Certificado digital em mídia Token

Enviando mensagens assinadas e criptografadas pelo programa de correio eletrônico

Você já deve ter ouvido falar em certificação digital, não? Pois é, trata-se de instrumento essencial na vida de pelo menos duas categorias de profissionais: contabilistas e operadores do direito (advogados, juízes, cartorários, promotores de justiça etc).

Na realidade, essa ferramenta também é essencial no comércio eletrônico desde os primórdios da internet comercial, pois é ela quem assegura as transações comerciais que são feitas pela internet.

Cartões criptográficos

Cartões criptográficos

Quando se envia um e-mail é preciso ter consciência de que ele pode ser interceptado e lido por outra pessoa. Da mesma forma que se “grampeia” o telefone, da mesma forma que se abre uma carta antes que ela chegue ao seu destinatário, uma mensagem eletrônica pode ser objeto de bisbilhoteiros. A única forma de se proteger é criptografando a mensagem que será enviada.

A melhor criptografia existente é a assimétrica, que utiliza duas chaves: uma pública e outra privada. Mas não pretendo tornar técnico este post. O primeiro passo é saber como adquirir uma certificação digital. O ideal é adquirir uma que faça parte da Infra Estrutura de Chaves Públicas Brasileiras (ICP-BRASIL), para tanto, nesta página você encontrará as Autoridades Certificadoras (AC) que comercializam certificados digitais.

Dentre os tipos existentes, recomendo a A3. Este tipo de certificação é gravado num cartão criptográfico, semelhante ao seu cartão de crédito, ou num TOKEN, este semelhante ao seu pen drive.

Certificado digital em mídia Token

Certificado digital em mídia Token

Não há segredo algum para enviar uma mensagem criptografada e/ou assinada.

Com a certificação digital operante em seu computador, abra o programa de correio eletrônico. Neste exemplo, utilizarei o Windows Live Mail.

Abra uma nova mensagem de e-mail e preencha os campos usuais: destinatário, assunto da mensagem etc. Após, selecione a aba “Opções” localizada na parte superior da janela. Dentre as opções disponíveis, estão os botões: “Criptografar” e “Assinar Digitalmente”. Veja a imagem abaixo:

Tela Windows Live Mail

Tela Windows Live Mail

Se você optar apenas por enviar a mensagem “Assinada Digitalmente”, o e-mail encaminhado será assinado digitalmente com a mesma validade da assinatura de próprio punho.

Fazendo uso da analogia, o e-mail é uma carta. Se você enviasse uma carta em papel, estaria assinando com uma caneta, mas como o envio está sendo feito por meio eletrônico de transmissão, a assinatura é feita por meio de uma certificação digital proveniente da ICP-Brasil.

 

 

 

 

 

Selecionado o botão “Assinar Digitalmente”, basta enviar a mensagem. Uma caixa de diálogo será aberta para digitação do seu PIN:

 

Digitação do PIN
Digitação do PIN

O PIN é uma senha de até 8 caracteres que você cadastra quando faz a validação presencial de sua certificação digital. Explico adiante. Quando a certificação digital é adquirida, o titular deverá se dirigir a um posto de atendimento da Autoridade de Registro e se identificar presencialmente. Nesta oportunidade, escolherá uma senha (PIN) de uso pessoal e intransferível, que será requisitada toda vez que fizer uma operação com a certificação.

Digitado o PIN, clique no botão OK e a mensagem eletrônica será enviada.

No caso do envio criptografado, frisa-se: o único processo que protegerá a mensagem, é necessário que o destinatário também tenha uma certificação digital e a chave pública dele esteja previamente cadastrada no seu computador. Funciona da seguinte forma: sua mensagem será criptografada com a chave pública do destinatário, de modo que somente a chave privada dele poderá descriptografar a mensagem. Em outras palavras: se tentarem interceptar o seu e-mail, a mensagem estará codificada, ininteligível, e a única pessoa que conseguira ler será o destinatário que detém o par de chaves.

A chave publica é o que o programa de correio eletrônico chama de “identificação digital”. Um contato é formado por nome, e-mail, telefone, endereço e outros dados, a “identificação digital” é um deles. Para cadastrá-la é necessário receber um e-mail assinado digitalmente dessa pessoa com quem deseja se comunicar de forma segura ou baixar o arquivo num repositório como este aqui. Têm pessoas que disponibilizam o arquivo em seu website.

Esse aquivo pode assumir uma destas extensões: *.P7C, *.P7B e *.CER. Após baixá-lo em seu computador, selecione o contato desejado no seu programa de correio eletrônico e, na opção “Identificações digitais”, clique no botão “Importar” para associar a identificação digital ao e-mail do destinatário. Veja a tela abaixo:

Tela Contato do Windows Live Mail

Tela Contato do Windows Live Mail

Se a chave pública provier de um e-mail assinado digitalmente, simplesmente salve em seus contatos.

Uma vez associada a chave pública ao e-mail de quem deseja se comunicar, basta habilitar o botão “Criptografar” na mensagem que será enviada a essa pessoa.

Procedendo dessa forma, sua troca de mensagens eletrônicas será feita de forma segura.

Até o próximo post,

Rodrigo Marcos Antonio Rodrigues

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>