Um Certificado Digital é uma “senha” eletrônica que permite que uma pessoa ou organização troque dados com segurança pela Internet usando a infraestrutura de chave pública (PKI). O Certificado Digital também é conhecido como certificado de chave pública ou certificado de identidade.
Os Certificados Digitais são um meio pelo qual consumidores e empresas podem utilizar os aplicativos de segurança da Infraestrutura de Chave Pública (PKI). A PKI compreende a tecnologia para permitir o comércio eletrônico seguro e a comunicação baseada na Internet. Neste post, vamos falar dos conceitos básicos dos Certificados Digitais.
Por que a segurança é necessária na Internet?
O número de pessoas e empresas online continua a aumentar. À medida que o acesso se torna mais rápido e barato, essas pessoas passarão ainda mais tempo conectadas à Internet para comunicação pessoal e transações comerciais.
A Internet é uma rede de comunicações aberta que não foi projetada com a segurança em mente. Os criminosos descobriram que podem explorar suas vulnerabilidades para obter ganhos fraudulentos. Para que a Internet tenha sucesso como ferramenta de negócios e comunicação, os usuários devem ser capazes de se comunicar com segurança.
O que a segurança do Certificado Digital oferece?
Identificação / Autenticação
As pessoas/entidades com quem estamos nos comunicando são realmente quem dizem que são.
Confidencialidade
As informações contidas na mensagem ou transação são mantidas em sigilo. Só pode ser lido e compreendido pelo remetente e destinatário pretendidos.
Integridade
As informações contidas na mensagem ou transação não são adulteradas acidentalmente ou deliberadamente em trânsito sem que todas as partes envolvidas estejam cientes da adulteração.
Não repúdio
O remetente não pode negar o envio da mensagem ou transação e o destinatário não pode negar o recebimento.
Controle de acesso
O acesso às informações protegidas só é realizado pela pessoa ou entidade pretendida.
Todas as propriedades de segurança acima podem ser alcançadas e implementadas através do uso de Infraestrutura de Chave Pública (em particular Certificados Digitais).
A Infraestrutura de Chave Pública (PKI) refere-se aos mecanismos técnicos, procedimentos e políticas que coletivamente fornecem uma estrutura para abordar os fundamentos de segurança ilustrados anteriormente – autenticação, confidencialidade, integridade, não repúdio e controle de acesso.
A PKI permite que pessoas e empresas utilizem vários aplicativos de Internet seguros. Por exemplo, e-mails seguros e juridicamente vinculativos e transações baseadas na Internet e entrega de serviços podem ser obtidos por meio do uso de PKI.
A PKI utiliza dois elementos principais: Criptografia de Chave Pública e Autoridades de Certificação.
Criptografia e descriptografia
Os benefícios da PKI são entregues através do uso de Criptografia de Chave Pública. Um aspecto central da Criptografia de Chave Pública é a criptografia e descriptografia de dados digitais.
Criptografia é a conversão de dados em dados aparentemente aleatórios e incompreensíveis. Sua forma sem sentido garante que permaneça ininteligível para todos a quem não se destina, mesmo que o pretendido tenha acesso aos dados criptografados.
A única maneira de transformar os dados de volta em uma forma inteligível é reverter a criptografia (conhecida como descriptografia). A criptografia e descriptografia de criptografia de chave pública são executadas com chaves públicas e privadas.
Chaves Públicas x Chaves Privadas
Os pares de chaves Pública e Privada compreendem duas chaves criptográficas exclusivamente relacionadas (basicamente números aleatórios longos).
A Chave Pública é o que seu nome sugere – Pública. Ele é oferecido para todos por meio de um repositório ou diretório acessível de forma pública. Por outro lado, a Chave Privada deve permanecer confidencial para seu respectivo proprietário.
Como o par de chaves está matematicamente relacionado, o que for criptografado com uma Chave Pública só poderá ser descriptografado por sua Chave Privada correspondente e vice-versa.
Por exemplo, se João quiser enviar dados confidenciais para Maria e quiser ter certeza de que apenas Maria poderá lê-los, ele criptografa os dados com a chave pública de Maria. Apenas Maria tem acesso à sua chave privada correspondente e, como resultado, é a única pessoa com capacidade de descriptografar os dados criptografados de volta ao seu formato original.
Como apenas Maria tem acesso à sua chave privada, é possível que apenas Maria possa descriptografar os dados criptografados. Mesmo que outra pessoa obtenha acesso aos dados criptografados, eles permanecerão confidenciais, pois não devem ter acesso à chave privada de Maria.
Quem pode me ajudar a deixar a comunicação da minha empresa pronta para utilizar Certificados Digitais?
A Dracones IT For Business, especializada no planejamento e gestão de TI remota ou presencial, tem uma equipe de especialistas certificados para atender seus clientes como se fosse uma equipe interna.
Os preços variam de acordo com o plano escolhido, que vai além do simples suporte de TI e inclui ainda segurança, monitoramento, planejamento e gestão, backup, VPN e controle de acesso, entre outros.
