A segurança e a garantia de confidencialidade são, atualmente, uma das maiores preocupações das empresas que estão plugadas na Internet e realizam por meio dela grande parte de suas transações. Com a evolução exponencial do comércio eletrônico, a expansão do número de documentos transacionadas pela Internet, de um lado, e a ação crescentemente agressiva e sofisticada dos hackers, de outro, as empresas demandam cada vez mais segurança para suas operações. Uma das ferramentas de segurança é a certificação digital.

NETWORK COMPUTING Brasil ouviu seis fornecedores para apresentarem soluções ao seguinte problema: uma empresa troca diariamente documentos confidenciais com vários parceiros e quer ter certeza de que somente pessoas autorizadas abram e leiam esses documentos. Qual a solução ideal (produtos e processos) para essa companhia manter a confiabilidade dos documentos e gerenciar quem os acessa? A seguir você poderá avaliar as propostas de cada um deles e verificar aquela que poderá ajudá-lo a encontrar a solução adequada para a sua empresa.

A solução ideal é contratar o serviço

Já vimos esse filme: o diretor de marketing e o comercial irrompem na sala do diretor de TI e dizem em uníssono: "Precisamos melhorar os canais de comunicação com os nossos parceiros de negócios, com os revendedores e com as agências de publicidade. Não é possível que em plena era da Internet ainda tenhamos de enviar portador, motoboy, courier ou similares. No congresso do setor, realizado no mês passado, uma empresa afirmava ter um recurso que a liga com o mundo, que não usa mais papel, entre outras informações. Surgem então as eternas perguntas: "Mas os dados que são trocados com essas outras empresas, são sigilosos? É necessário ter certeza absoluta de quem está mandando os documentos e de que estes não foram adulterados?".

Felizmente existem formas de resolver essas e outras questões que, se ainda não apareceram na sua empresa, com certeza irão aparecer. A primeira providência a ser tomada é definir melhor o escopo da questão: precisamos de comunicação segura entre pessoas dentro e fora de nossa rede local. Obviamente, queremos usar a Internet para a comunicação externa. Chega daqueles bancos de modem e linhas dedicadas. Precisamos que a comunicação permita o envio e o recebimento de documentos, tendo garantidas a autenticidade, integridade e sigilo dos mesmos. Além disso, esses documentos são enviados e recebidos por e-mail e, muitas vezes, o e-mail é o próprio documento. Precisamos então garantir a segurança dos e-mails, inclusive dos arquivos anexados às mensagens. Nessa hora, logo nos lembramos dos erros do passado. Melhor não usar nada proprietário. Na Internet o que vale é o padrão, e o padrão de mensagens seguras é o S/MIME, desenvolvido pelo IETF e suportado por Microsoft, Netscape, IBM/Lotus, entre outros. Só que o S/MIME exige que utilizemos certificados digitais (padrão X509), que são parte da tão falada infra-estrutura de chaves públicas (PKI). Os certificados digitais funcionam como documentos de identidade na Internet, servindo para identificar quem manda os e-mails (assinatura do e-mail) e atuando também na garantia do sigilo da mensagem (criptografia do e-mail). Mas como eu vou gerar os meus certificados? Bom, certificados digitais são emitidos por um conjunto de softwares, hardwares e procedimentos que, juntos, são chamados de Autoridade Certificadora (CA).

A solução vem na forma de um serviço gerenciado de emissão de certificados chamado OnSite. No modelo do OnSite você esquece todos os custos, preocupações e responsabilidades relativas à criação e manutenção de uma CA e de uma PKI. Pode concentrar-se na sua aplicação que, afinal de contas, era o problema que você estava tentando resolver em primeiro lugar. Na verdade, certificados digitais são a ponta visível de um serviço bem complexo, da mesma forma que as tomadas em nossa casa são a parte tangível do serviço de energia.

Usando o OnSite, você também tem a vantagem exclusiva de poder escolher que os certificados dos seus usuários façam parte da rede mundial VeriSign, a VeriSign Trust Network (VTN), sendo automaticamente aceitos por mais de 150 aplicações utilizadas no mundo inteiro. A VTN engloba hoje, por meio de certificados de servidor e de cliente, praticamente todos os sites de e-commerce existentes, criando uma rede de confiança interoperável com alcance mundial. O OnSite permite ainda que um ou mais administradores (em tempo parcial) da sua empresa controlem, por meio de browsers (em sessão segura), a emissão manual ou automática dos certificados dos seus funcionários, clientes e/ou parceiros comerciais.