Banner Portal
Comparação entre produtos e serviços oferecidos pelas Autoridades Certificadoras
v. 13 n. 2 (2015), Artigo
v. 13 n. 2 (2015)

Comparação entre produtos e serviços oferecidos pelas Autoridades Certificadoras

Artigo
https://doi.org/10.20396/rdbci.v13i2.2120
Publicado 2015-05-31
Wagner Junqueira de Araújo
Universidade Federal da Paraíba - UFPB
http://orcid.org/0000-0002-2301-4996
Yasmin Brito de Lemos Vieira
Universidade Federal da Paraíba - UFPB
PDF

Palavras-chave

Gestão da segurança da informação. Autoridade certificadora. Certificado digital. Serviços de certificação digital

Como Citar

ARAÚJO, Wagner Junqueira de; VIEIRA, Yasmin Brito de Lemos. Comparação entre produtos e serviços oferecidos pelas Autoridades Certificadoras. RDBCI: Revista Digital de Biblioteconomia e Ciência da Informação, Campinas, SP, v. 13, n. 2, p. 366–385, 2015. DOI: 10.20396/rdbci.v13i2.2120. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/2120. Acesso em: 26 abr. 2024.
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Baixar Citação

Endnote/Zotero/Mendeley (RIS) BibTeX
Crossref
Scopus
Google Scholar
Europe PMC

Resumo

Com a utilização dos documentos em formato digital, foi necessário desenvolver tecnologias que garantissem a autenticação e o sigilo destes. Uma das tecnologias que habilitam tais características nos documentos digitais é a certificação digital que, por sua vez, é oferecida pelas autoridades certificadoras (ACs). Esta comunicação descreve resultado de pesquisa que teve como objetivo identificar e comparar os produtos e serviços oferecidos por diferentes autoridades certificadoras distribuídas pelo mundo. Descreve as estruturas das Autoridades Certificadoras (ACs) e seu papel no processo de certificação digital, como a responsável pela emissão dos certificados e as Autoridades de Registro que verificam a autenticidade das informações contidas no certificado. Apresenta os tipos de ACs e quais as principais Autoridades Certificadoras do Brasil, credenciadas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).  Trata-se de uma pesquisa qualitativa, que utilizou a análise documental como método para coleta e análise de conteúdo para tabulação e análise. A amostra foi composta por quarenta e quatro ACs, distribuídas em doze países. Como resultado, são apresentados dois quadros, que indicam os produtos de certificação digital prestados pelas ACs no Brasil e pelas internacionais. Faz uma descrição dos produtos e serviços por elas oferecidos, e o detalhamento e a aplicação de cada um. Verificou-se que os produtos e serviços oferecidos são similares entre as ACs mundo a fora e no Brasil, as diferenças estão nos certificados emitidos para finalidades específicas, como os que foram criados para atender serviços como o e-CPF, e-CNPJ, Conectividade Social, etc.

https://doi.org/10.20396/rdbci.v13i2.2120
PDF

Referências

ARAÚJO, Francisco de Assis Noberto Galdino de; CRUZ, José Manuel Magalhães; SBROGLIO, Suzilaine. Autoridades de Certificação: importância e necessidade para uma infraestrutura de chave pública (PKI). Faculdade de Engenharia da Universidade do Porto. 2011. 23 p. Disponível em: < http://paginas.fe.up.pt/~jmcruz/seginf/seginf.1112/trabs-als/final/G3-T1.certif-auth.final.pdf>. Acesso em: 5 maio 2014.

ARAÚJO, Wagner Junqueira de; VIEIRA, Renato Melo. Assinatura de documentos eletrônicos utilizando certificados digitais. Biblionline, João Pessoa, v. 8, n. esp., p. 290-302, set. 2012.

ARQUIVO NACIONAL. Dicionário brasileiro de terminologia arquivística. Rio de Janeiro: Arquivo Nacional, 2005. 232p.; 30cm. – Publicações Técnicas; nº 51

BARDIN, Laurence. Análise de conteúdo. Lisboa: Edições 70, 1979.

BOS, J. J. Digital signatures and the electronic health records: providing legal and security guarantees. International journal of bio-medical computing, v. 42, n. 1, p. 157-163, 1996

BRASIL. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. ICP-Brasil: Estrutura. Disponível em: < http://www.iti.gov.br/icp-brasil/estrutura>. Acesso em: 5 maio 2014.

BRASIL. Medida Provisória Nº 2.200-2, de 24 de Agosto de 2001. Disponível em: < http://www.iti.gov.br/images/icp-brasil/legislacao/Medida%20Provisoria/MEDIDA_PROVIS_RIA_2_200_2_D.pdf> Acesso em: 5 maio 2014

CAIXA. Conectividade Social ICP: Guia de orientações ao usuário. v. 1.4. 2011. Disponível em: < http://www.caixa.gov.br/fgts/conectividade_social_ICP.asp> Acesso em: 22 ago 2014

CAMERFIRMA. Businesswear. [200?]. Disponível em: < http://www.camerfirma.com/en/productos/businesswear/> Acesso em: 19 ago 2014

CHANG, I.-Chiu et al. Factors affecting the adoption of electronic signature: Executives' perspective of hospital information department. Decision Support Systems, v. 44, n. 1, p. 350-359, 2007.

CERTISIGN. NF-e. [200?]. Disponível em: < http://www.certisign.com.br/certificado-digital/para-empresa/nfe>. Acesso em 22 ago 2014

CONSELHO NACIONAL DE ARQUIVOS (CONARQ). Diretrizes para a presunção de autenticidade de documentos arquivísticos digitais. 2012. Disponível em: < http://www.conarq.arquivonacional.gov.br/cgi/cgilua.exe/sys/start.htm>. Acesso em: 22 ago 2014

CORRÊA, Renato Fernandes; DORNELES, Sânderson Lopes. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, n. 2, p. 3-31, jul./dez., 2013. Disponível em: < http://www.aaerj.org.br/ojs/index.php/informacaoarquivistica/article/view/28>. Acesso em: 31 jul 2014.

ENTRUST. Entrust IdentityGuard Cloud Services Device Certificates. [200?]. Disponível em: < http://entrust.wpengine.netdna-cdn.com/wp-content/uploads/2013/05/DS_Entrust-IDGCS_DeviceCerts_web_Jan2014.pdf> Acesso em: 15 ago 2014

ENTRUST. What is Code Signing? The ins and outs of how code signing works and why it’s necessary. 2013. Disponível em: < http://entrust.wpengine.netdna-cdn.com/wp-content/uploads/2013/10/WP_CodeSigning_Oct2013.pdf>. Acesso em: 15 ago 2014

FREITAS, Christiana Soares de; VERONESE, Alexandre. Segredo e democracia: certificação digital e software livre. Informática Pública, Belo Horizonte, v. 8, n. 2, p. 09-26, maio, 2007. Disponível em: < http://www.ip.pbh.gov.br/ANO8_N2_PDF/artigo-segredo-e-democracia.pdf>. Acesso em: 4 ago 2014ra Iniciantes

GANDINI, João Agnaldo Donizeti; SALOMÃO, Diana Paola da Silva; JACOB, Cristiane. A segurança dos documentos digitais. [S.l.: s.n.], 2001. 19 p. Disponível em: < http://egov.ufsc.br/portal/sites/default/files/anexos/27250-27260-1-PB.pdf>. Acesso em: 4 maio 2014.

IETF. INTERNET ENGINEERING TASK FORCE. Updates to the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Request for Comments: 6818. Janeiro de 2013. Disponível em: < https://tools.ietf.org/html/rfc6818>. Acesso em: 27 de maio de 2015.

MARQUES, Francisco das Chagas Fontenele; CASTRO, Isaac de Sousa; VERAS, Jaclason Machado. Certificação Digital: Tecnologia Indispensável na Segurança das Transações Eletrônicas.

MARTINS, Alessandro. Autoridade Certificadora para Acesso Seguro. Universidade Federal do Rio de Janeiro – UFRJ: [s.n.], 2001. 17 p. Disponível em: < http://www.lockabit.coppe.ufrj.br/sites/lockabit.coppe.ufrj.br/files/publicacoes/lockabit/ca.pdf>. Acesso em: 4 maio 2014.

MICROSOFT. Encriptar mensagens de correio electrónico. [200?]. Disponível em: < http://office.microsoft.com/pt-pt/outlook-help/encriptar-mensagens-de-correio-electronico-HP010355559.aspx?CTT=5&origin=HP010355563> Acesso em: 19 ago 2014

MICROSOFT. Tipos de autoridades de certificação. [S.l.: s.n.], [200?]. Disponível em: < http://technet.microsoft.com/pt-br/library/cc740257(v=ws.10).aspx>. Acesso em: 5 maio 2014.

MONTEIRO, Emiliano S., MIGNONI, Maria Eloisa. Certificados Digitais: Conceitos e Práticas. Rio de Janeiro: Brasport, 2007. 218 p.

RICHARDSON, Roberto Jarry. Pesquisa Social: métodos e técnicas. 3. ed. São Paulo: Atlas, 1999. p. 334.

SERPRO. SAR - Descrição do Serviço. [200?]. Disponível em: < https://www.serpro.gov.br/gestao-corporativa/servicos/sar-descricao-do-servico> Acesso em: 22 ago 2014

SINGH, Simon. O livro dos códigos: a ciência do sigilo o do antigo Egito à criptografia quântica. Rio de Janeiro: Record, 2001.

SOLUTI. Para sua empresa. [200?]. Disponível em: < http://site.solutinet.com.br/2014/menu/para-sua-empresa.html>. Acesso em: 22 ago 2014

SYMANTEC. Informe oficial: Guia de Certificados SSL para iniciantes. [S.l.: s.n.], 2012. Disponível em: < https://forms.symantec.com/websurveys/servlet/ActionMultiplexer?Action_ID=ACT2000&WSD_mode=3&WSD_surveyInfoID=1833&toc=TA48R-1833-01-04&brand=01&country=04&cid=1994A5EA8FE2665A>. Acesso em: 15 ago 2014

YU, Yao-Chang; HUANG, To-Yeh; HOU, Ting-Wei. Forward secure digital signature for electronic medical records. Journal of medical systems, v. 36, n. 2, p. 399-406, 2012.

A Revista Digital de Biblitoeconomia e Ciência da Informação /  Digital Journal of Library and Information Science utiliza a licença do Creative Commons (CC), preservando assim, a integridade dos artigos em ambiente de acesso aberto, em que:

  • A publicação se reserva o direito de efetuar, nos originais, alterações de ordem normativa, ortográfica e gramatical, com vistas a manter o padrão culto da língua, respeitando, porém, o estilo dos autores;
  • Os originais não serão devolvidos aos autores;
  • Os autores mantêm os direitos totais sobre seus trabalhos publicados na Revista Digital de Biblitoeconomia e Ciência da Informação /  Digital Journal of Library and Information Science, ficando sua reimpressão total ou parcial, depósito ou republicação sujeita à indicação de primeira publicação na revista, por meio da licença CC-BY;
  • Deve ser consignada a fonte de publicação original;
  • As opiniões emitidas pelos autores dos artigos são de sua exclusiva responsabilidade.

Downloads

Não há dados estatísticos.