Glossário
Assinatura digital
Código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente [01].
Auditoria
Procedimento utilizado para verificar se todos os controles, equipamentos e dispositivos estão preparados e são adequados às regras, normas, objetivos e funções. Inclui o registro e análise de todas as atividades importantes para detectar vulnerabilidades, determinar se houve violação ou abusos em um sistema de informações com vista a possibilitar ao auditor formar uma opinião e emitir um parecer sobre a matéria analisada [02].
Autenticação
1.Processo de confirmação da identidade de uma pessoa física (Autenticação de um Individuo) ou jurídica (Autenticação da Identidade de uma Organização) através das documentações apresentadas pelo solicitante e da confirmação dos dados da solicitação. Executado por Agentes de Registro, como parte do processo de aprovação de uma solicitação de certificado digital [03].
2.Processo utilizado para garantir a fonte (origem) de uma mensagem.
Autenticidade
Qualidade de um documento ser o que diz ser, independente de se tratar de minuta, original ou cópia e que é livre de adulterações ou qualquer outro tipo de corrupção [04].
Autoridade Certificadora (AC)
É a entidade subordinada à hierarquia da ICP-Brasil responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC).
Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).
Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior [05].
Autoridade Certificadora Raiz (AC Raiz)
Primeira AC da cadeia de certificação da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil) cujo certificado é assinado pela própria AC, podendo ser verificado através de mecanismos e procedimentos específicos, sem vínculos com este. Executora das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.
Compete-lhe emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu; gerenciar a lista de certificados emitidos, revogados e vencidos e executar atividades de fiscalização e auditoria das AC e das AR habilitados na ICP-Brasil, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.
Autoridade de Registro (AR)
Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota [06].
Autorização
Concessão de direito ou permissão que inclui a capacidade de acessar informações e recursos específicos em um sistema computacional ou permissão de acesso a ambientes físicos [07].
Bacen Jud
É um sistema eletrônico de relacionamento entre o Poder Judiciário e as instituições financeiras, intermediado pelo Banco Central, que possibilita à autoridade judiciária encaminhar requisições de informações e ordens de bloqueio, desbloqueio e transferência de valores bloqueados [08].
Bit (Binary digit)
É a menor unidade de informação possível dentro de um computador. Pode assumir os valores de 0 ou 1 [09].
Byte
Um conjunto de 8 bits.
Certificado digital
É um conjunto de dados de computador, gerados por uma Autoridade Certificadora, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia (chave pública e privada) e uma pessoa física, jurídica, máquina ou aplicação [10]. Deve conter, no mínimo:
- o nome da AC que emitiu o certificado;
- o nome do assinante para quem o certificado foi emitido;
- a Chave Pública do assinante;
- o período de validade operacional do certificado;
- o número de série do certificado, único dentro da AC; e
- uma assinatura digital da AC que emitiu o certificado com todas as informações citadas acima.
Chave Criptográfica
É o valor numérico ou código usado com um algoritmo criptográfico para transformar, validar, autenticar, cifrar e decifrar dados [11].
Chave Privada
Uma das chaves de um par de chaves criptográficas (a outra é uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a chave pública correspondente [12].
Chave Pública
Uma das chaves de um par de chaves criptográficas (a outra é uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente. Dependendo do algoritmo, a chave pública também é usada para cifrar mensagens ou arquivos que possam, então, ser decifrados com a chave privada correspondente [13].
Criptografar ou cifrar:
i. É o processo de transformação de dados ou informação para uma forma ininteligível usando um algoritmo criptográfico e uma chave criptográfica. Os dados não podem ser recuperados sem usar o processo inverso de decifração.
ii. Processo de conversação de dados em "código ilegível" de forma a impedir que pessoas não autorizadas tenham acesso à informação [14].
Criptografia Assimétrica
É um tipo de criptografia que usa faz uso de chaves privadas e públicas. A chave privada e sua chave pública são matematicamente relacionadas e possuem certas propriedades, entre elas a de que é impossível a dedução da chave privada a partir da chave pública conhecida. A chave pública pode ser usada para verificação de uma assinatura digital que a chave privada correspondente tenha criado e a chave privada pode decifrar uma mensagem cifrada a partir da sua correspondente chave pública. A chave privada deve ser de conhecimento exclusivo do titular do certificado [15].
Decifrar
Processo que transforma dados previamente cifrados e ininteligíveis de volta à sua forma legível.
Documento
Unidade de registro de informações, qualquer que seja o suporte [16].
Documento digital
Unidade de registro de informações, codificada por meio de dígitos binários [17]. Arquivo.
Hacker
Pessoa que tenta acessar sistemas sem autorização, usando técnicas próprias ou não, no intuito de ter acesso a determinado ambiente para proveito próprio ou de terceiros [18].
Infra-estrutura de chaves públicas brasileira (ICP-Brasil)
É um conjunto de técnicas, arquitetura, organização, práticas e procedimentos, implementados pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação. Tem como objetivo estabelecer os fundamentos técnicos e metodológicos de uma sistema de certificação digital baseado em criptografia de chave pública, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.
A ICP-Brasil foi criada pela Medida Provisória 2200-2, de 24.08.2001 e está regulamentada pelas Resoluções do Comitê-Gestor da ICP-Brasil, disponíveis no sítio www.iti.gov.br [19].
Instituto Nacional de Tecnologia da Informação (ITI)
É uma autarquia federal vinculada à Casa Civil da Presidência da República.É a Autoridade Certificadora Raiz da ICP-Brasil e a primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil [20].
Internet
Rede de computadores dispersos por todo o planeta que trocam dados e mensagens utilizando um protocolo comum, unindo usuários particulares, entidades de pesquisa, órgãos culturais, institutos militares, bibliotecas e empresas de toda envergadura [21].
On-Line
Significa "estar em linha", estar ligado em determinado momento à rede ou a um outro computador [22].
Portal
Página (site, sítio) na Internet que oferece grande variedade de serviços, tais como correio eletrônico, foros de discussão, dispositivos de busca, informações gerais e emáticas, páginas de comércio eletrônico e outros [23].
Rede
Um grupo de computadores inter-conectados, controlados individualmente, junto com o hardware e o software usado para conectá-los. Uma rede permite que usuários compartilhem dados e dispositivos periféricos como impressoras e mídia de armazenamento, troquem informações por meio do correio eletrônico e assim por diante [24].
RenaJud
O Sistema RENAJUD é uma ferramenta eletrônica que interliga o Poder Judiciário e o Departamento Nacional de Trânsito – DENATRAN, possibilitando consultas e o envio, em tempo real, de ordens judiciais eletrônicas de restrição e de retirada de restrição de veículos automotores na Base Índice Nacional (BIN) do Registro Nacional de Veículos Automotores – RENAVAM [25].
Signatário
É a pessoa/entidade que cria uma assinatura digital para uma mensagem com a intenção de autenticá-la [26].
Site (Sítio)
Local na Internet identificado por um nome de domínio (endereço eletrônico), constituído por uma ou mais páginas, que podem conter textos, gráficos e informações em multimídia [27].
Software
Programa de computador que utiliza uma seqüência lógica de instruções que o computador é capaz de executar para obter um resultado específico.
Software livre
É aquele em que o autor permite aos seus usuários quatro direitos ou liberdades: (a) a liberdade de executar o programa a qualquer propósito; (b) a liberdade para estudar o programa e adaptá-lo às suas necessidades; (c) a liberdade de distribuir cópias de modo que auxilie a terceiros; (d) a liberdade de aperfeiçoar o programa e divulgar para o público. As duas últimas constituem o que se denomina de cláusula de compartilhamento obrigatório, que assume a natureza jurídica de estipulação em favor de terceiros. É da essência do software livre que o acesso ao seu código-fonte também seja livre, ou seja, o seu código deverá ser revelado e, portanto, não de conhecimento exclusivo de seus autores e proprietários. Não confundir software livre com programa gratuito [28].