A certificação digital é o
processo que, por meio de uma assinatura em um documento eletrônico
(certificado digital), identifica de forma segura uma entidade, garantindo
autenticidade, integridade e confidencialidade.
Um certificado digital é um
documento eletrônico que associa uma chave pública a uma entidade (instituição
financeira, pessoa, equipamento, empresa). O certificado contém dados que
identificam a Autoridade Certificadora que emitiu o certificado e a entidade titular
do certificado, além de informações que identificam o próprio certificado, como
o número de série, a versão e o prazo de validade.
Tipos de certificado digital
Na ICP Brasil, estão previstos 8
tipos de certificados digitais destinados a usuários finais, sendo que 4 estão
relacionados com assinatura digital (A1, A2, A3 e A4) e quatro com sigilo (S1,
S2, S3 e S4).
Os certificados de assinatura são
utilizados na confirmação de identidade na WEB, correio eletrônico, redes
privadas virtuais e assinatura de documentos eletrônicos com verificação da
integridade de suas informações. Já os certificados de sigilo são utilizados na
cifragem de documentos, em base de dados, mensagens e outras informações
eletrônicas, com a finalidade de garantir seu sigilo.
A1 e S1: geração das
chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento
em dispositivo de armazenamento (como um HD); validade máxima de um ano;
A2 e S2: geração das
chaves é feita por software; chaves de tamanho mínimo de 1024 bits;
armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante
a um pendrive); validade máxima de dois anos;
A3 e S3: geração das
chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits;
armazenamento em cartão inteligente ou token; validade máxima de três anos;
A4 e S4: geração das
chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits;
armazenamento em cartão inteligente ou token; validade máxima de três anos.
Tipo
|
Geração
das chaves
|
Tamanho
|
Armazenamento
|
Validade
|
A1 e S1
|
Software
|
1024 bits
|
Dispositivo de armazenamento (HD)
|
1 ano
|
A2 e S2
|
Software
|
1024 bits
|
Cartão inteligente ou token
|
2 anos
|
A3 e S3
|
Hardware
|
1024 bits
|
Cartão inteligente ou token
|
3 anos
|
A4 e S4
|
Hardware
|
2048 bits
|
Cartão inteligente ou token
|
3 anos
|
Infra-Estrutura de Chave Pública (PKI)
Mantém a estrutura da emissão de
chaves públicas. É um sistema de segurança baseado em tecnologia de
criptografia para estabelecer e garantir a confiabilidade de chaves públicas.
Conjunto de hardware, software,
pessoas, políticas e procedimentos (sistema) necessários para criar, gerenciar,
armazenar, distribuir e revogar certificados digitais com base na criptografia
assimétrica.
Uma PKI tem vários componentes,
incluindo usuários, CAs, certificados e diretórios. A função da PKI é fornecer
um modo de estruturar esses componentes e definir padrões para os vários
documentos e protocolos.
AUTORIDADES CERTIFICADORAS
AC - Raiz
A Autoridade Certificadora Raiz
da ICP-Brasil é a primeira autoridade da cadeia de certificação. Executa as
Políticas de Certificados e normas técnicas e operacionais aprovadas pelo
Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir,
distribuir, revogar e gerenciar os certificados das autoridades certificadoras
de nível imediatamente subsequente ao seu.
A AC-Raiz também está encarregada
de emitir a lista de certificados revogados e de fiscalizar e auditar as
autoridades certificadoras, autoridades de registro e demais prestadores de
serviço habilitados na ICO-Brasil. Ele verifica ainda se as Autoridades
Certificadoras - ACs estão atuando em conformidade com as diretrizes e as
normas técnicas estabelecidas pelo Comitê Gestor.
AC - Autoridade Certificadora
Uma Autoridade Certificadora é
uma entidade, pública ou privada, responsável por emitir, distribuir, renovar,
revogar e gerenciar certificados digitais. Desempenha como função essencial a
responsabilidade de verificar se o titular do certificado possui a chave
privada que corresponde à chave pública que faz parte do certificado. Cria e
assina digitalmente o certificado do assinante, onde o certificado emitido pela
AC representa a declaração da identidade do titular, que possui um par único de
chaves (pública/privada).
Cabe também à AC emitir listas de
certificados revogados – LCR. Além de estabelecer e fazer cumprir, pelas
Autoridades Registradoras a ela vinculadas, as políticas de segurança
necessárias para garantir a autenticidade da identificação feita.
AR - Autoridade de
Registro
Entidade responsável pela
interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que
tem por objetivo o recebimento, validação, encaminhamento de solicitações de
emissão ou revogação de certificados digitais às AC e identificação, de forma
presencial, de seus solicitantes.
Serviço de autenticação X.509
A recomendação X.509 do ITU-T faz
parte da série de recomendações X.500 que definem um serviço de diretório. O
diretório é, na verdade, um servidor ou conjunto de servidores distribuídos que
mantém um banco de dados de informações sobre usuários. As informações incluem
um mapeamento entre o nome de usuário e o endereço de rede, além de outros
atributos e informações sobre os usuários.
O X.509 define uma estrutura para
a provisão de serviços de autenticação pelo diretório X.500 aos seus usuários. O
X.509 define o formato para certificados de chave pública. O serviço de
diretório pode servir como um repositório de certificados de chave pública.
Cada certificado contém a chave pública de um usuário e é assinado com a chave
privada de uma autoridade de certificação confiável. Além disso, o X.509 define
protocolos de autenticação alternativos com base no uso de certificados de
chave pública.
O X.509 é baseado no uso da
criptografia de chave pública e assinaturas digitais. O padrão recomenda o uso
do RSA.
O X.509 é um padrão importante
porque a estrutura de certificado e os protocolos de autenticação definidos no
X.509 são usados em vários contextos, como em S/MIME, IP Security e SSL/TSL e
SET.
Conforme o padrão X.509, os
principais atributos do certificado digital são os seguintes:
·
Versão: corresponde
à versão do certificado;
·
Número de
série: identifica o certificado como único dentro de uma CA;
·
Nome do
emissor: nome X.500 da CA que criou e assinou o certificado;
·
Período
de validade: datas inicial e final;
·
Nome do
titular: nome do usuário a quem o certificado se refere;
·
Chave
pública do titular: chave pública do titular, mais um identificador do
algoritmo para o qual a chave deve ser usada, juntamente com quaisquer
parâmetros associados;
·
Identificador
exclusivo do emissor: identifica exclusivamente a CA emissora do
certificado;
·
Identificador
exclusivo do titular: identifica exclusivamente o titular do certificado;
·
Extensões:
diversos campos com informações adicionais;
·
Assinaturas:
abrange todos os outros campos do certificado; contém o código hash dos
outros campos, criptografados com a chave privada da CA. Inclui o identificador
do algoritmo de assinatura.
Nenhum comentário:
Postar um comentário