Certificados digitais

Sumário

DESCRIÇÃO

Este serviço, oferecido em parceria com a Rede Nacional de Ensino e Pesquisa (RNP), possibilita a emissão de certificados digitais e chaves de segurança que podem ser aplicados nos mais diferentes serviços de tecnologia da informação e comunicação TIC, possibilitando que as unidades da Unicamp tenham acesso gratuito a certificados digitais. Esses certificados, que funcionam como assinaturas eletrônicas para pessoas e serviços, são aplicados em autenticação, assinatura digital e sigilo, aumentando a credibilidade nos processos administrativos, economizando tempo e recursos financeiros, além de garantir a identidade e integridade dos serviços de TIC.

Atualmente, a Unicamp participa da modalidade do serviço de certificação digital da ICPEdu denominada AC SSL Corporativa – ICPEdu GlobalSign.

Entidades envolvidas no projeto ICPEdu:

COMO SOLICITAR

Emissão de certificado digital para serviços de TIC

Renovação de certificado digital

Alteração de certificado digital

Revogação de certificado digital

SERVIÇO DISPONÍVEL PARA

Os Administradores de Redes da Unidade ou pessoas autorizadas por estes.

HORÁRIO DE ATENDIMENTO

De segunda a sexta-feira, das 8h30 às 17h30.

PRÉ-REQUISITOS

Estar de acordo com as políticas existentes na Declaração de Práticas de Certificação (DPC) da Autoridade Certificadora responsável pela emissão.
A Unidade deve possuir Administrador de Redes designado por sua Direção.

RESPONSABILIDADES DO USUÁRIO

O usuário é responsável por:

gerar o par de chaves criptográficas e sua respectiva requisição de certificado digital;
informar todos dados solicitados no formulário de solicitação do serviço;
acompanhar o ciclo de vida do certificado digital, garantindo, se assim desejar, a solicitação de emissão de um novo certificado digital quando o mesmo se aproximar de sua expiração;
solicitar a revogação do certificado digital sempre que sua integridade for comprometida.

TEMPO PARA O PRIMEIRO ATENDIMENTO

Até 2 dias úteis.

TEMPO DE RESOLUÇÃO

2 dias úteis.

DISPONIBILIDADE DO SERVIÇO

99,5%.

MATERIAL DE APOIO

PERGUNTAS FREQUENTES

Como funciona um certificado digital?

Os certificados digitais possuem uma forma de assinatura eletrônica de uma instituição reconhecida por todos como confiável que funciona como um “Cartório Eletrônico”.

Os métodos criptográficos empregados impedem que a assinatura eletrônica seja falsificada, ou que os dados do documento sejam adulterados ou copiados, tornando-o absolutamente inviolável. Garante-se, assim, por quem assina, que os dados de identificação do certificado são verdadeiros.

A Certificação Digital garante os três princípios básicos da comunicação segura em ambiente de rede de computador: autenticidade, privacidade e inviolabilidade. Em outras palavras, o documento eletrônico gerado por quem possui um Certificado Digital não pode ser refutado ou alterado posteriormente, sendo estabelecido um vínculo tão forte quanto o que é gerado por uma assinatura de punho em um documento em papel.

Como posso usar o certificado digital?

Os certificados digitais identificam e criptografam os dados com segurança, permitindo:

Enviar e-mails seguros para leitura apenas de interessados;

Enviar e receber mensagens seguras utilizando-se da segurança já disponível nos Browsers (SSL- 40 e 128 Bits);

Criar controles automatizados de acesso;

Criptografar Documentos;

Assinar digitalmente documentos eletrônicos.

Existe algum glossário com termos sobre certificação digital?

Sim. Consulte no site da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).

O que é assinatura digital?

Assinatura digital é um sistema de identificação numérico, baseado em criptografia assimétrica, capaz de prover os requisitos de validade do documento. Esse método oferece:

Autenticação: exclusividade do titular na geração, guarda e manejo da chave privada/assinatura;
Integridade: qualquer alteração, mínima, implica na não integridade da mensagem;
Não repúdio: a característica da assinatura por criptografia assimétrica impede o falso repúdio do subscritor.

O que é uma Autoridade Certificadora (AC)?

Uma Autoridade Certificadora é uma entidade, pública ou privada, que estabelece previamente a identidade do futuro portador do certificado digital, por meio dos documentos necessários, e emite esse certificado.

No âmbito da ICPEDU, a Autoridade Certificadora, tem de ter sido certificada pela Autoridade Certificadora Raiz ou seja, pela RNP (Rede Nacional de Pesquisa) que é a autoridade responsável por credenciar as demais Autoridades Certificadoras, supervisionar e fazer auditoria dos processos para garantir o cumprimento das exigências de segurança. A aprovação da solicitação de certificado é feito por uma Autoridade Registradora, credenciada por uma Autoridade Certificadora.

Cabe à Autoridade Certificadora estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita, bem como emitir os certificados e publicá-los em repositório público, ou ainda, revogá-los, conforme seja o caso.

O que é uma Autoridade de Registro (AR)?

A Autoridade de Registro (AR) é responsável pela validação da identidade do solicitante; autentica o assinante e aprova o pedido além de revogar certificados. Tem um relacionamento direto com o solicitante.

O que é uma Declaração de Práticas de Certificação (DPC)?

Declaração de Práticas de Certificação (DPC) é um documento, definido por RFC, com força contratual/legal criado pela Autoridade Certificadora que define:

Uso dos Certificados;
Processos de identificação e autenticação;
Aspectos operacionais;
Aspectos de segurança (física, lógica e pessoal);
Procedimentos para continuidade da operação;
operação de responsabilidades;
Seguro;
Aceitação por usuários e termos de garantias quando um certificado é aceito;
Responsabilidade dos usuários ao aceitar certificados de outras pessoas;
Perfil dos certificados e lista de certificados revogados.

O que é uma Lista de Certificados Revogados (LCR)?

A Lista de Certificados Revogados (LCR) é uma assinada pela Autoridade Certificadora e contém os certificados que foram revogados.

As aplicações que aceitam certificados desta AC devem consultar essa lista para verificar se o certificado está válido.

O que é uma Política de Certificados (PC)?

A Política de Certificados (PC) é um documento que define os propósitos e as regras aplicáveis a um conjunto de certificados:

Aplicação do certificado;
Tamanho, geração e armazenamento de chaves;
Validade do certificado;
Frequência de emissão de LCR;
Tempo limite para revogação;
Campos e extensões do certificado;
Formato de nomes aplicável.

O que é certificado digital?

Certificado digital é um documento eletrônico que identifica pessoas físicas, jurídicas e servidores e contém a chave pública do titular. É emitido por uma Autoridade Certificadora (AC) que impede que as informações contidas no certificado sejam violadas ou alteradas.

A verificação da identidade do requisitante é feita pela Autoridade de Registro (AR). Os certificados expiram após um período específico para limitar as consequências do comprometimento das chaves.

Quando se utiliza um certificado digital, as partes envolvidas tornam-se responsáveis (e sofrem consequências) por todas as comunicações ou transações de que participam.

O que é criptografia?

Criptografia é um conjunto de técnicas matemáticas, usadas há mais de 2000 anos, que permitem embaralhar uma mensagem e, assim, impedir que ela seja interpretada por outra pessoa que não o destinatário.

A força do processo criptográfico está na dificuldade da quebra do código.

O que é hash?

Hash é uma função matemática que transforma arquivos de qualquer extensão em um código pequeno de tamanho fixo. É improvável encontrar dois arquivos que gerem o mesmo hash.

O valor de conferência (ckecksum) muda se um bit mudar ou se um único bit for acrescentado ou retirado do arquivo.

O que é Infra-estrutura de Chave Pública?

Infra-estrutura de Chaves Públicas (ICP) é a sigla no Brasil para PKI – Public Key Infrastructure, um conjunto de técnicas, práticas e procedimentos elaborado para suportar um sistema criptográfico com base em certificados digitais.

O que é Online Certificate Status Protocol (OCSP)?

Online Certificate Status Protocol (OCSP) é uma lista on-line dos certificados revogados.

Deve ser utilizada em casos críticos onde o status do certificado seja importante na transação eletrônica. Ela prova o estado corrente do certificado.

Os documentos assinados com certificados da ICP Unicamp são válidos juridicamente?

Os documentos assinados com certificados digitais gerados pela ICP Unicamp não são válidos juridicamente.

Eles tem validade somente no âmbito da Unicamp.

Qual o ciclo de vida de um certificado digital?

O ciclo de vida de um certificado digital compreende as seguintes etapas:

1- Solicitação do certificado;

2- Aprovação do pedido;

3- Retirada do certificado;

4- Pesquisa de certificados;

5- Revogação de certificados;

6- Renovação de certificados.

Qual o significado do termo internet confiável?

A base de uma internet confiável é formada por boas políticas e infra-estrutura de segurança aliadas aos cinco pilares abaixo:

Autenticação: significa provar a identidade de uma pessoa física ou jurídica.

Privacidade: garantir que somente pessoas autorizadas possam ler as informações.

Autorização: definição das permissões relacionadas às entidades ou indivíduos.

Integridade dos dados: detectar imediatamente alterações não autorizadas.

Não repúdio: criar prova incontestável da transação.

Um documento assinado eletronicamente pela ICP Unicamp é reconhecido por qualquer aplicativo ou navegador?

Não. É obrigatória a instalação, por parte do usuário, do certificado digital da AC Raiz da ICPEDU.