assinatura digital
A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital. É conveniente compreender primeiro este último, para melhor compreensão.
O que é Assinatura digital?
Imagine-se na seguinte situação: você está em uma viagem de negócios e precisa enviar documentos sigilosos à matriz de sua empresa. Dada a distância, o jeito mais rápido de fazer isso é utilizando a internet.
No entanto, se você optasse por enviar esses documentos em papel, certamente os assinaria à caneta para comprovar a autenticidade e a sua responsabilidade sobre eles. Além disso, provavelmente utilizaria um serviço de entrega de sua confiança e o instruiria a deixar os documentos apenas com a pessoa ou o setor de destino.
Mas, como colocar em prática essas medidas quando se usa documentos eletrônicos? Digitalizar sua assinatura através de um scanner não é uma boa ideia, afinal, qualquer pessoa pode alterá-la em programas de edição de imagem. Enviar os documentos sem qualquer proteção via e-mail também tem seus riscos, já que alguém pode interceptá-los. O jeito então é utilizar uma assinatura digital.
A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas. Desde já, o InfoWester recomenda que você leia este artigo sobre criptografia para entender melhor esse conceito.
Chaves criptográficas são, em poucas palavras, um conjunto de bits baseado em um determinado algoritmo capaz de cifrar e decifrar informações. Para isso, pode-se usar chaves simétricas ou chaves assimétricas, estas últimas também conhecidas como chaves públicas.
Chaves simétricas são mais simples, pois com elas o emissor e o receptor utilizam a mesma chave para, respectivamente, cifrar e decifrar uma informação.
As chaves assimétricas, por sua vez, trabalham com duas chaves: a chave privada e a chave pública. Nesse esquema, uma pessoa ou uma