Certificados
Digitais
Sabendo
agora o funcionamento da criptografia assimétrica, podemos
discutir melhor os certificados digitais. Vamos supor uma
situação: Em uma transação bancária o
banco lhe divulga a chave pública dele para que você
passe para ele a sua chave simétrica (chave usada na
comunicação, ou chave de seção) criptografada
pela chave pública do banco e assim somente ele possuidor da
chave privada poderá decifrá- la e a partir daí
pode-se comunicar seguramente. Agora quem garante que aquela chave
pública divulgada como se fosse a de um banco seja realmente
dele?
Para
resolver isso entra os certificados digitais que na realidade
é um documento eletrônico assinado digitalmente por uma
autoridade certificadora, e que contém diversos dados sobre o
emissor e o seu titular. A função do certificado digital
é a de vincular uma pessoa ou uma entidade a uma chave
pública.
Os
certificados digitais possuem validade devido à
evolução dos dispositivos de processamento. A validade
dos certificados para usuários finais varia de 1 a 3 anos; o
das autoridades certificadoras podem variar de 3 a 20 anos. E
sempre que ele é renovado geralmente troca-se os pares de
chaves. Também há a possibilidade dos certificados
expirarem antes do seu prazo de validade, através da
revogação. Estas informações são
documentadas na Declaração de Práticas de
Certificação da Autoridade Certificadora
(DPC).
Está
presente também no certificado digital a chave pública,
com tamanho variável de 512 a 4096 bits. Atualmente os
certificados digitais de usuários finais possuem chave de 1024
bits e o das Autoridades Certificadoras de 2048
bits.