Segurança Digital

Certificados SSL/TLS


Todos os certificados SSL/TLS comercializados pela Vitae Tec possuem características com o mais alto nível de segurança além da política de substituição ilimitada durante o tempo de vida do Certificado de forma padrão, sem nenhum custo adicional, assegurando que os clientes da Vitae Tec tenham a solução de melhor qualidade e custo efetivo disponível no mercado.

O que é SSL/TLS


SSL e TLS são protocolos de segurança. Se fosse traduzir SSL seria a Camada de Encaixe de Segurança (Secure Sockets Layer), e TLS a Camada de Segurança de Transporte (Transport Layer Security). Esses protocolos estabelecem um canal seguro entre dois computadores conectados via Internet ou uma rede interna. Em nosso cotidiano, onde a Internet desempenha um papel tão proeminente, é muito comum encontrar conexões entre navegadores e servidores web utilizando conexões de Internet não seguras, sem a presença da tecnologia SSL/TLS. Técnicamente, o protocolo SSL/TLS é um método transparente para estabelecer uma sessão segura que exige intervenção mínima do usuário final. Na prática, o navegador para alertar o usuário da presença de um Certificado SSL/TLS exibe um ícone de um cadeado ativado ou a coloração verde na barra de navegação. Caso o Certificado SSL/TLS seja o de validação estendida, seu navegador exibe ambos: o cadeado e a barra de navegação verde. Por isso o sucesso do protocolo SSL/TLS: é uma experiência surpreendentemente simples para usuários finais.

A diferença das URL’s HTTP, que começam com o protocolo http e usam a porta 80 por padrão, às URL’s HTTPS que começam com o protocolo “https” e usam a porta 443, por padrão é que, o protocolo HTTP é inseguro e suscetível a ataques de invasores. Se transmitidos dados sensíveis (por exemplo, os dados de um cartão de crédito ou informações da conta do usuário) e esses caírem nas mãos da pessoa errada, elas poderiam acessar contas on-line e informações confidenciais. No entanto, quando um protocolo HTTPS é usado para enviar informações através de um navegador, a informação é criptografada e está protegida.

Diferença Entre SSL e TLS


As diferenças entre o SSL e o TLS são muito pequenas e técnicas, porém eles possuem normas diferentes. Em linhas gerais, a essência do algorítimo é a mesma. O TLS tem a capacidade de trabalhar em portas diferentes e usa algoritmos de criptografia mais fortes como o keyed-Hashing for Message Authentication Code (HMAC), oferencendo maior nível de confiabilidade, enquanto o SSL apenas Message Authentication Code (MAC). O TLS pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação. O protocolo TLS foi criado como o sucessor do SSL. Por isso também é referenciado como SSL 3.1, sendo SSL 3.0 a última versão do SSL.

Exemplos Práticos da Segurança SSL/TLS


O uso prático da tecnologia SSL/TLS em uma sociedade moderna abundante em transações de comércio eletrônico, se dá nas transações com cartões de crédito na web, páginas de acesso, formulários, web mail, painéis de controle ou simplesmente na proteção do tráfego das páginas web, transferência de arquivos através de conexões https e serviços FTP, como atualizações de novas páginas por um proprietário de uma página web, ligações entre clientes de e-mail e servidores de e-mail no tráfego da intranet, tais como redes internas, extranets ou conexões com bancos de dados.

Necessidade de Segurança


É necessário proteger a confidencialidade dos dados transmitidos via Internet ou qualquer outra rede, uma vez que ninguém quer suas informações de cartão de crédito expostas na rede. É necessário garantir a integridade destes dados para evitar, uma vez que dados de cartão de crédito sejam enviados e o valor da transação tenha sido confirmado, que um hacker seja capaz de interceptar as informações e poder alterar o valor cobrado ou desviar fundos. A empresa deve garantir a autenticidade de sua identidade a seus clientes ou seus usuários extranet, removendo qualquer sombra de dúvida sobre a possibilidade de uma terceira pessoa está tentando se passar por ela. Toda organização deve estar em conformidade com os regulamentos regionais, nacionais e internacionais sobre privacidade, segurança e integridade de dados.

O Que Preciso Para Obter Um Certificado SSL/TLS?


O protocolo SSL/TLS precisa estar habilitado em seu servidor ou plano de hospedagem. Normalmente é necessário um IP dedicado. Você deve confirmar com o administrador de seu servidor ou com o suporte de seu provedor de hospedagem se seu site está preparado para utilizar um Certificado SSL/TLS.

É necessário que seja gerada uma CSR em seu servidor. A CSR (Certificate Signing Request) é uma chave utilizada para emitir o certificado. Caso você não seja o responsável pela administração do servidor, você deve solicitar a CSR ao responsável ou ao suporte do seu provedor de hospedagem. Se for o caso, nós podemos lhe orientar sobre como obter a CSR.

No processo de verificação será enviado um e-mail ao responsável pelo domínio, numa conta específca.

Os dados de registro do seu domínio devem estar atualizados e visíveis (whois). Caso esteja utilizando algum serviço de proteção de privacidade, esse deve ser desativado durante o processo.

Para os Certificados de Validação Completa, também é necessário verificar a identidade da empresa ou pessoa que fez a solicitação. Normalmente todo o processo é automatizado, mas em alguns casos a Autoridade Certificadora pode solicitar alguma documentação como Contrato Social, documento de identificação, ou ainda uma autorização com firma reconhecida.

Para os Certificados de Validação Estendida, além das verificações citadas acima, será necessário comprovar que a empresa encontra-se em operação, por meio de uma auditoria externa ou declaração de alguma instituição financeira onde a empresa possua conta ativa, por exemplo: comprovante de que o responsável pela solicitação possui poderes para solicitar um Certificado Digital SSL/TLS em nome da empresa com Contrato Social, ata de constituição da diretoria ou procuração registrada em cartório; comprovações adicionais podem ser solicitadas e variam caso a caso.

Escolha o Seu Certificado


Certificado Domínio (GlobalSign/AlphaSSL)

Como um dos mais populares Certificados SSL/TLS na web, o Certificado Domínio é uma das maneiras mais rápidas e acessíveis para ativar a proteção SSL/TLS no seu site. O processo de validação do Certificado Domínio é totalmente automatizado, o que significa que você será capaz de começar a proteger seu comércio eletrônico, logins, contas de e-mail e mais, em apenas alguns minutos, 24 horas por dias, 7 dias por semana. O Certificado Domínio ativa o cadeado de segurança do browser e a conexão segura ‘https’, garantindo ao seu cliente um ambiente seguro.

Certificado Organização


Os Certificados de alta segurança Certificado Organização proporcionam a confirmação instantânea da identidade da sua empresa com a proteção SSL/TLS em seu website. Seus clientes veem que sua identidade foi autenticada – fortalecendo a confiança de que eles estão fazendo negócios com a sua empresa, e não com uma empresa forjada. O Certificado Organização garante ao seu website um passo à frente em credibilidade em relação aos certificados de validação de domínio. O Certificado Organização ativa o cadeado de segurança do browser e a conexão segura ‘https’, exibindo a identidade corporativa, e assegurando a seus clientes que você leva a segurança deles muito a sério.

Certificado Estendido (EV)


O Certificado de Validação Estendida (EV) oferece o mais alto nível de segurança e garantia dentre os Certificados SSL/TLS padrões. Garantindo ao seu cliente que o seu website é genuíno e não um dos milhares de sites forjados e fraudulentos no ramo do comércio digital que existem hoje em dia. Os clientes do Certificado de Validação Estendida são autenticados de acordo com os mais altos padrões da indústria. Quando visitantes acessam um website protegido pelo Certificado Estendido, a barra de endereços torna-se verde e o nome da organização é exibido na interface do navegador. Maior segurança significa maior confiança em seu website e nos seus negócios, e maior confiança significa um maior número de visitantes convertidos em clientes!

 

Certificados para Assinatura digital/Proteção de e-mail/Autenticação


A Vitae Tec oferece uma gama de soluções de Assinatura Digital (IDs digitais para indivíduos ou departamentos) com diferentes níveis de confiabilidade. IDs digitais podem ser usadas em várias situações de comunicação segura, tais como o envio e recebimento de correio eletrônico (S/MIME), autenticação para o acesso a serviços on-line e a adoção de assinaturas digitais em documentos Microsoft Office ou outros documentos eletrônicos para proteger a integridade do documento garantindo a autoria aos seus destinatários.

Funções dos Certificados


* Segurança de Correio Eletrônico
Protege a identidade e o conteúdo de seus correios eletrônicos contra invasões ou ataques de phishing a seus endereços de e-mail. Assine digitalmente seus e-mails para garantir sua origem e criptografe os mesmos para aumentar a confidencialidade.

* Assine documentos Microsoft Office
Adicione uma assinatura digital aos documentos Microsoft Office como Word, Excel ou PowerPoint. A assinatura digital de um documento garante a sua autoria e origem e alerta aos destinatários caso haja qualquer modificação não autorizada.

* Autenticação online
Certifique de maneira segura a sua identidade antes de utilizar serviços online, mediante as funções SSL/TLS VPN de seu navegador. Eliminando a necessidade de nome de usuário e senha, utilizando o certificado digital.

Solicite seu orçamento!

Certificados para Assinatura digital de PDF


A transição do trabalho realizado em papel para a documentação eletrônica aumenta a produtividade e diminui os custos para as organizações, porém, pode também aumentar os riscos de falsificação e alteração de documentos. As empresas precisam de soluções que ofereçam aos seus documentos eletrônicos a mesma segurança de origem e integridade que os documentos físicos e assinados à caneta.Fazer uso da Assinatura PDF para certificar e adicionar assinaturas de aprovação ao documento é o equivalente eletrônico a assinatura à caneta. Um documento certificado assegura ao destinatário que é autêntico, provém de uma fonte segura, e não foi adulterado. Além disso, nossa característica de Assinaturas de Aprovação agilizam o procedimento de homologação da entidade por capturarem aprovações feitas por indivíduos ou departamentos incorporando-as ao PDF real.

Características da Assinatura de PDF


* Nenhum plug-in ou software adicional é necessário.
* Solução escalável, opções para desktop ou servidor dedicado disponíveis.
* Timestamping pela Seiko, impossibilitando a manipulação da data e hora.
* Em conformidade com as regulações de assinatura digital.
* Economiza tempo e recursos, elimina e descomplica as transações em papel.
* Assegura a autenticidade e integridade do conteúdo do documento desde a sua assinatura.
* Assinaturas podem ser customizadas com diferentes fontes, tamanhos, e até imagens.

Solicite seu orçamento!

Certificado para Autenticação de Código/Software


Por que usar Assinatura de Código?


Porque utilizar aplicações que não sejam assinadas representa um enorme risco de segurança. Provedores e desenvolvedores de software podem assinar (uma prática conhecida como assinatura de código) e datar digitalmente softwares distribuídos através da Internet. Este processo garante que o usuário final possa verificar a autenticidade do software assinado digitalmente, que esse vem de um desenvolvedor de software conhecido, e que o código não foi manipulado desde a sua publicação.

Certificados de autenticação de código são arquivos de dados digitais que oferecem aos desenvolvedores a capacidade de assinar digitalmente ou associam a identidade autenticada do desenvolvedor distribuído. Todos os certificados incluem um serviço completo de data e hora para garantir que a assinatura digital não expire e são compatíveis com a maioria das plataformas de desenvolvimento.

Plataformas Compatíveis


* Microsoft Authenticode Assinatura Digital de controles ActiveX do Windows via Authenticode (.exe, .ocx, .dll e outras extensões de 32 e 64 bits) e Kernel para Windows. Compatível com Windows 7.
* Adobe AIR Assinatura digital de aplicações Adobe AIR. Adobe requer que todas as aplicações AIR sejam assinadas digitalmente para que funcionem com sucesso.
* Java Assinatura digital de arquivos applet JAR.
* Microsoft Office e VBA Assinatura digital de macros do Microsoft Office e Visual Basic para Aplicações (VBA).
* Apple Assinatura digital de aplicações, plug-ins e conteúdo para o Mac OS.
* Objetos de Mozilla e Netscape Assinatura digital de arquivos de objeto do Mozilla e do legado Netscape.

Caraterísticas e Vantagens


* Elimina o alerta de “Unknown Publisher” (Desenvolvedor Desconhecido) nos navegadores e sistemas operacionais
* Assinatura não expira – service de timestamping
* Compatibilidade com todas as plataformas de desenvolvimento
* Programa de Responsabilidade com garantia de $100.000
* Assistência técnica multilingua
* Acreditado pela Autoridade de Certificação WebTrust.

Solicite seu orçamento!