Certificados Digitais

Um certificado digital serve para, na Internet ou em uma rede local, verificarmos se uma pessoa é quem ela realmente diz ser. Podemos dizer que um certificado digital é uma carteira de identidade virtual. Em um certificado digital há informações pessoais da pessoa, mas a principal informação presente em um certificado é a sua chave pública.

A criptografia usada na Internet se baseia no sistema de chaves. O algoritmo usado na criptografia faz com que sejam geradas duas chaves, uma pública e outra privada (também chamada de secreta). A chave pública, que está presente no certificado digital, é usada para criptografar dados a serem enviados ao dono do certificado. Já a chave privada, que só o dono do certificado conhece, serve para descriptografar a informação que foi criptografada com a sua chave pública. É importante notar que não é possível descriptografar a informação sem ter a chave privada e não há meios de, através da chave pública, deduzir a chave privada.

Por exemplo, se queremos enviar um e-mail criptografado a um amigo, devemos saber a sua chave pública. De posse dessa informação, basta criptografar a mensagem e enviar o e-mail (essa criptografia pode ser feita através do próprio programa de e-mail, como o Outlook e o Eudora). O amigo, com a sua chave privada, será capaz de descriptografar o e-mail e ler o seu conteúdo.

Só tem um problema: como fazemos para saber a chave pública de alguém? Há duas formas básicas. Ou a pessoa te mandou essa chave anteriormente, anexando o seu certificado digital ou a sua assinatura digital a um e-mail ou então através de uma listagem pública de certificados digitais. Essa listagem pública é um banco de dados contendo certificados digitais públicos. O próprio programa de e-mail procura pela chave pública, desde que o programa esteja apontando para um serviço de diretório público.

Além da criptografia, o certificado digital serve para criarmos uma assinatura digital, que é como se fosse um "reconhecimento de firma" digital. Em seu programa de e-mail, você pode habilitar a assinatura digital e as suas mensagens passarão a ser enviadas com a sua assinatura em attach. A mensagem nesse caso, não é criptografada, mas são enviadas informações de controle que o receptor da mensagem consegue verificar se foi você mesmo quem enviou a mensagem, em conjunto com a empresa emissora do certificado digital.

Para usar tanto a criptografia quanto a assinatura digital, você precisa primeiro criar um certificado digital, em uma empresa que preste esse tipo de serviço, como a Certisign (http://www.certisign.com.br/), que cobra R$ 46 por ano para você ter um certificado digital. Se você quiser economizar essa grana, você pode criar um certificado digital gratuito em http://www.thawte.com (clique em "get your free personal email certificate", sendo que o processo de criação do certificado aparecerá em português). Nesse caso, o certificado será mais simples, isto é, não terá todos os campos existentes em um certificado comercial, como, por exemplo, o nome da empresa onde você trabalha.

Após criar o seu certificado digital pessoal, ele será automaticamente incorporado ao Internet Explorer. Se você usa o Outlook, o certificado estará automaticamente incorporado a esse programa de e-mail também. Se você usa outro programa de e-mail, você terá de exportar o certificado, abrindo o Internet Explorer e clicando no menu Ferramentas, item Opções da Internet, guia Conteúdo, clicando na caixa Certificados (esse caminho pode ser um pouco diferente dependendo da versão do Internet Explorer que você tem instalado). Selecione o seu certificado e clique em Exportar, para poder salvá-lo e poder instalá-lo em outro programa de e-mail. Lembrando que nesse certificado digital presente no seu micro está a sua chave privada e, portanto, o arquivo gerado não pode ser enviado para ninguém.