Aprovacao Www.cursoaprovacao.com.br Certificado Digital e Assinatura Digital x o } O que vocé precisa saber. ‘i Sergio Alabi Lucci Filho ©18.01.2006 L www.alabi.net ~ concurso@alabi.net ‘& © Que é Certificado Digital: Um Certificado Digital é um arquivo no computador que identifica vocé, funcionando como 0 RG. Comprova a identidade da pessoa que esta usando nos meios eletrdnicos, € uma identificagdo segura, promovendo a seguranca em transagées eletrénicas (bancos, empresas, comércio eletrénico,...) ou quando vocé envia um e-mail importante, seu aplicativo de e-mail pode utilizar seu Certificado Digital para assinar “digital mente" a mensagem. Uma assinatura digital faz duas coisas: informa ao destinatario que o e-mail é seu e indica que o e-mail nao foi adulterado entre o envio e o recebimento deste. & esta seguranca que esté cada vez mais atraindo empresas, governos e cidaddos comuns a obterem um certificado digital, ao ponto de alguns paises j adotarem o Certificado Digital para todos os seus cidadaos, como na Bélgica. Alguns aplicativos de software utilizam esse arquivo para comprovar sua identidade para outra pessoa ou outro computador. Exemplos tipicos so ‘@ Informagées que o Certificado Digital Possui: Nome da empresa (a Autoridade Certificadora - CA) que emitiu seu Certificado Digital; Periodo de validade do certificado; Chave piiblica; Seu nome e enderego de e-mail; ‘O niimero de série do Certificado Digital; A assinatura digital da CA. Este é um exemplo das informacées de um certificado digital, que no caso é o meu Informagées do Certificado Digital ‘Organization = CertiSign Certificadora Digital SA Organizational Unit = Classe 1 Organizational Unit = Terms of use at www.certisign.com.br/RPA (c)00 Organizational Unit = Authenticated by Certisign Certificadora Digital Ltda, Organizational Unit = Member, VeriSign Trust Network Organizational Unit = Persona Not Validated Organizational Unit = Digital ID Class 1 Common Name = sergio alabi - Certificado de Teste Email Address = concurso@alabi.net Namero de série = 054a24d97967b851564ed775039Ced78 Certincade Digital e Assinatura Digital, o que voc8 precisa saber Sergio Alabi Lc! Fino © 18.01.2008 1Corre \Www.cursoaprovacao.com.br Gora Datalhes | Conarha da cant cae Informactes sobre certificate Este certiicado destina-se ao(s) seguinte(s) fim(ns): stroteae erate See Se te pra un cmos ecto * vena dcr do etrdade de cerca pra che detahes Tilo pee cada one Emitidepor: | certssn cass 1 Conaumer Individual subscrber \Valido a partir del 25/1/2005 até 27/3/2006 I tem as dave peti covespundeiea este cat Of ‘@ Como Funciona o Certificado Digital Existem dois tipos de criptografia: = Criptografia Simétrica (Privada): 0 sistema de Criptografia Simétrica utiliza a mesma chave de criptografia (algoritmo) para cifrar e decifrar as informacdes. Este método no é confiavel para transacées eletrdnicas na internet, sendo seu uso mais empregado para comunicacao entre duas pessoas na internet, onde ambas possuem a mesma chave privada para codificar e decodificar as informacies. * Criptografia Assimétrica (Publica): 0 Certificado Digital funciona com criptografia assimétrica, ou seja, este modelo utiliza um par de chaves, uma chave pablica e uma chave privada, onde a chave piiblica pode ser distribuida livremente ¢ a privada deve ser bem protegida por senha de acesso. A chave piblica é usada para cifrar ds informagées 2 serem enviadas e a chave privada é usada para decifrar estas informagées. Este cendrio é muito conhecido e usado por instituigées bancérias (bank on-line) e por empresas de comércio eletrénico (e-commerce). A criptografia mais utilizada em & RSA, em que o seu concelto basela-se em nimeros primos. Certincade Digital e Assinatura Digital, o que voc8 precisa saber Sergio Alabi Lc! Fino © 18.01.2008 2\Www.cursoaprovacao.com.br 1° MOMENTO | Banco tnternet | a] “ © exemplo empregado seré a conexéo com um banco on-line, em primeira insténcia o banco possuiu 0 par de chaves: publica © privada. A piblica € distribuida livremente para codificar as informagées a privada "N@ esté guardada de posse do banco bem protegida e sera usada para decodificar as informagées, 2° MOMENTO Usuario & @-~e- No segundo momento ao digitar o ntimero da agéncia eo nimero da conta, a conexéo com 0 banco de dados se tornaré uma conexéo segura, pois estaré utilizando 0 protocolo SSL (um cadeado ird aparecer na barra de status do navegador de internet) B @ ineret , ou seja, um “tiinel” & criado entre vocé e o seu banco, as informagdes esto criptografadas através da chave de criptografia RSA e neste momento vocé recebe a chave pablica "“W para codificar as informagies a serem enviadas ao banco (sua senha e dados confidenciais). Se um cracker roubar esta informacao na rede da Internet, ele passara séculos tentando decifrar a informacéo, pois a comunicacéo esté protegida por criptografia, 3° MOMENTO Usuario Banco G—o dy ~ No terceiro momento ao enviar informagées sigilosas, 0 banco iré utlizar a chave privada ““@ para decoaifcagso das informacies recebidas “%@, pois somente a instituice (no caso 0 banco) possui 0 segredo para decifrar estas informagées (senha da sua conta). Certincade Digital e Assinatura Digital, o que voc8 precisa saber Sergio Alabi Lc! Fino © 18.01.2008 3