A para eliminar esse fatores de risco, fez-se o
uso de protocolos criptográficos, que é uma tarefa a ser
realizada no início de qualquer sistema. Isto é feito
através da análise dos requisitos de segurança que
um sistema deve atender. Esta análise faz parte do “Estudo
preliminar” e “Análise do sistema atual ou
reconhecimento do ambiente” em um
projeto.
É
necessário saber que requisito de segurança um documento
eletrônico deve ter.
Figura 1 – Requisitos de
segurança.
Retirada do livro “INTRODUÇÃO
À CERTIFICAÇÃO
DIGITAL DA
CRIPTOGRAFIA AO CARIMBO DE TEMPO”
-
Autenticação: garantia de
identificação das pessoas ou organizações
envolvidas na comunicação e na autoria do documento
eletrônico;
-
Integridade: garantia de que o
conteúdo de uma mensagem ou resultado de uma consulta não
será alterado durante seu tráfego e
armazenagem;
-
Privacidade (Confidencialidade ou sigilo):
garantia de que somente as pessoas ou organizações
envolvidas na comunicação possam ler e utilizar as
informações transmitidas de forma eletrônica pela
rede;
-
Não-Repúdio (Não- recusa):
garantia que o emissor ou pessoa que executou determinada
transação de forma eletrônica, não poderá,
posteriormente negar sua autoria;
-
Âncora Temporal (Temporalidade ou
irretroatividade): certeza e imparcialidade de quando o documento
eletrônico foi criado e da relação de
precedência com outros.
Quando falamos de
documento eletrônico seguro ocorre uma mudança no
conceito de “documento”. Mas o atributos de autoria,
integridade, sigilo, aspectos temporais e o não-repudio
também são atendidos, garantindo dessa forma a mesma
confiança já consolidada no meio
impresso.
Para
melhor entendermos o que é um documento eletrônico
seguro, é feita uma analogia entre o documento papel e
eletrônico. Esta analogia envolve os atributos de
segurança.
Figura 2 – Segurança baseada no
papel.
Retirada do livro “INTRODUÇÃO
À CERTIFICAÇÃO
DIGITAL DA
CRIPTOGRAFIA AO CARIMBO DE TEMPO”
Para
assinatura em papel geralmente é usado algum tipo de
marca física para identificação de
autenticidade do documento, ou também para mostrar o
acordo de um assinante com o que está dito em um
documento. Para isso é feito uma assinatura manuscrita
que tem validade jurídica, onde pode ser levada ao
tabelião que faz o seu reconhecimento por
semelhança sendo arquivada, podendo ser periciada por
meios grafológicos.
Já no
documento digital sua autenticidade é feita através de
certificado digital é emitido por uma
Autoridade Certificadora que
faz a ligação entre o certificado e o assinante,
garantindo assim o princípio da
autenticidade.
A
integridade do documento feito em papel, é feita pela
inexistência de rasuras, mas no documento digital é feito
através de criptografia, que será melhor especificado
mais abaixo.
E na
assinatura em papel também caracteriza-se por ser
irretroativa, ou seja, não se pode assinar um documento agora
dizendo ser do passado, mas em documento digital as da
criação do documento geralmente e a data do seu
próprio terminal, data que pode ser facilmente alterada, dando
uma característica de retroatividade a ele sem deixar pistas.
Para resolver este problema foi criado o protocolo
criptográfico de datação, que funciona como uma
âncora temporal. Este protocolo é implementado em um
servidor, denominado de Protocolizadora Digital de Documentos
Eletrônicos (PDDE). A PDDE garante a irretroatividade a
documentos eletrônicos.
Logo para
dar aos documentos digital a mesma confibilidade que o em papel
é necessário utilizar três
componentes:
-
O certificado digital utilizado para
assinar;
-
Os algoritmos de criptografia e a plataforma
computacional;
-
Âncora temporal.