A diferença entre uma assinatura digital e um certificado digital

Embora as assinaturas digitais e os certificados digitais sejam diferentes em sua funcionalidade, eles servem ao propósito de comunicação segura através de redes de computadores. Juntos, eles servem as quatro principais funções de segurança da tecnologia da informação e comunicação: Confidencialidade – mantém as informações enviadas pela Internet em sigilo; – integridade – garanta que a mensagem transmitida não seja modificada com códigos maliciosos; – autenticação – verificação da identidade do remetente; e não rejeição – garanta que as pessoas não possam refutar a validade dos dados gerados.

Assinatura digital

O objetivo das assinaturas digitais é verificar a integridade da mensagem transmitida, verificando a identidade do remetente. Eles garantem a confidencialidade das informações transmitidas através do uso de um algoritmo para codificar a mensagem transmitida através de redes de computadores. A assinatura digital é adicionada à mensagem usando uma “chave privada”. A mensagem é então transmitida ao destinatário em uma versão distorcida e o destinatário pode descriptografar a mensagem recebida usando uma “chave pública” correspondente que verifica a integridade das mensagens recebidas e a identidade do remetente.

Infraestrutura de chave pública

A Infra-estrutura de Chave Pública (PKI) – Infra-estrutura de Chave Pública – usa criptografia básica para codificar uma mensagem em trânsito, enquanto permite ao destinatário descriptografá-la. O PKI é o sistema que permite a troca de chaves públicas e privadas e autentica assinaturas digitais. A criptografia de chave pública envolve um par de chaves assimétricas que consistem em uma chave privada e uma chave pública. A chave pública é distribuída a todos os destinatários, enquanto a chave privada é mantida como tal. As informações criptografadas com a chave privada podem ser descriptografadas apenas com a chave pública. Por outro lado, as informações criptografadas com a chave pública precisam ser descriptografadas com a chave privada.

Certificado digital

Os certificados digitais são emitidos e assinados por uma autoridade de certificação autorizada, como a VeriSign. Certificados digitais são documentos digitais que verificam se a “chave privada” e a “chave pública” usada para autenticar o remetente e verificar a integridade de uma mensagem transmitida são genuínas e aprovadas por uma autoridade de certificação. O papel do certificado digital é salvaguardar a segurança e a confiabilidade das assinaturas digitais, pois, sem um certificado digital, uma assinatura digital pode ser facilmente falsificada. Um certificado digital é como prova de identidade de um indivíduo ou empresa.

Autoridade de certificação

Uma autoridade de certificação fornece às empresas certificados digitais aprovados e autentica todos os certificados digitais usados ​​para validar o remetente de uma mensagem. A autoridade de certificação também lida com todas as chaves públicas usadas ao longo de seu ciclo de vida e garante a identidade de indivíduos e organizações.

Referências

 

Você pode estar interessado:

Deixe um comentário