Conceitos e Aplicações
A certificação digital é um conjunto de técnicas e processos que propiciam mais segurança às comunicações e transações eletrônicas, permitindo, também, a guarda segura de documentos. O certificado digital é um documento eletrônico que identifica pessoas e empresas no mundo digital, comprovando sua identidade. Permite acessar servições online e assinar documentos eletrônicos com possibilidade de certificação da autenticidade e da integridade.
Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes à entidade para qual o certificado foi emitido (seja empresa, pessoa física ou computador), mais uma chave pública referente à chave privada, que deverá ser da entidade especificada no certificado. Certificados digitais devem ser emitidos por uma Autoridade Certificadora (AC), considerada confiável pelas partes envolvidas numa comunicação e/ou negociação. Garantindo, assim, o conteúdo, autoria e data que foi assinada. Pode ser usada para: Garantia de sigilo e privacidade de sites; Controle de acesso a aplicativos; Assinatura de formulários; Garantia e privacidade de e-mail; Identificação do remetente; e Assinatura de mensagens e impossibilidade de repúdio.
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), foi definida pela Medida Provisória No. 2.200-2 de 24 de agosto de 2001.
SEGURANÇA EM SISTEMAS
AMEAÇA e ATAQUES – Uma ameaça pode ser iniciada por uma pessoa, programa de computador, desastre natural ou até mesmo uma ideia que represente algum perigo a uma propriedade. Ameaças podem ser ativas, como impedir a operação de um serviço na web, ou passivas, como a espionagem em uma comunicação entre duas partes. Ações preventivas precisam abranger todos os aspectos de segurança de computadores, de comunicação, pessoal e segurança física.
O ataque é a realização de uma ameaça. Ataques são resultados de vulnerabilidades, representadas por deficiências em uma medida de segurança ou a ausência da própria medida.
SEGURANÇA DA INFORMAÇÃO
O objetivo da segurança da informação é proteger a organização, detentora da informação dos diversos tipos de ameaças para garantir a continuidade dos seus negócios e maximizar o retorno dos investimentos e as oportunidades de negócio. È caracterizada por preservar os seguintes serviços:
Autenticação; Autorização; Privacidade (Confidencialidade); Integridade; Não-repudio; e Disponibilidade.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Uma política de segurança representa as ações que são ou não permitidas durante a operação de um sistema. Representa as considerações gerais em termos mais precisos dos requisitos de segurança do sistema, passando por um processo de refinamento na especificação do sistema para o qual ela será aplicada.
CRIPTOGRAFIA
Criptografia é a escrita secreta por meio de abreviaturas ou de sinais convencionados de modo a preservar a confidencialidade da informação. É a “ciência” de fazer que o custo de adquirir uma informação de maneira imprópria seja maior do que o custo obtido com a informação.
CRIPTOSISTEMAS – Provêem técnicas para embaralhar ou cifrar mensagens (encripamento ou encriptação) de forma que aparentemente, se tornem ilegíveis e que posteriormente se possa obter a mensagem original por meio do texto embaralhado (desencriptamento ou desencriptação). A função matemática que identifica os passos de encriptação e desencriptação recebe o termo de algoritmo criptográfico ou algoritmo de criptografia.
Todo criptosistema é baseado em apenas três tipos de algoritmos criptográficos: chave secreta (Criptografia de chave simétrica), chave pública (e outra privada – Criptografia assimétrica – duas chaves distintas) e algoritmos de resumo que recebe uma mensagem de tamanho variável e produz como resultado uma saída de tamanho fixo (hash). Através da Criptoanálise que são procedimentos, processos e métodos aplicados para decifrar textos criptografados para o qual a chave é desconhecida, pode-se “quebrar” o algoritmo de criptografia.
ASSINATURA DIGITAL – Assinatura digital é um conjunto de dados usados para garantir a integridade e autenticidade de uma determinada mensagem. O autor da mensagem usa sua chave de assinatura para assinar a mensagem e enviá-la junto com a assinatura digital para um destinatário. O destinatário recebe a mensagem e usa uma chave de verificação para verificar a origem da mensagem e garantir que ela não foi modificada enquanto estiver em trânsito. Devido ao fato de não ser computacionalmente viável forjar uma assinatura sem posse da chave de assinatura, o autor não pode repudiar o fato que assinou uma mensagem.
A mensagem original primeiramente é aplicada como entrada de um algoritmo de resumo (algoritmo hash), e depois o resultado é criptografado usando a chave privada do autor. O resultado desta criptografia é denominado assinatura digital da mensagem.
BIBLIOGRAFIA:
Silva, Luiz Gustavo Cordeiro da; Silva, Paulo Caetano da; Batista, Eduardo Mazza; Homolka, Hebert Otto; Aquino, Ivanilso José de Souza Júnior; Lima, Marcelo Almeida. Certificação Digital – Conceitos e Aplicações, Ed. Ciência Moderna, Rio de Janeiro. 2011. 201 pg.