(Fonte da imagem: Shutterstock)
Toda vez que você vai validar um documento é necessário assiná-lo,
certo? Desse modo, não há o perigo de alguém tomar a sua identidade e
fazer o que bem entender, prejudicando você e os seus bens. Para que os
negócios online — com ou sem fins lucrativos — também sejam seguros, foi
criada a assinatura digital.
Essa garantia digital é uma maneira de verificar se o emissor de um
documento ou serviço é realmente quem ele diz ser. Com isso, você pode
navegar pela internet e acessar sites que usam as suas informações
pessoais sem a preocupação de ser enganado ou roubado.
Como elas são feitas?
Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo
Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.
(Fonte da imagem: Reprodução/ITI)
As chaves são um conjunto de bits criptografados usados para
habilitar apenas algumas pessoas para emitir e receber certos arquivos.
Se você for detentor de uma chave privada, vai ser possível emitir dados
com uma identidade própria, sem haver a chance de alguém se passar por
você.
Caso você tenha uma chave pública, vai haver apenas a possibilidade
de acessar um documento recebido e repassar essa informação. No entanto,
o nome do emissor original vai estar sempre atrelado ao arquivo ou
serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o
verdadeiro responsável por ele.
Contudo, a assinatura digital ainda não está completa. Para repassar
as informações de maneira completamente segura, é necessário obter um
hash, que é o resultado de uma função responsável por criptografar e dar
“identidade” única para os dados usados.
Com tudo isso feito, um certificado é emitido e é possível
estabelecer comunicação entre duas ou mais pessoas, desde que pelo menos
uma delas tenha a chave simétrica (privada) e as outras tenham as
assimétricas (públicas).
E, na prática, como tudo isso é usado?
Você pode não perceber, mas o seu navegador confere os certificados
dos sites acessados o tempo todo. Cada browser identifica problemas de
uma maneira diferente — no caso do Chrome, os cadeados verdes são usados
para certificados reconhecidos, amarelos para mostrar problemas e
vermelhos para os não identificados.
(Fonte da imagem: Reprodução/Google)
Quando um certificado apresenta um problema — independente da origem
da falha de segurança —, vai aparecer uma página perguntando se você
quer continuar acessando o endereço. A escolha é inteiramente sua, assim
como os problemas que podem aparecer decorrentes dessa operação.
Essa é uma maneira que os navegadores têm de avisar a você se os seus
dados pessoais estão realmente guardados e seguros. Além disso, também é
assim que eles avisam se você pode levar em consideração todas as
informações passadas pelo site, como boletos bancários e confirmações de
identidade.
Portanto, se você estiver prestes a fazer uma compra online, fique
muito (muito!) atento à certificação, pois ela é uma maneira bastante
segura de dizer se o que você está acessando é verdadeiro.
Fontes:
Justiça Federal,
ITI e
InfoWester