Os clientes dos serviços em linha do sítio ANACOM, podem conferir a autenticidade da identidade deste sítio e das informações nele disponibilizadas, assim como efectuar com segurança a transferência electrónica dos dados inscritos nos formulários existentes no serviço de Balcão Virtual, sobre uma comunicação TLS - Transport Layer Security 1. Esta comunicação garante a privacidade e a confidencialidade na entrega desses dados utilizando as mais avançadas tecnologias de criptografia, tais como a Criptografia Forte (128-bit), Chave Pública 2, Chave Privada 3, e os Certificados Digitais 4, que, tal como o Bilhete de Identidade, identificam inequivocamente a entidade sua titular.
Utilizando as funções próprias do seu navegador, normalmente "clicando" sobre um pequeno ícone que representa um cadeado no canto inferior direito da área de visualização do navegador, poderá verificar as informações constantes no Certificado Digital, e certificar-se de que a entidade à qual se encontra ligado é realmente aquela que diz ser, embora esta verificação seja realizada de forma automática pelo seu navegador.
Uma vez que o canal de comunicação se encontra encriptado 5, os utilizadores podem também trocar informações com a garantia de privacidade e segurança.
Este Certificado Digital, assinado por uma entidade de confiança, designada por Autoridade Certificadora, contém as seguintes informações:
- Identificação da entidade titular
- Chave Pública da entidade titular
- Data de validade do Certificado
- Identificação da Autoridade Certificadora (emissora do Certificado)
- Assinatura digital da Autoridade Certificadora
Notas
1 Transport Layer Security: Assim que tiver sido verificada a autenticidade e a Chave Pública da entidade com quem pretende comunicar, através do Certificado Digital, o navegador estabelecerá uma sessão TLS com o respectivo servidor. O TLS é o método utilizado para encriptar a transferência da informação entre o navegador do utilizador e o servidor do sítio com o qual estabeleceu a ligação. Poderá verificar que se encontra a utilizar uma sessão TLS, observando no inicio do URL a sequência "https://" em vez de simplesmente "http://".
2 Chave Pública: Esta chave pode ser distribuída pelo detentor da correspondente Chave Privada. Quem encriptar informação utilizando uma Chave Pública, tem a garantia que essa informação apenas poderá ser decifrada pelo detentor da respectiva Chave Privada.
3 Chave Privada: As Chaves Privada e Pública, são algoritmos matemáticos utilizados para encriptar a informação. A informação encriptada através da Chave Pública apenas pode ser decifrada pela Chave Privada correspondente. Da mesma forma, informação encriptada pela Chave Privada, apenas pode ser decifrada utilizando a Chave Pública correspondente. A Chave Privada, como o nome sugere, nunca é distribuída sendo exclusivamente do conhecimento da entidade que a produziu.
4 Autoridade Certificadora e Certificados Digitais: Em situações em que o relacionamento entre entidades seja inteiramente electrónico, uma entidade que pretenda comunicar com outra pode dela obter a respectiva Chave Pública, pese embora não haja garantia de que esta é na realidade quem diz ser. Assim, se o detentor da Chave Privada mostrar que a correspondente Chave Pública foi certificada por uma terceira entidade de confiança, a Autoridade Certificadora, então a primeira entidade passará a ter total confiança de que a Chave Pública obtida pertence realmente àquela com quem pretende comunicar. Esta certificação é apresentada na forma de um Certificado Digital.
5 Nível de encriptação: O sítio ANACOM apenas suporta ligações seguras utilizando o protocolo criptográfico TLS (Transport Layer Security) 1.2 ou superior e algoritmos de encriptação de 128-bit ou superior.
