Quem Cria Certificado Digital?

Posted on By Categoria: Outros 5 comentários em Quem Cria Certificado Digital?

Podemos comprar e obter certificado

Veja alguns exemplos de empresa onde podemos comprar um certificado digital:

#1 Serasa Experian

#3 Valid

#4 DigitalSign

Veja também:

Onde Comprar Certificado Digital?

No post anterior falamos sobre O que é Certificado Digital. Hoje iremos falar um pouco sobre quem está autorizado a criar.

Qualquer pessoa pode criar um certificado digital, basta pesquisar um pouco na internet.

Porém, devemos distinguir entre um certificado criado/emitido por uma pessoa qualquer e um criado por um órgão competente:

Certificado Auto-assinado:

Quando eu, você emitimos/criamos um certificado dizemos que esse certificado é auto-assinado.

Certificado auto-assinado não possui valor ou reconhecimento público, mas pode ser usado de modo que desfrutemos da segurança e confiabilidade que um certificado garante. Sim, a segurança desse certificado é o mesmo de um emitido por órgão competente.

Geralmente é usado em computadores/servidores de empresas com função apenas interna. Que não será visto por clientes, não estará público, visível na internet.

Certificado auto-assinado não possui confiança pública. Por isso que aparece o cadeado ao lado da barra de endereço nos navegadores quando o certificado é emitido por órgão competente. Se usarmos um certificado autoassinado aparecerá um alerta de segurança.

Certificado Emitido por Órgão Competente:

O Certificado quando emitido por uma empresa validada nacionalmente, ou mundialmente, possui confiança pública e assim pode servir para identificar documento de uma empresa ou pessoa como sendo autêntico.

A principal autoridade brasileira é o ITI(Instituto Nacional de Tecnologia da Informação). O ITI mantém e executa as políticas do ICP-Brasil.

O ITI é quem credencia ou descredencia as empresas autorizadas a emitir certificados

Hierarquia da Infraestrutura de Chaves

Sabemos que um certificado digital nada mais é que um arquivo que contém alguns dados seus, como: Nome Completo, CPF(ou CNPJ) e um par de chaves. Veja nosso post falando sobre O que é um Certificado Digital.

Uma chave é um monte de caracteres(letras, números). A chave privada é de propriedade apenas do titular/dono do certificado. Nem mesmo as empresas que emitem certificados podem reter nossa chave privada. Seria ir contra as normas.

AR(Autoridade de Registro) e AC(Autoridade Certificadora)

Quando vamos comprar um certificado nós entramos em contato com uma AR(Autoridade de Registro) e essa se comunica com uma AC(Autoridade Certificadora). Uma AC é uma entidade/empresa que emite certificado digital e vincula o par de chaves ao CPF do titular/dono do certificado a ser comprado. Uma AR é responsável por intermediar o contato ou etapas entre a pessoa que quer compra… e a AC.

Uma AC pode está vinculada a outra AC ou diretamente AC-Raiz.

AC-Raiz

A AC-Raiz é a primeira autoridade Certificadora da cadeia ou pirâmide. É ela quem executa as normas técnicas e políticas de certificados.

A AC-Raiz emite, expede, distribui, revoga e gerencia os certificados as ACs que estão no seu nível abaixo.

Resumindo nossa hierarquia temos:

ICP-Brasil ou Infraestrutura de Chaves Públicas Brasileira

A essa cadeia ou hierarquia damos o nome de ICP-Brasil.

A ICP-Brasil é composta por:

  • AC ou Autoridade Certificadora
  • AC-Raiz ou Autoridade Certificadora Raiz
  • AR ou autoridade de Registro
  • ACT ou Autoridade Certificadoras de tempo
  • PSBios ou Prestadores de serviço de Biometria
  • PSS ou prestadores de serviço de suporte
  • Comitê Gestor da ICP-Brasil. A entidade que gerencia as políticas da ICP-Brasil.

Certificados Reconhecidos Publicamente

Certificado Digital é usado em diversas áreas da computação. Quando um certificado é comprado por uma entidade competente e faz parte da cadeia da ICP-Brasil podemos usá-lo para assinar documentos eletronicamente e assim garantir, por exemplo, que esse documento/contrato tem valor jurídico.

Ou podemos usar as chaves em nosso site para garantir que envio seguro dos dados de um usuário que preencheu seu formulário no site. Quando o certificado no site é da cadeia ICP-Brasil será mostrado um cadeado na barra de endereço do navegador:

Quando usamos um certificado no site que já venceu ou não faz parte da cadeia ICP-Brasil irá aparecer no navegador que a página não é segura

Lembrando que se o certificado do site acima foi criado por você para uso interno na empresa ou em sua casa então podemos ignorar esse aviso de página não segura.

Fontes: www.gov.br/iti

Informática Tags:, , , , , , , , , , , , , ,

Comments (5) on “Quem Cria Certificado Digital?”

  1. Pingback: Instalando e Usando EasyRSA para Criar AC e Emitir Certificados Autoassinados – GNU/LINUX BRASIL
  2. Pingback: Instalando e Usando EasyRSA para Criar Autoridade Certificadora(AC) e Emitir Certificados Autoassinados – GNU/LINUX BRASIL
  3. Pingback: Lista de Artigos Falando sobre Certificado Digital – Categoria Outros
  4. Pingback: O que é Certificado AutoAssinado e Quais Vantagens? - Categoria Outros
  5. Pingback: O que são CAdES e PAdES em Assinaturas de Certificado Digital? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied