Para um melhor entendimento do funcionamento da tecnologia dos Certificados Digitais faz-se necessária uma breve explicação sobre criptografia, principalmente sobre criptografia de chaves públicas.
Existem dois tipos de algoritmos criptográficos: os simétricos, ou convencionais, em que só existe uma chave para encriptar e desencriptar e os assimétricos, ou de chave pública, em que existem duas chaves diferentes, matematicamente relacionadas, uma Chave Pública e uma Chave Privada.
A relação criptográfica entre uma Chave Privada e uma Chave Pública é simples: O que uma chave cifra SÓ a outra decifra.
Ou seja:
Qualquer informação cifrada pela chave privada sóé decifrada pela chave pública correspondente (do par). Qualquer informação cifrada pela chave pública sóé decifrada pela chave privada correspondente (do par). Pense nisso como um cofre que utiliza duas chaves, uma para fechar e outra para abrir.
Como o próprio nome já sugere, a Chave Privada é pessoal e intransmissível e deverá estar sempre na posse de seu dono que deverá utilizar mecanismos de proteção adequados para garantir que ela não seja roubada. Já a Chave Pública pode ser distribuída sem qualquer restrição.
Para proteger a informação que será enviada, o remetente utiliza a chave pública do destinatário para cifrar os dados. Quando o destinatário recebe os dados, pode decifrar essa informação com a sua chave privada, e assim obter acesso à informação original em formato legível.
O Certificados Digitais na identificação das partes envolvidas
Sabemos que, ao utilizar a Chave Pública de um determinado destinatário para cifrar uma mensagem, somente ele, que possui a respectiva Chave Privada daquele par de chaves, poderá decifrá-la. Mas, como podemos ter a certeza de que o par de chaves (pública e privada) pertence realmente a um determinado emissor?
A reposta é simples: através da utilização de Certificados Digitais, emitidos por uma terceira parte confiável.
Antes de duas partes trocarem informação usando criptografia de chave pública, cada uma delas, precisa autenticar a identidade da outra parte. Por exemplo: os remetentes querem saber se estão realmente utilizando a chave pública do destinatário eleito. Obviamente que os destinatários também querem ter a certeza da identidade dos seus remetentes e da exatidão das informações trocadas.
Uma forma de assegurar a autenticação de cada uma das partes pode ser alcançada através dos serviços de uma terceira parte que emite e regule os serviços de gestão de certificados digitais.
De uma maneira simples, o Certificado Digital é a versão eletrônica da sua identificação de usuário na rede. O Certificado Digital é como se fosse a `carteira de identidade` eletrônica. Emitido por uma AC – Autoridade Certificadora que funciona mais ou menos como a SSP – Secretaria de Segurança Pública ou um Cartório Digital, da mesma forma que ocorre com sua `carteira de identidade` o seu `Certificado Digital` fica inequivocamente associado a você.Um certificado digital é um arquivo eletrônico que normalmente contém as seguintes informações:
Sua chave pública;
Seu nome e endereço de e-mail;
A validade da sua chave pública;
O nome da Autoridade Certificadora (AC) que o emitiu;
O número de série do Certificado Digital;
A assinatura digital da AC.
Robson Machadoé pós-graduado em Redes de Computadores e Especialista em Comércio Eletrônico. Atua como consultor da equipe de desenvolvimento dos protocolos da Infra-Estrutura de Comércio Eletrônico para o Varejo do Setor de Seguros – ePINGseg.