A tecnologia e o uso de redes como a Internet permitiram não só a comunicação sem fronteiras, mas também as transações comerciais e bancárias a distância. Com isso, porém, surgiu outro problema: sem a presença física das pessoas, como provar que elas são quem dizem ser? Como garantir a identidade de alguém e a validade das transações, sem documentos, assinaturas e papéis? Além disso, como garantir que as informações privadas trocadas entre as partes numa rede pública não serão interceptadas e lidas por um terceiro?

Estas perguntas valem não só para as empresas como para os consumidores. E a resposta a elas é: com a criptografia e a certificação digital.

Nos próximos tópicos você terá um tutorial sobre métodos de autenticação, criptografia, assinatura digital, certificação digital e também sobre a ICP-Brasil, o programa brasileiro para implantação de uma infra-estrutura para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos.


Autenticação

A autenticação digital de pessoas serve para identificá-las e lhes dar acesso a áreas restritas, sejam físicas, como ambientes de trabalho, ou virtuais, como sites na Internet. Há três tipos básicos de autenticação, os quais são baseados naquilo que as pessoas sabem, no que elas têm e no que elas são. Veja uma descrição de cada tipo:


O que se sabe

A autenticação baseada neste método pressupõe que só uma determinada pessoa tem acesso a uma determinada informação. As senhas são a forma típica de uso deste método, e são atribuídas a alguém por um sistema ou criadas pela própria pessoa. Dos três tipos de autenticação este é o mais popular, mas também é considerado o mais vulnerável, pois está sujeito a vários incidentes que podem comprometer a segurança do método: senha "fraca", esquecimento da senha, furto de senha, etc.


O que se tem

Método baseado no uso de objetos que permanecem em poder da pessoa e que servem para autenticar sua identidade. Os dispositivos mais conhecidos são os cartões com tarja magnética e com código de barras, lidos por uma leitora apropriada a cada caso. Mas estão ficando cada vez mais comuns os smartcards (figura 1), os chamados cartões inteligentes, que possuem um microprocessador digital (chip) embutido, com o qual é possível realizar processamento de dados e armazenar informações. Outro dispositivo em expansão no mercado são os tokens (figura 2), espécies de chaveiros que também podem armazenar dados. Um modelo comum de token é aquele que pode ser conectado a um sistema por meio da porta USB (Universal Serial Bus), encontrada na maioria dos computadores modernos e muito usada para conectar equipamentos portáteis.

Fig.1: Modelo de smartcard, em que se vê o chip embutido no cartão

Fig. 2: Modelo comum de token

O que a pessoa é

Este método baseia-se em características pessoais únicas de cada indivíduo para identificá-los. O exemplo mais corriqueiro deste tipo de autenticação é a impressão digital, já usada há bastante tempo na humanidade. Mas com o avanço das tecnologias, outras formas de identificação pessoal tendem a se popularizar. É a chamada biometria, que une equipamentos de ponta a análises de características biológicas, como formato da íris, voz, geometria facial, etc.

É bom lembrar que muitas vezes os métodos acima podem ser usados conjuntamente. Assim, é comum o portador de um cartão magnético precisar também digitar uma senha para liberar uma transação bancária, além de informar um dado pessoal, como a data de nascimento.