Descrever certificados digitais

  • 5 minutos

A criptografia tem muitas aplicações no mundo moderno de hoje. Você viu como a criptografia pode garantir a confidencialidade das mensagens. Você também aprendeu como o hashing é usado em assinaturas digitais para verificar se uma mensagem não foi adulterada. Nesta unidade, você aprenderá sobre certificados digitais e como eles fornecem uma camada adicional de segurança.

Os certificados abordam a possibilidade de uma pessoa antiética intercetar, alterar ou falsificar mensagens, o que pode ocorrer na comunicação digital.

Essencialmente, um certificado digital é uma credencial emitida por uma autoridade de certificação (CA) que pode ser usada para verificar a identidade de um indivíduo ou entidade para quem o certificado é emitido, referido como o assunto. Nesse sentido, um certificado digital é como um passaporte ou outra credencial de identidade emitida por uma autoridade confiável ou agência governamental, ele é usado para verificar uma identidade. Os dados em um certificado incluem informações sobre o assunto, a chave pública do sujeito de seu par de chaves pública/privada e foram verificados pela autoridade de certificação.

Para obter um certificado digital, o indivíduo ou entidade envia uma solicitação de certificação a uma autoridade de certificação respeitável. Os detalhes da identidade do requerente e da sua chave pública, a partir do par de chaves pública/privada gerado a partir de uma ferramenta disponível, são incluídos no pedido de certificado. Em alguns casos, o solicitante pode procurar que a autoridade de certificação emita um par de chaves em seu nome, como parte da solicitação. Em ambos os casos, a chave privada é sempre mantida em segredo pelo indivíduo ou entidade. A autoridade de certificação analisa todas as informações de identidade enviadas na solicitação para determinar se ela atende aos critérios da autoridade de certificação para emitir um certificado. Se a autoridade de certificação aprovar a solicitação, ela assina e emite um certificado contendo informações sobre o assunto e a chave pública do assunto.

A vida útil de um certificado digital tende a ser de um ano, após o qual o certificado expira. Quando isso acontecer, você verá uma mensagem de aviso sobre certificados expirados. O aviso indica que a identidade do sujeito não pode ser confirmada.

Uma aplicação comum de certificados digitais, que é visível para o usuário, é na comunicação baseada na web. Os certificados digitais são empregados por sites que usam comunicação HTTPS segura e são indicados por um ícone de cadeado na barra de endereço do navegador. Selecionar o cadeado na barra de endereço fornece várias opções que podem ser selecionadas e fornecer informações adicionais.

Diagram showing padlock icon on website address bar.

Selecionar "A conexão é segura" fornece informações sobre a conexão, conforme mostrado na imagem abaixo.

The site has a valid certificate issued by a trusted authority. Information will be securely sent to the site and can't be intercepted.

Selecionar o ícone de certificado fornece detalhes sobre o certificado digital.

This image provides details about the digital certificate. Information provided includes the purpose of the certificate, to whom it was issued, who issued the certificate, and for how long the certificate is valid.

Por que precisamos de certificados digitais?

Em uma unidade anterior, descrevemos o processo de criptografia assimétrica e como os pares de chaves pública/privada são usados. No exemplo, Quincy e Monica querem se comunicar de forma segura para que cada um gere seu par de chaves, usando software prontamente disponível. Monica e Quincy partilham a sua chave pública um com o outro, mas mantêm a sua chave privada em segredo. Quando Quincy quer enviar uma mensagem segura para Monica, Quincy usa a chave pública de Monica para criptografar e enviar a mensagem. Monica usa a sua chave privada para desencriptar a mensagem.

A utilização de encriptação assimétrica, descrita no exemplo, garante a confidencialidade da mensagem. Como as chaves públicas são públicas, não há nada que valide que a chave pública usada por Quincy realmente veio de Monica. Da mesma forma, não há nada que valide que a mensagem foi realmente enviada por Quincy. Há um potencial para uma pessoa antiética intercetar, alterar ou falsificar as mensagens. Os certificados digitais desempenham um papel importante no enfrentamento desse risco.

Vamos supor que Monica recebeu um certificado digital através de uma autoridade de certificação respeitável e ele é compartilhado com Quincy. O certificado vincula a identidade de Mônica com a chave pública. Como Quincy usa a chave pública no certificado de Monica, Quincy tem certeza de que a chave pública veio de Monica e apenas a chave privada de Monica descriptografará a mensagem.

Vamos supor que Quincy também tenha recebido um certificado digital por meio de uma autoridade de certificação respeitável. Quincy usa sua chave privada para assinar digitalmente a mensagem. Quincy envia a mensagem assinada para Mônica junto com o certificado digital contendo sua chave pública. O certificado digital vincula a identidade de Quincy à chave pública, portanto, usar a chave pública no certificado serve para verificar se a mensagem não foi adulterada e verifica se a mensagem veio de Quincy. Sem o certificado digital, uma assinatura digital serve apenas para verificar se a mensagem não foi adulterada.