O documento discute conceitos-chave de criptografia como certificados digitais, assinaturas digitais e autoridades certificadoras. Ele explica como a criptografia é a base para certificados e assinaturas digitais, permitindo autenticação, integridade e não-repúdio de informações digitais.
7. Certificação Digital - Conjunto de procedimentos
baseados em tecnologia digital que permitem a
identificação inequívoca de entidades de maneira
altamente segura e confiável.
Certificado Digital - Documento electrónico que
contem informações sobre a entidade (e.g. empresa,
pessoa, computador)
7
Certificado digital – O
que é?
8. Numero de Série: Identificação única.
Enidade: Entidade dono do certificado.
Algoritimo: Algoritimo utilizado para criar a
assinatura.
Validade: Inicio e fim da validade do certificado.
Chave Publica: Chave Publica da enidade
…
8
Certificado Digital -
Conteudo
9. Uma autoridade de certificação é uma entidade
semelhante a um cartório público. Ela emite
certificados digitais, os assina para verificar sua
validade e controla quais certificados são revogados
ou passam de prazo.
9
CA (Autoridade
Certificadora)
10. Privacidade
Que as informações não são lidas por pessoas
indevidas
Integridade
Garantia que as informações não foram alteradas
Autenticidade
Garantia de entidade da origem das informações
Não Repúdio
Garantia que só o titular podia ter feito a operação
10
Certificado Digital
Garante
11. 1. Solicitar o Certificado Digital no site de uma das
Autoridades Certificadoras
2. Apresentar Documentos Perante à Autoridade de
Registro;
3. Fazer “Download” do Certificado no Site da
Autoridade de Registro escolhida;
11
Como obter um
Certificado Digital
12. Eliminação do uso de papeis
Segurança nas transacções electrónicas
Redução de custos
Automatização de serviços
Identificação única para vários serviços
12
Certificado Digital -
Vantagens
13. Método de autenticação de informação digital
tipicamente tratada como análoga à assinatura física
em papel.
Permite assinar documentos, emails, etc
13
Assinatura Digital
14. Não confundir
O termo assinatura electrónica, por vezes
confundido, tem um significado diferente: refere-se a
qualquer mecanismo, não necessariamente
criptográfico, para identificar o remetente de uma
mensagem electrónica
14
Assinatura Digital vs
Electronica
15. Uma assinatura digital deve ter as seguintes
propriedades:
autenticidade - o receptor deve poder confirmar que a
assinatura foi feita pelo emissor;
integridade - qualquer alteração da mensagem faz com
que a assinatura não corresponda mais ao documento;
Irretratabilidade (não repudio) - o emissor não pode
negar a autenticidade da mensagem.
15
Assinatura Digital -
Propriedades
16. A assinatura digital baseia-se no fato de que apenas o
dono conhece a chave privada e que, se ela foi usada para
codificar uma informação, então apenas seu dono poderia
ter feito isto.
A verificação é feita com o uso da chave pública, pois se o
texto foi cifrado com a chave privada, somente a chave
pública correspondente pode decifra-lo.
Para contornar a baixa eficiência característica da
criptografia de chaves assimétricas, a codificação é feita
sobre o hash e não sobre o conteúdo em si, pois é mais
rápido codificar o hash (que possui tamanho fixo e
reduzido) do que a informação toda.
16
Assinatura Digital
17. Emissor
1. Criar o Hash da mensagem a enviar
2. Encriptar o Hash com a chave privada do Emissor
3. Armazenar o Hash cifrado junto á mensagem
Receptor
1. Gerar um novo hash da mensagem
2. Decifrar o hash gerado pelo emissor utilizando a
chave publica do emissor
3. Comparar se as hashes são iguais
17
Assinatura Digital
Como Funciona?
18. A criptografia é base para as assinaturas e
certificados digitais
18
Conclusões