| Sumário: |
 |
| Resposta: |
|
Os Certificados Digitais são o elemento base de uma Infra-estrutura de Chaves Públicas (PKI - Public Key Infrastructure), que se baseia na utilização de algoritmos de chaves assimétricas. Ou seja, um par de chaves, em que uma é denominada chave pública e a outra chave privada.
Cada elemento/utente de uma infra-estrutura de chaves públicas possui um par de chaves, e através da utilização de uma ou de outra, consegue-se garantir a Autenticação, Integridade, Não-repúdio e Confidencialidade.
Este par de chaves (chave pública/chave privada) não tem qualquer associação directa a uma identidade pessoal. É simplesmente um conjunto de números. Para relacionar inequivocamente uma identidade com um par de chaves, é necessária uma terceira entidade de confiança. Esta entidade é denominada por Autoridade Certificadora ou Entidade Certificadora.
A Entidade Certificadora de confiança é aquela que cria e assina um certificado digital, um documento electrónico que associa inequivocamente a identidade de um indivíduo ou organização a uma chave pública.
Um certificado é constituído por um identificador único (ID), o nome da entidade (empresa ou particular) titular (em casos especiais poderá ser anónimo), chave pública do titular, data de emissão, limite de validade, entidade emissora do certificado, entidade de registo do certificado, CPS (Certificate Practice Statement) e outros dados entre os quais se inclui o endereço e-mail, dados da entidade (localidade, país, morada).
Assim, um certificado digital pode ser utilizado como forma de identificação digital, como se de um passaporte ou bilhete de identidade electrónico se tratasse, podendo igualmente ser utilizado para efectuar transacções electrónicas em redes abertas com segurança, assinar digitalmente documentos, e disponibilizar outros mecanismos para fins de confidencialidade.
|
