O QUE É CERTIFICAÇÃO DIGITAL?
Sob o aspecto prático, o certificado digital é um documento eletrônico para identificação de pessoas físicas ou jurídicas, em negócios ou trocas de mensagens e documentos eletrônicos, ou seja, o Certificado Digital funciona como uma carteira de identidade virtual. Um documento eletrônico que contém dados do titular como nome, e-mail, CPF, dois números denominados chave pública e privada, além do nome e da assinatura da AC (Autoridade Certificadora) que o emitiu. A chave privada é que garante o sigilo dos dados do titular que assina a mensagem. A pública permite que ele compartilhe com outras pessoas a informação protegida por criptografia.

A criptografia é a técnica de transformar dados em códigos indecifráveis para serem transportados de um ponto a outro sigilosamente. A chave (pública ou privada) é o que permite decodificar estes dados Sob o aspecto técnico, o certificado digital é um conjunto de dados de computador, gerados em observância à recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia, uma pessoa física, jurídica, máquina ou aplicação e a Autoridade Certificadora - AC. O certificado digital é invariavelmente armazenado em um software ou em um hardware.

O QUE É UMA AUTORIDADE CERTIFICADORA?
ACs são órgãos autorizados a emitir Certificados Digitais pelo ITI, (Instituto de Tecnologia da Informação) órgão do Governo Federal ligado à Presidência da República. O ITI é a primeira autoridade da cadeia de certificação, a chamada AC Raiz (Autoridade Certificadora Raiz), que emite e controla a ICP-Brasil (Infra-Estrutura de Chaves Públicas Brasileira), modelo de Certificação Digital adotado no País.

O QUE É UMA AUTORIDADE DE REGISTRO?
A AR faz o reconhecimento presencial da pessoa que solicita a Certificação Digital. No caso dos cartórios de registros civis das pessoas naturais do Estado de São Paulo, sua AR é a ARPEN-AR, que de acordo com a reunião realizada no dia 29 de outubro de 2007, o Comitê Gestor da ICP-Brasil (Cotec), órgão vinculado ao Instituto de Tecnologia da Informação (ITI), e que regula o funcionamento da Certificação Digital no Brasil, anunciou a inédita decisão de permitir que registradores e notários possam emitir certificados digitais para a população brasileira.

A decisão possibilitou ainda que os cartórios passem a funcionar como "Instalações Técnicas", vinculadas às suas respectivas Autoridades de Registro (ARs), ou seja o usuário final de uma certificação digital já pode se dirigir ao 2º Cartório de Ribeirão Preto para aquisição de seu certificado digital.

QUAIS OS TIPOS DE CERTIFICAÇÃO DIGITAL?
Os tipos de certificados são A1, A2, A3 a A4. A diferença entre eles consiste na forma de como são gerados e no grau de segurança que proporcionam. Por exemplo: O A1 é gerado e armazenado em software. Pode ser gravado em HDs, CDs ou DVDs e tem validade de um ano. Ele é mais simples e menos seguro que os outros. O A3, também um dos modelos mais usados, é gerado e armazenado em hardwares como smart-cards ou tokens (espécie de pen drive com saída USB e leitora embutida). Esta modalidade é mais segura que a A1 e tem validade de três anos.

QUAIS AS VANTAGENS DE UTILIZAR A CERTIFICAÇÃO DIGITAL?
Sem dúvida nenhuma, a certificação digital é uma tendência mundial, visto que, a mesma consegue reunir quatro pontos primordiais em uma relação jurídica, dentre eles, temos:

1º) Privacidade: É a garantia de que as informações trocadas nas transações eletrônicas não serão lidas por terceiros;

2º) Integridade: É a garantia de que as informações trocadas nas transações eletrônicas não foram alteradas, desde que assinadas digitalmente;

3º) Autenticidade: É a garantia de identidade da origem e destino da transação;

4º) Não-repúdio: É a garantia de que somente o titular do Certificado Digital poderia ter realizado determinada transação, impedindo que os integrantes de uma transação venham a contestar ou negar uma transação após sua realização.

O QUE É ASSINATURA DIGITAL?
Imagine-se na seguinte situação: você está em uma viagem de negócios e precisa enviar documentos sigilosos à matriz de sua empresa. Dada a distância, o jeito mais rápido de fazer isso é utilizando a internet.

No entanto, se você optasse por enviar esses documentos em papel, certamente os assinaria à caneta para comprovar a autenticidade e a sua responsabilidade sobre eles. Além disso, provavelmente utilizaria um serviço de entrega de sua confiança e o instruiria a deixar os documentos apenas com a pessoa ou o setor de destino.

Mas, como colocar em prática essas medidas quando se usa documentos eletrônicos? Digitalizar sua assinatura através de um scanner não é uma boa ideia, afinal, qualquer pessoa pode alterá-la em programas de edição de imagem. Enviar os documentos sem qualquer proteção via e-mail também tem seus riscos, já que alguém pode interceptá-los. O jeito então é utilizar uma assinatura digital.

CRIPTOGRAFIA
A palavra criptografia tem origem grega e significa a arte de escrever em códigos de forma a esconder a informação na forma de um texto  incompreensível. A informação codificada é chamada de texto cifrado. O processo de codificação ou ocultação é chamado de cifragem, e o processo inverso, ou seja, obter a informação original a partir do texto cifrado, chama-se decifragem. A cifragem e a decifragem são realizadas por programas de computador chamados de cifradores e decifradores. Um programa cifrador ou decifrador, além de receber a informação a ser cifrada ou decifrada, recebe um número chave que é utilizado para definir como o programa irá se comportar. Os cifradores e decifradores se comportam de
maneira diferente para cada valor da chave. Sem o conhecimento da chave correta não é possível decifrar um dado texto cifrado. Assim, para manter uma informação secreta, basta cifrar a informação e manter em sigilo a chave.

Atualmente existem dois tipos de criptografia: a simétrica e a de chave pública. A criptografia simétrica realiza a cifragem e a decifragem de uma informação através de algoritmos que utilizam a mesma chave, garantindo sigilo na transmissão e armazenamento de dados. Como a mesma chave deve ser utilizada na cifragem e na decifragem, a chave deve ser compartilhada entre quem cifra e quem decifra os dados. O processo
de compartilhar uma chave é conhecido como troca de chaves. A troca de chaves deve ser feita de forma segura, uma vez que todos que conhecem a chave podem decifrar a informação cifrada ou mesmo reproduzir uma informação cifrada.
Os algoritmos de chave pública operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra. A chave privada deve ser mantida em sigilo e protegida por quem gerou as chaves. A chave pública é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente.

ALGORITMOS CRIPTOGRÁFICOS DE CHAVE PÚBLICA
Os algoritmos criptográficos de chave pública permitem garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

CONFIDENCIALIDADE
O emissor que deseja enviar uma informação sigilosa deve utilizar a chave pública do destinatário para cifrar a informação. Para isto é importante que o destinatário disponibilize sua chave pública, utilizando, por exemplo, diretórios públicos acessíveis pela Internet.

SIGILO UTILIZANDO CRIPTOGRAFIA ASSIMÉTRICA
O sigilo é garantido, já que somente o destinatário que possui a chave privada conseguirá desfazer a operação de cifragem, ou seja, decifrar e recuperar as informações originais.

AUTENTICIDADE
No processo de autenticação, as chaves são aplicadas no sentido inverso ao da confidencialidade. O autor de um documento utiliza sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida exclusivamente por seu proprietário.

CERTIFICADO DIGITAL
O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.
Um Certificado Digital normalmente apresenta as seguintes informações:
 nome da pessoa ou entidade a ser associada à chave pública
 período de validade do certificado
 chave pública
 nome e assinatura da entidade que assinou o certificado
 número de série.
Um exemplo comum do uso de certificados digitais é o serviço bancário provido via Internet. Os bancos possuem certificado para autenticar-se perante o cliente, assegurando que o acesso está realmente ocorrendo com o servidor do banco. E o cliente, ao solicitar um serviço, como por exemplo, acesso ao saldo da conta corrente, pode utilizar o seu certificado para autenticar-se perante o banco. Serviços governamentais também têm sido implantados para suportar transações eletrônicas utilizando certificação digital, visando proporcionar aos cidadãos benefícios como agilidade nas transações, redução da burocracia, redução de custos, satisfação do usuário, entre outros.

RESPONSABILIDADES
A certificação digital traz diversas facilidades, porém seu uso não torna as transações realizadas isenta de responsabilidades. Ao mesmo tempo que o uso da chave privada autentica uma transação ou um documento, ela confere o atributo de não-repúdio à operação, ou seja, o usuário não pode negar posteriormente a realização daquela transação. Por isto, é importante que o usuário tenha condições de proteger de forma adequada a sua chave privada. Existem dispositivos que incrementam a proteção das chaves, como os cartões inteligentes (smart cards). Eles se assemelham – em formato e tamanho – a um cartão de crédito convencional. Os smart cards são um tipo de hardware criptográfico dotado de um microprocessador com memória capaz de armazenar e processar diversos tipos de informações.
Com eles é possível gerar as chaves e mantê-las dentro de um ambiente seguro, uma vez que as operações criptográficas podem ser realizadas dentro do próprio dispositivo.

VALIDADE
O certificado digital, diferentemente dos documentos utilizados usualmente para identificação pessoal como CPF e RG, possui um período de validade. Só é possível assinar um documento enquanto o certificado é válido. É possível, no entanto, conferir as assinaturas realizadas mesmo após o certificado expirar. O certificado digital pode ser revogado antes do período definido para expirar. As solicitações de revogação devem ser encaminhadas à AC que emitiu o certificado ou para quem foi designada essa tarefa. As justificativas podem ser por diversos fatores como comprometimento da chave privada, alterações de dados do certificado ou qualquer outro motivo.
A AC, ao receber e analisar o pedido, adiciona o número de série do certificado a um documento assinado chamado Lista de Certificados Revogados (LCR) e a publica. O local de publicação das LCRs está declarado na DPC da AC que emitiu o certificado, e em muitos casos o próprio certificado possui um campo com apontador para um endereço WEB que contém o arquivo com a LCR. As LCRs são publicadas de acordo com a periodicidade que cada AC definir. Essas listas são públicas e podem ser consultadas a qualquer momento para verificar se um certificado permanece válido ou não.
Após a revogação ou expiração do certificado, todas as assinaturas realizadas com este certificado tornam-se inválidas, mas as assinaturas realizadas antes da revogação do certificado continuam válidas se houver uma forma de garantir que esta operação foi realizada durante o período de validade do certificado. Mas como obter essa característica?
Existem técnicas para atribuir a indicação de tempo a um documento, chamadas carimbo de tempo. Estes carimbos adicionam uma data e hora à assinatura, permitindo determinar quando o documento foi assinado.