Certificado Digital

Perguntas e Respostas

 
1. Por que preciso de um Certificado Digital?
Os Certificados Digitais são utilizados por sites e aplicativos de rede, para embaralhar os dados permutados entre dois computadores. A criptografia é uma ferramenta poderosa mas, por si só, não constitui proteção suficiente para suas informações.

A criptografia não pode comprovar sua identidade ou a identidade da pessoa que está te enviando dados criptografados. Por exemplo, um acionista on-line pode ter um site que criptografa os dados que lhe são enviados, através de suas páginas da rede.

O site pode até exigir que você digite o nome do usuário e sua senha, no entanto esses tipos de nome de usuário e senha podem ser facilmente interceptados e não servem como prova de sua identidade. Sem garantias extras, alguém pode assumir sua identidade on-line e ter acesso a suas contas e a outros dados particulares ou confidencias.

Os Certificados Digitais resolvem esse problema, fornecendo um meio eletrônico de verificar sua identidade. Eles fornecem uma solução de segurança mais completa, garantindo a identidade de todas as partes envolvidas na transação.

Caso alguém consiga roubar o seu Certificado Digital, não poderá utilizá-lo, a menos que tenha a senha de sua chave privativa. Por isso é muito importante não confiar sua senha a ninguém.
2. O que são um Certificado e uma Assinatura Digital?
Certificado é um documento eletrônico contendo dados de identificação da pessoa ou instituição que deseja comprovar perante terceiros a sua própria identidade. Através desse documento é gerada uma Assinatura Digital.

Quando você acessa o Internet Banking, ele tem que se assegurar que você é a pessoa certa para acessar as informações da conta informada. O Certificado Digital funciona como a carteira de identidade, confirmando sua identidade para o Banco através de sua Assinatura Digital.

Com a Assinatura Digital, o Banco certifica para o destinatário que quem efetuou a transação é de fato você e garante que não houve alteração do conteúdo da mensagem entre o momento de sua emissão e o de recebimento.
3. Como funcionam um Certificado Digital e uma Assinatura Digital?
Os Certificados Digitais possuem uma forma de assinatura eletrônica de uma instituição reconhecida por todos como confiável e que faz o papel de Cartório Eletrônico.

Os métodos criptográficos empregados impedem que a assinatura eletrônica seja falsificada, ou que os dados do documento sejam adulterados ou copiados, tornando-os absolutamente invioláveis. Garante-se assim, por quem assina, que os dados de identificação (nome, conta corrente, e-mail, etc) do certificado são verdadeiros.

Após a instalação do Certificado Digital em seu computador, o Internet Banking o reconhecerá como habilitado. Da mesma forma, seu equipamento estará apto a reconhecer o site Banestes como verdadeiro.

Em outras palavras, o acesso a documentos eletrônicos gerados por quem possui Certificado Digital não podem ser posteriormente refutados, sendo estabelecido um vínculo tão forte quanto o gerado por uma assinatura de punho em um documento em papel.
4. Como fazer a habilitação?
Para habilitar-se você deve comparecer a agência de sua conta e assinar o Termo de Adesão ao Certificado Digital.
5. Qual a validade e como faço para renovar meu Certificado Digital?
O Certificado Digital é válido por um ano. O sistema informa, antecipadamente, quantos dias faltam para expirar a validade do seu Certificado. Para proceder a renovação, basta clicar em "SIM" e seu Certificado Digital terá validade por mais um ano.

Se não optar e o prazo de renovação expirar, você perderá a renovação automática do seu Certificado Digital. Nesse caso, compareça a agência de sua conta e solicite outro certificado.
6. Como faço para revogar meu Certificado?
Você deve comparecer a sua agência e solicitar a revogação do Certificado. A revogação pode ser solicitada quando não houver mais interesse em utilizá-lo ou quando houver perda, destruição ou impossibilidade de recuperação do Certificado Digital.
7. Qual a segurança que o Certificado proporciona?
Os Certificados Digitais são muito seguros. Para que se tenha o máximo de confiabilidade em suas transações, é necessário que você não compartilhe sua senha com ninguém. Se alguém conseguir roubar seu Certificado Digital, não poderá utilizá-lo, a menos que tenha a chave privativa correspondente e a senha para essa.

Pense em sua senha como a chave de um cofre. Se você for a única pessoa a possuir a chave, o conteúdo do cofre estará seguro. Entretanto, se a chave for compartilhada com outras pessoas, você reduzirá a segurança do conteúdo do cofre.

Para realizar transações financeiras no Internet Banking, você deve digitar a senha do Certificado Digital.
8. Por que somente com os Certificados Digitais de clientes, além do Certificado do próprio Banco é possível impedir transações fraudulentas na Internet?
Tanto os navegadores quanto os programas dos sites de internet, já vem de fábrica com a capacidade de reconhecerem a assinatura eletrônica das entidades certificadoras de renome.

O Banestes utiliza certificados emitidos pela Verisign para cada um dos seus clientes, para garantir a sua identidade nas transações financeiras no internet banking.

As transações exigem a apresentação do Certificado Digital do cliente, um terceiro, que certamente não possui este certificado, não poderá apresentá-lo, ficando impedido de consumar uma fraude. É importante observar que essa segurança, do mais alto nível está totalmente dentro dos padrões da internet.

A Certificação Digital garante os três princípios básicos da comunicação segura em ambiente de rede de computador: autenticidade, privacidade e inviolabilidade.
9. O que é uma Chave Privativa e como ela pode ser protegida ?
A Chave Privativa é um arquivo gerado quando você se inscreve para obter o Certificado Digital, neste momento, seu navegador da web cria uma chave privativa que, em seguida, é armazenada no disco rígido do computador para que você possa controlar o acesso a ele.

Ao gerar sua chave privativa, o software que você utiliza (como seu navegador: Internet Explorer, Netscape, outros), provavelmente, lhe pedirá uma senha. Essa senha protege o acesso a sua chave privativa.

Um terceiro pode acessar sua chave privativa, se tiver acesso ao arquivo em que sua chave está armazenada e conhecer a sua senha. Alguns softwares (programas) lhe permitem optar por não ter uma senha para proteger sua chave privativa porém, se você usar esta opção, deve estar certo de que pessoas não autorizadas não tenham acesso ao seu computador.

É sua responsabilidade proteger sua chave privativa. Qualquer pessoa que obtiver sua chave privativa poderá falsificar sua assinatura digital e tomar atitudes em seu nome.
10. Qual o prazo de validade do Certificado?
A validade do Certificado Digital é de 12 meses, contados a partir da data de sua emissão. Você pode verificá-la no próprio Certificado.
11. No Office Banking também utilizo Certificado?
No Office Banking você não utiliza certificado digital. Além da senha da conta corrente, você obtem a Chave de Habilitação. Esses mecanismos de segurança garantem a autenticidade das transações financeiras efetuadas.
12. Como faço para proteger meu Certificado?
A Certificação Digital garante que suas transações financeiras somente sejam efetuadas por você, titular da conta corrente, substituindo eletronicamente sua assinatura.

Por isso, é muito importante manter o certificado digital sob sua guarda e proteção, evitando que terceiros possam utilizá-lo em ações fraudulentas.

Também é muito importante lembrar suas senhas, não compartilhá-las com outras pessoas e proteger o computador de vírus, pois eles podem danificar uma chave privativa.
13. Como é composta a senha do Certificado Digital?
A senha é uma seqüência de caracteres, formada por números e/ou letras que é utilizada pelo cliente para acessar seu Certificado Digital. Essa senha armazena-se apenas no computador do cliente, por isso, o Banco desconhece sua composição.

Por motivos de segurança, letras maiúsculas são interpretadas de forma diferente de letras minúsculas. Portanto, se você criou uma senha "xyz", certifique-se de não estar digitando "XYZ".
14. O Banco cobra pelo uso do Certificado?
O Certificado Digital é oferecido gratuitamente aos clientes Banestes.
15. Como utilizar meu Certificado em uma máquina diferente do qual foi baixado?
Você deverá exportar o Certificado Digital para uma mídia removível (ex.: pen drive), para depois importá-lo para o computador em que deseja realizar suas transações financeiras.
16. Qual é a empresa que emite o Certificado Digital?
A entidade certificadora é a VeriSign Trust Network, que é responsável pela emissão do Certificado Digital dos clientes.
17. Quais os requisitos necessários para a instalação do Certificado em seu computador?

Atenção!

Antes de instalar o certificado, verifique se o seu computador atende aos seguintes requisitos:

  • Navegadores:
    - Internet Explorer 10 ou superior
    - Firefox (versão ESR)
  • Sistemas operacionais:
    - Windows 7 (32 e 64 bits) ou superior
  • Máquina Virtual Java: JRE 1.7, JDK 7.0, JRE 1.8 e JDK 8.0 (32 bits)
18. Certificado de Segurança
Para visualizar o Certificado de Segurança do Banestes, basta clicar no cadeado. Na janela que se abrir, serão apresentadas todas as informações necessárias sobre a segurança de sua conexão.

A apresentação do Certificado garante a autenticidade do Internet Banking e a criptografia dos dados entre sua máquina e o computador do Banestes.
Nota:
Após a instalação do Certificado Digital sugerimos que novamente você entre em Ferramentas - Opções da Internet e na aba Segurança retorne o nível de segurança para o padrão do seu navegador.

 

Glossário

AUTORIDADE CERTIFICADORA:

É a empresa responsável pela emissão do certificado do cliente, que no caso é a VeriSign Inc.
ASSINATURA DIGITAL:







É um conjunto de procedimentos matemáticos realizados com a utilização das mais altas técnicas de criptografia. Com a assinatura digital o Banco certifica para o destinatário que quem efetuou a transação foi de fato você e, garante que não houve alteração do conteúdo da mensagem.
CERTIFICADO DIGITAL:






Credencial eletrônica, não palpável gerada por uma Autoridade Certificadora, no caso a VeriSign Inc. Consiste em um par de chaves que permite ao titular se autenticar como autor da mensagem e/ou embaralhar o conteúdo para que elas cheguem intactas e não lidas ao destinatário.
CHAVE PRIVADA DE CRIPTOGRAFIA:



É uma espécie de chave de criptografia exclusiva do cliente. É intransferível e secreta. O Banco não conhece a chave privada de criptografia do cliente, pois é restrita ao seu computador.
CHAVE PÚBLICA DE CRIPTOGRAFIA:



É uma espécie de chave de criptografia de uso geral, pode ser utilizada por qualquer pessoa que tenha interesse em se comunicar com o cliente, que detém um certificado digital.
CRIPTOGRAFIA:






É o processo de embaralhamento dos dados referentes a um arquivo ou transação. As informações são protegidas, antes de serem enviadas para outro computador, de maneira que somente o cliente e o destinatário dos dados possam lê-los.
PAR DE CHAVES:






Composto por uma chave privada e uma chave pública correspondente. A chave é de seu conhecimento exclusivo e não é comunicado a CertiSign/VeriSign. A chave pública pode ser usada para verificar assinaturas digitais criadas com a chave privada correspondente.

 

Suporte Técnico

Em caso de dúvida, ligue para o Suporte Técnico, no telefone 0800 645 2030, em dias úteis, de segunda a sexta (das 7h às 21h40) e aos sábados, de 8h as 19h40.