SEGURANÇA, CERTIFICADO E CHAVES
- O que é um site seguro?
- O que é um certificado digital?
- Meu certificado é secreto?
- O que é uma chave digital?
- O que são chaves simétricas e assimétricas?
Um site seguro é constituído por programas de computador que são executados em um servidor seguro para atender solicitações feitas pelos usuários finais, através de seus próprios programas (clientes seguros).
Dotado de características que tornam as transações eletrônicas confidenciais, mediante criptografia, o servidor seguro utiliza-se de um protocolo especial de comunicação que é o SSL (("Secure Socket Layer" - desenvolvido originalmente pela Netscape), que utiliza criptografia de chave assimétrica, tornando a comunicação entre as partes virtualmente inviolável. Desta forma, se houver interceptação das informações trafegadas entre o cliente e o servidor por parte de pessoas não autorizadas, estas informações serão de utilidade zero, já que seria necessário o conhecimento prévio das chaves privadas de criptografia.
Para que o sigilo e a inviolabilidade da comunicação realmente existam, é necessário um Certificado de Identidade Digital válido, como o que a ArtNET possui, com validade internacional.
A ArtNET obteve seu Certificado de Identidade Digital junto à Thawte Consulting (um dos exclusivos sites de registro de sites seguros pela Internet), reconhecida pela Netscape para a certificação de sites seguros, constituindo-se num dos primeiros sites seguros, devidamente certificado, do Brasil.
Desta forma, para operar com o site seguro da ArtNET, é necessário que seu browser contenha a chave que reconhece a assinatura da Thawte. O Netscape 3.0 e o MS IE 3.01 já possuem tal capacidade, mas, se você tem uma versão anterior, basta visitar o site da Thawte e carregar o Basic Cert. A partir daí, as operações através de home-pages se darão da forma convencional.
O que é um certificado digital?
- Informação de atributo
Esta é a informação sobre o objeto que é certificado. No caso de uma pessoa, isto pode incluir seu nome, nacionalidade e endereço e-mail, sua organização e o departamento desta organização onde trabalha. - Chave de informação pública
Esta é a chave pública da entidade certificada. O certificado atua para associar a chave pública à informação de atributo, descrita acima. A chave pública pode ser qualquer chave assimétrica, mas usualmente é uma chave RSA. - Assinatura da Autoridade em Certificação (CA)
A CA assina os dois primeiros elementos e, então, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acreditará na informação de atributo e chave pública associadas se acreditar na Autoridade em Certificação.
O Certificado de Identidade Digital, também conhecido como Certificado Digital, associa a identidade de um titular a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. É uma versão eletrônica (digital) de algo parecido a uma Cédula de Identidade - serve como prova de identidade, reconhecida diante de qualquer situação onde seja necessária a comprovação de identidade.
O Certificado Digital pode ser usado em uma grande variedade de aplicações, como comércio eletrônico, groupware (Intranet's e Internet) e transferência eletrônica de fundos (veja o exemplo recente do Banco Bradesco S.A. na implantação do seu serviço Internet - o BradescoNet).
Dessa forma, um cliente que compre em um shopping virtual, utilizando um Servidor Seguro, solicitará o Certificado de Identidade Digital deste Servidor para verificar: a identidade do vendedor e o conteúdo do Certificado por ele apresentado. De forma inversa, o servidor poderá solicitar ao comprador seu Certificado de Identidade Digital, para identificá-lo com segurança e precisão.
Caso qualquer um dos dois apresente um Certificado de Identidade Digital adulterado, ele será avisado do fato, e a comunicação com segurança não será estabelecida.
O Certificado de Identidade Digital é emitido e assinado (chancelado) por uma Autoridade Certificadora Digital(Certificate Authority), como a Thawte (certificadora da ArtNET), que emite o Certificado. Para tanto, esta autoridade usa as mais avançadas técnicas de criptografia disponíveis e de padrões internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e chancela digital dos Certificados de Identidade Digital.
Um certificado contem três elementos:
Eu devo deixar meu certificado em segredo?
Não! O seu certificado deve ser distribuido o mais amplamente possível. A CA que emitiu o certificado deve torná-lo disponível em um diretório público.
Você deve manter em segredo sua chave privada/secreta.
O certificado não contem nenhuma informação confidencial. De fato, a cada conexão a um servidor seguro que requisite autenticação do cliente, o certificado trafega como parte integrante do procedimento de autenticação.
- Uma chave digital é simplesmente um número muito
especial ou grupo de números que é cuidadosamente escolhido
para ter determinadas propriedades matemáticas. Dependendo do
algoritmo de criptografia usado, a chave pode ser um número
aleatório grande ou um conjunto de números relacionados.
O que são chaves simétricas e assimétricas?
- Existem dois tipos de algoritmos de criptografia: simétrico
e assimétrico. Os simétricos utilizam uma única
chave para criptografar e descriptografar, enquanto os assimétricos
usam duas chaves distintas, usando uma para criptografar, somente a
outra pode descriptografar. Estes últimos são conhecidos
também como "Algoritmos de Chave Pública".
Chaves simétricas são usualmente números aleatórios. Assimétricas são normalmente um conjunto de números relacionados.
Exemplos de algoritmos simétricos são IDEA, RC2, RC4, DES, DES3, Blowfish e Diamond. O melhor algoritmo assimétrico de criptografia conhecido é o RSA.
Parte integrante do WEB Site da ARTNET Sistemas Internet