Arquivo

Archive for outubro \12\UTC 2008

Assinando um documento ou e-mail digitalmente

12 outubro 2008 Deixe um comentário

Antes de mais nada é preciso lembrar que para assinar qualquer coisa no meu PC, eu preciso da chave privada. É essa chave que devemos proteger de cópias alheias (mesmo essa já sendo protegida por uma senha).
Ao usar a chave privada sempre será solicitada a sua senha.

A chave pública assinada por um cartório (certificado) também é necessária, porém ela irá ser enviada para a conferência no destinatário. Se você observar, verá que todo arquivo assinado terá seu tamanho acrescido em alguns Kb.  (Se você não esta familiarizado com os termos descritos acima, dê uma lida nesse post anterior.)

Se você gerou a chave pública e privada por um software como o openssl ou mycert, você não deve esquecer de juntá-las (pública e privada) em um arquivo do tipo PKCS12 (extensão .pfx). Esse formato é que será requisitado na importação das chaves por qualquer software que trabalhe com assinatura digital. Veja mais nesse post anterior.

Sintaxe do comando:
openssl  pkcs12  -export   -inkey caminho_da_chaveprivada -in caminho_CERTIFICADO_retornado_cartorio   -out   caminho_para_salvar_arquivo_p12

Exemplo:

openssl.exe  pkcs12  -export  -inkey  c:\chave\chaveprivada.key  -in  c:\chave\leocadio_cert.cer  -out c:\chave\ARQUIVOP12.pfx

Relembrando: Para assinar digitalmente, o software precisa da chave privada e da pública para acompanhar o documento.

Leia mais…

Anúncios
Categorias:Dicas

Criptografia, assinatura digital e alguns outros conceitos

12 outubro 2008 Deixe um comentário

Antes de escrever sobre segurança, criptografia, certificado digital e etc, precisamos adquirir o conhecimento sobre os itens envolvidos. Irei escrever de forma simples alguns conceitos envolvidos.

Criptografia – Toda criptografia tem com base os algoritmos matemáticos. Os algoritmos DES, AES, RSA ou Diffie/Hellman de criptografia podem solicitar uma senha ou não como o algoritmo Base64.
O resultado de algo submetido ao algoritmo criptográfico é chamado de texto cifrado.

Os algoritmos que solicitam uma senha são classificados em simétricos (igualdade) e assimétricos (desigualdade). Esse segundo é mais conhecido como algoritmo de chaves.

Com essa técnica de criptografia eu obtenho a confidencialidade de uma informação.

Algoritmos simétricos – São algoritmos matemáticos cujo a senha tem que ser compartilhada entre o emissor e destinatário.

Leia mais…

Categorias:Dicas

Assinatura Digital – Gerando o certificado

5 outubro 2008 Deixe um comentário

Esse post foi motivado pelo capítulo  ” Certificado e Criptografia” que leciono a alunos da graduação e pós-graduação. Irei dedicar alguns tempo a escrever de forma simples sobre o assunto.

Pensando em um mundo ecologicamente correto, creio que o certificado digital e todos os seus benefícios podem contribuir muito para essa nova forma “VERDE” de pensamento da TI. O certificado tem em sua essência a mesma credibilidade da existente no papel nos dias atuais como a realizada através de um “cartório de notas”.

Os meus alunos sempre solicitam a entrega das atividades por e-mail. Ai começam os problemas. Como podemos garantir a integridade e a autenticidade do emissor de um documento entregue por e-mail?

Certificado digital + assinatura digital = Não repúdio.

Dessa forma resolvi meus problemas na entrega por e-mail. Toda base de confiança desse modelo esta ancorado no algoritmo assimétrico (irei falar dele no futuro).

Para proporcionar uma experiência real aos meus alunos, eu usarei o software openssl nos exemplos. No futuro prometo falar de alguns aplicativos de certificado. Quem tem processador 64 bits, deve baixar a versão compatível com esse processador. Você pode fazer o download do openssl (32 ou 64 bits) nesse link para windows ou aqui compactado no formato tar.gz. Para Debian e derivados (como ubuntu) o procedimento é mais simples.
apt-get install openssl

Uma vez instalado, vamos ao que interessa.

Leia mais…

Categorias:Dicas