MULTICERT - Serviços de Certificação Electrónica, S.A.


	Como funciona a Certificação Digital?

Introdução

Com o objectivo de resolver os problemas de segurança associados às transacções electrónicas no mundo digital, recorre-se ao uso da ciência da criptografia.

Para que o utilizador comum entenda o funcionamento desta tecnologia é necessário primeiro uma breve explicação sobre criptografia, nomeadamente a criptografia de chaves públicas.

A criptografia assegura a protecção da informação usando uma função matemática ou algoritmo para cifrar e decifrar mensagens. Um algoritmo simples consegue esconder cada caracter de um texto, trocando duas letras. Por exemplo, um A passa a C, um B passa a D, um S passa a A, etc.

Na generalidade existem dois tipos de algoritmos criptográficos:

os simétricos, ou convencionais, em que só existe uma chave para encriptar e desencriptar.
os assimétricos, ou de chave pública, em que existem duas chaves diferentes, matematicamente relacionadas (Pública e Privada).
A noção base a reter quanto à relação criptográfica entre uma Chave Privada e uma Chave Pública é simples:

O que uma chave cifra SÓ a outra decifra.

Ou seja :

Qualquer informação cifrada pela chave privada só é decifrada pela chave pública correspondente (do par).
Qualquer informação cifrada pela chave pública só é decifrada pela chave privada correspondente (do par).
Observação: A Chave Privada é pessoal e intransmissível e deverá ser alvo de mecanismos de protecção adequados.

Confidencialidade

Num sistema de encriptação por chave pública, a informação é cifrada com a chave pública da pessoa a quem é dirigida a mensagem e só a pessoa que tem a chave privada correspondente (o destinatário correcto) é que consegue decifrar a mensagem.

Com o sistema de chave pública, tanto o remetente como o destinatário podem, de uma forma segura, trocar informação privada numa transação electrónica.

Tomemos como exemplo básico o seguinte cenário:

Para proteger a informação a enviar (dados confidenciais/dados de encomenda/outros dados), o remetente utiliza a chave pública do destinatário para cifrar os dados. Quando o destinatário recebe os dados, pode decifrar essa informação com a sua chave privada, e assim obter acesso à informação original em formato legível. Enquanto o destinatário mantiver a sua chave privada segura a informação que é transaccionada muito dificilmente será acessível a outrém.

Integridade e Assinatura digital

Uma assinatura digital é um “selo electrónico” que pode ser enviado durante qualquer transacção electrónica. Semelhante a um selo de um pacote de encomenda, a assinatura digital previne que alguém possa alterar quer o conteúdo da informação, quer os dados do verdadeiro emissor do conteúdo. Qualquer mudança na informação, nem que seja uma vírgula, será detectada quando essa assinatura digital for verificada.

Para criar uma assinatura digital é necessário primeiro que o emissor da mensagem gere uma versão da mensagem (versão reduzida, 160 bits por exemplo), conhecida por código Hash ou código da mensagem. Este código, gerado por algoritmos públicos (SHA-1, MD5, etc), é único para o texto original. Basta alterar ligeiramente o texto original para que o código então gerado seja completamente diferente.

O emissor cria a assinatura digital ao assinar (cifrar), posteriormente, o código Hash da mensagem com a sua chave privada.

Figura 1 - Processo automático necessário para obtenção de uma mensagem assinada digitalmente.

Com o objectivo de mais ninguém ter acesso ao conteúdo da mensagem, a não ser o correcto receptor, isto é, para garantir a confidencialidade na transmissão de informação, o emissor da mensagem adiciona a assinatura digital criada à mensagem original, que cifra, por sua vez, com a chave pública do receptor. É criada assim uma mensagem electrónica confidencial e assinada digitalmente.

Figura 2 - Processo de cifragem das mensagens assinadas digitalmente.

Após a recepção da mensagem, o receptor acede ao texto utilizando a sua chave provada. A fim de obter a assinatura digital original em formato legível, o receptor decifra o código Hash recebido com a chave pública do emissor (Valor A). Para verificar a exactidão da assinatura digital e a integridade da informação, o receptor gera um código Hash com a mensagem original que recebeu (Valor B), e compara este código com o que obteve da decifragem da assinatura digital recebida (Valor A). Se o receptor validar positivamente a assinatura digital com a chave pública do emissor, temos a garantia de que a mensagem foi enviada pelo dono da chave privada e que, simultaneamente, não foi alterada no seu trajecto.

Figura 3 - Processo de validação das mensagens assinadas digitalmente.

Certificado Digital

Como podemos ter a certeza de que o par de chaves (pública e privada) pertence realmente a um determinado emissor?

A reposta é simples: através da utilização de Certificados Digitais, emitidos por uma terceira parte confiável.

Antes de duas partes trocarem informação usando criptografia de chave pública, cada uma delas, deseja autenticar a identidade da outra parte. Por exemplo os remetentes querem saber se estão a lidar realmente com o destinatário eleito. Obviamente que os destinatários também querem ter a certeza da identidade dos seus remetentes e da exactidão das informações trocadas.

Uma forma de assegurar a autenticação de cada uma das partes pode ser alcançada através dos serviços de uma terceira parte que emite e regule os serviços de gestão de certificados digitais.

Um certificado digital é um documento electrónico assinado digitalmente, emitido por uma terceira parte de confiança, denominada Entidade Certificadora, tal como a MULTICERT.

Usando metodologias, processos e critérios bem definidos e públicos, a Entidade Certificadora regula a gestão dos certificados através da emissão, renovação e revogação dos mesmos, por aprovação individual.

Para criar um certificado digital, a Entidade Certificadora cria um código Hash com, entre outros dados, a informação da identidade do utilizador e a sua chave pública. A Entidade Certificadora «assina» esta informação ao utilizar a sua chave privada, criando um código Hash cifrado. Esta informação é incluída no certificado a emitir. Se a informação da identidade do utilizador, ou a chave pública contida no certificado digital, for alterada de qualquer forma, o certificado é detectado como inválido.

Para confirmar a integridade de um certificado digital, o receptor:

- Recria o código Hash usando o mesmo algoritmo e informação que a Entidade Certificadora utilizou na criação do Hash original para o certificado em questão (valor A).

- Decifra o Hash existente no Certificado Digital com a Chave Pública da Entidade Certificadora (valor B).

- Compara os dois valores obtidos (A e B) e se estes forem iguais o Certificado Digital apresenta-se como íntegro. Caso contrário, o Certificado Digital sofreu alterações e é inválido.

Observação: Utilizando, por exemplo, o MS Outlook, MS Outlook Express, Netscape Communicator, ou Microsoft Internet Explorer, esta acção é processada automaticamente e de forma transparente para o utilizador.