Escolar Documentos
Profissional Documentos
Cultura Documentos
Iticertificacao Digital PDF
Iticertificacao Digital PDF
| C RIPTOGRAFIA
A palavra criptografia tem origem grega e significa a arte de escrever em cdigos de
forma a esconder a informao na forma de um texto incompreensvel. A informao codificada chamada de texto cifrado. O processo de codificao ou ocultao chamado de cifragem, e o processo inverso, ou seja, obter a informao original a partir do
texto cifrado, chama-se decifragem.
A cifragem e a decifragem so realizadas por programas de computador chamados
de cifradores e decifradores. Um programa cifrador ou decifrador, alm de receber a
informao a ser cifrada ou decifrada, recebe um nmero chave que utilizado para
definir como o programa ir se comportar. Os cifradores e decifradores se comportam de
maneira diferente para cada valor da chave. Sem o conhecimento da chave correta no
possvel decifrar um dado texto cifrado. Assim, para manter uma informao secreta,
basta cifrar a informao e manter em sigilo a chave.
ALGORITMOS CRIPTOGRFICOS
DE
CHAVE PBLICA
Os algoritmos criptogrficos de chave pblica permitem garantir tanto a confidencialidade quanto a autenticidade das informaes por eles protegidas.
CONFIDENCIALIDADE
O emissor que deseja enviar uma informao sigilosa deve utilizar a chave pblica do destinatrio para cifrar a informao. Para isto importante que o destinatrio disponibilize
sua chave pblica, utilizando, por exemplo, diretrios pblicos acessveis pela Internet.
O sigilo garantido, j que somente o destinatrio que possui a chave privada conseguir desfazer a operao de cifragem, ou seja, decifrar e recuperar as informaes
originais. Por exemplo, para Alice compartilhar uma informao de forma secreta com
Beto, ela deve cifrar a informao usando a chave pblica de Beto. Somente Beto pode
decifrar a informao pois somente Beto possui a chave privada correspondente.
AUTENTICIDADE
No processo de autenticao, as chaves so aplicadas no sentido inverso ao da confidencialidade. O autor de um documento utiliza sua chave privada para cifr-lo de modo a
garantir a autoria em um documento ou a identificao em uma transao. Esse resultado s obtido porque a chave privada conhecida exclusivamente por seu proprietrio.
Assim, se Alice cifrar uma informao com sua chave privada e enviar para Beto,
ele poder decifrar esta informao pois tem acesso chave pblica de Alice. Alm
disto, qualquer pessoa poder decifrar a informao, uma vez que todos conhecem a
chave pblica de Alice. Por outro lado, o fato de ser necessrio o uso da chave privada de Alice para produzir o texto cifrado caracteriza uma operao que somente Alice
tem condies de realizar.
010011
100101
010101
| A SSINATURA D IGITAL
Para comprovar uma assinatura digital necessrio inicialmente realizar duas operaes: calcular o resumo criptogrfico do documento e decifrar a assinatura com a chave
pblica do signatrio. Se forem iguais, a assinatura est correta, o que significa que foi
gerada pela chave privada corresponde chave pblica utilizada na verificao e que o
documento est ntegro. Caso sejam diferentes, a assinatura est incorreta, o que significa que pode ter havido alteraes no documento ou na assinatura pblica.
DOCUMENTO
EM PAPEL
X DOCUMENTO
ELETRNICO
ASSINATURA
MANUSCRITA
ASSINATURA DIGITAL
Apesar das diferenas, a tcnica de assinatura digital uma forma eficaz de garantir
autoria de documentos eletrnicos. Em agosto de 2001, a Medida Provisria 2.200
garantiu a validade jurdica de documentos eletrnicos e a utilizao de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou a assinatura digital um instrumento vlido juridicamente.
O texto acima demonstra que o provimento de autenticao em documentos eletrnicos vivel tecnicamente, mas ainda restam duas questes fundamentais: como conseguir as chaves pblicas? Como garantir a identidade do proprietrio do par de
chaves? A resposta a ambas as questes o certificado digital.
| C ERTIFICADO D IGITAL
O certificado digital um documento eletrnico assinado digitalmente e cumpre a
funo de associar uma pessoa ou entidade a uma chave pblica. As informaes pblicas contidas num certificado digital so o que possibilita coloc-lo em repositrios pblicos.
Um Certificado Digital normalmente apresenta as seguintes informaes:
t
chave pblica
nmero de srie.
do que o acesso est realmente ocorrendo com o servidor do banco. E o cliente, ao solicitar um servio, como por exemplo, acesso ao saldo da conta corrente, pode utilizar o
seu certificado para autenticar-se perante o banco.
Servios governamentais tambm tm sido implantados para suportar transaes
eletrnicas utilizando certificao digital, visando proporcionar aos cidados benefcios
como agilidade nas transaes, reduo da burocracia, reduo de custos, satisfao do
usurio, entre outros. Alguns destes casos de uso so:
ESTADO
DE
IMPRESSA OFICIAL
DO
ESTADO
DE
10
POR
Entre os campos obrigatrios do certificado digital encontra-se a identificao e a assinatura da entidade que o emitiu, os quais permitem verificar a autenticidade e a integridade do certificado. A entidade emissora chamada de Autoridade Certificadora ou
simplesmente AC. A AC o principal componente de uma Infra-Estrutura de Chaves
Pblicas e responsvel pela emisso dos certificados digitais. O usurio de um certificado digital precisa confiar na AC.
11
12
| R ESPONSABILIDADES
A certificao digital traz diversas facilidades, porm seu uso no torna as transaes
realizadas isenta de responsabilidades. Ao mesmo tempo que o uso da chave privada
autentica uma transao ou um documento, ela confere o atributo de no-repdio
operao, ou seja, o usurio no pode negar posteriormente a realizao daquela
transao. Por isto, importante que o usurio tenha condies de proteger de forma
adequada a sua chave privada.
Existem dispositivos que incrementam a proteo das chaves, como os cartes
inteligentes (smart cards). Eles se assemelham em formato e tamanho a um carto de
crdito convencional. Os smart cards so um tipo de hardware criptogrfico dotado de um
microprocessador com memria capaz de armazenar e processar diversos tipos de informaes. Com eles possvel gerar as chaves e mant-las dentro de um ambiente seguro, uma
vez que as operaes criptogrficas podem ser realizadas dentro do prprio dispositivo.
13
no utilizar como senha dados pessoais, palavras que existam em dicionrios ou somente nmeros, pois so senhas facilmente descobertas. Procurar uma senha longa,
com caracteres mistos, maisculos e minsculos, nmeros e pontuao;
14
| VALIDADE
O certificado digital, diferentemente dos documentos utilizados usualmente para identificao pessoal como CPF e RG, possui um perodo de validade. S possvel assinar
um documento enquanto o certificado vlido. possvel, no entanto, conferir as assinaturas realizadas mesmo aps o certificado expirar.
O certificado digital pode ser revogado antes do perodo definido para expirar. As solicitaes de revogao devem ser encaminhadas AC que emitiu o certificado ou para quem
foi designada essa tarefa. As justificativas podem ser por diversos fatores como comprometimento da chave privada, alteraes de dados do certificado ou qualquer outro motivo.
A AC, ao receber e analisar o pedido, adiciona o nmero de srie do certificado a
um documento assinado chamado Lista de Certificados Revogados (LCR) e a publica. O
local de publicao das LCRs est declarado na DPC da AC que emitiu o certificado, e
em muitos casos o prprio certificado possui um campo com apontador para um
endereo WEB que contm o arquivo com a LCR. As LCRs so publicadas de acordo com
a periodicidade que cada AC definir. Essas listas so pblicas e podem ser consultadas
a qualquer momento para verificar se um certificado permanece vlido ou no.
Aps a revogao ou expirao do certificado, todas as assinaturas realizadas com
este certificado tornam-se invlidas, mas as assinaturas realizadas antes da revogao
do certificado continuam vlidas se houver uma forma de garantir que esta operao foi
realizada durante o perodo de validade do certificado. Mas como obter essa caracterstica? Existem tcnicas para atribuir a indicao de tempo a um documento, chamadas
carimbo de tempo. Estes carimbos adicionam uma data e hora assinatura, permitindo
determinar quando o documento foi assinado.
15
O usurio pode solicitar a renovao do certificado para a AC aps a perda de validade deste. Na solicitao, o usurio pode manter os dados do certificado e at mesmo
o par de chaves, se a chave privada no tiver sido comprometida. Mas, por que no
emitir os certificados sem data final de validade? Porque a cada renovao da validade
do certificado renova-se tambm a relao de confiana entre seu titular e a AC.
Essa renovao pode ser necessria para a substituio da chave privada por uma
outra tecnologicamente mais avanada ou devido a possveis mudanas ocorridas nos
dados do usurio. Essas alteraes tm como objetivo tornar mais robusta a segurana
em relao s tcnicas de certificao e s informaes contidas no certificado.
16