Infraestrutura de chaves públicas e Certificação Digital são
conceitos fundamentais para garantir a segurança e a confiabilidade
das transações eletrônicas.
A infraestrutura de chaves públicas (ICP) é um conjunto de normas,
técnicas e procedimentos que permitem a geração, o
armazenamento, a distribuição e o uso de chaves criptográficas
que identificam as partes envolvidas em uma comunicação digital.
A certificação digital é o processo pelo qual uma entidade confiável
(chamada de autoridade certificadora) emite um documento
eletrônico (chamado de certificado digital) que atesta a vinculação
entre uma chave pública e a identidade de seu titular.
Dessa forma, a certificação digital possibilita a autenticação, a
integridade, a confidencialidade e a não repúdio das informações
trocadas pela internet.
--------------------------------------------------------------------------------
A infraestrutura de chaves públicas (ICP) é um conjunto de normas,
técnicas e procedimentos que permitem o uso de criptografia
assimétrica para garantir a autenticidade, a integridade e a
confidencialidade de dados e comunicações.
A criptografia assimétrica utiliza pares de chaves (pública e privada)
que são matematicamente relacionadas, mas não podem ser
derivadas uma da outra.
A chave pública pode ser divulgada para qualquer pessoa,
enquanto a chave privada deve ser mantida em segredo pelo seu
dono.
Por exemplo, se Alice quer enviar uma mensagem criptografada
para Bob, ela pode usar a chave pública de Bob para cifrar a
mensagem e somente Bob pode decifrá-la com sua chave privada.
A ICP é composta por entidades que emitem, gerenciam e
revogam certificados digitais, que são documentos eletrônicos que
associam uma identidade a uma chave pública.
Por exemplo, se Alice quer verificar se um site é realmente do
Banco do Brasil, ela pode consultar o certificado digital do site, que
contém a chave pública do banco e foi emitido por uma entidade
confiável da ICP.
A certificação digital é o processo de verificação da validade de um
certificado digital por meio da cadeia de confiança da ICP.
A certificação digital permite que pessoas e organizações se
identifiquem e assinem digitalmente documentos e transações na
internet, com segurança e validade jurídica.
Por exemplo, se Alice quer assinar um contrato com Bob pela
internet, ela pode usar sua chave privada para gerar uma assinatura
digital que comprova sua identidade e sua intenção.
Bob pode verificar a assinatura digital de Alice usando sua chave
pública e o certificado digital dela.
