Assinatura Digital
Para um melhor entendimento vamos iniciar nossos estudos explicando o conceito de Assinatura Digital.
A assinatura digital permitir comprovar e autenticar
documentos eletrônicos. O objetivo aqui é representar a
legitimidade de uma assinatura comum, usando meios virtuais. Para isso, é utilizado um esquema criptográfico, para proteção dos dados, e uma entidade nacional, que realiza a verificação da veracidade da assinatura, no Brasil esse órgão é o Instituto Nacional de Tecnologia da Informação e organizações autorizadas pelo mesmo.
A assinatura utiliza basicamente criptografia assimétrica, ou seja, todo o esquema de proteção funciona em cima de chaves publicas e privadas. Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. Já se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria.
Certificado Digital
Finalizado o entendimento da assinatura vamos compreender como funciona o certificado digital. O certificado é um documento eletrônico com assinatura digital, pode ser utilizado por empresas, instituições, pessoas etc.
O certificado, por exemplo, permite garantir a autenticidade de um site, largamente utilizado em paginas de banco, e-commerce, órgãos governamentais ,redes sociais e correios de emails.
Todos os certificados devem estar associados a uma entidade regulamentadora, que podem ser uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR). Uma AC tem a função de associar uma identidade a uma chave e "inserir" esses dados em um certificado digital. Para tanto, o solicitante deve fornecer documentos que comprovem sua identificação. Já uma AR tem uma função intermediária, já ela pode solicitar certificados digitais a uma AC, mas não pode emitir esse documento diretamente.
O certificado, por exemplo, permite garantir a autenticidade de um site, largamente utilizado em paginas de banco, e-commerce, órgãos governamentais ,redes sociais e correios de emails.
Todos os certificados devem estar associados a uma entidade regulamentadora, que podem ser uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR). Uma AC tem a função de associar uma identidade a uma chave e "inserir" esses dados em um certificado digital. Para tanto, o solicitante deve fornecer documentos que comprovem sua identificação. Já uma AR tem uma função intermediária, já ela pode solicitar certificados digitais a uma AC, mas não pode emitir esse documento diretamente.
Figura 1: Árvore de Certificação
Conclusão
Como vimos, o certificado e a assinatura são dois exemplos de aplicações onde pode ser encontrado o uso de criptografia assimétrica. Onde chaves publicas e chaves privadas são utilizadas com algoritmos de criptografia, como o RSA, que é amplamente utilizado para certificados.
Vemos a importância desse modo de criptografia quando processos bancários e compras onlines podem ser feitas com segurança.
Referências:
- http://www.infowester.com/assincertdigital.php
- http://www.tecmundo.com.br/web/941-o-que-e-assinatura-digital-.htm
- Figura 1: http://www.infowester.com/assincertdigital.php
Nenhum comentário:
Postar um comentário