• Ciência e Tecnologia
• Glossário ICP-Brasil
• Certificados: dicas de uso
• 14 Cartilhas de segurança
• Comprar por R$ 85,00
• Contato

Certificado digital - como funciona

Certificados digitais baseiam-se em criptografia, ou seja, um processo matemático que codifica e decodifica informações com o objetivo de ocultá-las contra o acesso de pessoas não autorizadas garantindo, assim, a autenticidade, a integridade e o sigilo das informações.

O processo de codificação e decodificação denomina-se de cifragem e decifragem. Uma vez cifradas, as informações se tornam ilegíveis e incompreensíveis necessitando de uma senha ou chave para se tornarem novamente legíveis e compreensíveis.

Existem dois tipos de criptografia: (a) simétrica, e; (b) assimétrica. A primeira utiliza uma única chave para cifrar e decifrar informações; já a segunda utiliza um par de chaves (pública e privada).

A ICP-Brasil utiliza-se do segundo processo matemático (algoritmo) de chaves públicas vez que esta solução permite não só a confidencialidade quanto a autenticidade das informações trocadas entre as partes envolvidas

Ao receber o certificado digital da Autoridade Certificadora (AC) esta atribui ao usuário um par de chaves (pública e privada), geradas simultaneamente e relacionadas matematicamente entre si.

• Início
• Apresentação
• Internet
• MP 2.200-2/01 (ICP-Brasil)
• Certificados Digitais
  • Definição
  • Criptografia
    • Como funciona
    • Confidencialidade
    • Autenticidade
  • Tipos de certificados
• Assinatura Digital
  • Como funciona
  • Assinando digitalmente
• Sobre a AC OAB e a AR OABSP
  • Política
  • Instalando o certificado
• Como comprar seu certificado
• Postos e Agendamento (UF SP)
• Dúvidas frequentes (FAQ)
• Legislação

A função destas chaves é o de criptografar e descriptografar mensagens, documentos ou informações. Como elas são relacionadas matematicamente entre si, uma das chaves (pública) efetuará a cifragem da informação e somente com a outra chave matematicamente relacionada a ela (privada) é que se poderá efetuar a decifragem

Vejamos um exemplo: na figura abaixo o usuário A quer enviar uma mensagem cifrada para o usuário B

 

	Autoridade Certificadora - Lista de Certificados Revogados
Usuário A		Usuário B
Possui certificado com chaves pública/privada		Possui certificado com chaves pública/privada

Para que isto ocorra:

(1) O usuário A deve criptografar a mensagem utilizando a chave pública do usuário B

(2) Antes do usuário A assinar e criptografar a mensagem é verificado, dentre outros, se o certificado não consta da Lista de Certificados Revogados (LCR) gerenciada pela AC

(3) Estando tudo em ordem, a mensagem é criptografada, assinada digitalmente e enviada ao usuário B

(4) Ao receber o documento, o usuário B deve utilizar a sua chave privada para descriptografar a mensagem

Entende-se, assim, o relacionamento matemático entre a chave pública e a chave privada: de um lado, a chave privada deve ser mantida sempre em sigilo enquanto que, de outro, a chave pública deve ser disponibilizada de forma a permitir a troca de informações sigilosas e seguras.

No exemplo acima se compreende, também, a importância da Autoridade Certificadora (AC) pois para "...garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica..." (artº 1º, MP 2.200-2/01) a ela cabe a responsabilidade de "...emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações." (art.º 6º da MP 2.200-2/01).

Desenvolvido pelaComissão de Ciência e Tecnologia da OABSP- 2013