Veja o que a empresa nos pediu para criar:
A empresa
queria:
"
Empresa de certificação digital. É uma empresa nova, em fase de abertura.
Autoridades certificadoras são responsáveis pela emissão de certificados digitais que permitem a autenticação de documentos pela web e torna seguros os negócios online.
Seremos uma Autoridade de Registro (AR), que é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
Basicamente, a AR faz a autenticação da identidade de um indivíduo ou de uma organização e uma fez feita esta identificação, a AR envia uma solicitação (via o sistema da AC) para a emissão do certificado. A AC, que é o 3º de fé (pegando o exemplo do cartório) que assina a solicitação enviada pela AR com o certificado digital dela (da AC). E como as normas de segurança para a geração e armazenamento da chave privada do certificado da AC, que assina digitalmente todos os certificados digitais emitidos sob sua hierarquia, são extremamente rígidas, o certificado digital ICP é considerado legalmente uma assinatura do titular.
Basicamente os certificados digitais identificam e criptografam os dados com
segurança, permitindo:
• Enviar e receber e-mails seguros para leitura apenas dos interessados,
• Navegar em sites conhecidos usando a segurança já disponível
nos browsers (SSL- 40 e 128 bits),
• Criar VPNs,
• Criar controles automatizados de acesso,
• Criptografar documentos,
• Assinar digitalmente documentos eletrônicos
Os quatro principais quesitos de segurança e confiabilidade em negócios, garantidos nos certificados digitais e legalizados pela ICP-Brasil são:
• autenticação: confirmação dos dados cadastrais para identificação dos envolvidos nos negócios.
• Integridade: a certeza de não haver alterações na informação.
• Privacidade: sigilo em todo o processo de disponibilização de informações.
• Não Repúdio: garantia da origem das informações, impedindo a posterior
negativa para a realização do negócio.
Quanto ao público alvo, são pessoas físicas e jurídicas, contadores, advogados, administradores, médicos, dentistas, engenheiros, militares, fiscais, funcionários públicos dos poderes legislativo, executivo e judiciário e executivos de forma geral.
"