Professor: Walter Roque Gonçalves
 |
| www.profwalter.net.br/cursos.php |
Alunos: Betoni (RA 0913939 ) – jmbetoni@yahoo.com.br
Mhayra (RA 0913608) – mhayra_adm@hotmail.com
Vania (RA 07104268) – vania_moreno89@hotmail.com
ASSINATURA DIGITAL - INTRODUÇÃO :
Antes da era digital, para enviar um documento, carta, recibo, boleto, nota promissória ou qualquer transação que necessitasse a autenticidade do emitente, ou melhor a necessidade da assinatura do emissor, era enviado por Correio ou meios de transportes e essa transação estava sujeita as condições da época.
Graças a tecnologia da Assinatura Digital essa transação se resumiu a segundos e mão de obra zero, usando o computador com sua capacidade eletrônica.
A seguir eu e minhas colegas mostraremos um pouco dessa tecnologia, sua criação, e seu valor para a humanidade.
A seguir eu e minhas colegas mostraremos um pouco dessa tecnologia, sua criação, e seu valor para a humanidade.
O QUE É ASSINATURA DIGITAL ?
A assinatura digital é um processo informático que permite verificar a integridade e a autoria do documento eletrônico, ou seja, é o mecanismo que permite identificar quem é o autor do documento eletrônico e se o mesmo não foi modificado.
Uma assinatura digital é um “selo eletrônico” que póde ser enviado durante qualquer transação eletrônica. Semelhante a um selo de um pacote de encomenda, a assinatura digital previne que alguém possa alterar quer o conteúdo da informação, quer os dados do verdadeiro emissor do conteúdo. Qualquer mudança na informação, nem que seja uma vírgula, será detectada quando essa assinatura digital for verificada.
A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:
Autenticação - o receptor deve poder confirmar a assinatura do emissor;
Integridade - a assinatura não pode ser falsificável;
Não repúdio - o emissor não pode negar a sua autenticidade.
Autenticação - o receptor deve poder confirmar a assinatura do emissor;
Integridade - a assinatura não pode ser falsificável;
Não repúdio - o emissor não pode negar a sua autenticidade.
AUTENTICAÇÃO, INTEGRIDADE E NÃO REPUDIO.
A assinatura digital é um método de autenticação de informação digital tratada como análoga à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundida, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar, por vezes, tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.
Para criar uma assinatura digital é necessário primeiro que o emissor da mensagem gere uma versão da mensagem (versão reduzida, 160 bits por exemplo), conhecida por código Hash ou código da mensagem. Este código, gerado por algoritmos públicos (SHA-1, MD5, etc), é único para o texto original. Basta alterar ligeiramente o texto original para que o código então gerado seja completamente diferente.
O emissor cria a assinatura digital ao assinar (cifrar), posteriormente, o código Hash da mensagem com a sua chave privada.
- COMO É REALIZADA A ASSINATURA DIGITAL ?
O processo de assinatura digital consiste em:
1. cálculo do resumo da mensagem (Hash Code) do documento eletrônico;
2. criptografia do resumo da mensagem com a chave privada do certificado digital do autor do documento eletrônico que resulta na assinatura digital.
2. criptografia do resumo da mensagem com a chave privada do certificado digital do autor do documento eletrônico que resulta na assinatura digital.
O processo de verificação da assinatura digital consiste em:
1. cálculo do resumo da mensagem (Hash Code) do documento eletrônico;
2. descriptografia da assinatura digital com a chave pública do certificado digital do autor do documento eletrônico;
3. se o resumo da mensagem do documento eletrônico for idêntico ao resultado da descriptografia da assinatura digital com a chave pública do autor do documento eletrônico, a integridade e a autoria do documento eletrônica está garantida.
2. descriptografia da assinatura digital com a chave pública do certificado digital do autor do documento eletrônico;
3. se o resumo da mensagem do documento eletrônico for idêntico ao resultado da descriptografia da assinatura digital com a chave pública do autor do documento eletrônico, a integridade e a autoria do documento eletrônica está garantida.
CONFIDENCIALIDADE NA TRANSMISSÃO DE INFORMAÇÃO
Com o objetivo de mais ninguém ter acesso ao conteúdo da mensagem, a não ser o correto receptor, isto é, para garantir a confidencialidade na transmissão de informação, o emissor da mensagem adiciona a assinatura digital criada à mensagem original, que cifra, por sua vez, com a chave pública do receptor. É criada assim uma mensagem eletrônica confidencial e assinada digitalmente.
Após a recepção da mensagem, o receptor acede ao texto utilizando a sua chave provada. A fim de obter a assinatura digital original em formato legível, o receptor decifra o código Hash recebido com a chave pública do emissor (Valor A). Para verificar a exatidão da assinatura digital e a integridade da informação, o receptor gera um código Hash com a mensagem original que recebeu (Valor B), e compara este código com o que obteve da decifragem da assinatura digital recebida (Valor A). Se o receptor validar positivamente a assinatura digital com a chave pública do emissor, temos a garantia de que a mensagem foi enviada pelo dono da chave privada e que, simultaneamente, não foi alterada no seu trajeto.
Após a recepção da mensagem, o receptor acede ao texto utilizando a sua chave provada. A fim de obter a assinatura digital original em formato legível, o receptor decifra o código Hash recebido com a chave pública do emissor (Valor A). Para verificar a exatidão da assinatura digital e a integridade da informação, o receptor gera um código Hash com a mensagem original que recebeu (Valor B), e compara este código com o que obteve da decifragem da assinatura digital recebida (Valor A). Se o receptor validar positivamente a assinatura digital com a chave pública do emissor, temos a garantia de que a mensagem foi enviada pelo dono da chave privada e que, simultaneamente, não foi alterada no seu trajeto.
SEMELHANÇA DA ASSINATURA DIGITAL E DA ASSINATURA MANUSCRITA
Nos documentos eletrônicos não existe um modo simples para relacionar o documento com a assinatura. Ambos são compostos apenas pela representação eletrônica de dados, ou seja, por uma seqüência de bits (0s e 1s), que necessitam de um computador para a sua visualização e conferência. Na assinatura digital, a assinatura gerada é diferente para cada documento, pois está relacionada ao resumo do documento
CONCLUSÃO:
Apos entender o que é Assinatura Digital e sua finalidade, podemos afirmar com toda certeza, que é uma tecnologia que veio para melhorar a vida da sociedade, dinamizando e protegendo as transações comerciais.
BIBLIOGRAFIA
http://gied.web.simplesnet.pt/assinatura_digital.htm
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf
 |
| http://www.profwalter.net.br/ |
 |
| http://www.uniesp.edu.br/ |
