« Criptografia, assinatura digital e alguns outros conceitos
Resolvendo o problema da USB no Virtualbox – (K/X)Ubuntu Intrepid »

Assinando um documento ou e-mail digitalmente

Antes de mais nada é preciso lembrar que para assinar qualquer coisa no meu PC, eu preciso da chave privada. É essa chave que devemos proteger de cópias alheias (mesmo essa já sendo protegida por uma senha).
Ao usar a chave privada sempre será solicitada a sua senha.

A chave pública assinada por um cartório (certificado) também é necessária, porém ela irá ser enviada para a conferência no destinatário. Se você observar, verá que todo arquivo assinado terá seu tamanho acrescido em alguns Kb.  (Se você não esta familiarizado com os termos descritos acima, dê uma lida nesse post anterior.)

Se você gerou a chave pública e privada por um software como o openssl ou mycert, você não deve esquecer de juntá-las (pública e privada) em um arquivo do tipo PKCS12 (extensão .pfx). Esse formato é que será requisitado na importação das chaves por qualquer software que trabalhe com assinatura digital. Veja mais nesse post anterior.

Sintaxe do comando:
openssl  pkcs12  -export   -inkey caminho_da_chaveprivada -in caminho_CERTIFICADO_retornado_cartorio   -out   caminho_para_salvar_arquivo_p12

Exemplo:

openssl.exe  pkcs12  -export  -inkey  c:\chave\chaveprivada.key  -in  c:\chave\leocadio_cert.cer  -out c:\chave\ARQUIVOP12.pfx

Relembrando: Para assinar digitalmente, o software precisa da chave privada e da pública para acompanhar o documento.

Ao fazer esse post, verifiquei que daria muito trabalho descrever todos os passos e o texto se tornaria muito longo. Diante disso, resolvi demonstrar em vídeo o processo de importação dos certificados e duas formas simples de implementação de assinatura digital (documento texto e no e-mail). A utilização da assinatura em outros cenários será abordado em post futuros.

  • Na plataforma Windows usando o Office 2007 para assinar documentos.

O S.O Windows possui um gerenciamento centralizado de certificados. Todos os softwares “for Windows” que souberem usar sua API, podem solicitar o certificado desse local centralizado.

Para melhor visualização coloque os vídeos em tela cheia.

  • No linux usando um e-mail assinado e usando o OpenOffice para assinar documentos.

O S.O linux não possui um local centralizado para administrar certificados. Nesse caso as aplicações devem controlar seus próprios certificados. O OpenOffice se beneficia e utiliza de certificados gerenciados pelo browser firefox.

Para melhor visualização coloque os vídeos em tela cheia.

Dúvidas, mail-me.

Explore posts in the same categories: Dicas

This entry was posted on 12 Outubro 2008 at 4:33 pm and is filed under Dicas. You can subscribe via RSS 2.0 feed to this post's comments. You can comment below, or link to this permanent URL from your own site.

One Comment on “Assinando um documento ou e-mail digitalmente”

  1. kornbh Says:

    10 Fevereiro 2009 at 3:08 pm

    Ora ora ora….que windows vista lento ò grande Tiger.
    Hehehehehehehehe….
    Bom espero que esteja tudo muito bem com Vc ou já seria Sr?
    kakakkakakakakaka…quanto tempo hein…
    Olha um grande abraço pra vc e parabéns pelo artigo ficou muito bom mesmo, to até pensando em usar tb :D hehehehehe….qualquer coisa manda email ai…
    Abraço


Comment:

You must be logged in to post a comment.