Os certificados podem ser utilizados para:

  • Autenticação, que verifica a identidade de alguém ou de algo.

  • Privacidade, que garante que as informações estejam disponíveis apenas para o público pretendido.

  • Encriptação, que encobre informações para que leitores não autorizados não possam decifrá-las.

  • Assinaturas digitais, que fornecem não rejeição e integridade da mensagem.

Estes serviços podem ser importantes para a segurança das comunicações. Além disso, muitas aplicações utilizam certificados, tais como aplicações de correio electrónico e browsers.

Autenticação

A autenticação é crucial para tornar as comunicações mais seguras. Os utilizadores têm de conseguir provar a respectiva identidade perante aqueles com quem comunicam e têm de conseguir ser capazes de verificar a identidade de outros. A autenticação da identidade numa rede é complexa porque as partes em comunicação não se encontram fisicamente enquanto comunicam. Isto pode permitir que um utilizador mal intencionado intercepte mensagens ou se faça passar por outra pessoa ou identidade.

Privacidade

Sempre que forem transmitidas informações confidenciais entre dispositivos informáticos em qualquer tipo de rede, os utilizadores deverão utilizar algum tipo de encriptação para manter os respectivos dados privados.

Encriptação

A encriptação pode ser encarada como um modo de trancar algo valioso dentro de uma caixa-forte com uma chave. Por outro lado, a desencriptação pode ser comparada com a abertura da caixa e a obtenção do item valioso. Em computadores, dados confidenciais no formato de mensagens de correio electrónico, ficheiros num disco e ficheiros transmitidos pela rede podem ser encriptados utilizando uma chave. Tanto os dados encriptados como a chave utilizada para encriptar os mesmos não são inteligíveis.

Para mais informações sobre encriptação e certificados, consulte Recursos para Certificados.

Assinaturas digitais

Uma assinatura digital é uma forma de assegurar a integridade e origem dos dados. Uma assinatura digital fornece provas concludentes de que os dados não foram alterados desde que foram assinados e confirma a identidade da pessoa ou entidade que os assinou. Isto activa as importantes funcionalidades de segurança de integridade e não repudiação, essenciais para transacções de comércio electrónico seguras.

As assinaturas digitais são normalmente utilizadas quando os dados são distribuídos em texto simples ou no formato não encriptado. Nestes casos, embora a sensibilidade da mensagem em si possa não justificar a encriptação, poderá existir um motivo determinante para assegurar que os dados estão no formato original e que não foram enviados por um impostor, dado que num ambiente informático distribuído, o texto simples pode ser lido ou alterado por qualquer utilizador na rede com o acesso adequado, tendo ou não autorização.

Referências adicionais

Sumário