constatação de informação incorreta no Certificado.

Em todos esses casos, será necessário a aquisição de um novo Certificado Digital Certisign.

 

Principais diferenças entre os tipos de certificado digital A1 e A3

Geralmente surgem dúvidas na hora da compra do seu certificado digital. Por esse motivo, no post a seguir procuramos esclarecer as principais diferenças entre os dois tipos existentes de Certificado Digital.

 

 

Certificado Digital do Tipo A1

O certificado do tipo A1 é emitido diretamente no computador, pode ser armazenado em seu navegador de internet ou na nuvem, este tipo de certificado possibilita que seja feita cópias de segurança e posteriormente a instalação em outros computadores. Pode ser acessado de qualquer dispositivo, de qualquer lugar do mundo, com total segurança e com muita praticidade.

Validade do Certificado Digital A1

O prazo de validade desse tipo de Certificado é de 1 ano.

Certificado Digital do Tipo A3

 

cartão inteligente token

 

O certificado do tipo A3 fica armazenado em um dispositivo criptográfico, que pode ser um cartão inteligente (necessita de uma leitora) ou token, ambos protegidos por senha.

Validade do Certificado Digital A3

O prazo de validade desse tipo de Certificado varia entre 1 e 3 anos.

Qual o Certificado Digital escolher?

O tipo de certificado digital a ser escolhido depende muito do sistema ou aplicação onde o mesmo será utilizado. Informe-se com o responsável pelo seu equipamento ou consulte a devida documentação para verificar se há alguma restrição para uso do tipo A1 ou A3.

Dúvidas? Contate-nos!