Quais são as assinaturas digitais

As assinaturas digitaisNão há nada complicado sobre assinaturas digitais - eles simplesmente funcionar como ummeios de verificação. No entanto, as ramificações desta pode ser de grande alcance,escreve Bart Vansevenant às GlobalSign.O potencial de oportunidades de negócios e serviços ao cliente melhorado comodidade oferecida pela Internet é fenomenal. De home banking para fazer compras de redes e serviços de assinatura online de informação, a segurança continua a ser uma preocupação crescente. As principais questões que são feitas incluem: Como eu sei que a outra parte é realmente a pessoa ou organização que ele ou ela diz ser? Posso ter certeza de que ninguém pode ler a comunicação ou transação que viaja através da Internet? Posso ser certeza de que ninguém pode mudar a informação que eu enviar eletronicamente? Como uma empresa, posso ter a certeza de que um cliente que trata-me por via electrónica não pode negar suas transações on-line?Os certificados digitais e assinaturas digitais pode responder a estas questões importantes e, portanto, de comunicações seguras, transações e controle de acesso.

O que são assinaturas digitais?Como usar a assinatura em documentos escritos, as assinaturas digitais estão sendo utilizados para identificar os autores e co-signatários de dados de e-mail ou eletrônico. As assinaturas digitais são criadas e verificadas através de certificados digitais. Para entender o que os certificados digitais são temos de ter um olhar mais atento 'criptografia'. Criptografia é a ciência de transformar a infor-mações que você pode ler (em texto simples) em alguma outra informação não pode ler. Neste processo de informação é codificado (criptografia) para parar a informação seja lida ou alterados por qualquer pessoa, mas o destinatário. Pode ser interceptado, mas não vai ser inteligível para alguém sem a capacidade de decodificar (descodificação) da mensagem. Criptografia e descriptografia exigem tanto uma fórmula matemática (ou 'algoritmo') para converter dados entre formatos de fácil leitura e codificadas e uma chave. Existem dois tipos de criptografia: simétrica (ou "chave secreta") e assimétrica (ou a tecla 'público') . Criptografia de chave simétrica é caracterizada pelo fato de que a mesma chave utilizada para criptografar os dados é usada para descriptografar os dados. Claramente, esta chave deve ser mantida em segredo entre as partes, comunicando, caso contrário, a comunicação pode ser interceptada e decifrada por outros. Até meados da década de 1970, a criptografia simétrica foi a única forma de criptografia disponíveis, assim que o mesmo segredo tinha que ser conhecida por todos os indivíduos que participam em qualquer aplicativo que prestou um serviço de segurança. No entanto, tudo isso mudou quando Whitfield Diffie e Martin Hellman introduziu a noção de "criptografia de chave pública", em 1976.

Assinaturas digitais usam criptografia de chave pública. Num tal sistema, duas chaves são necessárias para que ambas as partes para trocar informações de forma segura: uma chave pública e uma chave privada. Se uma chave é usada para criptografar uma mensagem, então somente a outra chave do par pode ser usado para desencriptar. Embora as chaves do par de chaves pública e privada são matematicamente relacionadas, é computacionalmente impossível derivar uma chave da outra, assim que a chave privada é protegida de duplicação ou falsificação, mesmo quando alguém sabe a chave pública. Portanto, é seguro abertamente distribuir sua chave pública para uso de todos, mas é essencial que sua chave privada permanece muito bem guardado e secreto. A chave pública pode ser usado para verificar uma mensagem assinada com a chave privada ou para criptografar mensagens que só pode ser decifrada utilizando a chave privada. Se alguém quiser lhe enviar uma mensagem criptografada, que criptografar a mensagem com sua chave pública para que, sendo o único possuidor da chave privada correspondente do par, é o único que pode decifrar.

Como as assinaturas digitais são criadas e verificadas?Para criar uma assinatura digital, o signatário cria um "hash" - um algoritmo que cria uma única versão abreviada da mensagem - e então usa a sua chave privada para criptografar o hash. O hash criptografado é a assinatura digital. Se a mensagem foi alterado de alguma forma, o resultado hash da mensagem alterada será diferente. A assinatura digital é única para tanto a mensagem ea chave privada usada para criá-lo, por isso não podem ser forjados. A assinatura digital é então anexado à mensagem e ambas são enviadas para o destinatário da mensagem. O receptor recria o hash da mensagem recebida, e então usa a chave pública do remetente original para descriptografar o hash incluído na mensagem recebida. Se os dois resultados hash forem idênticos, duas coisas foram verificados: 1. A assinatura digital foi criado usando a chave privada do signatário (garantia de que a chave pública corresponde à chave privada do assinante) - ninguém está fingindo ser ou aparece como signatário. Isto verifica a autenticidade do signatário, e que o signatário não pode alegar não ter assinado a mensagem. 2. A mensagem não foi alterada. Isto verifica a integridade da mensagem.

O papel de uma autoridade de certificação (CA)A assinatura digital é criada usando um certificado digital, que vincula uma chave pública a um indivíduo ou organização. A ligação de uma chave pública a um indivíduo ou organização é certificada por uma fonte confiável, geralmente uma autoridade de certificação (CA). A CA é uma autoridade certificadora que emite e gerencia certificados digitais. A CA utiliza uma infra-estrutura de chave pública (PKI) para realizar o gerenciamento do ciclo de vida dos certificados digitais. Estes certificados incluem tipicamente a chave pública do proprietário, a data de validade do certificado, o nome do proprietário e outras informações sobre o proprietário da chave pública. CAs também podem estar envolvidos em uma série de tarefas administrativas, tais como registro de usuário final, mas estas são muitas vezes delegada à autoridade de registro (AR). O papel da RA é para verificar a identidade da pessoa ou organização que tenta registrar.

Quem pode utilizar assinaturas digitais?Basicamente, qualquer um que faz transações pela internet e quer as que devem ser garantidos. Se você é um funcionário de uma empresa que tem um site / rede com acesso restrito, então provavelmente você vai precisar de um certificado digital para autenticar a si mesmo neste site. Você está cansado de fila no banco? Você quer fazer home banking? Então você também precisa de um certificado para autenticar-se. Você está desenvolvendo ActiveX ou applets Java? Então você precisa de um certificado para assinar digitalmente o applet e as pessoas confiam nela! Você está usando o seu e-mail para enviar dados sensíveis através da Internet? Então você definitivamente precisa de um certificado para assinar e criptografar suas mensagens.

Quadro jurídicoAs assinaturas digitais podem ser comparadas com a assinatura manuscrita tradicional que tem sido usada durante séculos para fazer negócios. A única diferença é que as transações ocorrem através de um novo meio de comunicação, nomeadamente a Internet. Por conseguinte, as novas leis têm de ser implementados de modo a reflectir esta nova realidade. O uso de assinaturas digitais é apoiada por recentes medidas legislativas que dão credibilidade ao conceito de assinaturas electrónicas e do reconhecimento da necessidade de tal capacidade. The E-Sign E.U. lei, aprovada em 2000, ea UE Assinatura Digital lei, aprovada em 2001, são exemplos desta tendência.

Usando assinaturas digitais em seus negóciosUma das questões mais cruciais em qualquer transação comercial é a identidade da entidade com a qual a operação está sendo conduzida. Historicamente, as relações pessoais, face-toface assinaturas de contratos, os notários e os conselhos de terceiros são utilizados para ajudar a estabelecer a confiança neste aspecto mais importante da condução de nossos negócios. À medida que a confiança em turnos de papel para transações eletrônicas e documentos, assim importa que o recurso a factores de confiança tradicional mudança para as medidas de segurança eletrônica que autenticar os nossos parceiros de negócios eletrônicos, clientes e fornecedores, antes de participar no intercâmbio de informações, bens e serviços. Da mesma forma, a necessidade de confidencialidade e de confiança na integridade das informações trocadas é crítica. Estender esta lista de serviços de segurança, pode haver mais necessidade de estabelecer o não-repúdio dos acordos, e digitalmente notarise e segura timestamp transações. Assinaturas digitais suportar todos esses serviços de segurança. Vamos dar uma olhada em algumas aplicações em diversos mercados verticais que podem se beneficiar do uso de assinaturas digitais:

Serviços financeiros: autenticação de pagamento de compras de ações, controle de acesso para serviços bancários online, notarial digital de empréstimos;

Seguros: Cotações assinatura digital, autenticação de pagamento on-line de seguros, gestão de versões de documentos;

Governo: Identificação electrónica de cartões (como o projeto belpic belga a facultar a cada cidadão um cartão de identidade electrónico), a automação da resposta ao RFP eletrônico, mensagens seguras dentro do governo;

Indústria: Assinatura digital de contratos eletrônicos, interligando os sistemas de aquisição de forma automatizada, controle de acesso para o parceiro de negócios para aplicações online.

Infra-estrutura de chave pública (PKI)

---

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "O que são assinaturas digitais" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.

---