contato@baumier.com.br
| Phone: +55 11 4332 3280 | Fax: +55 11 4332 7640

Contato
1000 characters left
Select

Soluções de Comunicação para Redes Industriais   

Certificado X.509

Um tipo de “selo” que certifica a autenticidade de uma chave pública (veja Criptografia Assimétrica) e os dados associados. É possível usar autenticação para habilitar o usuário de uma chave pública (usada para criptografar o dado) para garantir que a chave pública recebida é do emissor atual ( e assim de uma instância que deve depois receber o dado).

A Autoridade de Certificação (CA) certifica a autenticidade da chave pública e o link associado entre a identidade do emissor e sua chave. A autoridade de certificação verificará a autenticidade em acordo com suas regras. Por exemplo, pode requerer que o emissor da chave pública apareça antes em pessoa, uma vez autenticada com sucesso, o CA adiciona sua assinatura digital à chave pública do emissor. Isso resulta num certificado.

Um certificado X.509(v3) compreende assim a chave pública, informação sobre o dona da chave (dado como “Distinguished Name “ (DN)), tipo de uso autorizado, etc. e a assinatura do CA (veja Subject, certificado).

A assinatura é criada da seguinte forma: o CA cria uma seqüência de bit individual, conhecida como valor HASH a partir da seqüência de bits da chave pública, informações do dono ou outros dados quaisquer. Essa seqüência pode ter até 160 bits. O CA criptografa então isso com sua própria chave privada e então adiciona isso ao certificado. A criptografia com a chave privada do CA prova a autenticidade do certificado (por exemplo, a string HASH criptografada é a assinatura digital do CA). Se o dado de certificado for alterado, então esse valor HASH não será mais correto e o certificado não tem mais validade.

O valor HASH é também conhecido como impressão digital. Uma vez que ele é criptografado com a chave privada do CA, qualquer um que tenha a chave pública correspondente pode descriptografar a seqüência de bits e assim verificar a autenticidade da impressão digital ou da assinatura.

O uso de ma autoridade de certificação significa que não é necessário que os donos das chaves se conheçam. Eles precisam apenas conhecer a autoridade de certificação usada no processo. A informação adicional da chave só simplifica a administração da chave.

O certificado X.509 pode ser usado para criptografia de email com S/MIME ou IPSec.

Cursos e Treinamentos Certificados, aprimore seus conhecimentos !