CERTIFICADO DIGITAL
Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado.
Ele, normalmente, é usado para ligar uma entidade a sua chave pública. Para garantir aintegridade das informações contidas neste arquivo ele é assinado digitalmente.
Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutido no certificado estiver incorreto ou foi mudado.
Um certificado normalmente inclui:
- Informações referentes a entidade para o qual o certificado foi emitido (nome, e-mail, CPF/CNPJ, PIS etc.);
- A chave pública referente a chave privada de posse da entidade especificada no certificado;
- O período de validade;
- A localização do "centro de revogação" (uma URL para download da CRL - Certificate Revocation List, ou local para uma consulta OCSP - Online Certificate Status Protocol);
- A(s) assinatura(s) da(s) entidade(s) que afirma(m) que a chave pública contida naquele certificado confere com as informações contidas no mesmo;
- O padrão mais comum para certificados digitais no âmbito de uma ICP é o ITU-T X.509. O X.509 foi adaptado para a Internet pelo grupo da Internet Engineering Task Force (IETF) PKIX. Esse padrão define entre outras coisas o formato das chaves, listas de revogação e os algoritmos utilizados para validação.
O ITI fornece a seguinte definição para os Certificados Digitais…
Na prática, o certificado digital funciona como uma carteira de identidade virtual que permite a identificação segura do autor de uma mensagem ou transação feita nos meios virtuais, como a rede mundial de computadores - Internet. Tecnicamente, o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos asseguraram a integridade das informações e a autoria das transações.Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.
A Medida Provisória (MP) nº 2.200-2, de 24 de agosto de 2001 define as regras para a criação da ICP-BR bem como a utilização de certificados digitais no Brasil.
Veja outros posts sobre esse assunto:
Nenhum comentário:
Postar um comentário