O que é um certificado digital?

http://www.pedro.jmrezende.com.br/sd.htm > Certificado Digital: O que é

O que é um Certificado Digital?

Publicado no Correio Braziliense em 15/11/05

Prof. Pedro Antônio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
13 de Novembro de 2005

Um certificado digital é um documento eletrônico que visa a atestar a identidade do seu titular (usuário ou instituição, como bancos e lojas de comérico eletrônico), em documentos ou e-mails digitalmente assinados, em navegação na internet ou em operações online, inclusive sigilosas. Ao ser instalado no computador e usado numa dessas ações pelo titular, por meio de software capaz de operá-lo, o certificado dá garantias dessa identidade, ou de privacidade, para as partes envolvidas.

O principal mecanismo dessas garantias se chama criptografia assimétrica, técnica que se baseia no uso de um par (eletrônico) de chaves: uma privada e uma pública. A chave privada deve ser usada apenas pelo titular, e a pública por quem deseje com ele se comunicar de forma autenticada ou privada. Quando o titular (usuário ou instituição) manda, por exemplo, um e-mail ou documento, os dados ali contidos podem ser criptografados (embaralhados) pela sua chave privada. É com ela que o titular, assim, assina digitamente mensagens e documentos eletrônicos. Ao mesmo tempo, o e-mail ou documento assinado será enviado com sua chave pública, que servirá para que o destinatário possa verificar a assinatura digital criada com a chave privada correspondente.

Para privacidade, inverte-se o uso e a origem do par: o remetente deve criptografar o documento pela chave pública do destinatário. Isto porque, se apenas o titular tiver acesso à chave privada correspondente, só ele conseguirá decifrar o conteúdo assim criptografado. O certificado serve para identificar o titular enquanto transporta sua chave pública, seja para sigilo em comunicaçõess a ele destinadas, seja em documentos eletrônicos por ele assinados. As duas funções de segurança possibilitadas por certificados, sigilo e assinatura digital, podem ser combinadas.

É importante observar que os dados trocados dessa forma são criptografados por meio de um algoritmo matemático quase impossível de ser decifrado sem a chave privada. Por isso, mesmo conhecendo-se o algoritmo e a chave pública do titular é inviável a outrens, sob condições de uso correto da técnica, forjar suas assinaturas ou interceptar seus criptogramas. Dessas condições, as mais importantes são a confiança na titularidade das chaves utilizadas, que a certificadora atesta ao assinar o certificado, a instalação de certificado-raiz legítimo e a integridade do ambiente onde se criam e se operam tais chaves.