-
Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado.
-
Seguem mais alguns conceitos importantes para entender a questão:O termo assinatura eletrônica geralmente é confundido com o termo assinatura digital, contudo estes termos possuem significados diferentes. A assinatura eletrônica refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. Este termo serve para designar todas as espécies de identificação de autoria de documentos ou outros instrumentos elaborados por meios eletrônicos.A assinatura digital consiste em uma modalidade de assinatura eletrônica. Resulta de uma operação matemática utilizadora de algoritmos de criptografia assimétrica. A assinatura digital permite aferir, com segurança, a origem e a integridade do documento. Sendo assim, o termo assinatura eletrônica tem uma certa relação com a certificação digital, mas NÃO tem uma relação tão direta com os outros termos têm.
-
PARTE 1/2
O que é certificação digital?
A internet permite que indivíduos, empresas, governos e outras entidades realizem uma série de procedimentos e transações de maneira rápida e precisa. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, diminuir processos burocráticos, entre outros. No entanto, da mesma forma que os computadores oferecem meios para tudo isso, podem também ser usados para fraudes, o que significa que tais operações, quando realizadas por vias eletrônicas, precisam ser confiáveis e seguras. A certificação digital é capaz de atender a essa necessidade.
Em sua essência, a certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de informações privadas ou outros tipos de ações indevidas ocorram.
Como funciona a certificação digital?
A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital. É conveniente compreender primeiro este último, para a devida assimilação da ideia.
O que é Assinatura digital?
Imagine-se na seguinte situação: você está em uma viagem de negócios e precisa enviar documentos sigilosos à matriz de sua empresa. Dada a distância, o jeito mais rápido de fazer isso é utilizando a internet.No entanto, se você optasse por enviar esses documentos em papel, certamente os assinaria à caneta para comprovar a autenticidade e a sua responsabilidade sobre eles. Além disso, provavelmente utilizaria um serviço de entrega de sua confiança e o instruiria a deixar os documentos apenas com a pessoa de destino.
Mas, como colocar em prática essas medidas quando se usa documentos eletrônicos? Digitalizar sua assinatura por meio de um scanner não é uma boa ideia, afinal, qualquer pessoa pode alterá-la em programas de edição de imagem. Enviar os documentos sem qualquer proteção via e-mail também tem seus riscos, já que alguém pode interceptá-los. O jeito então é utilizar uma assinatura digital.
A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas. Desde já, o InfoWester recomenda a leitura deste artigo sobre criptografia para melhor entendimento do conceito.
Chaves criptográficas são, em poucas palavras, um conjunto de bits baseado em um determinado algoritmo capaz de cifrar e decifrar informações. Para isso, pode-se usar chaves simétricas ou chaves assimétricas - estas últimas também conhecidas apenas como chaves públicas.
CONTINUA .........
-
PARTE 2/2
Chaves simétricas são mais simples, pois com elas o emissor e o receptor utilizam a mesma chave para, respectivamente, cifrar e decifrar uma informação. O esquema assimétrico, por sua vez, trabalha com duas chaves: a chave privada e a chave pública. Neste modo, uma pessoa ou uma organização deve utilizar uma chave e disponibilizá-la a quem for enviar informações a ela. Esta é a chave pública. Uma outra chave deve ser usada pelo receptor da informação. Essa é a chave privada, que é sigilosa e individual. Ambas as chaves são geradas de forma conjunta, portanto, uma está associada à outra.
Este método considera dois importantes aspectos: confidencialidade e autenticidade. Resumidamente, o primeiro consiste em fazer com que a informação esteja acessível somente a pessoas ou organizações autorizadas. O segundo, em fornecer a certeza de que a informação provém da origem e forma esperadas, de forma que o receptor reconheça isso.
No que se refere à confidencialidade, é necessário que o emissor tenha a chave pública do destinatário. Por meio de algoritmos apropriados, o documento é então cifrado de acordo com esta chave pública. A partir daí, o receptor usará sua correspondente chave privada para a decifragem e consequente obtenção da informação.
Note, no entanto, que qualquer pessoa que possuir a chave pública pode emitir a informação. Como então saber que esta vem, de fato, de determinada origem? Para isso, ou seja, para o aspecto da autenticidade, é necessário o uso de um procedimento ligeiramente semelhante: o emissor faz uso de sua chave privada para cifrar a informação em questão. Com base nisso, o receptor deverá utilizar a chave pública do emissor para a decifragem. Perceba que, com isso, o destinatário terá certeza de que a informação que lhe chegou vem da origem esperada, pois somente esta possui a chave privada que gerou o conteúdo cifrado.
É isso então a assinatura digital? Não totalmente. É necessário considerar ainda o uso do que é conhecido como função de hash, para o aspecto da integridade. Em poucas palavras, este recurso é um procedimento criptográfico pelo qual deve passar a informação a ser transmitida. O resultado obtido é único e chamado de resumo ou hash, e possui sempre o mesmo tamanho, independente do volume de dados tratado.
A assinatura digital consiste então no uso da função de hash junto ao documento a ser transmitido e na aplicação do esquema de chaves explicado anteriormente no resumo obtido. No processo de conferência, deve-se calcular o hash e efetuar a decifragem com a chave pública do emissor, valendo frisar que qualquer alteração na informação fará com que o resumo seja diferente, indicando a ocorrência de modificações.
FONTE: http://www.infowester.com/assincertdigital.php
-
Assinatura eletrônica é o gênero referente a todos os métodos utilizados para assinar um documento eletrônico. É semelhante à assinatura no papel, porém no meio eletrônico. Para ter valor legal, a assinatura eletrônica é composta por três elementos essenciais: comprovação da integridade do documento assinado, identificação e autenticação do autor da assinatura e registro da assinatura.
Assinatura digital é uma espécie de assinatura eletrônica, resultante de uma operação matemática que utiliza criptografia e permite aferir a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrônico, que caso seja feita qualquer alteração, a assinatura se torna inválida.
Fonte: http://suporte.clicksign.com/article/7-qual-e-a-diferenca-entre-assinatura-eletronica-assinatura-digital-e-certificado-digital
-
Letra E
Assinatura eletrônica é o gênero referente a todos os métodos utilizados para assinar um documento eletrônico. É semelhante à assinatura no papel, porém no meio eletrônico. Para ter valor legal, a assinatura eletrônica é composta por três elementos essenciais: comprovação da integridade do documento assinado, identificação e autenticação do autor da assinatura e registro da assinatura.
Assinatura digital é uma espécie de assinatura eletrônica, resultante de uma operação matemática que utiliza criptografia e permite aferir a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrônico, que caso seja feita qualquer alteração, a assinatura se torna inválida.