Compartilhar via


Certificados Digitais

A autenticação é crucial para proteger as comunicações. Os usuários devem ser capazes de provar sua identidade para aqueles com quem se comunicam e devem ser capazes de verificar a identidade de outras pessoas. É difícil a comprovação de identidade em uma rede, pois as pessoas não se encontram fisicamente durante a comunicação, permitindo que um usuário mal-intencionado intercepte mensagens ou se faça passar por outra pessoa física ou jurídica. Um método deve ser elaborado para manter o nível necessário de confiança dentro do processo de comunicação.

O certificado digital é uma credencial comum que fornece um meio de verificar a identidade. Esta seção fornece uma visão geral de como os certificados fornecem comunicações seguras e como usar CryptoAPI para usar e gerenciar esses certificados.

Um certificado é um conjunto de dados que identifica uma entidade. Uma organização confiável atribui um certificado a um indivíduo ou a uma entidade que associa uma chave pública ao indivíduo. O indivíduo ou entidade a quem um certificado é emitido é chamado de assunto desse certificado. A organização confiável que emite o certificado é uma AC (autoridade de certificação ) e é conhecida como emissor do certificado. Uma AC confiável só emitirá um certificado depois de verificar a identidade da entidade do certificado.

Os certificados usam técnicas criptográficas para resolver o problema da falta de contato físico entre aqueles que se comunicam. O uso dessas técnicas limita a possibilidade de uma pessoa antiética interceptar, alterar ou falsificar mensagens. Essas técnicas criptográficas dificultam a modificação dos certificados. Portanto, é difícil para uma entidade representar outra pessoa.

Os dados em um certificado incluem a chave criptográfica pública do par de chaves pública/privada do titular do certificado. Uma mensagem assinada com a chave privada do remetente só pode ser recuperada pelo destinatário da mensagem usando a chave pública do remetente. Essa chave pode ser encontrada em uma cópia do certificado do remetente. Recuperar uma assinatura com uma chave pública de um certificado prova que a assinatura foi produzida usando a chave privada do titular do certificado. Se o remetente estiver vigilante e tiver mantido a chave privada em segredo, o receptor poderá estar confiante na identidade do remetente da mensagem.

Em uma rede, geralmente há um aplicativo confiável conhecido como um servidor de certificado. Uma AC em execução em um computador seguro gerencia o servidor de certificados. Esse aplicativo tem acesso à chave pública de todos os seus clientes. Os servidores de certificados dispensam mensagens conhecidas como certificados, cada uma das quais contém a chave pública de um de seus usuários cliente. Cada certificado é assinado com a chave privada da AC. Assim, o receptor de tal certificado pode verificar se uma AC especificada o enviou.

Os certificados digitais também incluem extensões e propriedades estendidas que fornecem informações adicionais sobre o assunto do certificado, como o endereço de email do assunto e as atividades que o assunto do certificado pode executar.