Quanto ao uso da tecnologia de criptografia, tanto para sigilo como para autenticação, o rigor dos requisitos está sujeito à legislação vigente e à política de segurança específica. Muitas vezes, a criptografia é usada como mecanismo de apoio ao controle de acesso para reforçar o sigilo das informações.
Os requisitos de assinatura digital e certificação digital são necessários para aquelas organizações em que documentos são assinados digitalmente ou para as verificações eletrônicas de autenticidade.
Esses requisitos não esgotam o tema segurança da informação, pois a segurança integral é sistêmica e abrange não somente a tecnologia, mas também pessoas, processos e legislação.
Criptografia
Do Grego kryptós, "escondido", e gráphein, "escrita", é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de modo que possa ser conhecida apenas por seu destinatário (detentor de uma chave secreta), o que a torna difícil de ser lida por alguém não autorizado.
XAssinatura digital
É uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia assimétrica e permite aferir, com segurança, a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrônico “subscrito” que, ante a menor alteração neste, a assinatura se torna inválida.
XCertificado digital
É um documento eletrônico assinado digitalmente por uma autoridade certificadora, e que contém diversos dados sobre o emissor e o seu titular. A função precípua do certificado digital é a de vincular uma pessoa ou uma entidade a uma chave pública.
X