CRIPTOGRAFIA
A palavra criptografia tem origem grega e significa a arte de escrever em códigos de forma a esconder a informação na forma de um texto incompreensível. A informação codificada é chamada de texto cifrado. O processo de codificação ou ocultação é chamado de cifragem, e o processo inverso, chama-se decifragem.
A cifragem e a decifragem são realizadas por programas de computador chamados de cifradores e decifradores. Um programa cifrador ou decifrador, além de receber a informação a ser cifrada ou decifrada, recebe um número chave que é utilizado para definir como o programa irá se comportar. Os cifradores e decifradores se comportam de maneira diferente para cada valor da chave. Sem o conhecimento da chave correta não é possível decifrar um dado texto cifrado. Assim, para manter uma informação secreta, basta cifrar a informação e manter em sigilo a chave.
Atualmente existem dois tipos de criptografia: a simétrica e a de chave pública. A criptografia simétrica realiza a cifragem e a decifragem de uma informação através de algoritmos que utilizam a mesma chave, garantindo sigilo na transmissão e armazenamento de dados. Como a mesma chave deve ser utilizada na cifragem e na decifragem, a chave deve ser compartilhada entre quem cifra e quem decifra os dados. O processo de compartilhar uma chave é conhecido como troca de chaves. A troca de chaves deve ser feita de forma segura, uma vez que todos que conhecem a chave podem decifrar a informação cifrada ou mesmo reproduzir uma informação cifrada.
Os algoritmos de chave pública operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra. A chave privada deve ser mantida em sigilo e protegida por quem gerou as chaves. A chave pública é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente.
ALGORITMOS CRIPTOGRÁFICOS DE CHAVE PÚBLICA
Os algoritmos criptográficos de chave pública permitem garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.
CONFIDENCIALIDADE
O emissor que deseja enviar uma informação sigilosa deve utilizar a chave pública do destinatário para cifrar a informação. Para isto é importante que o destinatário disponibilize sua chave pública, utilizando, por exemplo, diretórios públicos acessíveis pela Internet.
O sigilo é garantido, já que somente o destinatário que possui a chave privada conseguirá desfazer a operação de cifragem, ou seja, decifrar e recuperar as informações originais.
AUTENTICIDADE
No processo de autenticação, as chaves são aplicadas no sentido inverso ao da confidencialidade. O autor de um documento utiliza sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida exclusivamente por seu proprietário.
quinta-feira, 11 de novembro de 2010
terça-feira, 9 de novembro de 2010
Assinatura Digital
Quando queremos dar fé (dizer que aquilo que está escrito é verdade) sobre um documento qualquer, assinamos a caneta, talvez havendo necessidade de algo mais burocrático levamos esse documento a um cartório é autenticamos essa assinatura.
Não diferente é a Assinatura Digital, serve para identificar uma vontade e ou identidade daquela pessoa (Física ou Jurídica).
Para termos uma assinatura digital, precisamos obter um Certificado Digital de uma entidade constituída para tal fim, fazendo papel do cartório. No Brasil essa entidade é a ICP-Brasil (Infraestrutura de Chaves Públicas), sendo um órgão dentro do ITI (Instituto Nacional de Tecnologia da Informação).
Documentos assinados digitalmente pelos certificados válidos no Brasil tem validade legal perante a Lei.
Mais informações de como obter uma assinatura digital acesse "Certificado digital, como obter?".
Uma dica para quem já tem o certificado digital e quer usar imediatamente a Assinatura Digital. Pode usar o próprio BR-Office, digita o documento e vai no menu Arquivos->Assinatura Digital.
quarta-feira, 3 de novembro de 2010
Certificação Digital - Beneficíos
A Internet e o mundo digital nos proporcionam acesso ilimitado a qualquer tipo de informação, trazendo facilidades na comunicação entre pessoas e instituições.
Por outro lado, ela também traz algumas inseguranças. Como garantir que quem está acessando um site ou fazendo uma compra é realmente quem diz ser? Como garantir que um documento digital foi realmente gerado por uma determinada pessoa e que o mesmo não foi adulterado? O anonimato nas comunicações gera risco à segurança dos dados e informações que estão sendo acessados.
A Certificação Digital foi criada justamente para solucionar essas e outras preocupações relacionadas à segurança e proteção na Internet. Com o objetivo de combater a fraude e os crimes digitais, inclusive o pishing (roubo da identidade), os certificados garantem a identificação do autor de uma transação, mensagem, documento, e asseguram que nenhuma informação foi alterada, garantindo a sua integridade.
Hoje, cada vez mais à medida em que as aplicações e os sistemas passam a exigir documentos eletrônicos, como vem sendo aprovado diversos projetos de lei e amplamente discutido em alguns segmentos de negócios, a identificação dos usuários na web vai está ficando mais necessária e crescente na vida das pessoas e empresas.
A adoção da certificação como recurso tecnológico ainda traz como benefícios a desoneração de atividades burocráticas, o aumento de produtividade das empresas, os avanços efetivos para transações econômicas privadas ou com o governo, diminuição a drástica redução de custos operacionais e a total economia de papel com a sua eliminação.
O que é Certificado Digital?
O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Documento eletrônico seguro, permite ao usuário se comunicar e efetuar transações na internet de forma mais rápida, sigilosa e com validade jurídica.
O arquivo de computador gerado pelo Certificado Digital contém um conjunto de informações que garante a autenticidade de autoria na relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.
Os Certificados Digitais são compostos por um par de chaves (Chave Pública e Privativa) e a assinatura de uma terceira parte confiável - a Autoridade Certificadora – AC.
As Autoridades Certificadoras emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptográficas ao respectivo titular. Essas entidades devem ser supervisionadas e submeter-se à regulamentação e fiscalização de organismos técnicos.
No meio físico, para que uma credencial de identificação seja aceita em qualquer estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados Digitais que foram emitidos por Autoridades Certificadoras de confiança.
O arquivo de computador gerado pelo Certificado Digital contém um conjunto de informações que garante a autenticidade de autoria na relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.
Os Certificados Digitais são compostos por um par de chaves (Chave Pública e Privativa) e a assinatura de uma terceira parte confiável - a Autoridade Certificadora – AC.
As Autoridades Certificadoras emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptográficas ao respectivo titular. Essas entidades devem ser supervisionadas e submeter-se à regulamentação e fiscalização de organismos técnicos.
No meio físico, para que uma credencial de identificação seja aceita em qualquer estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados Digitais que foram emitidos por Autoridades Certificadoras de confiança.
Assinar:
Comentários (Atom)