Você já deve ter ouvido falar em certificação digital, não? Pois é, trata-se de instrumento essencial na vida de pelo menos duas categorias de profissionais: contabilistas e operadores do direito (advogados, juízes, cartorários, promotores de justiça etc).
Na realidade, essa ferramenta também é essencial no comércio eletrônico desde os primórdios da internet comercial, pois é ela quem assegura as transações comerciais que são feitas pela internet.
Quando se envia um e-mail é preciso ter consciência de que ele pode ser interceptado e lido por outra pessoa. Da mesma forma que se “grampeia” o telefone, da mesma forma que se abre uma carta antes que ela chegue ao seu destinatário, uma mensagem eletrônica pode ser objeto de bisbilhoteiros. A única forma de se proteger é criptografando a mensagem que será enviada.
A melhor criptografia existente é a assimétrica, que utiliza duas chaves: uma pública e outra privada. Mas não pretendo tornar técnico este post. O primeiro passo é saber como adquirir uma certificação digital. O ideal é adquirir uma que faça parte da Infra Estrutura de Chaves Públicas Brasileiras (ICP-BRASIL), para tanto, nesta página você encontrará as Autoridades Certificadoras (AC) que comercializam certificados digitais.
Dentre os tipos existentes, recomendo a A3. Este tipo de certificação é gravado num cartão criptográfico, semelhante ao seu cartão de crédito, ou num TOKEN, este semelhante ao seu pen drive.
Não há segredo algum para enviar uma mensagem criptografada e/ou assinada.
Com a certificação digital operante em seu computador, abra o programa de correio eletrônico. Neste exemplo, utilizarei o Windows Live Mail.
Abra uma nova mensagem de e-mail e preencha os campos usuais: destinatário, assunto da mensagem etc. Após, selecione a aba “Opções” localizada na parte superior da janela. Dentre as opções disponíveis, estão os botões: “Criptografar” e “Assinar Digitalmente”. Veja a imagem abaixo:
Se você optar apenas por enviar a mensagem “Assinada Digitalmente”, o e-mail encaminhado será assinado digitalmente com a mesma validade da assinatura de próprio punho.
Fazendo uso da analogia, o e-mail é uma carta. Se você enviasse uma carta em papel, estaria assinando com uma caneta, mas como o envio está sendo feito por meio eletrônico de transmissão, a assinatura é feita por meio de uma certificação digital proveniente da ICP-Brasil.
Selecionado o botão “Assinar Digitalmente”, basta enviar a mensagem. Uma caixa de diálogo será aberta para digitação do seu PIN:
O PIN é uma senha de até 8 caracteres que você cadastra quando faz a validação presencial de sua certificação digital. Explico adiante. Quando a certificação digital é adquirida, o titular deverá se dirigir a um posto de atendimento da Autoridade de Registro e se identificar presencialmente. Nesta oportunidade, escolherá uma senha (PIN) de uso pessoal e intransferível, que será requisitada toda vez que fizer uma operação com a certificação.
Digitado o PIN, clique no botão OK e a mensagem eletrônica será enviada.
No caso do envio criptografado, frisa-se: o único processo que protegerá a mensagem, é necessário que o destinatário também tenha uma certificação digital e a chave pública dele esteja previamente cadastrada no seu computador. Funciona da seguinte forma: sua mensagem será criptografada com a chave pública do destinatário, de modo que somente a chave privada dele poderá descriptografar a mensagem. Em outras palavras: se tentarem interceptar o seu e-mail, a mensagem estará codificada, ininteligível, e a única pessoa que conseguira ler será o destinatário que detém o par de chaves.
A chave publica é o que o programa de correio eletrônico chama de “identificação digital”. Um contato é formado por nome, e-mail, telefone, endereço e outros dados, a “identificação digital” é um deles. Para cadastrá-la é necessário receber um e-mail assinado digitalmente dessa pessoa com quem deseja se comunicar de forma segura ou baixar o arquivo num repositório como este aqui. Têm pessoas que disponibilizam o arquivo em seu website.
Esse aquivo pode assumir uma destas extensões: *.P7C, *.P7B e *.CER. Após baixá-lo em seu computador, selecione o contato desejado no seu programa de correio eletrônico e, na opção “Identificações digitais”, clique no botão “Importar” para associar a identificação digital ao e-mail do destinatário. Veja a tela abaixo:
Se a chave pública provier de um e-mail assinado digitalmente, simplesmente salve em seus contatos.
Uma vez associada a chave pública ao e-mail de quem deseja se comunicar, basta habilitar o botão “Criptografar” na mensagem que será enviada a essa pessoa.
Procedendo dessa forma, sua troca de mensagens eletrônicas será feita de forma segura.
Até o próximo post,
Rodrigo Marcos Antonio Rodrigues