IntroduçÃo o que é e como funciona a assinatura digital?



Baixar 20.59 Kb.
Encontro05.08.2016
Tamanho20.59 Kb.

Informática Jurídica

Curso de Direito

Albina Pinheiro

Nº34341








INTRODUÇÃO
O que é e como funciona a assinatura digital?
A Assinatura Digital consiste um conjunto de procedimentos matemáticos realizados com a utilização de técnicas de criptografia1, o que permite, de forma única e exclusiva, a comprovação da autoria de um determinado conjunto de dados de computador (um arquivo, um e-mail ou uma transacção).
A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito.

Poder-se-á perguntar o que é e como funciona uma assinatura digital? A assinatura é composta por letras ou números? E o certificado digital?


Ao contrário dos documentos em papel em que a assinatura da pessoa pode ser reconhecida face à apresentação do Bilhete de Identidade ou de uma autenticação por notário, nos meios de comunicação electrónicos é necessário recorrer a outros processos para assegurar a autenticidade de um documento ou processo.
Para isso foi criada a assinatura digital, ou electrónica, que recorre a um sistema de criptografia – ou cifra – para assegurar ao destinatário que determinado documento foi de facto enviado por um remetente identificado e que esse mesmo documento não foi sujeito a nenhuma alteração.
É usado um sistema de criptografia assimétrica2, composto de um algoritmo através do qual se gera um par de chaves assimétricas, segundo a filosofia de chave privada e chave pública. Assim, um utilizador que queira usar este sistema poderá ter uma chave privada com a qual assina o documento, dando depois acesso aos seus pares a uma chave pública com a qual é confirmada a sua assinatura digital aposta nos documentos electrónicos.
Por sua vez o Certificado Digital3 tem os mesmos princípios de autenticação e manutenção da integridade de uma determinada mensagem ou documento, mas alarga o conceito de assinatura digital, envolvendo uma entidade certificadora que garante perante terceiros a identificação de um indivíduo ou empresa.

Essa Autoridade Certificadora emite os certificados digitais que contêm uma assinatura digital e ainda a chave pública para se poder decifrar os documentos. Ao contrário do simples processo de assinatura digital onde se guardava num determinado servidor a chave pública e se tinha de indicar esse local aos destinatários das mensagens, com o certificado digital o processo é simplificado e envolve-se uma terceira parte que garante a autenticidade do mesmo.


A Assinatura Digital e o Certificado são compostos por letras e números, mas não se parecem fisicamente com a assinatura normal de um utilizador, sendo por isso de difícil imitação, constituindo por isso uma forma segura de enviar documentos e processos para o tribunal, agilizando desta forma a justiça.

Pelo menos e isto que se espera num futuro próximo, uma vez que ainda estamos numa fase mais ou menos embrionária, e como tudo aquilo que é inovador faz uma certa confusão, precisando para isso as pessoas de um certo tempo para se adaptarem e assimilarem a informação disponível.




Questões relacionadas com a segurança
Certificados e autoridades certificadoras

Infra-estrutura de chave pública (PKI) – integra chaves públicas com certificados digitais e autoridade de certificação

Certificado digital – documento digital emitido por uma autoridade de certificação – inclui o nome, chave pública, número de série, data de expiração, e assinatura de uma entidade legal.

Verisign (www.verigsin.com) – autoridade de certificação mais conhecida


PROTOCOLOS DE SEGURANÇA

  • Protocolos de segurança para transacções – Secure Sockets Layer (SSL) e Secure Electronic Transaction (SET)

  • HTTPS - Protocolos para estabelecimento de ligações seguras aplicados principalmente para canalizar o tráfego http


ATAQUES Á SEGURANÇA DAS ASSINATURAS/CERTIFICADOS DIGITAIS

Tipos de ataques à segurança


  • Recusa de serviço (denial of service) – sobrecarga voluntária e maliciosa por parte de um conjunto de computadores a um servidor causando o seu crash ficando indisponível aos seus utilizadores.

  • Viroses – programa que corrompe ou apaga ficheiros, pode ser enviado com um attachement ou embebido noutros ficheiros

  • Worm – pode espalhar-se por si só na rede, não necessita de ser enviado


PROTECÇÃO

  • Software antivírus (ex: www.mcafee.com) – pesquisa o computador à procura de vírus e todos os downloads efectuados.

  • Firewall

  • Protege uma rede local de intrusos externos

  • Barreira de segurança que controla a entrada e saída de dados

  • Proíbe os dados não permitidos ou permite todos os dados não proibidos

  • Protecção de email – (Ex. PGP – Pretty Good Privicy) software mais utilizado para garantir a segurança nos emails


LEGISLAÇÃO
O Dec. Lei n.º 290-D/99 de 2 de Agosto veio estabelecer quais os procedimentos necessários à obtenção de uma assinatura digital, bem como regulamentar a validade, eficácia e valor probatório dos documentos electrónicos e assinatura digital. Sendo que, ao abrigo do n.º 2 do referido artigo são elementos constitutivos do regime da assinatura digital:

  • A existência de um par de chaves criptográficas publica e privada

  • A utilização da chave privada para geração da assimetria digital

  • A correspondência entre uma e outra

  • A emissão de um certificado que contenha a chave publica, por uma entidade certificadora devidamente credenciada

  • A validade do certificado quer quanto à sua emissão, quer por não estar suspensa nem revogado nem caduco

Através deste procedimento o legislador pretendeu assegurar a protecção e fidelidade da informação através da criptografia. Assim sendo cada certificado garante ao seu utilizador um par de chaves que garante valores tão importantes como a autenticidade, integridade, aceitação e confidencialidade nas mensagens.

O referido decreto-lei estabelece ainda a fiscalização e a tutela da actividade da entidade certificadora por uma autoridade credenciadora.

Se forem cumpridos todos os requisitos estabelecidos pelo protocolo estamos, em meu entender, na presença de um meio que em muito irá desburocratizar o nosso sistema judicial e aumentar a rapidez e a eficácia na aplicação da justiça em Portugal.

Bibliografia:
Internet

www.abc-tecnologia.com.pt

Apontamentos fornecidos pelo docente da Cadeira




1 Ciência que visa desenvolver meios através dos quais é possível transformar um texto “em claro” inteligível num texto cifrado “ininteligível”.

2 Duas chaves relacionadas – uma privada e outra pública, em que a chave privada é usada para encriptar e só com a chave pública se pode decriptar e vice-versa.

3 Um certificado digital é o equivalente, no mundo dos computadores, ao bilhete de identidade, ou seja, um certificado digital de um utilizador serve para comprovar a sua identidade perante outros utilizadores ou servidores.
O certificado digital, como o seu nome indica, não é um pedaço de papel, é sim um ficheiro, e geralmente é criado durante um processo de ''comunicação'' entre o servidor (por exemplo do banco) e o browser (por exemplo o Internet Explorer) e fica armazenado no disco rígido do computador.





©principo.org 2016
enviar mensagem

    Página principal