Certificado digital
Data de postagem: 11/02/2020 23:08:05
O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade.
Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira de habilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam a instituição ou pessoa e a autoridade (para estes exemplos, órgãos públicos) que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
- Para quem foi emitido (nome, número de identificação, estado, etc);
- Por quem foi emitido (Autoridade Certificadora (AC));
- O número de série e o período de validade do certificado;
- A assinatura digital da Autoridade Certificadora.
- O objetivo da assinatura digital no certificado é indicar que outra entidade (a Autoridade Certificadora) garanta a veracidade das informações nele contidas. Destaca-se o princípio da Autenticidade e Integridade.
- A partir de um certificado digital podemos afirmar que o site é legítimo e que seu conteúdo não foi alterado. Em outras palavras, o site está livre dos perigos oferecidos pelas técnicas Pharming e Phishing, que serão abordados mais adiante.
- Veja alguns exemplos de certificados digitais:
- Assinatura digital
- A assinatura digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. Destaca-se o princípio da Autenticidade e Integridade.
- Desta forma, é utilizado o método de criptografia de chaves pública e privada, mas em um processo inverso.
- Essa é simples, vamos inverter as chaves no processo usando o mesmo exemplo e perceba como é enviada uma mensagem assinada.
- Situação:
1. Wagner deseja enviar uma mensagem assinada, ou seja, autêntica (garantir que a mensagem é enviada por ele e que não sofrerá alterações durante o envio), para Letícia. Sabendo que a Internet não oferece um ambiente seguro e muitos podem se passar por ele, Wagner contratou um serviço de segurança e ganhou duas chaves para trocar informações pela Internet.
2. Wagner escreve, criptografa utilizando a sua chave privada, onde será gerado um código (a assinatura digital), e envia a mensagem pela Internet;
3. Letícia recebe a mensagem criptografada e descriptografa a mensagem utilizando a chave pública do Wagner;
- Neste momento será gerado um segundo código (assinatura digital), que será comparado com o primeiro;
- Se os dois códigos (assinaturas digitais) forem idênticos, Letícia saberá que o remetente foi realmente o Wagner e que o conteúdo da mensagem não foi alterado.
É importante ressaltar que a segurança do método baseia-se no fato de que a chave privada é conhecida apenas pelo seu dono. Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma mensagem sigilosa.
Para o exemplo anterior, se José quisesse assinar a mensagem e ter certeza de que apenas Maria teria acesso a seu conteúdo, seria preciso codificá-la com a chave pública de Maria, depois de assiná-la.