Comércio Eletrônico Faculdade de Tecnologia SENAC Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Unidade Curricular: Comércio Eletrônico Edécio Fernando Iepsen (edecio@terra.com.br)
Certificado Digital O Certificado Digital é um arquivo eletrônico que identifica quem você é. Alguns aplicativos de software utilizam esse arquivo para comprovar eletronicamente a sua identidade. Exemplo: Quando você por qualquer razão acessa suas transações pela Internet, o banco precisa certificar-se da melhor forma possível de que você é, de fato, aquela pessoa que tem junto ao banco poderes para enviar e obter informações a respeito daquela conta bancária associada a seus dados cadastrais. Como uma carteira de identidade, um Certificado Digital confirma sua identidade. Em resumo, a assinatura digital faz duas coisas: certifica, para o destinatário, que quem efetua a transação é de fato você; e garante também que não houve alteração do conteúdo da mensagem entre o momento de sua emissão e o de recebimento.
Certificado Digital: Como Funciona (www.bry.com.br)
Assinatura digital Informações que são criptografadas com uma chave de entidade privada e anexadas a uma mensagem para assegurar ao destinatário a autenticidade e a integridade da mensagem. A assinatura digital comprova que a mensagem foi assinada pela entidade que possui ou tem acesso à chave privada ou chave simétrica secreta compartilhada
Tipos de Certificado Certificado é um termo genérico que significa um documento assinado contendo o nome e as informações da chave pública do titular. Ele pode assumir muitas formas. Porém, o padrão mais consagrado é o formato X.509, existente há muitos anos e integrante do grupo OSI de standards. Os certificados X.509 são definidos de maneira muito clara, utilizando uma notação chamada ASN.1 (Abstract Syntax Notation 1), que especifica precisamente os tipos de dados binários que compõem o certificado. A notação ASN.1 pode ser codificada de várias maneiras, mas a que está se tornando mais comum é uma codificação muito simples, chamada DER (Distinguished Encoding Rules), que resulta em um certificado binário compacto. Para troca de e-mails, o certificado binário muitas vezes terá a codificação Base64, resultando em um documento de texto ASCII, semelhante ao formato abaixo:
Sites Seguros Os navegadores de Internet podem operar em modo "normal" e em modo "seguro". Você pode saber em que modo seu navegador está operando através da barra de ferramentas, na parte inferior da janela do seu navegador. Caso veja uma chave partida, ou um cadeado aberto, você está no modo normal. Se a chave estiver completa ou o cadeado fechado, você está no modo "seguro". Quando navega pela Internet em modo "normal", todas as informações que você digita no navegador, assim como as informações que o site lhe envia, são visíveis para qualquer um. Quando trabalha em modo "seguro", seu navegador criptografa todas as informações entre você e o servidor. As informações criptografadas parecem uma série de caracteres desconexos para os bisbilhoteiros, tornandose assim mais seguras.
Como reconhecer um site seguro? Reconhecer um site seguro é muito fácil. Basta prestar atenção nestes detalhes: - Verifique na barra de endereços se o site utiliza o protocolo https. Basta conferir se o endereço começa com https. - No rodapé da página, confira o cadeado à direita. - Clique 2 vezes no cadeado para exibir o certificado de segurança...
SSL (Secure Socket Layer) É um padrão de comunicação, utilizado para permitir a transferência segura de informações através da Internet. Um protocolo de segurança que fornece privacidade de comunicação. O SSL permite que aplicativos do cliente e servidor comuniquem-se de uma forma que é projetada para evitar intrusões, violação e falsificação de mensagens. O SSL foi desenvolvido pela Netscape Communications Corporation. A tecnologia usada é a tecnologia RSA, de chave dupla, pública e privada.
SET (Secure Electronic Transaction) A Especificação Secure Electronic Transaction (SET) surgiu como um padrão técnico aberto para o setor de comércio, desenvolvido por Visa e MasterCard visando facilitar transações seguras de pagamento com cartão via Internet. Certificados Digitais criam uma cadeia de confiabilidade na transação, verificando autenticidade do dono do cartão e do comerciante.
SSL Desenvolvimento (Serviços do Provedor www.locaweb.com.br) Usando Páginas Seguras Páginas seguras são aquelas transmitidas com criptografia, evitando que informações sigilosas possam ser captadas no caminho entre o browser e o servidor. Usar o endereçamento: https://login.websiteseguro.com/pagina.htm, mesmo que você tenha domínio próprio, para que possa utilizar o certificado da LocaWeb. Também é possível possuir SSL próprio para endereçar as páginas seguras da forma "https://www.seunome.com.br/pagina.htm". Entre em contato com a LocaWeb para saber quais os custos adicionais e como proceder. Páginas seguras são normalmente utilizadas em conjunto com formulários para preenchimento.