Promo BRy Cloud Assine documentos digitais online. Simples e seguro. Experimente grátis

Confiabilidade do certificado digital: entenda como é feita a validação

É possível avaliar a confiabilidade do certificado digital? É comum surgir esse questionamento quando a empresa decide adotar essa tecnologia para eliminar o papel e dar mais segurança à assinatura de documentos no meio digital. O certificado digital funciona como uma identidade, que autentica as informações e comprova que  uma assinatura digital é mesmo daquela pessoa. Mas como saber se ele é válido? 

É isso que vamos responder neste post. Em resumo, a validade do certificado digital é conferida por um software com sistemas de criptografia, que autenticam os dados cadastrados e, ao mesmo tempo,  impedem que haja fraude. Para entender como isso é feito, separamos quatro principais pontos avaliados na hora de verificar a confiabilidade dos certificados digitais. Vamos lá?

Como avaliar a confiabilidade do certificado digital? 

O certificado digital é a tecnologia mais segura e robusta para identificar uma pessoa no meio virtual. Para isso, ele reúne em um arquivo informações pessoais como nome, CPF, e-mail e dados do emissor.  Também pode ter outros documentos, normalmente opcionais.

A segurança dessas informações é feita por um par de chaves criptográficas que são geradas para cada pessoa. Essas duas chaves são dois códigos matemáticos que se complementam: uma chave é pública e a outra privada. A chave privada fica com o usuário, enquanto a pública é distribuída livremente na forma do certificado digital. Assim, tudo que a chave privada assinar precisa ser comprovado pela chave pública – e assim as duas chaves trabalham juntas.

E para checar se um certificado é válido, o sistema deve conferir se ele está dentro do seu período de validade jurídica e não foi revogado, por exemplo. Os quatro principais aspectos técnicos considerados na hora de checar a validade do certificado digital são: integridade, expiração e revogação, autoridade certificadora e software.

1.Integridade

O primeiro aspecto está relacionado à integridade do certificado digital. A validação de integridade é feita usando algoritmos matemáticos que garantem que o certificado foi de fato emitido pela autoridade certificadora e que está associado com a chave pública/privada usada em uma assinatura.

2.  Expiração e revogação

O primeiro passo para avaliar a confiabilidade do certificado digital é verificar se ele está íntegro: se ele está dentro do prazo de validade e não foi revogado. Essa etapa é feita por sistemas de verificação.

  • Prazo de validade
    A verificação do período de validade é realizada comparando a data da assinatura do documento – preferencialmente obtida por carimbo do tempo – com a data de expiração do certificado.
  • Certificados revogados
    Já para checar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.

3. Autoridade certificadora

Após conferir a integridade do certificado digital, também é preciso garantir que a autoridade certificadora que o emitiu é de confiança. Os certificados digitais têm validade quando são emitidos por:

  • Autoridades certificadoras ICP-Brasil
    Quando o certificado é emitido por uma Autoridade Certificadora ICP-Brasil, ele deve seguir todas as regras previstas pelo orgão e ter uma cadeia criptográfica padrão constantemente atualizada para a garantia de altos níveis de segurança e de conformidade com critérios nacionais e internacionais. Essas exigências são monitoradas pelo próprio orgão, que estabelece critérios rígidos para fazer o credenciamento.
  • Autoridades Certificadoras Corporativas
    Mas não é preciso ser credenciado pela ICP-Brasil para emitir certificados digitais. As próprias empresas também podem se tornar Autoridades Certificadoras e criar suas próprias diretrizes para emissão do certificado digital corporativo. Neste caso, deve-se verificar se ele está de acordo com essas regras. A confiabilidade fica à critério de quem está utilizando, ou seja: se conhece e confia na veracidade e autenticação dessas informações.

Independente de qual seja a autoridade que emitiu, o sistema operacional deve avaliar se o documento segue as regras estabelecidas toda vez que a uma assinatura digital é emitida. Para isso, o software trabalha com uma lista pré-selecionada de autoridades que estão devidamente credenciadas pela empresa. 

4. Software

Como vimos, a checagem da integridade do certificado digital e da confiabilidade da autoridade certificadora é feita de forma automática por um software, que é a ferramenta que avalia esses dois quesitos. Portanto, a validação do certificado digital também depende das configurações do software utilizado – seja para assinatura eletrônica, seja para outras operações. Há basicamente duas opções:

  • Configuração nativa: A maioria dos softwares já vem com  uma configuração nativa, com  uma lista de autoridades certificadoras consideradas de confiança. Como no caso da Adobe e Windows, por exemplo, que confiam em toda a cadeia hierárquica da ICP-Brasil.
  • Configuração manual:  Também é possível adicionar manualmente nas configurações de um software as autoridades certificadoras de confiança. Para utilizar uma Autoridade Certificadora Corporativa, por exemplo, é preciso adicioná-la à lista no sistema. E, a partir daí, a assinatura será verificada e validada automaticamente.

Ficou mais fácil de entender como funciona? É assim que a tecnologia usada na emissão e uso do certificado digital trabalha para garantir a segurança e confiabilidade do documento. E essa é uma solução que traz diversas vantagens para empresas, aumentando a agilidade, diminuindo custos e facilitando a gestão de contratos e documentos corporativos. Quer saber mais? Entre em contato conosco e conheça nossas soluções.

 

Inserindo as informações acima você entrará para nossa lista de contatos e poderemos lhe enviar e-mails com novidades dos nossos serviços, direcionar anúncios e promoções. Caso não queira fazer parte da nossa lista, basta se descadastrar no próprio anúncio ou no e-mail recebido.

Cristian Thiago Moecke

Inserindo as informações acima você entrará para nossa lista de contatos e poderemos lhe enviar e-mails com novidades dos nossos serviços, direcionar anúncios e promoções. Caso não queira fazer parte da nossa lista, basta se descadastrar no próprio anúncio ou no e-mail recebido.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *