Compartilhar via

Certificados Digitais

  • Artigo

Os certificados digitais associam uma entidade, como um indivíduo, uma organização ou um sistema, a um par específico de chaves públicas e privadas. Os certificados digitais podem ser considerados como credenciais eletrônicas que verificam a identidade de um indivíduo, sistema ou organização.

Vários tipos de certificados digitais são usados para uma variedade de finalidades, como o seguinte:

  • Proteger certificados digitais S/MIME (Extensões de Email multiuso) para assinar mensagens de email.

  • Certificados digitais SSL (Secure Sockets Layer) e IPSec (internet protocol security) para autenticar conexões de rede.

  • Certificados digitais smart cartão para fazer logon em computadores pessoais.

As tecnologias de assinatura de código do Windows usam certificados de assinatura de código X.509, um padrão que pertence à IETF (Internet Engineering Task Force). Os certificados de assinatura de código permitem que editores ou distribuidores de software assinem digitalmente o software.

Um certificado está contido em uma assinatura digital e verifica a origem da assinatura. A chave pública do proprietário do certificado está no certificado e é usada para verificar a assinatura digital. Essa prática evita a necessidade de configurar uma instalação central para distribuir os certificados. A chave privada do proprietário do certificado é mantida separadamente e é conhecida apenas pelo proprietário do certificado.

Os editores de software devem obter um certificado de uma AC (autoridade de certificação), que atesta a integridade do certificado. Normalmente, uma AC exige que o editor de software forneça informações de identificação exclusivas. A AC usa essas informações para autenticar a identidade do solicitante antes de emitir o certificado. Os editores de software também devem concordar em cumprir as políticas definidas pela AC. Se eles não fizerem isso, a AC poderá revogar o certificado.

Depois que um certificado é obtido da AC, os editores de software devem armazenar o certificado localmente no computador. Para obter mais informações sobre esse processo, consulte Repositórios de Certificados.