Aug.01

Certificação Digital – Conceitos

Criptografia: É o ato de esconder uma informação possuindo um método de obter essa informação novamente.
O exemplo mais antigo de criptografia foi o criado por Cesar onde suas mensagens tinham como algoritmo de criptografia avançar 3 letras a frente da letra real, ex: AYQY -> CASA.

Existem dois tipos de criptografia:

Simétrica: Onde a chave que é utilizada para criptografar um arquivo/mensagem é a mesma para descriptografar
Algoritmos: DES, DESI, BLUEFISH .

Assimétrica: Trabalha com um par de chaves (Chave Pública e Chave Primária).
Algoritmos: RSA, DSA.

Terceiro de Confiança (TrustStore / CA CERT): É uma terceira parte que garante que a chave da pessoa que assinou o documento/arquivo é valido. Ex: CertSign, Itau.

Certificado Digital:  É um documento eletrônico que contem as informações da chave pública e outras informações da pessoa/entidade assinado pelo terceiro de confiança.

PKCS: São os padrões criptográficos de chave pública. Existem padrões diferentes para token, arquivo etc

PKI: É a infra-estrutura de chaves públicas onde é necessário uma AC_RAIZ que é auto assinada por lei, e as AC’s que são assinadas pela AC_RAIZ

(*) – AC ~ Autoridade Certificadora.

——-

Hash: Algoritmo de Resumo ou algoritmo criptográfico de uma via.
Alguns tipos: MD5, SHA-1, SHA-128

——–

Exemplos:

Se eu assino um documento com uma chave publica de uma pessoa, só ela que poderá acessar a informação por meio da sua chave privada.
 Se eu assino um documento com a minha chave privada, esse documento está sujeito a não repúdio ou seja não se pode negar que aquela operação foi feita.

Certificação Digital