Certificado digital é o nome do documento eletrônico que autentica a identidade de um indivíduo, empresa ou dispositivo online. Ele é como uma assinatura digital, assegurando a segurança e integridade nas transações eletrônicas.
Esse certificado é emitido por uma Autoridade Certificadora (AC) e possui informações como: nome do titular, chave pública, validade e, ainda, a assinatura da AC.
Com o certificado digital, há como assinar documentos digitalmente, ter acesso a sistemas e serviços online de maneira segura e fazer transações financeiras, entre outras atividades. E tudo com maior proteção contra fraudes e com garantia jurídica.
Tipos de certificados digitais
Há dois tipos principais de certificados digitais frequentemente usados: A1 e A3.
O certificado digital A1 é aquele instalado e armazenado direto no computador do usuário. Ele possui validade de um ano e traz facilidade de uso e, ainda, portabilidade de software, possibilitando que o usuário assine digitalmente documentos e tenha acesso a sistemas de qualquer máquina em que o certificado esteja instalado.
A principal vantagem do A1 é a conveniência. Porém ele requer medidas de segurança apropriadas para proteger o acesso ao computador em que se encontra instalado.
O certificado digital A3, por sua vez, é armazenado nos dispositivos físicos, como no caso de tokens USB ou smartcards. Tal tipo de certificado costuma ter a validade de um, dois ou três anos.
A principal vantagem do certificado A3 se trata da segurança aperfeiçoada, pois faz-se necessária a presença do dispositivo físico para realizar operações de assinatura digital, sendo então mais difícil o acesso não autorizado. Porém, a necessidade de carregar o token ou o smartcard seria menos conveniente para alguns.
Criptografia e sua importância no certificado digital
Criptografia se trata da prática e do estudo de técnicas para proteger informações. Com ela as informações são convertidas de um formato legível para um ilegível (apenas a pessoa para quem a informação é destinada poderá fazer a leitura dela) por meio de algoritmos.
Esse processo, que recebe o nome de cifragem, usa chaves para codificar e decodificar dados. Com isso se garante que apenas partes autorizadas acessem a informação original.
Há dois tipos principais de criptografia:
- Chave simétrica: nesse tipo uma mesma chave é usada para cifrar e para decifrar;
- E assimétrica: essa utiliza um par de chaves, sendo uma chave pública e outra privada.
A criptografia é muito importante para a segurança de comunicações, também essencial nas transações financeiras, na proteção de dados e, ainda, na privacidade nessa era digital.
Chave pública e chave privada
No que diz respeito ao significado de certificado digital, existem as chaves pública e privada como componentes essenciais da criptografia assimétrica.
A chave pública integra o par de chaves que é compartilhada abertamente. Qualquer indivíduo consegue usá-la na cifragem de mensagens destinadas para o titular do certificado ou para verificar uma assinatura digital que fora realizada pelo titular.
Mas a chave privada, por sua vez, é mantida em segredo pelo titular do certificado. Essa chave nunca deve ser divulgada. Ela é utilizada para decifrar mensagens cifradas através da chave pública correspondente e, ainda, para assinar digitalmente documentos. E com isso ela assegura a autenticidade e integridade de uma informação.
Essa combinação de chaves torna possível uma comunicação segura e autenticada. Se uma mensagem é cifrada (passa por criptografia) por meio da chave pública de um destinatário, somente a chave privada correspondente poderá decifrá-la, garantindo que só o destinatário lerá a mensagem.
De igual modo, uma assinatura digital feita por meio da chave privada do remetente poderá ser verificada por qualquer pessoa que tenha a chave pública do remetente. Com isso se garante que a mensagem não seja alterada e realmente tenha vindo daquele remetente.
Assinatura digital
A assinatura digital se trata de um mecanismo de autenticação que utiliza a criptografia assimétrica. E assim ela garante a integridade e a autenticidade de um documento eletrônico.
Elaborada com a chave privada do remetente, a assinatura digital torna possível que o destinatário, através da chave pública correspondente, cheque a origem das informações e confirme que um documento não foi alterado depois da assinatura. Este método traz uma camada de segurança similar à de uma assinatura manuscrita, mas contando ainda com mais proteção e verificação no ambiente digital.
Infraestrutura de Chave Pública (ICP)
A Infraestrutura de Chaves Públicas (ICP ou PKI em inglês) é um conjunto de políticas, procedimentos e também tecnologias que se usa para criar, distribuir, gerenciar, armazenar, usar e revogar certificados digitais. A ICP tolera a segurança de comunicações e também transações eletrônicas, dando autenticação, integridade e, ainda, confidencialidade dos dados.
O principal elemento da ICP é a Autoridade Certificadora (AC), que emite e gerencia esses certificados. A AC checa a identidade das entidades antes da emissão do certificado. Outro elemento que ali é a Autoridade de Registro (AR), que intermedia os usuários e a AC, autenticando as solicitações de certificados. A ICP ainda inclui repositórios de certificados e listas de revogação.
Certificado SSL/TLS
Certificados SSL/TLS se tratam de certificados digitais usados para autenticar a identidade de um site. Eles ainda servem para estabelecer uma conexão segura e criptografada entre o servidor web e o navegador. Eles protegem as informações que o usuário troca com o site (senha, dados pessoais, dados de financeiros, etc.), mas ainda autenticam a identidade desse site (que o site é legítimo).
Há o SSL (Secure Sockets Layer) e o seu sucessor TLS (Transport Layer Security), ambos protocolos que garantem a segurança dos dados que são transmitidos pela internet. Com a ajuda deles (Certificado SSL/TLS) há como impedir que informações sensíveis sejam interceptadas ou mesmo adulteradas por terceiros.
Esse certificado é mostrado quando um site aparece com https ao invés de http. Isso é muito importante na segurança cibernética. Ela é obrigatória para a privacidade de dados.
SOUSA, Priscila. (29 de Julho de 2024). Certificado digital - O que é, tipos, importância e estrutura. Conceito.de. https://conceito.de/certificado-digital