Free songs

Certificação digital no nosso dia a dia

CERTIFICADO DIGITAL - CDL JUINAUm certificado digital é um documento eletrônico que contém um conjunto de informações referentes à entidade para o qual o certificado foi emitido, que garante a proteção às transações online e a troca de documentos, mensagens e dados virtualmente com validade jurídica.

Podem validar e reforçar os mecanismos de segurança online, utilizando a tecnologia para garantir a privacidade e confirmar a autenticidade das informações dos usuários, empresas e instituições na rede.

É possível, por exemplo, realizar transações bancárias com mais segurança, utilizados por vários segmentos, como exemplo: Receita Federal do Brasil, o Poder Judiciário, a educação entre outros, gerando assim benefícios na economia de tempo e redução de custos.

Vitrine Brasil conversou com o Analista de Certificação Digital em Web Services, Pedro Cláudio de Lima e Silva, que esclareceu algumas dúvidas.

Vitrine Brasil – Como se dá a autenticação entre as empresas com os certificados digitais?

Pedro Cláudio – A troca de informações entre empresas privadas ou órgãos públicos, é feita através de ofícios ou outros documentos carimbados.  Estes carimbos são personalizados e divulgados entre as outras empresas/órgãos fazendo com que elas saibam que aquele carimbo pertence àquela empresa/órgão. E, para que exista mais confiabilidade, a pessoa do portador ou entregador transporta o documento em mãos até o destino.

A descrição acima pode parecer antiga, mas as cédulas de dinheiro ainda utilizam este modelo, onde todos sabem que o emissor é o Banco Central (um emissor conhecido) e cada cédula possui a assinatura do Presidente do Banco Central (documentos com assinatura reconhecida pelo emissor), sendo transportada e distribuída com segurança (transporte seguro) por Bancos (clientes) registrados e reconhecidos pelo Banco Central (cliente registrado no emissor).

Transpondo o modelo descrito (mundo físico) para o ambiente computacional (o mundo virtual) os termos são outros, mas as funções são análogas. Durante este processo algumas informações ficam nas entrelinhas e os menos conhecedores não visualizam a informação do mundo físico nas funções do mundo virtual.

Vitrine Brasil – Sobre essas informações que ficam nas entrelinhas, dependem de alguma especificação do usuário?

Pedro Cláudio – Um bom exemplo é: Em uma comunicação segura simples entre o servidor de paginas web e o navegador do usuário, o navegador não requer certificado cliente e os arquivos enviados ao servidor não dependem de assinatura.

646468aed01a9a435a6cec307a80bdbfAgora, a mesma frase “legendada” com os mesmos parênteses da descrição envolvendo o Banco Central e cédulas, de forma a identificar os atores e papéis análogos: Em uma comunicação segura (transporte seguro) simples entre o servidor de paginas web (um emissor conhecido) e o navegador do usuário (cliente), o navegador não requer certificado cliente (cliente registrado no emissor) e os arquivos enviados ao servidor não dependem de assinatura (documento com assinatura reconhecida pelo emissor).

Vitrine Brasil – Quais os termos utilizados nestas transações?

Pedro Cláudio – Os termos “transporte seguro”, “cliente registrado no emissor” e “assinatura reconhecida pelo emissor”, no mundo físico, recebem outros nomes para uma utilização comercial:

  • Certificado SSL – usado para “carimbar” o transporte seguro por HTTPS de documentos (paginas web) de um emissor conhecido para um cliente;
  • Certificado e-CPF/e-CNPJ – usado para “assinar” documentos com assinatura reconhecida pelo emissor, mais conhecido como assinatura digital. Os documentos assinados digitalmente tem validade de documentos físicos pela lei brasileira;
  • Certificado e-Equipamento – usado para o cliente registrado no emissor, ou seja, se você precisar buscar informações restritas de um emissor (Banco Central ou Receita Federal), você vai precisar ir a um emissor conhecido (Banco Central ou Receita Federal) e criar um certificado para seu tablet ou outro equipamento. Esse certificado tornará o seu equipamento um cliente registrado no emissor.

Esses são apenas três certificados. Existem outros que são comercializados em vários formatos de armazenamento e prazos de validade. Os mais conhecidos são A1 (um ano de validade) e A3 (três anos de validade).

Vitrine Brasil – O que são Web Services?

Pedro Cláudio – Um sistema é uma ferramenta virtual de uma área específica. Os dados armazenados pelo sistema geralmente podem ser aproveitados em outra área sem a necessidade de uso do sistema como um todo. Desse modo o sistema disponibiliza os dados através de um componente WEB conhecido como serviço (em inglês Service) do sistema. Este componente é conhecido pelo nome WEB Service.

Vitrine Brasil – E como são utilizados esses serviços?

Pedro Cláudio – Os Certificados digitais em Web Services, são utilizados de diferentes modos por cada emissor. Não existe um padrão na utilização dos certificados. As formas mais encontradas são:

  • Todos os certificados juntos para segurança mais rígida, como no caso do Recopi Nacional.
  • Sem certificados, como os encontrados na lista do www.xmethods.net.
  • Com transporte seguro e assinatura digital, este no momento é o padrão da comunicação na Nota Fiscal Eletrônica.

Vitrine Brasil – Como se dá a segurança e fiscalização do Web Service?

Pedro Cláudio – A documentação mais completa e que mostra com clareza a evolução da segurança em Web Services, é a documentação dos Web Services disponibilizado pela ANS – Agência Nacional de Saúde (http://www.ans.gov.br/espaco-dos-prestadores/tiss). Os WSDL da ANS sofrem, periodicamente, modificações evolutivas para maior controle sobre as atividades das unidades fiscalizadas. Para que isso ocorra com segurança, algumas versões tratam também da forma como a comunicações é feita entre ANS e prestadores. É o caso da versão 03.00.01, cuja data limite para implantação foi 30/11/2013. Portanto, o case TISS está em plena evolução e é um excelente ponto para observação.

Conclusão:

Um assunto tão complexo pode demonstrar a necessidade de uma conclusão extensa. Porém, o fato que motivou essas implementações é simples, como foi simples comparar com as cédulas e o Banco Central: Toda a preocupação quanto a certificados visa comprovar a informação e sua origem, de maneira segura e confiável, a tal ponto que possa diminuir em boa parte a quantidade de papel utilizado no mundo físico.

Voltar ao topo