A certificação digital é um processo que utiliza técnicas de criptografia para garantir a integridade e a origem (signatário) de um documento eletrônico ou de um computador que oferece conexão remota (ex.: Internet).
Com o avanço da informática no mundo e no Brasil, o Governo Federal iniciou, na última década, uma série de ações administrativas e legais para possibilitar o uso de Certificados Digitais em todas as esferas da sociedade, dando as garantias necessárias para tanto.
No rastro da legislação, foi atribuída ao ITI (Instituto Nacional de Tecnologia da Informação – uma autarquia da Casa Civil da Presidência da República) a tarefa de normatizar a utilização da tecnologia no Brasil. Para isso, foi criada a ICP-Brasil (Infra-estrutura de Chaves Pública) e uma série de normas e procedimentos para operacionalizar a tecnologia.
A ICP-Brasil e suas entidades credenciadas garantem que determinado Certificado Digital, atribuído a uma pessoa, instituição ou equipamento, realmente pertence ao mesmo e foi emitido seguindo rígidas normas de autenticidade e segurança.
Dentro da estrutura da ICP-Brasil, existe uma cadeia de certificação, que garante que o usuário final (pessoa, empresa ou equipamento) foi corretamente identificado.
A estrutura chama-se “cadeia de certificação” porque existe uma identificação sucessiva e encadeada de todos os níveis: a raiz brasileira não identifica diretamente o Usuário, ele é identificado pelo nível 2, que por sua vez é identificado pelo nível 1, que finalmente é identificado pelo Raiz, garantindo desta forma a autenticidade do usuário.
Normalmente quando se instala um certificado de “Usuário”, instala-se juntamente os níveis 1 e 2 da cadeia, faltando, portanto, o Raiz para completar a identificação.
Quando um cliente acessa um serviço de Internet do Banrisul que necessite autenticação, como ele pode saber que aquele computador que está sendo acessado realmente pertence ao Banco?
Este computador identifica-se enviando para o equipamento que está fazendo o acesso os certificados presentes nos 3 níveis inferiores da cadeia. Com esta informação, o cliente (através de seu computador) deve verificar a autenticidade do que foi apresentado, contra um certificado Raiz, que foi anteriormente carregado na sua máquina, assim completa-se o ciclo de autenticação. Tudo isso é feito automaticamente pelo programa chamado de “navegador” e normalmente pode ser verificada por um “duplo clic” do mouse na figura de um pequeno cadeado que aparece no canto inferior direito da janela do programa.
Vemos desta forma que a instalação do certificado Raiz na máquina do cliente é fundamental para garantir a autenticação final.
Para ter esta garantia, o cliente deve “baixar” o certificado raiz de uma local confiável e instalar o mesmo seguindo as instruções de seu navegador.
Situação Atual
O Banrisul está num processo gradual de migração para a cadeia de certificação ICP-Brasil. Como o certificado digital é individual para uma máquina específica, alguns serviços oferecidos pela Internet ainda estão operando com certificado emitidos pela MULTICERT-CA e continuarão assim até que este certificado tenha a sua data de validade expirada.
Por que atualizar?
A integridade dos certificados digitais é controlada de diversos modos, entre eles a data de validade do mesmo. A tecnologia na área de informática avança rapidamente, assim, devido a grande exposição que os certificados sofrem, é recomendada a sua substituição periódica - e isso é controlado pela sua data de expiração.
Quando o certificado Raiz, ou outro intermediário, tem a sua validade vencida, ele deve ser substituído. No caso específico do Banrisul, estamos aproveitando a expiração da cadeia de certificação para proceder a uma mudança na Raiz, passando para a ICP-Brasil.
Como a Infra-estrutura de Chaves Brasileiras iniciou-se após 2001, a maioria dos navegadores hoje ainda não possui esta Raiz instalada, assim este procedimento se faz necessário.
Como Instalar?
Para você instalar o Certificado Digital da Raiz Brasileira, clique aqui e siga as instruções do seu navegador (browser).
Caso tenha alguma dúvida ou problema, ligue para (51)3213-0553.
Cuidados Gerais
A certificação digital do site, além de garantir a autenticidade do site, protege (através criptografia) as informações transitadas nas conexões entre o computador do cliente e o computador-servidor de páginas de web.
Portanto, o cliente jamais deve enviar informações pessoais através de páginas que não possuem certificação digital e isso pode ser verificado pelo “cadeado” estar ativado no canto inferior direito da janela e pela verificação do certificado utilizado (duplo “clic” no cadeado).
Outro cuidado que deve ser tomado é com respeito a utilização de links que supostamente aponte para a página do Banrisul, certifique-se que você está acessando www.banrisul.com.br.
Também não aceite fazer download de algum software/aplicativo de internet banking de qualquer site que não seja o do próprio banco.
Se receber um arquivo anexo à alguma mensagem indicando ser software/aplicativo do banco, desconfie. Não instale.
A única origem confiável é a do próprio site, isto é, o download deve ser feito através do site oficial do Banrisul.
