Assinatura e Certificação Digital - Sistema de Criptografia de Chaves Públicas ICP/PKI

O sistema de criptografia de chaves públicas é na verdade todo o arcabouço existente que dê suporte a assinatura digital. A assinatura digital propriamente dita é a aplicação da criptografia assimétrica, onde é preciso existir a chave privada e a pública correspondente, mas não só isto, imaginemos como seria possível confirmar que determinada chave pública é de fato de João? Ou seja, não basta apenas existir a criptografia de chaves públicas (criptografia simétrica), faz também necessário a possibilidade de certificar que determinada pessoa é de fato quem afirma ser, ou seja, uma identidade digital de um sujeito, algo que crie um vínculo entre determinada pessoa e uma chave pública.

            Este dito arcabouço ou aparato para o sistema de criptografia de chaves públicas é o conceito do PKI que está para Public Key Infrastructure ou no português ICP que é o acrônimo para Infra-estrutura de chaves públicas que existem para dar valores jurídicos as ações de assinaturas digitais. Uma ICP é uma arquitetura organizacional que fornecem técnicas e procedimentos que suportam os denominados Certificados Digitais, a aplicação do sistema de chaves públicas para propósito da troca segura de informações sobre canais inseguros como de redes e dispositivos diversos.

            Para o controle dos chamados Certificados Digitais é que existe a Infra-estrutura de Chaves Públicas e dentro desta o conceito de Autoridades Certificadoras, que baseia-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre as partes que utilizam certificados digitais.