Certificados Digitais
Os certificados digitais associam uma entidade, como um indivíduo, uma organização ou um sistema, a um par específico de chaves públicas e privadas. Os certificados digitais podem ser considerados como credenciais eletrônicas que verificam a identidade de um indivíduo, sistema ou organização.
Vários tipos de certificados digitais são usados para uma variedade de finalidades, como o seguinte:
Proteger certificados digitais S/MIME (Extensões de Email multiuso) para assinar mensagens de email.
Certificados digitais SSL (Secure Sockets Layer) e IPSec (internet protocol security) para autenticar conexões de rede.
Certificados digitais smart cartão para fazer logon em computadores pessoais.
As tecnologias de assinatura de código do Windows usam certificados de assinatura de código X.509, um padrão que pertence à IETF (Internet Engineering Task Force). Os certificados de assinatura de código permitem que editores ou distribuidores de software assinem digitalmente o software.
Um certificado está contido em uma assinatura digital e verifica a origem da assinatura. A chave pública do proprietário do certificado está no certificado e é usada para verificar a assinatura digital. Essa prática evita a necessidade de configurar uma instalação central para distribuir os certificados. A chave privada do proprietário do certificado é mantida separadamente e é conhecida apenas pelo proprietário do certificado.
Os editores de software devem obter um certificado de uma AC (autoridade de certificação), que atesta a integridade do certificado. Normalmente, uma AC exige que o editor de software forneça informações de identificação exclusivas. A AC usa essas informações para autenticar a identidade do solicitante antes de emitir o certificado. Os editores de software também devem concordar em cumprir as políticas definidas pela AC. Se eles não fizerem isso, a AC poderá revogar o certificado.
Depois que um certificado é obtido da AC, os editores de software devem armazenar o certificado localmente no computador. Para obter mais informações sobre esse processo, consulte Repositórios de Certificados.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de