ASSINATURA DIGITAL

As assinaturas digitais são usadas tanto na Infraestrutura de Chave Pública (ICP) quanto na Infraestrutura de Gerenciamento de Privilégio (IGP) como o mecanismo pelo qual a autoridade que emite um certificado certifica a validade do certificado. Em ICP, a assinatura digital da AC, na emissão de um certificado de chave pública, certifica a ligação entre o material de chave pública e o titular do certificado. Na IPG, a assinatura digital da AA certifica a ligação entre os atributos (privilégios) e o titular do certificado.

O processo de validação de um certificado é baseado em algoritmos de criptografia assimétrica utilizando um par de chaves, uma privada que pertence ao emissor de um documento e uma pública de accesso público para quem queira validar sua mensagem. O processo consiste em um emissor que assina uma informação, executando uma fução one-way hash, que nada mais é do que um encriptação da mensagem através de sua chave privada, e a envia juntamente com a mensagem.

A cifragem usando a chave privada assegura que a assinatura não pode ser falsificada. A natureza unidirecional da função hash garante que informações falsas, feitas para terem o mesmo resultado final hash (e, portanto, uma mesma assinatura), não possam ser criadas.

O destinatário das informações verifica a assinatura através da chave pública do emissor aplicando uma mesma função one way hash à informação, com isso faz a comparação do resultado obtido com a informação que lhe foi enviada, se forem iguais pode-se dizer que a informação não sofreu alterações no caminho garantindo sua integridade e autenticando a informação em relação ao emissor.

 

Introdução || Assinatura Digital || Infraestrutura de Chave Pública