Carlos Gustavo A. da Rocha
Definição É um arquivo que possui uma serie de informações sobre uma entidade Pode ser uma empresa, pessoa, serviço de internet, Juntamente com sua chave pública Este conjunto de informações é assinado digitalmente por uma outra entidade, conhecida como autoridade certificadora O conjunto certificado+assinatura é o certificado digital
Modelo de funcionamento Solicitação (requisitante): Bob O requisitante gera um conjunto de informações (no caso de uma pessoa algo como nome, CPF, data de nascimento, ) e um par de chaves (pública/privada) Envia as informações e a chave pública (certificate signing request) para uma autoridade certificadora Geração (autoridade certificadora): AC Verificação (qualquer entidade): Alice
Modelo de funcionamento (2) Solicitação (requisitante): Bob Geração (autoridade certificadora): AC Recebe o certificate signing request Assina digitalmente o mesmo, com sua chave privada, gerando assim o certificado Torna o certificado um documento público Verificação (qualquer entidade): Alice
Modelo de funcionamento (3) Solicitação (requisitante): Bob Geração (autoridade certificadora): AC Verificação (qualquer entidade): Alice Caso Alice deseje trocar dados com Bob ela: Verifica a existência de um certificado emitido por uma autoridade certificadora para ele O valida utilizando a chave pública da autoridade certificadora
Autoridades certificadoras São entidades que emitem certificados digitais Tomam uma série de precauções para garantir que o requisitante de um certificado é realmente quem ele diz ser Atesta a propriedade de uma chave pública pelo requisitante do certificado Toda a confiança é depositada na lisura e segurança da operação das ACs
Autoridades certificadoras Atualmente uma série de cuidados são tomados no reconhecimento de uma AC Só existem certa de 80 reconhecidas mundialmente Suas chaves públicas vem inseridas, por exemplo, nos principais navegadores WEB Existe uma série de questões técnicas e políticas envolvidas no processo de reconhecimento de uma nova AC a nível mundial
Autoridades certificadoras O processo de assinatura dos certificados é realizado por um hardware de propósito específico A chave privada também fica armazenada neste hardware, exclusivamente em memória RAM Hardware utilizado pela ICP Brasil e ICP EDU
Autoridades certificadoras (2) O ambiente e condições de operação deste hardware são extremamente controlados Instalação em hack / sala cofre sem presença de pessoas Garantia de alimentação 24/7/365 Acesso via conexão de rede exclusivo e isolado Restrições de ambiente relacionados à temperatura, movimentação do equipamento,
Autoridades certificadoras (3) Contudo, podemos emitir nossos próprios certificados usando ferramentas de software A segurança dos mesmos é semelhante aos gerados em ACs oficiais, mas não são validados automaticamente, por exemplo pelos navegadores Um software bastante conhecido que possui essa funcionalidade é o openssl