A Internet cresceu e o meio eletrônico, como forma de impulsionar as vendas, acompanhou o crescimento, gerando uma grande preocupação: Como ter segurança nesse mundo virtual? É aí que entra o Certificado Digital. Ele é sua identidade na rede e garante segurança e validade jurídica para você e sua empresa.

Qualquer site para ser percebido como confiável tem que apresentar alguns requisitos que lhe agreguem esse atributo. O reconhecimento da marca, boa navegabilidade, apresentação amigável, credenciais confiáveis de sua identidade, tecnologia atualizada, selos de aprovação e garantia de sigilo das informações pessoais de seus consumidores são características necessárias para que uma empresa estabeleça o vínculo de confiança com seu público.

Esse conjunto constitui as características formais e essenciais para deixar os consumidores confortáveis para concluírem, com tranquilidade, o que os levou a visitar um determinado site. No entanto, aspectos como segurança e falta de confiança ainda são obstáculos enfrentados por alguns.

Marcas mais jovens ou recém-chegadas ao mundo eletrônico precisam observar com atenção essa sinalização de confiabilidade para competir com marcas mais conhecidas.

Empresas que querem participar do ciberespaço precisam observar as regras de negócios desse novo mundo. A apresentação das credenciais de uma loja virtual, de forma inequívoca, e a observação das boas práticas em relação à política de privacidade e à segurança das informações dos consumidores são os primeiros passos para se ingressar e permanecer no ciberespaço.

 

Como transmitir confiança aos seus clientes?

A internet se desenvolveu e amadureceu. Agora é hora de conquistar e manter a confiança dos seus usuários. Mas, afinal, como fazer com que seus clientes identifiquem que seu site é seguro? Ai vão algumas dicas para que você demonstre a seus clientes que eles não correm riscos ao finalizar uma compra em seu site.

Um Selo de site seguro emitido por uma Autoridade Certificadora tem por trás um Certificado Digital. O Certificado Digital cumpre duas finalidades: Identificação inequívoca do site e criptografia dos dados entre a máquina do usuário e os servidores web do site.

Por isso, é importante que os usuários cumpram dois importantes passos.

1. Busque o selo de identificação de Site Seguro aplicado no site. Os selos que os principais sites e bancos brasileiros utilizam são identificados com mais facilidades pelos usuários.
2. Clique sobre este selo e verifique se foi emitido para o site em que você está navegando. Verifique se ele apresenta data em tempo real, ou seja, data e hora em que você está realizando a pesquisa.

Existem muitas empresas que oferecem selos que fazem alusão à segurança do site, mas que na verdade não protegem suas informações.

Há vários tipos de serviços relacionados com segurança e o usuário acaba não entendendo a função de cada um deles.

 

A diferença entre um Selo Site Seguro (SSL) e outros selos

O Selo Site Seguro garante que as informações fornecidas pelo usuário no momento da compra serão criptografadas, e impede que alguém com má fé consiga obter algum dado do se ucliente. Jà outros selos garantem outros serviços, por exemplo, que nenhum invasor conseguirá entrar no sistema e causar danos ao site em questão (invasão de um hacker para tirar o site do ar, por exemplo). Neste caos, a garantia é dada à empresa e não diretamente aos usuários. Estes selos não fornecem nenhuma garantia para o usuário de que seus dados não serão interceptados durante uma transação eletrônica. Eles são um SSL, ou seja, não identificam o site e não tem nenhuma informação sobre a propriedade desta página. Portanto, não substituem o SSL, que é o Certificado Digital.

 

Como escolher o fornecedor do SSL (Selo de Site Seguro)?

Ao adquirir um Certificado Digital, você ou sua empresa concordam com os procedimentos daquela Autoridade Certificadora. Por isso, tenha em mente que a compra de um Certificado Digital não é como a compra de um software ou hardware, e sim de um serviço do qual você irá usufruir. O que deve ser analisado não é o que é dito nos sites nas áreas de vendas ou na proposta enviada pelo fornecedor. Quem compra um SSL, não pode desconhecer o que é Declaração de Práticas de Certificação Digital.

 

A Importância de se comparar as Declarações de Práticas de Certificação Digital das Autoridades Certificadoras

Se você pretende adquirir um Certificado Digital, você precisa conhecer a Declaração de Práticas de Certificação (DPC) da Autoridade Certificadora (AC) que emitirá seu Certificado Digital.

A DPC é o principal documento no âmbito da Certificação Digital, pois descreve todos os procedimentos de uma AC. A DPC deve ser pública, para permitir que as pessoas possam saber como foi emitido o Certificado Digital.

ENTRE AS ATIVIDADES DE UMA AUTORIDADE CERTIFICADO, A MAIS IMPORTANTE É VERIFICAR A IDENTIDADE DA EPSSOA OU DA ENTIDADE ANTES DA EMISSÃO DO CERTIFICADO DIGITAL.

O Certificado Digital emitido deve conter informações confiáveis que permitam a verfiricação da identidade do seu titular.

Por isso, quando melhor definidos e mais abrangentes os procedimentos adotados por uma AC maior sua confiabilidade.

Cada Autoridade Certificadora tem a sua DPC, pois ela é o documento que descreve toda a sua estrutura. A Certising, por exemplo, é a única AC que revoga o seu Certificado em tempo real.

Ou seja, em caso de perda ou roubo do seu Certificado Digital, você pode cancelá-lo pelo site da empresa ou ir até o local onde o Certificado foi validado e cancelá-lo no ato.

Cada Autoridade Certificadora publica a sua LCR. A LCR é publicada em um repositório público e a cada período de publicação a lista é assinada e selada.

Ou seja, a lista é assinada digitalmente por um Certificado Digital da Autoridade Certificadora correspondente e recebe um Carimbo do Tempo (registro que determina a data em que alista foi digitalmente assinada).

 

Padrões Internacionais de Qualidade

As melhores práticas de segurança nos negócios, entre elas os processo operados por Autoridades Certificadoras, são definidas pela WebTrust. Esta organização foi criada pela Canadian Institute of Chartered Accountants (CICA) e American Institute of Certified Public Accountants (AICPA) e tem por objetivo fornecer ao consumidor final a garantia de serviços confiáveis. A partir dos critérios definidos pela Web Trust existem diversas empresa de auditoria que fazem a verificação de conformidade com padrões amplamente reconhecidos pelo mercado. A empresa criou o programa WebTrust para Autoridade Certificadora está seguindo sua Declaração de Práticas de Certificação (DPC). A atividade da Certificação Digital é baseada numa cadeia de confiança até chegar ao seu usuário final.

Para ter sua segurança garantida, o usuário deve fazer parte dessa cadeia de segurança. É importante sempre contratar empresas confiáveis para testar sua identidade no mundo eletrônico e garantir idoneidade.