Início > Dicas > Assinando um documento ou e-mail digitalmente

Assinando um documento ou e-mail digitalmente

Antes de mais nada é preciso lembrar que para assinar qualquer coisa no meu PC, eu preciso da chave privada. É essa chave que devemos proteger de cópias alheias (mesmo essa já sendo protegida por uma senha).
Ao usar a chave privada sempre será solicitada a sua senha.

A chave pública assinada por um cartório (certificado) também é necessária, porém ela irá ser enviada para a conferência no destinatário. Se você observar, verá que todo arquivo assinado terá seu tamanho acrescido em alguns Kb.  (Se você não esta familiarizado com os termos descritos acima, dê uma lida nesse post anterior.)

Se você gerou a chave pública e privada por um software como o openssl ou mycert, você não deve esquecer de juntá-las (pública e privada) em um arquivo do tipo PKCS12 (extensão .pfx). Esse formato é que será requisitado na importação das chaves por qualquer software que trabalhe com assinatura digital. Veja mais nesse post anterior.

Sintaxe do comando:
openssl  pkcs12  -export   -inkey caminho_da_chaveprivada -in caminho_CERTIFICADO_retornado_cartorio   -out   caminho_para_salvar_arquivo_p12

Exemplo:

openssl.exe  pkcs12  -export  -inkey  c:\chave\chaveprivada.key  -in  c:\chave\leocadio_cert.cer  -out c:\chave\ARQUIVOP12.pfx

Relembrando: Para assinar digitalmente, o software precisa da chave privada e da pública para acompanhar o documento.

Ao fazer esse post, verifiquei que daria muito trabalho descrever todos os passos e o texto se tornaria muito longo. Diante disso, resolvi demonstrar em vídeo o processo de importação dos certificados e duas formas simples de implementação de assinatura digital (documento texto e no e-mail). A utilização da assinatura em outros cenários será abordado em post futuros.

  • Na plataforma Windows usando o Office 2007 para assinar documentos.

O S.O Windows possui um gerenciamento centralizado de certificados. Todos os softwares “for Windows” que souberem usar sua API, podem solicitar o certificado desse local centralizado.

Para melhor visualização coloque os vídeos em tela cheia.

  • No linux usando um e-mail assinado e usando o OpenOffice para assinar documentos.

O S.O linux não possui um local centralizado para administrar certificados. Nesse caso as aplicações devem controlar seus próprios certificados. O OpenOffice se beneficia e utiliza de certificados gerenciados pelo browser firefox.

Para melhor visualização coloque os vídeos em tela cheia.

Dúvidas, mail-me.

Anúncios
Categorias:Dicas
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: