Um Certificado Digital é um arquivo que pode ficar armazenado no computador, num token USB ou em um cartão inteligente e que identifica você. Alguns aplicativos de software utilizam esse arquivo para comprovar sua identidade para outra pessoa ou outro computador. Dois exemplos típicos são:

- Quando você consulta seu banco on-line, este tem que se certificar de que você é a pessoa que pode receber a informação sobre a conta. Como uma carteira de motorista ou um passaporte, um Certificado Digital confirma sua identidade para o banco on-line.

- Quando você envia um e-mail importante, seu aplicativo de e-mail pode utilizar seu Certificado Digital para assinar "digitalmente" a mensagem. Uma assinatura digital faz duas coisas: informa ao destinatário que o e-mail é seu e indica que o e-mail não foi adulterado entre o envio e o recebimento deste.

Um Certificado Digital normalmente contém as seguintes informações:

- Sua chave pública (para mais informações;- Seu nome e endereço de e-mail;
- A validade da chave pública;
- O nome da empresa (a Autoridade Certificadora - AC*) que emitiu seu Certificado Digital;
- O número de série do Certificado Digital;
- A assinatura digital da Autoridade Certificadora (AC).

* AUTORIDADE CERTIFICADORA, ou AC é a empresa que emite um Certificado Digital para você. A sua AC pode ser a empresa para a qual você trabalha ou uma empresa que você paga para emitir Certificados Digitais.

A diferença principal entre os dois tipos de certificado é a geração e o armazenamento das chaves criptográficas.

No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado só poderá ser instalado no mesmo computador em que foi efetuada a solicitação. O certificado tipo A1 tem validade de 1 (um) ano.

O certificado tipo A3 oferece maior segurança, justamente porque o par de chaves é gerado em hardware, isto é, um chip criptográfico de um cartão inteligente ou de um token USB. Este chip não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no hardware seguro, impedindo tentativas de acesso de terceiros. Com este chip, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde você desejar. O certificado tipo A3 tem validade de 1, 2 ou 3 anos.

Mesmo que o computador seja atacado por um vírus ou, até mesmo, um hacker essas chaves estarão seguras e protegidas, não sendo expostas a risco de roubo ou violação.

Os múltiplos níveis de proteção que compõem a solução - incluindo recursos físicos e lógicos - asseguram a identificação do assinante, permitirão que a integridade e o sigilo das informações sejam protegidos e impossibilitarão o repúdio do documento em momento posterior.

Leitoré um dispositivo projetado para conectar um cartão inteligente a um computador. O leitor se encarregará de fazer a interface com o cartão inteligente, enquanto o computador suporta e gerencia as aplicações.

A instalação de um leitor de cartões inteligentes é uma tarefa simples, que dispensa conhecimentos técnicos. Uma vez instalado, o leitor e o cartão inteligente permitirão o acesso seguro a serviços na Internet já preparados para a certificação digital, como o e-CAC e aplicações de Internet Banking.

O token é um hardware equipado com um um chip criptográfico capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas estas chaves estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do token USB, além de protegê-las de riscos como roubo ou violação.

Sua instalação e utilização é simples: depois de instalar o driver e um gerenciador criptográfico (software), conecte-o a qualquer computador através de uma porta USB. Dessa forma logo que o token USB seja conectado, ele será reconhecido pelo sistema operacional.

São características do token, incluindo recursos físicos e lógicos: assegurar a identificação do portador (que precisa de uma senha pessoal e intransferível para utilizá-lo), permitir que a integridade e o sigilo das informações contidas nele, proteger e armazenar essas informações (as chaves e os certificados) e impossibilitar a separação da chave criptográfica do hardware criptográfico.

6) Certificado Digital, para que serve?

O documento eletrônico de identidade e-CPF ou e-CNPJ é utilizado para garantir a autenticidade dos remetentes e destinatários de documentos e dados que trafegam pela Internet, assegurando sua inviolabilidade. O e-CPF e o e-CNPJ foram criados para facilitar o relacionamento entre os contribuintes brasileiros e a Secretaria da Receita Federal-SRF.

Tanto o e-CPF como o e-CNPJ podem ser utilizados para assinar digitalmente documentos eletrônicos. A assinatura digital é um mecanismo que permite a verificação da identidade do signatário e garante que o documento não foi alterado após a assinatura.

Com o e-CPF emitido pela AC SERPRO SRF, você pode acessar o e-CAC da Receita Federal. Para maiores detalhes acesse o site da Receita Federal (http://www.receita.fazenda.gov.br) e confira os serviços disponíveis.