Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Um certificado digital é um arquivo que contém informações sobre o seu proprietário (pessoa, empresa, site, programa de computador etc.), tais como nome do proprietário, chave pública do proprietário, validade do certificado, entre outras informações que você verá ainda nesta aula.
| Para que servem os certificados digitais?
Servem para comprovar a identidade de uma pessoa, empresa, site, programa de computador etc. |
Quem emite os certificados digitais?
Tecnicamente, você mesmo pode emitir seus certificados digitais, contudo, para que ele seja reconhecido publicamente, deve ser emitido por uma autoridade certificadora (CA – Certificate Authority). |
Certificados digitais são usados com muita frequência em sites, mesmo sem você perceber, neste caso, servem para confirmar a sua autenticidade. Um exemplo do uso de certificados digitais acontece quando você entra no site de um banco. O site identifica-se através de um certificado digital, que pode ser visto clicando em um cadeado na interface do seu navegador. Ao clicar no cadeado, você pode confirmar que aquele site é realmente do banco. Isso também permite que as informações que fluem entre o site do banco e seu computador sejam protegidas.
Os certificados têm sido amplamente usados no comércio eletrônico, em compras virtuais, transações bancárias e em serviços governamentais. O governo decidiu implantar certificação digital para agilizar as transações, reduzir a burocracia e melhorar a satisfação dos usuários.
Um certificado digital associa uma chave pública de uma “entidade” a um ou mais atributos relacionados com sua identidade, assegurando, portanto, que a chave pública pertence à entidade identificada e que ela possui a chave privada correspondente. Assim, um certificado digital garante que a chave pública do seu titular é confiável. Os certificados digitais possibilitam, dentre outras coisas: o uso da criptografia e assinatura digital; controlar o acesso aos recursos; codificar privilégios de autorização.
Tipicamente, de posse de um certificado digital, seu titular deve enviá-lo aos destinatários de suas mensagens, que, para validá-lo, devem contatar a CA emissora do certificado. Dessa forma, os referidos destinatários podem passar a confiar na chave pública do titular. As mensagens a serem enviadas pelo titular do certificado podem ser assinadas digitalmente com sua chave privada e validadas pelo destinatário com a chave pública do emissor.
Porém, como a chave pública pode ser do conhecimento de terceiros, pode não haver sigilo na comunicação nesse sentido (do titular para o destinatário). Em um programa de e-mail, pode-se habilitar a Assinatura Digital e as mensagens passarão a ser enviadas com a assinatura do emissor da mensagem em anexo. A mensagem, nesse caso, não é criptografada, mas são enviadas informações de controle através das quais o receptor da mensagem consegue verificar a identidade de quem enviou a mensagem, em conjunto com a entidade emissora do certificado digital.
Versão 5.3 - Todos os Direitos reservados