Capítulo 04: Certificação Digital - Certificado Digital
Como podemos ter a certeza de que o par de chaves (pública e privada) pertence realmente a um determinado emissor?
A reposta é simples: através da utilização de Certificados Digitais, emitidos por uma terceira parte confiável.
Antes de duas partes trocarem informação usando criptografia de chave pública, cada uma delas, deseja autenticar a identidade da outra parte. Por exemplo os remetentes querem saber se estão a lidar realmente com o destinatário eleito. Obviamente que os destinatários também querem ter a certeza da identidade dos seus remetentes e da exactidão das informações trocadas.
Uma forma de assegurar a autenticação de cada uma das partes pode ser alcançada através dos serviços de uma terceira parte que emite e regule os serviços de gestão de certificados digitais.
Um certificado digital é um documento electrónico assinado digitalmente, emitido por uma terceira parte de confiança, denominada Entidade Certificadora, tal como a MULTICERT.
De acordo com a lei, o Certificado Digital é um documento electrónico autenticado com assinatura digital que certifica a titularidade de uma chave pública e a sua validade. Esse documento é emitido por uma entidade certificadora que cria e assina um Certificado Digital, um documento electrónico que associa inequivocamente a identidade de um indivíduo ou organização a uma chave pública assegurando a sua legalidade e fiabilidade.
Usando metodologias, processos e critérios bem definidos e públicos, a Entidade Certificadora regula a gestão dos certificados através da emissão, renovação e revogação dos mesmos, por aprovação individual.
Para criar um certificado digital, a Entidade Certificadora cria um código Hash com, entre outros dados, a informação da identidade do utilizador e a sua chave pública. A Entidade Certificadora «assina» esta informação ao utilizar a sua chave privada, criando um código Hash cifrado. Esta informação é incluída no certificado a emitir. Se a informação da identidade do utilizador, ou a chave pública contida no certificado digital, for alterada de qualquer forma, o certificado é detectado como inválido.
Para confirmar a integridade de um certificado digital, o receptor :
- Recria o código Hash usando o mesmo algoritmo e informação que a Entidade Certificadora utilizou na criação do Hash original para o certificado em questão (valor A).
- Decifra o Hash existente no Certificado Digital com a Chave Pública da Entidade Certificadora (valor B).
- Compara os dois valores obtidos (A e B) e se estes forem iguais o Certificado Digital apresenta-se como íntegro. Caso contrário, o Certificado Digital sofreu alterações e é inválido.
Assim, um Certificado Digital pode ser utilizado como forma de identificação digital, como um BI por exemplo, podendo ser utilizado para efectuar transacções electrónicas em redes abertas com segurança e privacidade, assinar digitalmente documentos e disponibilizar outros mecanismos para fins de confidencialidade, como é o caso do envio de uma peça processual para um tribunal.
» Ir para o Capítulo 05: Confidencialidade e Certificado Digital
Outros capítulos: