domingo, 17 de março de 2013

Assinatura e Certificação Digital - Certificados Digitais

... ainda dentro de Sistema de Criptografia de Chaves Públicas ICP/PKI ...

Um Certificado Digital liga uma determinada chave pública a uma determinada pessoa, estes certificados são geralmente emitidos por um tipo de autoridade, sendo estas autoridades públicas ou privadas, dependendo da necessidade e utilização da identidade digital. Estas autoridades mencionadas são as Autoridades Certificadoras, normalmente conhecidas pelo acrônimo AC e pode ser facilmente comparadas com as entidades emissoras de documentos, quando dito sobre a quem tem a responsabilidade de inserir o sujeito no sistema e na confiança estabelecida sobre a autoridade certificadora, isto quer dizer que quando se confia na identificação/certificado de determinado usuário/computador, a confiança na realidade está sobre quem emitiu o certificado, que como já mencionado "baseia-se no princípio da terceira parte confiável" que é o mesmo princípio dos documentos tradicionais (em meios físicos).
            Um Certificado Digital é um documento eletrônico como qualquer outra entidade lógica, porém por padrão este é assinado digitalmente pela Autoridade Certificadora que o emitiu. Um Certificado Digital tem um papel semelhante a um documento de Identidade (RG), porém sua tarefa é identificar em meios lógicos uma pessoa física ou jurídica ou ainda um computador.
            Os Certificados Digitais são padronizados, e de acordo com o âmbito e utilização estes certificados são também identificados, como por exemplo, para a assinatura digital os certificados digitais mais utilizados são os certificados do padrão X.509, este tipo de certificado contém informações básicas do portador da identidade digital como;
  • a chave pública do portador;
  • nome da pessoa associada a chave pública;
  • período de validade do certificado;
  • informações sobre a AC que emitiu tal certificado;
  • cadeia de certificação (será discutido no decorrer do trabalho);
  • número de série;
  • informações sobre o algoritmo de criptografia utilizada pelo portador;
  • e várias outras informações que detalham o portador e o próprio certificado;
Posted by at

Nenhum comentário:

Postar um comentário

Obrigado por deixar seu comentário. Volte sempre.

Assinar: Postar comentários (Atom)