ATIVIDADE 01: Com base na leitura da Unidade I, pesquise e faça uma Dissertação sobre Assinatura Digital, com o tema: “como a assinatura digital pode ser fraudada”. Ferramenta: Atividades do Memorial VALOR TOTAL: 1 (um ponto - Tarefa) PONTO LIMITE PARA ENTREGA: 08/11

A assinatura digital é uma tecnologia que permite dar garantia de integridade e autenticidade a arquivos eletrônicos. É um conjunto de operações criptográficas aplicadas a um determinado arquivo, tendo como resultado o que se convencionou chamar de assinatura digital. A assinatura digital permite comprovar que a mensagem ou arquivo não foi alterado e que foi assinado pela entidade ou pessoa que possui a chave criptográfica utilizada na assinatura. Mas existem formas de fraudar a assinatura digital. Como o sistema de assinatura digital se baseia numa criptografia de chaves assimétricas, uma das possibilidades de fraude seria o roubo da chave privada. Normalmente, esta chave fica guardada no computador pessoal do usuário. Portanto, a segurança da assinatura dependerá da segurança existente nesse computador. Outra possibilidade de descoberta da chave privada é quando o atacante conhece muito bem o hardware do usuário que assina uma mensagem digitalmente e é capaz de interceptar as mensagens assinadas por este. Se o atacante tiver conhecimento do tempo de encriptação (assinatura) de diversas mensagens, é possível que ele descubra a chave privada do usuário. Mas existem formas de se proteger da fraude da assinatura digital, uma das opções é tornar a chave privada mais difícil de ser roubada com o uso de smart cards. Esses cartões são capazes de armazenar a chave privada do usuário, e assinar digitalmente qualquer documento. A grande vantagem é que não há como ler a chave privada armazenada em um smart card. O chip do cartão é que faz o processo de criptografia dos dados, fazendo com que o

computador usado pelo usuário não tenha acesso à sua chave privada, apenas à mensagem já assinada. Existe ainda o