UNIBALSAS - FACULDADE DE BALSAS DIREITO

SEGURANA DA INFORMAO: ASSINATURA DIGITAL E CERTIFICADO DIGITAL

Tiago Sousa Miranda balsas - ma 2013

UNIBALSAS - FACULDADE DE BALSAS DIREITO

SEGURANA DA INFORMAO: ASSINATURA DIGITAL E CERTIFICADO DIGITAL

Trabalho de pesquisa apresentado como requisito para aprovao na disciplina de Informtica Jurdica e Novas Tecnologias da Faculdade de Balsas - Unibalsas. Professora Orientadora: Marcus David

balsas - ma 2013

AGRADECIMENTOS

Agradeo ao corpo docente da UNIBALSAS que entre outras coisas, possibilitaram nossa formao tcnico-profissional, alm da formao moral, que inequivocamente transmitiram ao longo de todos estes anos de convvio.

SUMRIO

SEGURANA DA INFORMAO ............................................................................. 5 ASSINATURA DIGITAL E CERTIFICADO DIGITAL .......................................... 5 RESUMO ......................................................................................................................... 5 INTRODUO ................................................................................................................ 5 CONCEITOS .................................................................................................................... 5 Assinatura digital .......................................................................................................... 5 Certificado digital ......................................................................................................... 7 DEFINIES ................................................................................................................... 7 Assinatura digital .......................................................................................................... 7 Certificado digital ............................................................................................................. 7 E, NA PRTICA, COMO TUDO ISSO USADO? ...................................................... 8 CONCLUSO .................................................................................................................. 9 REFERNCIAS ............................................................................................................... 9

SEGURANA DA INFORMAO
ASSINATURA DIGITAL E CERTIFICADO DIGITAL

RESUMO
No nosso mundo digital ou eletrnico, cuja principal influncia a internet, tambm precisamos de meios de autenticao e comprovao. a que "entra em cena" dois fatores muito importantes: o de assinatura digital e o de certificao digital.

INTRODUO
Em nosso dia-a-dia comum necessitarmos comprovar a autenticidade de um documento e atribu-lo um valor, seja atravs de uma assinatura caneta, seja atravs de um carimbo, seja atravs de um selo de autenticao, enfim. No "mundo eletrnico", cuja principal influncia a internet, tambm precisamos de meios de autenticao e comprovao. a que "entra em cena" dois conceitos muito importantes: o

de assinatura digital e o de certificao digital.

Este artigo far uma abordagem introdutria sobre ambos e mostrar o quo so importantes.

CONCEITOS

Assinatura digital

Assinar documentos faz parte da rotina de qualquer pessoa, at daquelas consideradas analfabetas que, nesse caso, fazem uso da impresso digital de um de seus dedos. Agora, imagine-se na seguinte situao: suponha que voc esteja viajando a negcios e que tenha que enviar matriz da empresa documentos oriundos das reunies que participou. Obviamente, o jeito mais rpido de fazer isso enviar os documentos pela internet. Se esses documentos fossem entregues em papel, voc certamente assinaria para comprovar sua

autenticidade e sua responsabilidade sobre eles. Porm, em se tratando de arquivos digitais, como que voc far a assinatura? Escrever seu nome em um pedao de papel, o passar por um scanner e o adicionar ao arquivo? Com certeza, no! O que voc deve fazer usar um assinatura digital.

A assinatura digital faz uso dos conceitos de chave pblica e privada. Se voc no sabe o que isso, expressamente recomendvel a leitura do artigo do InfoWester que trata de criptografia.

O funcionamento da assinatura digital ocorre da seguinte forma: necessrio que o usurio tenha um documento eletrnico e a chave pblica do destinatrio (um usurio pode ser tanto uma pessoa quanto uma instituio qualquer). Atravs de programas apropriados, o documento ento criptografado de acordo com a chave pblica. O receptor usar ento sua chave privada correspondente (que exclusiva dele) para decriptografar o arquivo. Se qualquer bit do documento for alterado a assinatura ser deformada, invalidando o arquivo.

Na verdade, o processo de assinatura digital de documentos eletrnicos usa um conceito conhecido como funo hashing. Como o uso de um sistema de criptografia assimtrico (mais detalhes aqui) nas assinaturas digitais pode causar muita demora numa decifragem, a funo hashing se mostrou como a soluo ideial. Seu funcionamento ocorre da seguinte forma: a funo hashing analisa todo o documento e com base num complexo algoritmo matemtico gera um valor de tamanho fixo para o arquivo. Esse valor, conhecido como "valor hash", calculado com base nos caracteres do documento. Isso deixa claro que o arquivo em si no precisa, pelo menos teoricamente, ser criptografado (caso no seja algo secreto), mas sim acompanhado do valor hash. Com isso, qualquer mudana no arquivo original, mesmo que seja de apenas um nico bit, far com que o valor hash seja diferente e o documento se torne invlido.

interessar notar que praticamente impossvel descobrir a chave privada atravs da chave pblica. Isso se deve ao algoritmo aplicado. Se usado o mtodo RSA (Rivest, Shamir and Adleman) - saiba mais no artigo sobre criptografia - dois nmeros primos muito grandes (mas muito grandes mesmo!) so multiplicados. O resultado a chave pblica. Para descobrir os dois nmeros que a geraram necessrio fazer uma fatorao, mas isso impraticvel.

Certificado digital

Obter uma assinatura digital no algo to simples. Primeiro necessrio procurar uma entidade que faa esse servio, isto , deve-se procurar uma Autoridade Certificadora (AC). Uma AC tem a funo de verificar a identidade de um usurio e associar a ele uma chave. Essas informaes so ento inseridas em um documento conhecido como certificado digital.

Um certificado digital contm a chave pblica do usurio e os dados necessrios para informar sua identidade. Esse certificado pode ser distribudo na internet. Com isso, uma pessoa ou instituio que queira comprovar a assinatura digital de um documento pode obter o certificado digital correspondente. vlido saber que certificados digitais no so usados apenas em conjuntos com assinaturas digitais. importante frisar que a transmisso de certificados digitais deve ser feita atravs de uma conexo segura, como as que usam o protocolo SSL (Secure Socket Layer), que prprio para o envio de informaes criptografadas.

DEFINIES
Assinatura digital Uma assinatura digital o resultado da aplicao de um processo criptogrfico extremadamente seguro a um documento digital de forma que possa ser atribudo ao seu autor e oferecer garantia de integridade. O resultado de uma assinatura digital uma seqncia de bits que se adiciona a uma pea de informao qualquer, e que permite garantir a sua autenticidade de forma independente do processo de transmisso, tantas vezes como se deseje.

Certificado digital
Um certificado digital um arquivo de computador que contm um conjunto de informaes referentes entidade para o qual o certificado foi emitido (seja uma empresa,

pessoa fsica ou computador) mais a chave pblica referente chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado.

E, NA PRTICA, COMO TUDO ISSO USADO?

Voc pode no perceber, mas o seu navegador confere os certificados dos sites acessados o tempo todo. Cada browser identifica problemas de uma maneira diferente no caso do Chrome, os cadeados verdes so usados para certificados reconhecidos, amarelos para mostrar problemas e vermelhos para os no identificados.

Quando um certificado apresenta um problema independente da origem da falha de segurana , vai aparecer uma pgina perguntando se voc quer continuar acessando o endereo. A escolha inteiramente sua, assim como os problemas que podem aparecer decorrentes dessa operao. Essa uma maneira que os navegadores tm de avisar a voc se os seus dados pessoais esto realmente guardados e seguros. Alm disso, tambm assim que eles avisam se voc pode levar em considerao todas as informaes passadas pelo site, como boletos bancrios e confirmaes de identidade. Portanto, se voc estiver prestes a fazer uma compra online, fique muito (muito!) atento certificao, pois ela uma maneira bastante segura de dizer se o que voc est acessando verdadeiro.

CONCLUSO

No entanto, o uso de assinaturas e certificados digitais extremamente importante, principalmente pela velocidade com que as coisas acontecem na internet. Alm disso, determinadas aplicaes, como as bancrias, so consideradas cruciais para a manuteno de um negcio. Logo, o uso de certificados digitais pode chegar ao ponto de ser imprescindvel. H muito ainda a ser discutido sobre o assunto, mas entre as divergncias existentes, unmine a importncia dessa tecnologia para a era da informao eletrnica na qual adentramos.

REFERNCIAS

http://www.arquivar.com.br/espaco_profissional/sala_leitura/artigos/assinatura-digital-ecertificacao-digital: acesso em 19 de setembro de 2013

http://www.tecmundo.com.br/web/941-o-que-e-assinatura-digital-.htm: acesso em 19 de setembro de 2013

http://www.gta.ufrj.br/grad/09_1/versao-final/assinatura/assinatura.htm: acesso em 19 de setembro de 2013

http://jeanjochen.wordpress.com/2010/07/19/definicao-de-certificado-digital/: acesso em 19 de setembro de 2013