7.7
- Assinatura digital
Assinatura Digital é a versão digital da assinatura de punho em documentos físicos. A assinatura de punho é um componente que assegura que a pessoa em questão escreveu ou concordou com o documento no qual consta sua assinatura.
A Assinatura Digital apresenta grau de segurança muito superior ao de uma assinatura de punho. O destinatário de uma mensagem assinada digitalmente pode verificar se a mensagem foi realmente emitida pela pessoa cuja assinatura nela consta, ou se a mensagem não foi em algum ponto adulterada intencional ou acidentalmente depois de assinada. Mais ainda, uma Assinatura Digital que tenha sido verificada não pode ser negada; aquele que assinou digitalmente a mensagem não pode dizer mais tarde que sua assinatura digital foi falsificada.
Em outras palavras, Assinaturas Digitais habilitam "autenticação" de documentos digitais, garantindo ao destinatário de uma mensagem digital tanto a identidade do remetente quanto a integridade da mensagem. Por exemplo, para personalizar uma mensagem, um determinado usuário A codifica uma mensagem utilizando sua chave secreta e a envia para o destinatário. Somente a chave pública de A permitirá a decodificação dessa mensagem. Portanto é a prova de que A enviou a mensagem. A mensagem assim pode ser decodificada por qualquer um que tenha a chave pública de A.
Propriedades:
- a assinatura é autêntica:
quando um usuário usa a chave pública de A para decifrar uma mensagem, ele
confirma que foi A e somente A quem enviou a mensagem;
- a assinatura não
pode ser forjada: somente A conhece sua chave secreta;
- o documento
assinado não pode ser alterado: se houver qualquer alteração no texto
criptografado este não poderá ser restaurado com o uso da chave pública de A;
- a assinatura não
é reutilizável: a assinatura é uma função do documento e não pode ser
transferida para outro documento;
- a assinatura não pode ser repudiada: o usuário
B não precisa de nenhuma ajuda de A para reconhecer sua assinatura e A não
pode negar ter assinado o documento.