Criptografia Certificados e Assinaturas

Digitais

Agenda
Reviso
Certificado Digital
Assinatura Digital

Criptografia - Exemplo

Criptografia Simtrica
Tambm conhecida como Criptografia de Chave
nica, Chave Privada

Criptografia Assimtrica
Criptografia de Publica

Criptografia Hash
Tambm conhecida como Message Digest, Algoritmo
de disperso

Certificado digital O
que ?
Certificao Digital - Conjunto de procedimentos
baseados em tecnologia digital que permitem a
identificao inequvoca de entidades de maneira
altamente segura e confivel.
Certificado Digital - Documento electrnico que
contem informaes sobre a entidade (e.g. empresa,
pessoa, computador)

Certificado Digital Conteudo

Numero de Srie: Identificao nica.
Enidade: Entidade dono do certificado.
Algoritimo: Algoritimo utilizado para criar a
assinatura.
Validade: Inicio e fim da validade do certificado.
Chave Publica: Chave Publica da enidade

CA (Autoridade
Certificadora)
Uma autoridade de certificao uma entidade
semelhante a um cartrio pblico. Ela emite
certificados digitais, os assina para verificar sua
validade e controla quais certificados so revogados
ou passam de prazo.

Certificado Digital
Garante
Privacidade
Que as informaes no so lidas por pessoas
indevidas

Integridade
Garantia que as informaes no foram alteradas

Autenticidade
Garantia de entidade da origem das informaes

No Repdio
Garantia que s o titular podia ter feito a operao
10

Como obter um
Certificado Digital
1. Solicitar o Certificado Digital no site de uma das
Autoridades Certificadoras
2. Apresentar Documentos Perante Autoridade de
Registro;
3. Fazer Download do Certificado no Site da
Autoridade de Registro escolhida;

11

Certificado Digital Vantagens

Eliminao do uso de papeis
Segurana nas transaces electrnicas
Reduo de custos
Automatizao de servios
Identificao nica para vrios servios

12

Assinatura Digital
Mtodo de autenticao de informao digital
tipicamente tratada como anloga assinatura fsica
em papel.
Permite assinar documentos, emails, etc

13

Assinatura Digital vs
Electronica
No confundir
O termo assinatura electrnica, por vezes
confundido, tem um significado diferente: refere-se a
qualquer mecanismo, no necessariamente
criptogrfico, para identificar o remetente de uma
mensagem electrnica

14

Assinatura Digital Propriedades

Uma assinatura digital deve ter as seguintes
propriedades:
autenticidade - o receptor deve poder confirmar que a
assinatura foi feita pelo emissor;
integridade - qualquer alterao da mensagem faz com
que a assinatura no corresponda mais ao documento;
Irretratabilidade (no repudio) - o emissor no pode
negar a autenticidade da mensagem.

15

Assinatura Digital
A assinatura digital baseia-se no fato de que apenas o
dono conhece a chave privada e que, se ela foi usada para
codificar uma informao, ento apenas seu dono poderia
ter feito isto.
A verificao feita com o uso da chave pblica, pois se o
texto foi cifrado com a chave privada, somente a chave
pblica correspondente pode decifra-lo.
Para contornar a baixa eficincia caracterstica da
criptografia de chaves assimtricas, a codificao feita
sobre o hash e no sobre o contedo em si, pois mais
rpido codificar o hash (que possui tamanho fixo e
reduzido) do que a informao toda.
16

Assinatura Digital
Como Funciona?
Emissor
1. Criar o Hash da mensagem a enviar
2. Encriptar o Hash com a chave privada do Emissor
3. Armazenar o Hash cifrado junto mensagem

Receptor
1. Gerar um novo hash da mensagem
2. Decifrar o hash gerado pelo emissor utilizando a
chave publica do emissor
3. Comparar se as hashes so iguais
17

Concluses
A criptografia base para as assinaturas e
certificados digitais

18