Certificação digital
A certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de informações privadas ou outros tipos de ações indevidas ocorram. A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital. Para melhor entendimento vamos entender o que é uma assinatura digital.
A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas
Chaves criptográficas são, em poucas palavras, um conjunto de bits baseado em um determinado algoritmo capaz de cifrar e decifrar informações. Para isso, pode-se usar chaves simétricas ou chaves assimétricas - estas últimas também conhecidas apenas como chaves públicas. No nosso material (unidade 7) temos uma explicação bem clara sobre essa chaves. É necessário considerar ainda o uso do que é conhecido como função de hash, para o aspecto da integridade. Função hash é um procedimento criptográfico pelo qual deve passar a informação a ser transmitida. O resultado obtido é único e chamado de resumo ou hash, e possui sempre o mesmo tamanho, independente do volume de dados tratado.
A assinatura digital consiste então no uso da função de hash junto ao documento a ser transmitido e na aplicação do esquema de chaves. No processo de conferência, deve-se calcular o hash e efetuar a decifragem com a chave pública do emissor, valendo frisar que qualquer alteração na informação fará com que o resumo seja diferente, indicando a ocorrência de modificações.
Certificados digitais
Trata-se de um documento eletrônico com assinatura digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituição, etc), entidade emissora (você saberá mais sobre isso adiante), prazo