Você está aqui: Skip Navigation LinksCertificação digital ..:. Tipos de cerficado
O que é?
Benefícios

O que é?
Tipos de certificado
Protocolizadora Digital

Entidades participantes
Sistemas

Leis, Resoluções e Decretos
Medida provisória 2.200-2


Estado de Alagoas

ITEC-AL
Acesso aos Sistemas | Fale Conosco | Mapa do site

Tipos de certificados


Existem dois tipos de certificados pessoais: o tipo A1 e A3. A principal diferença entre os certificados A1 e A3 é a geração e o armazenamento das chaves criptográficas. (método de encadeamento das ações necessárias ao cumprimento de uma tarefa, que produz uma solução para um problema através de etapas que permitem decodificar ou codificar um arquivo, de forma a impedir sua compreensão pelos que não possuem seu par de combinações).

No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada em seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado é instalado no mesmo computador onde foi efetuada a solicitação do certificado e tem validade de 1 (um) ano.

O certificado tipo A3 oferece mais segurança, justamente porque o par de chaves é gerado em hardware específico, isto é num cartão inteligente ou token que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão ou token, impedindo tentativas de acesso de terceiros. Com este método, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde desejar. O certificado tipo A3 tem validade de 3 (três) anos.

Cartão | Leitora de cartão | Token


Cartão

É um cartão criptográfico capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais.

Uma vez geradas essas chaves, elas estarão totalmente protegidas, não sendo possível exportá-las para uma outra mídia nem retirá-las do smart card.
Mesmo que o computador seja atacado por um vírus ou, até mesmo, um hacker essas chaves estarão seguras e protegidas, não sendo expostas a risco de roubo ou violação.

Os múltiplos níveis de proteção que compõem a solução - incluindo recursos físicos e lógicos - asseguram a identificação do assinante, permitirão que a integridade e o sigilo das informações sejam protegidos e impossibilitarão o repúdio do documento em momento posterior.

Topo


Leitora

Uma leitora é um dispositivo projetado para conectar um cartão inteligente a um computador. A leitora se encarregará de fazer a interface com o cartão, enquanto o computador suporta e gerencia as aplicações.
Instalar uma leitora de cartões inteligentes é um procedimento simples, que dispensa conhecimentos técnicos.
Uma vez instalada, a leitora permitirá o acesso seguro a serviços na Internet já preparados para a certificação digital, como o Receita 222 e aplicações de Internet Banking.

Topo


Token

O token é um hardware capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas estas chaves estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do token (seu hardware criptográfico), além de protegê-las de riscos como roubo ou violação. Sua instalação e utilização é simples: conecte-o a qualquer computador através de uma porta USB depois de instalar seu driver e um gerenciador criptográfico (software).

Dessa forma logo que o token seja conectado será reconhecido pelo sistema operacional. São características do token, incluindo recursos físicos e lógicos: assegurar a identificação do portador (que precisa de uma senha pessoal e intransferível para utilizá-lo), permitir que a integridade e o sigilo das informações contidas nele, proteger e armazenar essas informações (as chaves e os certificados) e impossibilitar a separação da chave criptográfica do hardware criptográfico.

Topo





Estado de Alagoas
Secretaria Coordenadora de Planejamento, Gestão e Finanças - SC/PGF
Secretaria Executiva de Planejamento e Orçamento - SEPLAN
© 2006 Instituto de Tecnologia em Informática e Informação de Alagoas - ITEC
R. Dr. Cincinato Pinto, 503 - Centro - Maceió-Alagoas-Brasil - CEP.: 57020-050
Fone: +558233151557 - Fax: +558233151560
E-mail: info@itec.al.gov.br
Desenvolvido pela Oriel Tecnologia em parceria com o ITEC.

Valid CSS! Valid XHTML 1.0 Transitional