Glossário da F5

Certificado Digital

Certificados digitais são credenciais eletrônicas usadas para verificação de identidade na Internet, fornecendo proteção contra falsificação de identidade, interceptação (espionagem) e adulteração de dados durante as comunicações.

Para verificar a autenticidade das comunicações on-line e confirmar a identidade dos remetentes dos documentos, assinaturas digitais baseadas em criptografia de chave pública são amplamente utilizadas. Especificamente, as assinaturas digitais funcionam da seguinte maneira:

Lado do remetente:

  1. Gere um "resumo da mensagem" aplicando uma função de hash criptográfica ao conteúdo do documento.
  2. Criptografe o resumo da mensagem com a chave privada do remetente, criando assim a assinatura digital.
  3. Envie o documento original junto com a assinatura digital ao destinatário.

Lado do destinatário:

  1. Descriptografe a assinatura digital usando a chave pública do remetente para recuperar o resumo da mensagem original.
  2. Gere independentemente um novo resumo de mensagem a partir do documento recebido usando a mesma função de hash criptográfica.
  3. Verifique se os dois resumos de mensagens correspondem.

Por meio desse processo, o destinatário confirma a identidade do remetente como o proprietário legítimo da chave pública e garante que o documento não foi alterado durante a transmissão. Para garantir a segurança, o destinatário deve obter a chave pública do remetente de maneira confiável e verificável. Os certificados digitais cumprem esse propósito: se as assinaturas digitais são análogos tecnológicos dos "selos" oficiais, os certificados digitais podem ser vistos como o "certificado de autenticidade" desses selos.

Naturalmente, os certificados digitais devem ser emitidos por organizações terceirizadas confiáveis, conhecidas como Autoridades de Certificação (ACs). Esses certificados geralmente contêm as seguintes informações:

  • A chave pública do proprietário (detentor do certificado)
  • Identificação e informações de credenciais do titular do certificado
  • Detalhes sobre a CA que emitiu o certificado
  • A assinatura digital da CA verificando a autenticidade do certificado

A assinatura digital da CA pode ser verificada usando a chave pública contida no próprio certificado assinado digitalmente da CA (comumente chamado de certificado da CA). Ao obter e verificar o certificado da CA, os usuários podem confirmar a autenticidade do certificado digital emitido pelo usuário.