Aprenda neste artigo o que é Assinatura Digital e Certificado Digital.
Olá, pessoal! Tudo bem com vocês?
A conversa de hoje é sobre dois tópicos muito importantes na Tecnologia da Informação: a Assinatura Digital e o Certificado Digital.
A sua importância vai desde provas de concursos até a aplicação dessas ferramentas no nosso dia-a-dia.
De modo a analisar esse assunto, dividiremos o nosso artigo nos seguintes tópicos:
A realidade do ser humano muda a todo momento, em todos os aspectos, principalmente com o avanço extremamente rápido da tecnologia.
A globalização nos permitiu estarmos mais conectados, permitindo estabelecermos diversas relações através, unicamente, da internet.
Hoje em dia, por exemplo, em vez da necessidade de realizar longas viagens para fechar e assinar um contrato, ou esperar por semanas o seu envio e recebimento pelo serviço postal, é possível formalizá-lo apenas com alguns cliques no computador ou celular.
Porém, isso apenas é possível graças ao advento de uma importante ferramenta na Tecnologia da Informação, a Assinatura Digital.
A Assinatura Digital é uma potente ferramenta que permite que pessoas possam assinar documentos digitalmente, não sendo necessário nenhum papel físico ou caneta, possuindo a mesma eficácia jurídica do que uma assinatura realizada fisicamente.
Esse avanço permitiu a otimização do tempo dos envolvidos, não sendo mais necessário enfrentar gigantes filas em cartórios, ou realizar viagens apenas para coletar uma assinatura em um pedaço de papel.
Mas como funciona a Assinatura Digital?
Bom, primeiramente temos que saber que a assinatura digital garante a autenticidade e a irretratabilidade do emissor, além da integridade da mensagem.
Esses são princípios da segurança da informação. De maneira resumida temos que a:
Autenticidade: é o princípio que garante que o emissor de determinada informação seja realmente quem alega ser, assegurando que a mensagem recebida é realmente proveniente da fonte declarada. Em outras palavras, a autenticidade garante a identidade do remetente da informação.
Integridade: é a propriedade que garante que, durante a transferência da mensagem, ela não seja alterada, violada ou corrompida, de modo a garantir que todas as características da mensagem original sejam mantidas durante a sua transmissão.
Irretratabilidade: é a propriedade que garante a impossibilidade de o emissor negar a autoria de determinada mensagem ou transação.
Caso queira se aprofundar nesses e em outros princípios da segurança da informação, acesse o nosso artigo do nosso blog sobre os Princípios da Segurança da Informação.
Desse modo, para garantir a autenticidade, a assinatura digital utiliza do mecanismo de criptografia assimétrica. Já para garantir a integridade, é utilizado o algoritmo HASH. Vamos ver, de maneira simplificada, como funciona cada uma dessas ferramentas.
A criptografia é um método utilizado para cifrar mensagens, impossibilitando que pessoas não autorizadas acessem o seu conteúdo. Ela pode ser simétrica ou assimétrica.
A Criptografia Simétrica é caracterizada pelo uso da chave privada de um usuário tanto para codificar a mensagem, quanto para decodificá-la.
Vamos supor que a pessoa X queira enviar uma mensagem criptografada para a pessoa Y. Desse modo, X irá codificar a mensagem com a sua chave privada, e o destinatário Y, ao receber a mensagem criptografada, irá utilizar a mesma chave privada de X para decodificá-la, podendo, assim, ter acesso ao seu conteúdo.
Esse tipo de criptografia garante apenas o princípio da confidencialidade, uma vez que ela impede que pessoas não autorizadas, ou seja, que não possuam a chave privada da codificação, tenham acesso à mensagem.
Porém, esse tipo de criptografia não é muito seguro, uma vez que, nesse método, é necessário que outras pessoas tenham acesso à chave privada de terceiros, para codificar ou decodificar alguma mensagem. Desse modo, para suprir essa deficiência, surgiu a criptografia assimétrica.
A Criptografia Assimétrica trabalha com dois tipos de chave: a chave privada, que é sigilosa e de uso personalíssimo do seu titular, e a chave pública, disponível para todos.
Desse modo, caso alguém queira enviar uma mensagem, em que o princípio da confidencialidade esteja presente, o emissor pode criptografar a mensagem com a chave pública do destinatário, a qual está disponível para todos. Assim, apenas o destinatário, com sua chave privada, poderá descriptografá-la.
Entretanto, caso a pessoa queira garantir o princípio da autenticidade, de modo a identificar, de forma inequívoca, o emissor da mensagem, o remetente irá realizar a criptografia da mensagem com sua chave privada, sendo que, qualquer pessoa com a chave pública do emissor, poderá descriptografá-la, garantido, assim, que foi realmente aquela pessoa que a enviou.
Essa última técnica é a utilizada na assinatura digital, em que a pessoa que assina o documento utiliza a sua chave privada. Sendo que, qualquer pessoa com a chave pública do remetente pode garantir que realmente foi aquela pessoa que a assinou, através da descriptografia da mensagem com essa chave pública, de conhecimento de todos.
Agora que já vimos como a assinatura digital garante a autenticidade, você consegue imaginar como ela também irá garantir a integridade da mensagem, ou seja, a certeza de que a mensagem não foi alterada?
Bom, para isso, ela usa a função ou algoritmo HASH, também conhecido como Resumo.
Essa função realiza, basicamente, a transformação da mensagem de entrada, de qualquer tamanho, em um dado alfanumérico de saída de tamanho fixo, chamado de resumo.
Mas como a função HASH é utilizada na assinatura digital para garantir a integridade da mensagem?
Bom, o emissor gera uma função HASH da mensagem a ser enviada, e a criptografa com a sua chave privada. Assim, ele envia tanto a mensagem original, quanto a função HASH obtida. Desse modo, o destinatário, ao receber os dois conteúdos, irá descriptografar o resumo HASH que foi enviado, através da chave pública do emissor, de modo a ter acesso a esse resumo.
Após, ele irá submeter a mensagem original que ele recebeu ao algoritmo HASH, de modo a também obter um resumo. Assim, o destinatário irá comparar a mensagem HASH que foi enviada com a mensagem HASH que ele mesmo obteve. Desse modo, caso elas sejam idênticas, é porque a mensagem não foi alterada no caminho, ou seja, foi mantida a sua integridade durante a transferência.
Dessa maneira, quando uma pessoa utilizar a assinatura digital em uma mensagem, ela garantirá a sua autenticidade, através da criptografia assimétrica, bem como a integridade da mensagem, através da função HASH. Mas e a irretratabilidade?
Bom, ao garantir que a mensagem foi realmente enviada (assinada) pela pessoa que assume o envio, além da certeza de que ela não foi alterada no caminho, há, automaticamente, a garantia do princípio da irretratabilidade do emissor da mensagem, uma vez que ele não pode mais negar a autoria da mensagem.
Vimos acima a utilização da criptografia assimétrica pela assinatura digital para garantir a autenticidade, através do uso da chave pública e privada.
Porém, como é possível garantir que a chave pública do emissor, a ser utilizada para descriptografar a mensagem, pertença realmente a ele? Bom, é agora que entra o Certificado Digital.
Certificado Digital é um documento eletrônico, assinado por uma terceira pessoa confiável, chamada Autoridade Certificadora, a qual realiza a vinculação de determinada chave pública a uma entidade (pessoa ou empresa).
Em outras palavras, a Autoridade Certificadora, que é uma empresa credenciada a emitir, distribuir, renovar, revogar e gerenciar certificados digitais, emite um certificado com os dados do titular, atrelando uma chave pública ao usuário, de maneira que essa chave seja baseada na chave privada da pessoa.
Desse modo, esse certificado é capaz de atestar a declaração da identidade no meio digital do titular, que possui um par único de chaves, garantindo, assim, a autenticidade do emissor.
Dessa maneira, é o Certificado Digital que permite a realização da assinatura digital de maneira segura pelas pessoas e empresas.
Pessoal, finalizamos a nossa análise sobre Assinatura Digital e Certificado Digital. De maneira resumida, aprendemos que:
E aí! Gostou do nosso artigo? De modo a aprofundar nesse e em outros assuntos de Tecnologia da Informação, conheça os cursos do Estratégia Concursos. Lá você encontrará aulas completas e detalhadas, com os melhores professores do mercado.
Conheça também o Sistema de Questões do Estratégia. Afinal, a única maneira de consolidar o conteúdo de maneira satisfatória é através da resolução de questões.
Bons estudos a todos!
Prepare-se com o melhor material e com quem mais aprova em Concursos Públicos em todo o país!
O concurso do Ministério da Justiça e Segurança Pública (MJSP), atrelado ao Concurso Nacional Unificado…
O concurso do Ministério da Cultura (MinC), que faz parte do edital unificado, habilitou novos…
O concurso do Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC), contemplado no edital unificado, habilitou…
Novos candidatos foram habilitados para a correção da prova discursiva do concurso da Agência Nacional…
O concurso ANEEL (Agência Nacional de Energia Elétrica), integrante do Concurso Nacional Unificado, habilitará novos…
O concurso da Agência Nacional de Saúde Suplementar (ANS), contemplado no Concurso Nacional Unificado (CNU), habilitará…