Como tornar o correio electrónico seguro e impedir que o sistema Echellon tenha acesso às suas mensagens? A TSF apresenta-lhe um guia prático.
Uma das formas de garantir a segurança de um e-mail é recorrer à codificação.
Na prática, este processo é designado por encriptação e consiste em alterar o corpo da mensagem de forma a que apenas o emissor e o(s) receptor(es) tenham acesso ao seu conteúdo.
O ID digital assegura que a mensagem chega ao seu destino sem qualquer alteração.
O envio de e-mail seguro através da Internet baseia-se no protocolo S/MIME (Secure/ Multipurpose Internet Mail Extensions). Este protocolo representa o formato standard para correio electrónico e define a estrutura do corpo da mensagem, permitindo que os utilizadores, usando diferentes clientes de e-mail, possam comunicar entre si.
Por sua vez, o mesmo protocolo adiciona assinaturas digitais e encriptação a esse formato.
Para se enviar e receber e-mail seguro usando um ID digital, é necessário trabalhar com software de e-mail que suporte o protocolo S/MIME.
Em que consiste a encriptação?
Encriptação é o processo de codificação da informação.
Actualmente, a forma mais avançada de codificar informação é através de um sistema que utiliza pares de chaves. Um par de chaves consiste numa chave pública e numa chave privada.
Estas chaves são usadas de maneira similar às chaves de um cadeado, excepto que uma é usada para fechar o cadeado e a outra para o abrir.
Com os pares de chaves, as aplicações de software usam uma chave para encriptar a mensagem e a pessoa que a recebe tem que usar a chave correspondente para a descodificar.
O que é um ID Digital?
Um ID Digital, por vezes chamado certificado digital, é um ficheiro que se encontra no nosso computador e que nos identifica e é atribuído por uma autoridade de certificação (CA) como a VeriSign, Inc., por exemplo.
Algumas aplicações de software usam esse ficheiro para provar a nossa identidade a outra pessoa ou computador. Por exemplo, quando se envia e-mail importante a alguém, a nossa aplicação (cliente) de e-mail pode usar o nosso ID Digital para assinar «digitalmente» a nossa mensagem de e-mail.
Uma assinatura digital faz duas coisas: informa o destinatário da origem da mensagem e garante a sua integridade (impedindo qualquer alteração) desde o momento que foi enviada até ser recebida.