Televendas (41) 3212-3050 ou 3323-6000 - Cotações: vendas@cirurgicapassos.com.br

Segurança

Comprar na CIRÚRGICA PASSOS é 100 % SEGURO

A CIRÚRGICA PASSOS tem um especial compromisso com você, nosso cliente, quanto à segurança e privacidade de seus dados. O respeito ao cliente e o sigilo de suas informações é muito importante para nós. Por isso, você cliente da Cirúrgica Passos, tem a garantia que sua compra é segura.

A CIRÚRGICA PASSOS elaborou um conjunto de ações para garantir a segurança e sua satisfação de todas as compras feitas em nossa loja, independente da forma de pagamento escolhida.

 

Tecnologia

Todas as informações que passam pelo nosso processo de compra são automaticamente codificadas por um sistema de criptografia THAWTE 100% Seguro. Assim, seus dados pessoais, a forma de pagamento escolhida e toda e qualquer outra informação fornecida à Cirúrgica Passos será mantida em sigilo.

 

Compromisso

A Cirúrgica Passos não comercializará suas informações pessoais. Tais informações poderão, entretanto, ser agrupadas conforme determinado critérios e utilizadas como estatíticas genéricas objetivando um melhor entendimento do perfil do consumidor.

 

Para vender, comprar e realizar transações, você deve conhecer:

Segurança, Certificados e Chaves.

 

O que é um site seguro?

Um site seguro é constituído por programas de computador que são executados em um servidor seguro para atender solicitações feitas pelos usuários finais, através de seus próprios programas (clientes seguros).

Um site seguro é constituído por programas de computador que são executados em um servidor seguro para atender solicitações feitas pelos usuários finais, através de seus próprios programas (clientes seguros).

Dotado de características que tornam as transações eletrônicas confidenciais, mediante criptografia, o servidor seguro utiliza-se de um protocolo especial de comunicação que é o SSL (("Secure Socket Layer" - desenvolvido originalmente pela Netscape), que utiliza criptografia de chave assimétrica, tornando a comunicação entre as partes virtualmente inviolável. Desta forma, se houver interceptação das informações trafegadas entre o cliente e o servidor por parte de pessoas não autorizadas, estas informações serão de utilidade zero, já que seria necessário o conhecimento prévio das chaves privadas de criptografia. Para que o sigilo e a inviolabilidade da comunicação realmente existam, é necessário um Certificado de Identidade Digital válido, como o que a Cirúrgica Passos possui, com validade internacional.


O que é um certificado digital?

O Certificado de Identidade Digital, também conhecido como Certificado Digital, associa a identidade de um titular a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. É uma versão eletrônica (digital) de algo parecido a uma Cédula de Identidade - serve como prova de identidade, reconhecida diante de qualquer situação onde seja necessária a comprovação de identidade. O Certificado Digital pode ser usado em uma grande variedade de aplicações, como comércio eletrônico, groupware (Intranet's e Internet) e transferência eletrônica de fundos (veja o exemplo recente do Banco Bradesco S.A. na implantação do seu serviço Internet - o BradescoNet).

Dessa forma, um cliente que compre em um shopping virtual, utilizando um Servidor Seguro, solicitará o Certificado de Identidade Digital deste Servidor para verificar: a identidade do vendedor e o conteúdo do Certificado por ele apresentado. De forma inversa, o servidor poderá solicitar ao comprador seu Certificado de Identidade Digital, para identificá-lo com segurança e precisão.

Caso qualquer um dos dois apresente um Certificado de Identidade Digital adulterado, ele será avisado do fato, e a comunicação com segurança não será estabelecida.

O Certificado de Identidade Digital é emitido e assinado (chancelado) por uma Autoridade Certificadora Digital(Certificate Authority), como a Thawte (certificadora da Cirúrgica Passos), que emite o Certificado. Para tanto, esta autoridade usa as mais avançadas técnicas de criptografia disponíveis e de padrões internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e chancela digital dos Certificados de Identidade Digital.

Um certificado contem três elementos:

  1. Informação de atributo
    Esta é a informação sobre o objeto que é certificado. No caso de uma pessoa, isto pode incluir seu nome, nacionalidade e endereço e-mail, sua organização e o departamento desta organização onde trabalha. 

  2. Chave de informação pública
    Esta é a chave pública da entidade certificada. O certificado atua para associar a chave pública à informação de atributo, descrita acima. A chave pública pode ser qualquer chave assimétrica, mas usualmente é uma chave RSA. 

  3. Assinatura da Autoridade em Certificação (CA)
    A CA assina os dois primeiros elementos e, então, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acreditará na informação de atributo e chave pública associadas se acreditar na Autoridade em Certificação. 

Eu devo deixar meu certificado em segredo?

Não! O seu certificado deve ser distribuido o mais amplamente possível. A CA que emitiu o certificado deve torná-lo disponível em um diretório público.

Você deve manter em segredo sua chave privada/secreta.

O certificado não contem nenhuma informação confidencial. De fato, a cada conexão a um servidor seguro que requisite autenticação do cliente, o certificado trafega como parte integrante do procedimento de autenticação.


O que é uma chave digital?

Uma chave digital é simplesmente um número muito especial ou grupo de números que é cuidadosamente escolhido para ter determinadas propriedades matemáticas. Dependendo do algoritmo de criptografia usado, a chave pode ser um número aleatório grande ou um conjunto de números relacionados.


O que são chaves simétricas e assimétricas?

Existem dois tipos de algoritmos de criptografia: simétrico e assimétrico. Os simétricos utilizam uma única chave para criptografar e descriptografar, enquanto os assimétricos usam duas chaves distintas, usando uma para criptografar, somente a outra pode descriptografar. Estes últimos são conhecidos também como "Algoritmos de Chave Pública".

Chaves simétricas são usualmente números aleatórios. Assimétricas são normalmente um conjunto de números relacionados.

Exemplos de algoritmos simétricos são IDEA, RC2, RC4, DES, DES3, Blowfish e Diamond. O melhor algoritmo assimétrico de criptografia conhecido é o RSA.

Assine e ganhe um Cupom