Certificado e assinatura digital

Vivemos em um mundo cada vez mais digital, transmitindo constantemente informações sigilosas pela Internet. Neste post veja certificado e assinatura digital.

Ataques cibernéticos só vem aumentando nos últimos anos e obrigando as empresas a investir cada vez mais na Segurança da Informação, afinal ninguém quer ver suas informações nas mãos de pessoas mal-intencionadas.

Uma ótima solução para garantir a segurança dos dados é a utilização de certificados digitais, que já são obrigatórios para algumas empresas e, em breve, será para a todos os tipos de negócios no Brasil.

Certificado digital

O Certificado Digital é um documento eletrônico assinado digitalmente por uma autoridade certificadora, e que contém diversos dados sobre o emissor e o seu titular. A função principal do certificado digital é a de vincular uma pessoa ou uma entidade a uma chave pública.

Para adquirir um certificado digital, o interessado deve dirigir-se a uma Autoridade de Registro, onde será identificado mediante a apresentação de documentos pessoais. É importante salientar que é indispensável a presença física do futuro titular do certificado, uma vez que este documento eletrônico será a sua “carteira de identidade” no mundo virtual.

Assinatura digital

A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia assimétrica e permite aferir, com segurança, a origem e a integridade do documento.

A assinatura digital fica de tal modo vinculada ao documento eletrônico “subscrito” que, ante a menor alteração neste, a assinatura se torna inválida.

A técnica permite não só verificar a autoria do documento como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.

Uso da identificação digital

Quando você recebe mensagens assinadas digitalmente, pode verificar a Identificação Digital do signatário para determinar se não ocorreu nenhuma falsificação ou adulteração.

Você também pode usar uma Identificação Digital para se identificar perante servidores seguros, como servidores da Web baseados em associação.

Geralmente, depois de obter uma Identificação Digital, você pode configurar seu aplicativo de correio eletrônico ou navegação na Web com funções de segurança para usar a Identificação Digital automaticamente.

Ciclo de vida de um certificado

Todo Certificado será objeto de uma Solicitação, uma Validação após comprovação do pagamento da sua respectiva taxa, uma Emissão, o Uso durante o seu Período de Validade e uma Renovação ou uma Revogação.

Renovação do certificado digital

Os Titulares de Certificado serão comunicados da necessidade da renovação. As solicitações de renovação de certificados, que implica na Geração de novo par de chaves antes da expiração do atual.

Quem emite um certificado digital?

Um Certificado Digital ou Identificação Digital, é emitida por uma Autoridade de Certificação (AC) e é assinada com a Chave Privada desta AC. Uma Identificação Digital normalmente contém:

→ A Chave Pública do proprietário;
→ O nome do proprietário;
→ A data de vencimento da Chave Pública;
→ Nome do emissor (a AC que emitiu a Identificação Digital);
→ O número de série da Identificação Digital;
→ A assinatura digital do emissor.

Certificado e assinatura digital são essenciais para garantir o sigilo das informações.

Deseja tornar-se um profissional de Segurança em Redes de Computadores e Cibersegurança?

Conheça o curso de Segurança em Redes de Computadores e entenda os diversos tipos de ataques que existem, bem como as peças do quebra-cabeça que integram a defesa de uma rede, entre elas: Firewall, IPS, Proxy, Anti-Spam, Anti-vírus, Anti-Malware, VPN, Sandboxing, NAC, etc.

CLIQUE NA IMAGEM ABAIXO E SAIBA MAIS DETALHES: