Segurança no mundo Apple: certificado digital

ICP Brasil

Amigos leitores, após um mês de recesso estou voltando com a série Segurança no mundo Apple. Para os novatos, esta é uma série que aborda assuntos relacionados com Apple e Segurança da Informação. Preparem-se para mais 23 artigos cheios dicas e conhecimento Unix! 😉

Publicidade

Termos como “assinatura de documentos eletrônicos”, “identificação digital” e “criptografia” a cada dia se tornam mais presentes em nossas vidas. Entretanto, muitas pessoas ainda não conhecem sobre o assunto ou sobre a sua aplicação. Hoje falaremos um pouco sobre Certificado Digital, uma introdução importante para o próximo artigo — Keychain.

ICP BrasilCertificados digitais vêm sendo utilizados amplamente por pessoas, empresas e órgãos governamentais para validarem emissores e a integridade do conteúdo assinado. Em 24 de agosto de 2001, o governo brasileiro assinou a Medida Provisória nº 2.200/2, que instituiu a ICP-Brasil e deu validade jurídica aos documentos assinados digitalmente. Em 19 de dezembro de 2006, o governo decretou e sancionou a Lei nº 11.419, na qual fundamentou os processos judiciais eletrônicos e alterou o artigo 38 do Código de Processo Civil de forma que a autenticação por certificados digitais também fosse legalmente válida.

Um certificado digital é um arquivo de computador composto de uma série de informações sobre a entidade para a qual o certificado foi emitido. O conceito é simples e fácil de entender, então vamos a um exemplo que aborda a assinatura digital.

Publicidade

Cenário: João quer enviar um documento para Maria e ela precisa saber se o documento foi assinado pelo verdadeiro João e se as informações contidas no documento não foram alteradas depois de assinado.

Solução: de posse do seu certificado digital, João utilizará a chave privada do certificado para assinar o documento. Maria, por sua vez, ao receber o arquivo, validará com a chave pública do João se o documento foi assinado utilizando a chave privada do verdadeiro João e se o documento não foi alterado por outra pessoa após a assinatura.

Assinatura digital

Publicidade

Existem algumas considerações sobre o assunto que precisam ser esclarecidas:

  • Certificado digital pode ser criado para pessoas, empresas ou computadores.
  • Um certificado é normalmente restrito para uso específico, tais como assinatura digital, criptografia, uso em servidores web e assim por diante — embora seja possível criar um certificado para múltiplo uso.
  • O uso de certificado digital não garante que o conteúdo assinado seja restrito e privado, a criptografia é algo exclusivo de aplicativos que fazem o uso das chaves privada e pública para tal.
  • Um certificado pode ser auto-assinado ou assinado por uma Autoridade de Certificação que validará a identidade do seu certificado.

A Apple tem utilizado Certificado Digital em inúmeros recursos do OS X e do iOS; um bom exemplo é o emprego da tecnologia na assinatura de código dos programas nativos e de desenvolvedores cadastrados e identificados. Também podemos citar a possibilidade de uso de certificados durante a etapa de login (autenticação) ou bloqueio (lock) do sistema caso o certificado seja removido do leitor. Além disso, é comum o emprego dos certificados na criptografia de dados do usuário e do sistema.

Para quem está começando e quer aprender mais sobre Certificação Digital, o Instituto Nacional de Tecnologia da Informação (ITI) publicou uma cartilha [PDF] detalhando muito bem o assunto.

Publicidade

Posts relacionados

Comentários

Carregando os comentários…