Cursos / Redes de Computadores / Segurança em Redes / Aula
Um certificado digital é um arquivo que contém informações sobre o seu proprietário (pessoa, empresa, site, programa de computador etc.), tais como nome do proprietário, chave pública do proprietário, validade do certificado, entre outras informações que você verá ainda nesta aula.
Para que servem os certificados digitais?
Servem para comprovar a identidade de uma pessoa, empresa, site, programa de computador etc. |
Quem emite os certificados digitais?
Tecnicamente, você mesmo pode emitir seus certificados digitais, contudo, para que ele seja reconhecido publicamente, deve ser emitido por uma autoridade certificadora (CA – Certificate Authority). |
Certificados digitais são usados com muita frequência em sites, mesmo sem você perceber, neste caso, servem para confirmar a sua autenticidade. Um exemplo do uso de certificados digitais acontece quando você entra no site de um banco. O site identifica-se através de um certificado digital, que pode ser visto clicando em um cadeado na interface do seu navegador. Ao clicar no cadeado, você pode confirmar que aquele site é realmente do banco. Isso também permite que as informações que fluem entre o site do banco e seu computador sejam protegidas.
Os certificados têm sido amplamente usados no comércio eletrônico, em compras virtuais, transações bancárias e em serviços governamentais. O governo decidiu implantar certificação digital para agilizar as transações, reduzir a burocracia e melhorar a satisfação dos usuários.
Um certificado digital associa uma chave pública de uma “entidade” a um ou mais atributos relacionados com sua identidade, assegurando, portanto, que a chave pública pertence à entidade identificada e que ela possui a chave privada correspondente. Assim, um certificado digital garante que a chave pública do seu titular é confiável. Os certificados digitais possibilitam, dentre outras coisas: o uso da criptografia e assinatura digital; controlar o acesso aos recursos; codificar privilégios de autorização.
Tipicamente, de posse de um certificado digital, seu titular deve enviá-lo aos destinatários de suas mensagens, que, para validá-lo, devem contatar a CA emissora do certificado. Dessa forma, os referidos destinatários podem passar a confiar na chave pública do titular. As mensagens a serem enviadas pelo titular do certificado podem ser assinadas digitalmente com sua chave privada e validadas pelo destinatário com a chave pública do emissor.
Porém, como a chave pública pode ser do conhecimento de terceiros, pode não haver sigilo na comunicação nesse sentido (do titular para o destinatário). Em um programa de e-mail, pode-se habilitar a Assinatura Digital e as mensagens passarão a ser enviadas com a assinatura do emissor da mensagem em anexo. A mensagem, nesse caso, não é criptografada, mas são enviadas informações de controle através das quais o receptor da mensagem consegue verificar a identidade de quem enviou a mensagem, em conjunto com a entidade emissora do certificado digital.
Versão 5.3 - Todos os Direitos reservados