O certificado digital é o instrumento de identificação por excelência no mundo virtual. Serve para associar uma pessoa a uma chave criptográfica, de forma a identificar o autor de uma comunicação ou documento eletrônico.

Serve também, em sua função tradicional, para distribuir uma chave associada a alguém, de forma a proteger o sigilo das suas informações, estejam elas em um arquivo importante ou numa mensagem sem maiores conseqüências.

O certificado digital foi concebido no MIT - Massachusetts Institute of Technology , em 1978. O problema a ser resolvido era estabelecer a correspondência entre a chave criptográfica e uma pessoa de maneira inequívoca.
Por exemplo, se Alice acreditasse estar usando a chave de Bob, mas na verdade criptografasse sua mensagem com a chave de Eva, por mais forte que fosse o algoritmo, todo o sistema iria por água abaixo.

É absolutamente impossível reconhecer uma chave criptográfica (uma série de números aparentemente aleatórios).

O certificado digital foi concebido para relacionar pessoas ou organizações as chaves criptográficas, através da identificação segura do solicitante de um certificado. O certificado pode ser usado para comprovar a autoria de uma mensagem, pois também utiliza um mecanismo de assinatura digital que torna impossível sua adulteração.

Mas como é possível ter certeza de que a assinatura é válida? Como confiar na identificação realizada ou nas informações contidas no certificado?

Para responder as tais questões e fazer com que o processo pudesse crescer em escala, foi concebida a idéia de uma hierarquia. Uma única chave criptográfica, chamada chave-raiz, emite e assina os certificados que, em sua hierarquia, encontram-se abaixo de si própria. Cada certificado será usado de maneira recursiva para a emissão de outros certificados, em níveis subseqüentes. Dessa maneira, cria-se uma árvore que encadeia os certificados individualmente, da raiz até a última folha, dividindo-se o risco do comprometimento integral da hierarquia.

A Âncora de Confiança de toda cadeia é a sua raiz, posicionada no topo da hierarquia. Ela é a referência utilizada para verificar a validade da cadeia, que pode estender-se por milhões de certificados distribuídos mundialmente. Normalmente, as âncoras já vêm embutidas nos sistemas que suportam certificados digitais.

Dessa maneira, a autenticidade - autoria e integridade - das mensagens de correio eletrônico assinadas por um remetente com um certificado digital poderá ser verificada pelo destinatário.

Da mesma forma, caso o remetente possua um certificado contendo a chave pública do destinatário, poderá utilizá-la para criptografar mensagens que só aquele destinatário poderá decifrar.

Como Âncora de Confiança da cadeia, a Autoridade Certificadora Raiz precisa ser distribuída da maneira mais ampla possível, sendo a preocupação com a segurança o ponto fundamental. Uma vez que ela seja comprometida, toda a hierarquia estará condenada, embora, na maioria das vezes, o usuário não perceba imediatamente.

As práticas atuais de mercado contam com a incorporação dessas raízes nas ferramentas de software, ainda, antes da distribuição. Dessa maneira, a distribuição cuidadosa realizada pelo distribuidor do sistema é utilizada "de carona" pelas Raízes das Autoridades Certificadoras.

As Raízes da hierarquia global da VeriSign (VeriSign Trust Network - VTN) estão entre as mais antigas e, portanto, vem sendo distribuídas com, praticamente, a totalidade dos produtos de software que suportam certificados digitais. Isso pode facilmente ser comprovado se verificado através do navegador instalado no seu computador.

Operando desde 1999 sob a VTN, a Certisign desenvolveu nesse ambiente os maiores projetos coorporativos de certificação digital do país como o Internet Banking do Banco do Brasil, Bank Boston, Banestes e Unibanco. Sob a VTN também são emitidos os certificados para servidores Web que protegem todos os grandes bancos brasileiros, assim como 80% dos 50 maiores sites de e-Commerce do país.

Não será necessário nenhum procedimento especial para que seu sistema reconheça os certificados emitidos sob a VeriSign Trust Network.

Tratando-se da ICP-Brasil, de criação muito mais recente (novembro de 2001), esse processo ainda não pode ser realizado pelos canais convencionais. Dessa maneira, é ideal que você instale no seu ambiente a Autoridade Certificadora Raiz da ICP-Brasil, se você deseja trabalhar também com esses certificados, você deve proceder com a instalação no seu sistema manualmente. Sob a ICP-Brail a Certisign emite o e-CPF, e-CNPJ (documentos digitais oficiais da SRF), além da Identidade Digital e certificados para identificação de servidores na Internet.

Agora você também poderá fazer parte da ICP-Brasil, tornando o seu computador capaz de operar com segurança sob a hierarquia de certificação digital brasileira. Basta que você clique no link abaixo e:

• Fazer o download do arquivo aqui, salvando-o no seu computador.

OBS: Não escolher a opção "abrir".

• Clique no arquivo com o botão direito do mouse.

• Escolha a opção “Instalar Certificado” (ou “Install Certificate”).

Isso será suficiente para que o processo aconteça de maneira simples e automatizada.

Clique aqui para saber como identificar um site seguro.