Falando em internet já se pensa em segurança, e então em comércio eletrônico, o aspecto de segurança tem um peso ainda maior, pois dados pessoais fluem através da rede correndo o risco de serem interceptados e sofrerem mau uso.
Hoje existem diversas técnicas que tentam promover a segurança na rede, sendo a criptografia a mais utilizada para o envio de dados e mensagens, e também o certificado digital para autenticidade do documento.
a) Criptografia
A criptografia "embaralha" os bits da mensagem, de forma que somente o destinatário pode "desembaralhar". Se alguém interceptar a mensagem durante a transmissão não conseguirá decifrá-la, a menos que possua a chave necessária para isso. O máximo que um intruso irá conseguir é capturar a sessão armazena-la e tentar decifrá-la para ler o conteúdo original, sendo que para isso precisa ter ótimos recursos computacionais e um longo período de tempo e do tamanho da chave de encriptação usada na sessão. A figura 1 ilustra o funcionamento da criptografia.
b)Certificado digital
A Certificação Digital possui a finalidade de validar a autenticidade de um documento e sua validade durante o tráfego pela rede. Embora hoje considerado um método seguro, um conjunto de dados que trafega pela grande rede, é passível dos mais diferentes tipos de ataques, desde interceptação por terceiros, cópia, etc.
Os certificados digitais tornam cada pacote de dados que trafega pela Internet, seja ele de transações eletrônicas ou de informações genéricas, um documento passível de ser autenticado e com firma reconhecida, como no mundo real. Utilizam ferramentas baseadas em criptografia, que tentam manter indecifráveis as mensagens que trafegam na Internet, ou seja, um arquivo de computador que tem a função de identificar os usuários na Internet.
Segundo a empresa Certisign, maior empresa do setor no Brasil, um certificado digital é composto por:
- Uma chave pública;
- O nome e endereço de e-mail do usuário;
- A data de validade da chave pública;
- O nome da empresa certificadora que emitiu o Certificado Digital;
- O número de série do Certificado Digital;
- A assinatura digital da Autoridade Certificadora.
Existem várias empresas que emitem certificados digitais como: a Certisign, a Verisign, a Thawte, a GlobalSign, a Nlsign B.V., a UniCERT e a Excon, possuindo desde certificados gratuitos para pessoas físicas, até certificados com chave de 128 bits para corporações cujo fluxo de acessos ao site é muito grande, passando por outros modelos de certificados menos poderosos, para sites que possuem um nível menor de acessos. Ocorreu nestes últimos anos uma crescente busca pelos certificados digitais ampliando o mercado para essas empresas que vêm crescendo juntamente com a demanda para essas soluções viabilizadoras do comércio através da Internet.
Uma empresa que presta serviço de emissão de certificados digitais e denominada Autoridade Certificadora. Utilizam tecnologia aplicada a esse campo específico, especializando e garantindo a segurança no ambiente Web. O reconhecimento dessas empresas como entidades certificadoras só ocorreu a partir de julho de 2001, onde o Governo aprovou a Medida Provisória 2200, criando e instituindo a Infra-estrutura de Chaves Públicas Brasileira - A ICP-Brasil. A partir dessa Medida Provisória documentos digitais passam a ter valor legal, desde que respeitados diversos aspectos relacionados à segurança, dentre os quais se destaca a Certificação Digital por Autoridades Certificadoras.
Nesses últimos anos também cresceu o uso de certificação digital entre consumidor-administração e negócio-administração, que o caso do e-CFP e e-CNPJ. O e-CPF pode ser apresentado como comprovante de inscrição de pessoa física e o e-CNPJ como comprovante de inscrição de pessoa jurídica. Em muitas transações realizadas pela Receita Federal, principalmente por empresas optantes pelo Lucro Real, é obrigatório o uso do certificado digital.
A busca da segurança é tão necessária no mercado da Internet que as iniciativas para incrementar segurança no ambiente surgem de diversos lados e com ritmo acelerado, ampliando ainda mais o foco de atenção do mercado para o fenômeno da Internet.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
