Certificação Digital

Certificação Digital

O Governo Federal tem a ambição de utilizar a Certificação Digital para agilizar o intercâmbio de documentos, principalmente entre os seus órgãos, substituindo, com validade jurídica, os atuais documentos em papel pelo seu equivalente em formato eletrônico.

A Embrapa, enquanto empresa de pesquisa, tem a informação como o seu principal recurso. A informação, para ter qualidade, deve ser relevante, completa, precisa e oportuna. Também é preciso garantir os princípios de confidencialidade e integridade. Estes últimos são plenamente atendidos pelo uso da certificação, que fornece os meios para os controles de autenticação, criptografia e autenticidade.

Existem vários cenários de atuação junto à Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, que dá suporte à Certificação Digital. A empresa pode ser uma Unidade Certificadora (AC), Unidade de Registro (AR) ou Usuária desse sistema. Considerando o custo de investimento, atividade de negócio e capacitação de pessoal, o cenário indicado neste momento é o de Usuária, ou seja, a Embrapa vai utilizar os certificados digitais fornecidos por uma AC autorizada pela ICP-Brasil.

Com essa abordagem, o foco da atuação da Embrapa será nas seguintes aplicações:

Correio Eletrônico Seguro

A Certificação Digital pode ser utilizada com dois propósitos: autenticação do emissário da mensagem e criptografia; para isso, é utilizado o protocolo S/MIME (RFC 3114), que é suportado pelos principais sistemas de correio-eletrônico do mercado. Essa modalidade de correio-eletrônico será utilizada, a princípio, pela presidência, diretorias e chefias da empresa e, posteriormente, por todos os empregados.

Acesso a Servidores Seguro

A utilização de servidores seguros, via SSL/TLS (https), por exemplo, é bastante importante quando o acesso a informações confidenciais (senhas, informações pessoais ou reservadas) se dá através de meios não confiáveis, como a Internet. Para que isso seja possível, os servidores devem ser configurados com um Certificado Digital de Servidor. Esse certificado é apresentado ao cliente quando este se conecta a um servidor seguro, via SSL/TLS (RFC 2246).

Acesso à Intranet Corporativa Segura

A Embrapa deve garantir o acesso de seus empregados à Intranet independentemente da localização destes. Para que isso seja feito de forma segura, é necessária a utilização de certificados digitais, que permitem a autenticação e criptografia dos dados, possibilitando o fluxo de informações confidenciais sobre meios de comunicação não seguros. O tipo de tecnologia utilizada depende das necessidades do empregado e são completamente atendidos pelo uso de certificados. O mais simples se restringe ao uso de tecnologia Web via SSL/TTL e os mais elaborados envolvem a utilização de VPN via IPSEC.

A implantação da Certificação Digital na Embrapa está prevista para o período de 2005 a 2006.