Distribudo por:

www.projetoderedes.com.br

Fundao Oswaldo Aranha - FOA

Centro Universitrio de Volta Redonda UniFOA
Campus Universitrio Olezio Galotti Avenida Paulo Erlei Alves Abrantes, 1325
Trs Poos Volta Redonda RJ Tel: (24) 3340-8400 www.unifoa.edu.br

Curso Tecnolgico de Redes de Computadores

Disciplina: Segurana da Informao
Professor: Jos Maurcio S. Pinheiro V.01/08

AULA 5: Assinatura e Certificao Digital

Existem dois tipos de necessidades relacionadas com a troca de

mensagens eletrnicas, so elas a autenticao e a privacidade. Como no h
a criao fsica das mensagens, necessrio um mecanismo que garanta a
autenticidade e inviolabilidade da mensagem, o que conhecido como
autenticao. Alm disto, em certos casos, o objetivo garantir que apenas
um destinatrio receba e leia a mensagem, o que conhecido como
privacidade.

Assinatura Digital

A autenticao ou assinatura digital a verso digital da assinatura de

punho em documentos fsicos. A assinatura digital apresenta um grau de
segurana muito superior ao de uma assinatura de punho.
O destinatrio de uma mensagem assinada digitalmente pode verificar
se a mensagem foi realmente emitida pela pessoa cuja assinatura nela consta,
ou se a mensagem no foi em algum ponto adulterada intencional ou
acidentalmente depois de assinada. Mais ainda, uma assinatura digital que
tenha sido verificada no pode ser negada. Aquele que assinou digitalmente a
mensagem no pode dizer mais tarde que sua assinatura digital foi falsificada.
Em outras palavras, assinaturas digitais habilitam "autenticao" de
documentos digitais, garantindo ao destinatrio de uma mensagem digital tanto
a identidade do remetente quanto a integridade da mensagem.
A assinatura digital um conjunto de procedimentos matemticos
realizados com a utilizao de tcnicas de criptografia assimtrica que permite,
de forma nica e exclusiva, a comprovao da autoria de um determinado
conjunto de dados. Por exemplo, para personalizar uma mensagem, um
determinado usurio A codifica uma mensagem utilizando sua chave secreta e
a envia para o destinatrio B. Somente a chave pblica de A permitir a
decodificao dessa mensagem. Portanto a prova de que A enviou a
mensagem para B. A mensagem assim pode ser decodificada por qualquer um
que tenha a chave pblica de A. Uma assinatura considerada autntica
quando um usurio usa a chave pblica de A para decifrar uma mensagem.
Nesse momento ele confirma que foi A e somente A quem enviou a
mensagem. A assinatura no pode ser forjada porque somente A conhece sua
chave secreta e um documento, uma vez assinado, no pode ser alterado. Se
ocorrer qualquer alterao no texto criptografado, este no poder ser
restaurado com o uso da chave pblica de A.
A assinatura digital no reutilizvel, ou seja, a assinatura uma funo
do documento e no pode ser transferida para outro documento. Da mesma
 Fundao Oswaldo Aranha - FOA
Centro Universitrio de Volta Redonda UniFOA

forma a assinatura no pode ser repudiada. O usurio B no precisa de

nenhuma ajuda de A para reconhecer sua assinatura e A no pode negar ter
assinado o documento.
A assinatura digital pode ser implementada basicamente de trs formas:
funo hash por meio dos padres MD5 e SHA (Secure Hash Algorithm), DSS -
Digital Signature Standard e utilizando o conceito de chaves pblicas com o
padro RSA.

Propriedades da assinatura digital

A assinatura digital, analogamente assinatura escrita, deve possuir as

seguintes propriedades:

Ser capaz de verificar o autor e a data/hora da assinatura;

Autenticar o contedo original;
A assinatura deve ser verificvel por terceiros (resolver disputas).

Com base nas propriedades citadas, a assinatura digital deve satisfazer

os seguintes requerimentos:

Depender do Contedo;
Usar informao nica do originador;
Fcil de produzir;
Fcil de reconhecer e verificar;
Invivel de forjar;
Prtica para manter uma cpia da assinatura.

Tipos de assinatura digital

A assinatura digital pode ser dividida em dois tipos bsicos: direta e

arbitrada. A assinatura digital direta envolve somente as partes comunicantes
(origem X e destino Y). Assume-se que o destino conhea a chave pblica
da origem.
A assinatura digital pode ser formada encriptando toda a mensagem
com a chave privada de X ou encriptando apenas o cdigo hash. Neste tipo
de assinatura, X pode negar a assinatura em algum documento alegando que
sua chave foi roubada. Para isto, existe tambm um selo de tempo que ser
anexada a mensagem com data e hora da assinatura. Os problemas
associados com a assinatura digital direta podem ser resolvidos se usar um
rbitro. A assinatura digital arbitrada prev a presena de um arbitro A. A
mensagem que ser enviada de X para Y passa primeiramente por A para
ser verificada e datada.

2
 Fundao Oswaldo Aranha - FOA
Centro Universitrio de Volta Redonda UniFOA

Certificado Digital

O Certificado Digital um documento que contm dados de identificao

da pessoa ou instituio que deseja comprovar, perante terceiros, a sua prpria
identidade. Serve, igualmente, para conferir a identidade de terceiros. Pode der
comparado como uma espcie de carteira de identidade eletrnica.
Graas aos certificados digitais, uma transao eletrnica realizada via
Internet torna-se perfeitamente segura, pois permite que as partes envolvidas
apresentem cada uma, as suas credenciais para comprovar, outra parte, a
sua real identidade.
Tecnicamente, os Certificados Digitais vinculam um par de chaves
eletrnicas que pode ser usado para criptografar e assinar informaes digitais.
Possibilita verificar se um usurio tem, realmente, o direito de usar uma
determinada chave, ajudando a impedir que as pessoas usem chaves
falsificadas para personificar outros usurios. Usados em conjunto com a
criptografia, os Certificados Digitais fornecem uma soluo de segurana
completa, assegurando a identidade de uma ou de todas as partes envolvidas
em uma transao.
O Certificado Digital emitido por uma terceira parte de confiana
denominada Autoridade Certificadora (CA - Certificate Authority) e pode ser
uma empresa, organizao ou indivduo, pblico ou privado, que atua como
tabelio para verificar e autenticar a identidade de usurios de um sistema
criptogrfico de chave pblica. As CAs devem tomar providncias para
estabelecer a identidade das pessoas ou organizaes para as quais emitem
Certificados Digitais. Depois de estabelecerem a identidade de uma
organizao, elas emitem um certificado que contm a chave pblica da
organizao, e que assinado com a chave privativa da CA.
Os certificados digitais possuem uma forma de assinatura eletrnica de
uma instituio reconhecida por todos como confivel, e que, graas sua
idoneidade, faz o papel de "Cartrio Eletrnico". Os mtodos criptogrficos
empregados impedem que a assinatura eletrnica seja falsificada, ou que os
dados do documento sejam adulterados ou copiados, tornando-o
absolutamente inviolvel. Garante-se, assim, por quem assina que os dados de
identificao do certificado so verdadeiros.
A Certificao Digital garante os trs princpios bsicos da comunicao
segura em um ambiente em rede:

Autenticidade;
Privacidade;
Inviolabilidade.

Assim, uma vez instalada no computador, a Certificao Digital o

reconhecer como habilitado. Da mesma forma, o equipamento estar apto a
reconhecer um Site certificado como verdadeiro. Em outras palavras, o
documento eletrnico gerado por quem possui um Certificado Digital no pode

3
 Fundao Oswaldo Aranha - FOA
Centro Universitrio de Volta Redonda UniFOA

ser posteriormente refutado, sendo estabelecido um vnculo to forte quanto o

que gerado por uma assinatura de punho em um documento em papel.
O certificado digital uma estrutura de dados, dentro da qual esto as
seguintes informaes:

Chave pblica e nome do usurio;

Nmero de srie do certificado;
Nome da certificadora que o emitiu;
Assinatura digital da CA, assinada com sua respectiva chave secreta.

Questionrio

1. Defina autenticao e privacidade.

2. O que a assinatura digital?
3. Qual sistema criptogrfico usado na assinatura digital?
4. Quais as formas de implementao da assinatura digital?
5. Quais as trs propriedades da assinatura digital?
6. Como se chama o tipo bsico de assinatura digital que prev a
existncia de uma terceira pessoa para ser verificada e datada?
7. O que o certificado digital?
8. Quem emite o certificado digital?
9. Quais so os princpios bsicos de segurana seguidos pela certificao
digital?
10. Quais informaes so encontradas na estrutura do certificado digital?