ASSINATURA DIGITALTECNOLOGIA E VANTAGENSRAFAEL COBBE DIAS
TRABALHO APRESENTADO NA DISCIPLINA DE GESTÃO DE DOCUMENTOS DO CURSO DE BIBLIOTECONOMIA DA UFSC
O QUE É CERTIFICAÇÃO DIGITAL?
ASSINATURA DIGITAL/GESTÃO DE DOCUMENTOS
A compreensão do que é a assinatura digital, do ponto de vista tecnológico,possibilita um melhor entendimento do papel dos documentos no âmbito da arquivologia, Gestão Documental e dos arquivos permanentes.
A Internet é o meio mais usado atualmente para troca de mensagens e documentos entre cidadãos, governo e empresas.
As transações eletrônicas necessitam de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas.
A certificação digital é a tecnologia que provê estes mecanismos.
COM A CERTIFICAÇÃO DIGITAL É POSSÍVEL UTILIZAR A INTERNET COMO MEIO DE COMUNICAÇÃO SEGURO.
Documentos que levam a assinatura digital, como PDF, DOC e outros, podem ser transmitidos pela internet, sem risco de modificação.
Para que seja possível compreender o que é assinaturas digital, é necessário entender um pouco da tecnologia de criptografia. Simétrica, Chave secreta. Assimétrica, chaves pública e privada.
TECNOLOGIA
CRIPTOGRAFIA:DEFINIÇÕES
“Arte de escrever em cifra ou em código” (FERREIRA, 1986, p. 499).
A palavra é de origem grega e formada pelas partes que, em português, significam secreta (cripto) e escrita (grafia).
CIFRAGEM E DECIFRAGEM
O processo de codificação ou ocultação é chamado de cifragem, e o processo inverso, ou seja, obter a informação original a partir do texto cifrado, chama-se decifragem.
A cifragem e a decifragem são realizadas por programas de computador chamados de cifradores e decifradores.
Um programa cifrador ou decifrador, além de receber a informação a ser cifrada ou decifrada, recebe um número chave.
Sem o conhecimento da chave correta não é possível decifrar um dado texto cifrado. Assim, para manter uma informação secreta, basta cifrar a informação e manter em sigilo a chave.
A CIFRAGEM E A DECIFRAGEM
A criptografia simétrica realiza a cifragem e a decifragem de uma informação através de algoritmos que utilizam a mesma chave, garantindo sigilo na transmissão e armazenamento de dados
CRIPTOGRAFIA DE CHAVE PÚBLICA E PRIVADA
O uso de criptografia assimétrica (uma chave para criptografar e outra, relacionada à primeira, para reverter o processo) tem sido apontada como uma grande revolução para a área da criptografia e tecnologia das comunicações de uma maneira geral. No entanto, possui restrições.
Está sujeito aos ataques de força bruta, ou seja, a possibilidade de encontrar as chaves privadas(números binários) por tentativa e erro.
A criptografia assimétrica opera com duas chaves distintas:
A CRIPTOGRAFIA ASSIMÉTRICA OPERA COM DUAS CHAVES DISTINTAS:
Chave privada - deve ser mantida em sigilo e protegida por quem gerou as chaves.Chave pública - é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente, permitindo garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.
Assim, se Alice cifrar uma informação com sua chave privada e enviar para Beto, ele poderá decifrar esta informação pois tem acesso à chave pública de Alice. Além disto, qualquer pessoa poderá decifrar a informação, uma vez que todos conhecem a chave pública de Alice. Por outro lado, o fato de ser necessário o uso da chave privada de Alice para produzir o texto cifrado caracteriza uma operação que somente Alice tem condições de realizar.
E O QUE É ASSINATURA DIGITAL ?
A mesma metodologia de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecido como função de “hash”, é chamada de assinatura digital.
Funções hash são, às vezes, chamadas de funções unidirecionais, por sua característica única, que faz o processo inverso extremamente difícil ou impossível de se alcançar. Algumas pessoas referem-se ao resumo de mensagem (hash) como sendo uma impressão digital dos dados de entrada [...]. Dado o mesmo valor de entrada duas vezes, a função hash deve ser capaz de gerar o mesmo resumo em ambas as vezes. Uma mudança de 1 bit nos dados de entrada resultará num valor bastante diferente de resumo.” (ATREYA, 2002, p. 88, tradução nossa)
PORQUE CONFIAR EM UM CERTIFICADO DIGITAL ?
Entre os campos obrigatórios do certificado digital encontra-se a identificação e a assinatura da entidade que o emitiu, os quais permitem verificar a autenticidade e a integridade do certificado. A entidade emissora é chamada de Autoridade Certificadora ou simplesmente AC, que é o principal componente de uma Infra-Estrutura de Chaves Públicas e é responsável pela emissão dos certificados digitais.
http://www.iti.gov.br/twiki/bin/view/ITI/Apresentacao
comércio eletrônico. processos judiciais e administrativos em meio eletrônico. facilitar a iniciativa popular na apresentação de projetos. assinatura da declaração de renda e outros serviços prestados pela
Secretaria da Receita Federal. obtenção e envio de documentos cartorários. transações seguras entre instituições financeiras. Diário Oficial Eletrônico. identificação de sítios na rede mundial de computadores, para que
se tenha certeza de que se está acessando o endereço realmente desejado.
http://www.iti.gov.br/twiki/bin/view/Certificacao/PerguntaDoze
QUAIS SÃO AS APLICAÇÕES DA ASSINATURA DIGITAL?
http://www.imprensaoficial.com.br/PortalIO/Certificacao/Sobre/ECPF_7_7.aspx#ecpf_token
ReferenciasBODÊ, Ernesto Carlos. Assinaturas digitais e arquivologia. Arquivistica.net, Rio de Janeiro, v.2, n.1, p.52-69, jan./jun. 2006. Disponivel em: <http://www.arquivistica.net/ojs/index.php>. Acesso em: 31 out. 2009
http://www.iti.gov.br/twiki/bin/view/Main/WebHome
http://www.imprensaoficial.com.br/PortalIO/Home_1_0.aspx#31/10/2009
Top Related