1

Criptografia – Certificados e Assinaturas Digitais

Revisão

Certificado Digital

Assinatura Digital

2

Agenda

3

Criptografia - Exemplo

Também conhecida como Criptografia de Chave Única, Chave Privada

4

Criptografia Simétrica

Criptografia de Publica

5

Criptografia Assimétrica

Também conhecida como Message Digest, Algoritmo de dispersão

6

Criptografia Hash

Certificação Digital - Conjunto de procedimentos baseados em tecnologia digital que permitem a identificação inequívoca de entidades de maneira altamente segura e confiável.

Certificado Digital - Documento electrónico que contem informações sobre a entidade (e.g. empresa, pessoa, computador)

7

Certificado digital – O que é?

Numero de Série: Identificação única.

Enidade: Entidade dono do certificado.

Algoritimo: Algoritimo utilizado para criar a assinatura.

Validade: Inicio e fim da validade do certificado.

Chave Publica: Chave Publica da enidade

…

8

Certificado Digital - Conteudo

Uma autoridade de certificação é uma entidade semelhante a um cartório público. Ela emite certificados digitais, os assina para verificar sua validade e controla quais certificados são revogados ou passam de prazo.

9

CA (Autoridade Certificadora)

Privacidade

Que as informações não são lidas por pessoas indevidas

Integridade

Garantia que as informações não foram alteradas

Autenticidade

Garantia de entidade da origem das informações

Não Repúdio

Garantia que só o titular podia ter feito a operação

10

Certificado Digital Garante

1. Solicitar o Certificado Digital no site de uma das

Autoridades Certificadoras

2. Apresentar Documentos Perante à Autoridade de Registro;

3. Fazer “Download” do Certificado no Site da Autoridade de Registro escolhida;

11

Como obter um Certificado Digital

Eliminação do uso de papeis

Segurança nas transacções electrónicas

Redução de custos

Automatização de serviços

Identificação única para vários serviços

12

Certificado Digital - Vantagens

Método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel.

Permite assinar documentos, emails, etc

13

Assinatura Digital

Não confundir

O termo assinatura electrónica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrónica

14

Assinatura Digital vs Electronica

Uma assinatura digital deve ter as seguintes propriedades:

autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

Irretratabilidade (não repudio) - o emissor não pode negar a autenticidade da mensagem.

15

Assinatura Digital - Propriedades

A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.

A verificação é feita com o uso da chave pública, pois se o texto foi cifrado com a chave privada, somente a chave pública correspondente pode decifra-lo.

Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

16

Assinatura Digital

Emissor

1. Criar o Hash da mensagem a enviar

2. Encriptar o Hash com a chave privada do Emissor

3. Armazenar o Hash cifrado junto á mensagem

Receptor

1. Gerar um novo hash da mensagem

2. Decifrar o hash gerado pelo emissor utilizando a chave publica do emissor

3. Comparar se as hashes são iguais

17

Assinatura Digital Como Funciona?

A criptografia é base para as assinaturas e certificados digitais

18

Conclusões