Pergunte-me: O que é assinatura digital?

Estamos lançando hoje a nova categoria do blog, o Pergunte-me. Aqui você pode tirar suas dúvidas sobre diversos temas relacionados a assinatura digital e ao Certillion. Vamos começar com o tema principal da categoria, “O que é assinatura digital?”. Então, pergunte-me que te responderei.

Como funciona e o que é assinatura digital?

Assinatura digital é um método de autenticação digital que substitui a assinatura física em papel. É uma combinação de Criptografia Assimétrica com uma Função de Hash. Vamos detalhar cada um deles para entender como funciona.

Criptografia

“Cryptografia é a ciência de manter mensagens seguras”

Applied Cryptography, Bruce Schneier

A criptografia é um método de proteção e privacidade de dados muito importante e cada vez mais presente. Para resumir de forma simples a criptografia funciona como códigos que impedem que um agente externo descubra sua senha ao fazer o login, por exemplo.  Do ponto de vista prático para quem usa Internet e dispositivos que oferecem proteção criptográfica, há tipos ou termos, que é preciso conhecer: criptografia simétrica e assimétrica (ou de ponta a ponta). (Fonte: techtudo)

assinatura digital

A criptografia simétrica é formada por um par de chaves iguais.

texto2

A criptografia assimétrica é formada por uma chave pública e uma chave privada, onde a partir de uma chave não se deduz a outra.

texto3

Funções de Hash

A função Hash (Resumo), também conhecidas como funções de mão única, é qualquer algoritmo que mapeie dados grandes e de tamanho variável para pequenos dados de tamanho fixo. Por esse motivo, as funções Hash são conhecidas por resumirem o dado. A principal aplicação dessas funções é a comparação de dados grandes ou secretos. (Fonte: techtudo)

Principais características

  • Independente do tamanho da entrada, a saída terá sempre um tamanho fixo
  • A partir da saída é difícil deduzir a entrada
  • Diferentes entradas geram diferentes saídas
  • Baixa colisão

Então, a assinatura digital…

Com o uso de uma chave privada é possível encriptar a Função de Hash. Essa chave privada está ligada a um certificado digital, concedida por uma Autoridade Certificadora, e comprova que a chave privada pertence à determinada entidade. Na outra ponta, o receptor utilizará a chave pública, par da chave privada, para consultar a autenticidade do documento.

texto5

É importante lembrar que a assinatura digital garante a autenticidade, integridade e não repúdio, porém ela não garante a confidencialidade do documento já que não criptografa a mensagem.

Quais são as suas dúvidas sobre assinatura digital? Mande para nós em mkt@esec.com.br que respondemos.

Até a próxima!