Pesquisar por Conteúdo

3 de janeiro de 2009

Assinatura digital

Neste artigo vou comentar sobre o que é, e para que serve o processo de assinatura digital. Na vida real, quando você assina um documento, é necessário que a assinatura seja verificada por alguma entidade autorizada, e depois de tudo confirmado, ela é aceita como verídica e o documento passa então a ter valor legal.

Mas por que surgiu a necessidade de assinar digitalmente um documento? Basicamente por duas questões.

  1. Para documentos digitais passarem a ter valor legal. Evitando a ida ao cartório para fazer o reconhecimento de firma no método tradicional.
  2. Garantir que o documento não tenha sido alterado em trânsito.

O que é não repúdio? É uma propriedade dos documentos assinados digitalmente, ou seja, o destinatário não pode negar a veracidade e legalidade de um documento assinado digitalmente.

O processo de assinatura digital usa a PKI(Public Key Infrastructure - Infra estrutura de chaves públicas) o qual consiste de duas chaves: uma privada e outra pública, a privada fica com você, a pública pode ficar com qualquer pessoa. Diferentemente dos algoritmos de criptografia simétricos(algoritmos que possuem uma mesma chave tanto para cifar como para decifar), esse algoritmo é dito assimétrico(pois possue uma chave para cifar e outra para decifar), ou seja, o que é cifrado com uma chave é decifrado com a outra. Os certificados digitais são utilizados para armazenar dentre outras informações as chaves, os certificados são emitidos por autoridades certificadoras (fazendo uma comparação na vida real, as autoridades certificadoras seriam o mesmo que os órgãos que emitem nossas identidades), como foi explicado acima, o certificado com sua chave privada, fica com você, o certificado com sua chave pública pode ficar com qualquer pessoa.

Bom, voltando ao processo de assinatura digital, vou descrever de forma resumida o processo:

  1. Após o documento que se quer assinar digitalmente estiver pronto, é aplicado sobre ele um algoritmo de Hash(o qual calcula um código para o mesmo).


  2. Esse código calculado é cifrado utilizando a sua chave privada.


  3. O código Hash cifrado é então anexado junto ao documento original.


  4. O documento é enviado normalmente por você.


  5. Chegando ao destino, o destinatário usa a sua chave pública(obviamente você deve ter enviado a ele o seu certificado com a sua chave pública) para decifrar o código Hash que veio com o documento(lembra que eu disse que o que é cifrado com uma chave é decifrado com a outra?).


  6. Então o destinatário aplica o mesmo algoritmo sobre o documento e calcula um código Hash, então esse código Hash calculado é comparado com o código Hash que veio com o documento, havendo diferença, o documento não é aceito, pois significa que ele foi alterado em trânsito, mesmo que apenas um bit do documento original tenha sido alterado, o código Hash será outro completamente diferente.

Segue abaixo uma figura que explica o processo.

(click na imagem para aumentar)

Espero que esse artigo tenha ao menos passado a visão geral do processo.


Um comentário:

Copyright © Comunidade Windows. Todos os direitos reservados.