Escolar Documentos
Profissional Documentos
Cultura Documentos
Assinatura Digital
1. Chave Pública: A chave pública é compartilhada livremente e pode ser usada para
criptografar dados. No entanto, não pode ser usada para descriptografar os dados
criptografados com ela.
2. Chave Privada: A chave privada é mantida em segredo pelo seu proprietário e é usada para
descriptografar dados criptografados com a chave pública correspondente. Somente o
proprietário da chave privada pode realizar essa operação.
4. Assinatura Digital: A criptografia de chave pública também é usada para criar assinaturas
digitais. O remetente utiliza sua chave privada para assinar um documento, e o destinatário
pode verificar a assinatura usando a chave pública do remetente.
Aplicações Típicas
1. Autenticação e Integridade: Como a criptografia de chave pública é usada para garantir a
autenticidade e integridade dos dados transmitidos pela Internet, por exemplo, em conexões
HTTPS.
Quando você acessa um site seguro (aquele que utiliza HTTPS), seu navegador e o servidor
web precisam estabelecer uma conexão segura antes de qualquer dado ser transferido. A
criptografia de chave pública é usada nesse processo para garantir essa segurança.
O servidor web possui um par de chaves: uma chave pública e uma chave privada. A chave
pública do servidor é disponibilizada publicamente e incluída em um certificado digital
emitido por uma Autoridade Certificadora confiável (CA). Esse certificado digital é parte
essencial da configuração HTTPS.
Seu navegador gera uma chave de sessão secreta, que é uma chave simétrica, ou seja, a
mesma chave é usada para criptografar e descriptografar dados. Esta chave simétrica é
usada para criptografar os dados que serão transmitidos durante a sessão.
6. Comunicação Criptografada:
Com a chave de sessão agora compartilhada de forma segura, tanto o cliente quanto o
servidor podem criptografar e descriptografar dados durante a sessão. Todos os dados
transmitidos entre o cliente e o servidor são criptografados usando a chave de sessão, o
que garante que somente o servidor correto possa descriptografar e ler os dados.
2. Assinatura Digital: Como a criptografia de chave pública é usada para criar assinaturas
digitais em documentos eletrônicos, garantindo a autenticidade e a integridade desses
documentos.
3. Troca de Chaves Segura: Como a criptografia de chave pública é usada para estabelecer
uma troca de chaves segura em sistemas de comunicação criptografada, como o Protocolo de
Segurança de Camada de Transporte (TLS/SSL).
4. Certificados Digitais: Como os certificados digitais são usados para vincular chaves públicas
a identidades e garantir a confiabilidade das chaves públicas.
Os certificados digitais são usados para vincular chaves públicas a identidades e garantir a
confiabilidade das chaves públicas em sistemas de criptografia de chave pública, como a
criptografia SSL/TLS e a assinatura digital. Eles desempenham um papel crucial na verificação
da autenticidade das chaves públicas e na garantia de que elas pertençam às entidades
corretas. Aqui está como os certificados digitais funcionam para alcançar esse objetivo:
Em resumo, os certificados digitais são usados para vincular chaves públicas a identidades
verificadas e confiáveis. Eles são emitidos por Autoridades Certificadoras confiáveis, que
verificam a identidade do proprietário da chave pública. Isso garante a confiabilidade das
chaves públicas em sistemas de criptografia de chave pública e é essencial para a segurança da
comunicação online e a autenticidade dos documentos eletrônicos.
Padrões e Algoritmos
1. RSA: O algoritmo de criptografia RSA é um dos mais amplamente utilizados para criptografia
de chave pública e assinaturas digitais.
2. DSA (Digital Signature Algorithm): Outro algoritmo comum usado para assinaturas digitais.
3. ECC (Elliptic Curve Cryptography): Uma técnica de criptografia que usa curvas elípticas,
conhecida por ser eficiente e segura.
4. Diffie-Hellman: Um protocolo de troca de chaves que permite que duas partes concordem
sobre uma chave compartilhada de forma segura.
Processo de Assinatura
O remetente utiliza sua chave privada para criar uma assinatura digital única para um
documento específico. A assinatura é anexada ao documento.
Verificação de Assinatura
O destinatário (ou qualquer pessoa) pode verificar a autenticidade e a integridade do
documento usando a chave pública do remetente para verificar a assinatura digital.
Integridade e Autenticidade
A assinatura digital protege contra alterações não autorizadas nos documentos e fornece
evidências sólidas de autenticidade.
Certificação Digital
A certificação digital é um sistema de autenticação e verificação que valida a identidade de um
indivíduo ou entidade em um ambiente digital. Ela é amplamente usada em transações online
seguras e em comunicações eletrônicas. Aqui estão os principais pontos relacionados à
certificação digital:
1. **Autoridades Certificadoras (ACs):** As ACs são entidades confiáveis que emitem
certificados digitais. Elas atuam como terceiras partes confiáveis que verificam a identidade
dos titulares de certificados.
4. **Infraestrutura de Chave Pública (PKI):** A PKI é uma estrutura hierárquica que gerencia a
emissão, revogação e validação de certificados digitais. Ela é essencial para garantir a
confiabilidade dos certificados digitais.
**Legislação e Normas:**
1. **Lei Nº 14.063/2020:** No Brasil, essa lei dispõe sobre o uso da assinatura eletrônica em
interações com órgãos públicos, além de reconhecer a validade jurídica de documentos
eletrônicos assinados digitalmente.
É importante estudar esses tópicos e entender como a assinatura digital e a certificação digital
são aplicadas na prática, especialmente no contexto das leis e regulamentos locais. A
compreensão desses conceitos é fundamental para garantir a segurança e a autenticidade das