Partilhar via

Certificados Digitais

  • Artigo

A autenticação é crucial para proteger as comunicações. Os utilizadores devem poder provar a sua identidade às pessoas com quem comunicam e devem poder verificar a identidade de terceiros. A autenticação de identidade em uma rede é complexa porque as partes comunicantes não se encontram fisicamente enquanto se comunicam. Isso pode permitir que uma pessoa antiética intercete mensagens ou se faça passar por outra pessoa ou entidade. Deve ser elaborado um método para manter o nível de confiança necessário no processo de comunicação.

O de certificado digital é uma credencial comum que fornece um meio de verificar a identidade. Esta seção fornece uma visão geral de como os certificados fornecem comunicações seguras e como usar a CryptoAPI para usar e gerenciar esses certificados.

Um certificado é um conjunto de dados que identifica uma entidade. Uma organização confiável atribui um certificado a um indivíduo ou a uma entidade que associa uma chave pública ao indivíduo. A pessoa ou entidade para a qual é emitido um certificado é designada como sujeito desse certificado. A organização confiável que emite o certificado é uma autoridade de certificação (CA) e é conhecida como o emissor do certificado. Uma autoridade de certificação confiável só emitirá um certificado depois de verificar a identidade do assunto do certificado.

Os certificados utilizam técnicas criptográficas para resolver o problema da falta de contacto físico entre as pessoas que comunicam. O uso dessas técnicas limita a possibilidade de uma pessoa antiética intercetar, alterar ou falsificar mensagens. Essas técnicas criptográficas dificultam a modificação dos certificados. Assim, é difícil para uma entidade se passar por outra pessoa.

Os dados em um certificado incluem a chave criptográfica pública do par de chaves pública/privada do titular do certificado. Uma mensagem assinada com a chave privada do remetente só pode ser recuperada pelo destinatário da mensagem usando a chave pública do remetente. Essa chave pode ser encontrada em uma cópia do certificado do remetente. A recuperação de uma assinatura com uma chave pública de um certificado prova que a assinatura foi produzida usando a chave privada do titular do certificado. Se o remetente tiver estado vigilante e tiver mantido a chave privada em segredo, o destinatário pode confiar na identidade do remetente da mensagem.

Em uma rede, geralmente há um aplicativo confiável conhecido como um servidor de certificado . Uma autoridade de certificação em execução em um computador seguro gerencia o servidor de certificados. Esta aplicação tem acesso à chave pública de todos os seus clientes. Os servidores de certificados dispensam mensagens conhecidas como certificados, cada um dos quais contém a chave pública de um de seus usuários clientes. Cada certificado é assinado com a chave privada da autoridade de certificação. Assim, o destinatário de tal certificado pode verificar se uma autoridade de certificação especificada o enviou.

Os certificados digitais também incluem extensões e propriedades estendidas que fornecem informações adicionais sobre o assunto do certificado, como o endereço de e-mail do assunto e as atividades que o assunto do certificado pode executar.