A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash(que possui tamanho fixo e reduzido) do que a informação toda.
Fonte https://cartilha.cert.br/criptografia/
Requisitos da Assinatura digital:
Padrão de bits que depende da mensagem sendo assinada
Usar alguma informação exclusiva do emissor;
Ser relativamente fácil produzir;
Ser relativamente fácil reconhecer e verificar;
Ser computacionalmente inviável falsificá-la;
Reter uma cópia da assinatura digital em termos de armazenamento - ser prático;
.
.
At.te
Foco na missão ❣
Gabarito: Certo.
ASSINATURA DIGITAL
➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.
➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.
➥ Assinaturas digitais são usadas para verificar a confiabilidade dos dados enviados.
☛ COMPROVA A AUTORIA DO DOCUMENTO!!!
#A assinatura digital é um procedimento de criptografia realizado pelos usuários, de modo a garantir a autenticidade da informação.
#Ela deve ser um padrão de bits que depende da mensagem que está sendo assinada, além de usar algumas informações exclusivas do remetente, para evitar falsificação e negação.
↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e
O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.
[...]
O que ela oferece?
A assinatura digital oferece segurança e autenticidade no formato eletrônico.
- OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e
↳ Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!
_____
Pra que ela serve?
↳ Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.
↳ Utilizada para validar transações online, procurações e autenticar informações empresariais internas.
#Detalhe: Ela tem como pressupostos a facilidade de ser produzida, reconhecida e verificada.
[...]
Questões Cespianas:
1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira.(CERTO)
2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.(CERTO)
3} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.(CERTO)
4} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.(CERTO)
[...]
☛ BIZU!
AssINAtura garante:
-Integridade
-Não repúdio
-Autenticidade
[...]
____________
Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.