1.8 - Certificação digital

A certificação digital é a tecnologia de segurança que provê mecanismos de autenticidade, confidencialidade e integridade às informações eletrônicas que transitam pela Internet e redes de computadores.

No centro da certificação digital está o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo denominado “chave pública” e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.

A recomendação X.509 define um framework para provimento de serviços de autenticação de usuário do diretório X.500.

O diretório também pode servir como um repositório de certificados públicos de usuários do repositório. O X.509 define também alternativas de protocolos de autenticação com base no uso de certificados digitais.

A recomendação X.509 é baseada no uso de algoritmos criptográficos de chave pública e assinatura digital. Ela não explicita o uso de um algoritmo especificamente, mas recomenda o uso do RSA.

Assinatura digital

É um método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função Hash, também conhecida como função resumo.