lignaczak@unisinos.br O Ataque do Homem do Meio Alice Bob Alice Carl Carl Bob Carl Certificados Digitais Atravs de um certificado digital possvel relacionar dados de identificao de uma entidade a uma chave pblica; Certificados digitais so estruturas de dados; Tipos de certificados digitais: o Recomendao X.509; o Pretty Good Privacy (PGP); Novo Modelo de Confiana Entidade de Confiana Alice Bob Alice e Bob confiam na mesma Entidade de Confiana, portanto Alice aceitar a identificao de Bob e vice-versa; Atravs do uso de um certificado digital possvel: o Assinar mensagens eletronicamente; o Cifrar mensagens; Estas operaes garantem os seguintes requisitos: o Autenticao; o Integridade; o Confidencialidade; o No-repdio; Certificado Digital X.509 Certificado Digital X.509 Utilizando um certificado digital possvel estabelecer uma forma de identificao na Internet, semelhante ao procedimento de apresentao de um documento fsico, para realizarmos algum tipo de transao; Caractersticas do Certificado Digital O certificado digital possui a integridade dos seus dados garantida ; Assinado por uma entidade de confiana; Possui um prazo de validade; Pode ter seu funcionamento cancelado; Pode ser personalizado; Estrutura do Certificado X.509 Fonte: Stallings, W. Criptografia e Segurana de Redes. 2006 Exemplos de Extenso Authority Key Identifier: esta extenso deve ser utilizada para identificar a chave pblica correspondente a chave privada utilizada para a assinatura digital; CRL Distribution Points: a extenso apresenta como obter informaes sobre a lista de certificados revogados (CRL). Esta extenso pode conter vrias entradas, apontando diferentes formas de obteno da CRL; Key Usage: a extenso define o propsito da chave contida no certificado digital. Alguns propsitos so: digitalSignature, keyEncipherment, dataEncipherment, keyAgreement, etc..