Você está na página 1de 2

Assinatura Digital

O que é:

È uma tecnologia usada que permite dar integridade e autenticidade a arquivos eletrônicos. É
um conjunto de operações criptográficas aplicadas a um determinado arquivo, tendo como
resultado o que se convencionou chamar de assinatura digital.

As Autoridades Certificadoras (ACs) têm a função de emitir certificados digitais, vinculando


pares de chaves criptográficas ao respectivo titular.

O certificado digital nada mais é do que um arquivo eletrônico que acompanha um documento
assinado digitalmente e cujo conteúdo é criptografado por meio de sofisticados algoritmos
matemáticos.

A chave secreta cria a assinatura digital e codifica os dados, enquanto que a chave
pública verifica a assinatura e procede à descodificação do respectivo texto de forma a
que este se torne legível para o seu receptor. Deste modo, verifica-se que o texto
codificado com a chave privada só pode ser descodificado pela chave pública e vice –
versa, uma vez que o que uma chave cifra só a outra decifra.

Processo criação assinatura digital

O emissor cria a assinatura digital quando cifra o código hash da mensagem com a sua chave
pivada

Depois pra ninguém ter acesso a mensagem a não ser o próprio receptor, o emissor da msg
adiciona a assinatura digital criada a mensagem original que cifra com a chave publica do
recptor criando uma mensagem confidencial e assinada digitalmente.
Por fim, após a recpçao da mensagem o receptor decifra o o código hash recebida com a chave
publica do emissor.

Para verificar a exatidão da assinatura e a integridade o recptor gera um código hash com a
mensagem original que recebeu e compara com o o que obteve da decifragem do da assinatura
digital, com isso temos a garantia de que mensagem foi enviada pelo dono da chave privada e
que não foi alterada no seu trajeto.

Exemplo:
Considere-se como exemplo a seguinte situação: num determinado julgamento,
um juiz requisita a intervenção de um perito, nomeadamente, a intervenção de um médico
legista que irá verificar se determinada criança foi vítima ou não de abusos sexuais. Após
a realização de todos os exames médicos necessários para o efeito, o médico chega à
conclusão que a criança foi, de facto, vítima deste crime.Uma vez que se trata de uma
informação extremamente sigilosa, que deverá inicialmente chegar só ao conhecimento
do juiz, para que este possa levar adiante o processo, consideramos que o meio mais
seguro para o médico transmitir esta informação ao juiz, é pois, um meio electrónico,
designadamente, a assinatura digital.
Falhas
O maior risco consiste, de facto, na actuação fraudulenta de estranhos que,
eventualmente, consigam aceder ao programa e desviar o objectivo do mesmo,
prejudicando deste modo, as partes envolvidas em toda a operação.