(Fonte da imagem: Shutterstock)
Toda vez que você vai validar um documento é necessário assiná-lo, certo? Desse modo, não há o perigo de alguém tomar a sua identidade e fazer o que bem entender, prejudicando você e os seus bens. Para que os negócios online — com ou sem fins lucrativos — também sejam seguros, foi criada a assinatura digital.
Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser. Com isso, você pode navegar pela internet e acessar sites que usam as suas informações pessoais sem a preocupação de ser enganado ou roubado.
Como elas são feitas?
Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.
(Fonte da imagem: Reprodução/ITI)
As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.
Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.
Contudo, a assinatura digital ainda não está completa. Para repassar as informações de maneira completamente segura, é necessário obter um hash, que é o resultado de uma função responsável por criptografar e dar “identidade” única para os dados usados.
Com tudo isso feito, um certificado é emitido e é possível estabelecer comunicação entre duas ou mais pessoas, desde que pelo menos uma delas tenha a chave simétrica (privada) e as outras tenham as assimétricas (públicas).
E, na prática, como tudo isso é usado?
Você pode não perceber, mas o seu navegador confere os certificados dos sites acessados o tempo todo. Cada browser identifica problemas de uma maneira diferente — no caso do Chrome, os cadeados verdes são usados para certificados reconhecidos, amarelos para mostrar problemas e vermelhos para os não identificados.
(Fonte da imagem: Reprodução/Google)
Quando um certificado apresenta um problema — independente da origem da falha de segurança —, vai aparecer uma página perguntando se você quer continuar acessando o endereço. A escolha é inteiramente sua, assim como os problemas que podem aparecer decorrentes dessa operação.
Essa é uma maneira que os navegadores têm de avisar a você se os seus dados pessoais estão realmente guardados e seguros. Além disso, também é assim que eles avisam se você pode levar em consideração todas as informações passadas pelo site, como boletos bancários e confirmações de identidade.
Portanto, se você estiver prestes a fazer uma compra online, fique muito (muito!) atento à certificação, pois ela é uma maneira bastante segura de dizer se o que você está acessando é verdadeiro.
Fontes: Justiça Federal, ITI e InfoWester