Assinatura Digital x Certificados

prg_rsa · Maio 4, 2005, 3:30pm

Pessoal, estou estudando o assunto de segurança em java.
Se eu assinar um documento com o java (realizando todos aqueles processos, gerar os pares de chaves (public/private), eu preciso de um certificado??
Qual a diferença entre assinatura digital e os certificados digitais?
Como trabalham estas empresas que emitem estes certificados?
Grato.

thingol · Maio 4, 2005, 3:53pm

Leia as FAQs sobre certificação digital neste endereço:

http://www.iti.br/twiki/bin/view/Main/IndiceDasFaqs

Por incrível que pareça (já que é um site do governo…) está razoavelmente bem explicado.

NoodleZ · Maio 4, 2005, 4:02pm

Bah cara, eh dificil de explicah assim por forum. Vamos lá:

Assinatura Digital

O próprio nome jah diz, voce esta assinando aquele documento criptografando ele com a chave privada. Qualquer um pode abrir o seu documento com a chave pública que voce gerou em par com a chave privada.

Certificado digital é a propria chave pública, que voce utiliza para trocar informações com a pessoa que detem a chave privada daquela chave pública.

No conceito de criptografia de Assinatura digital, tudo que voce criptografa com a chave privada soh pode ser lida com a chave pública correspondente.
Tudo que eh criptografado com a chave pública só pode ser lida pela chave privada.

Como só voce possui a chave privada, tudo que eh lido pela chave pública só pode ter sido gerado por voce ;). E ao mesmo tempo, tudo que eh gerado pela chave pública só pode ser lido por voce (aih que entra o certificado digital).

Meio confuso, talvez eu tenha me equivocado em alguma coisa, mas segue aqui um link pra voce estudar um pouco sobre criptografia em geral:

http://d.alliance.hopto.org:8080/@Fabio/Acad%c3%aamico/Faculdades/UFSC/Disciplinas/8%c2%aa%20Fase/Seguran%c3%a7a%20Em%20Computa%c3%a7%c3%a3o/Aulas/

Edu4rd0 · Maio 4, 2005, 11:11pm

que eu saiba no processo de assinatura digital não necessariamente voce precisa criptografar o documento assinado Ei Noodlez, voce estuda na ufsc?

NoodleZ · Maio 5, 2005, 9:29am

Na verdade criptografar o hash gerado pelo documento. Que não deixa de ser o espelho da criptografia do próprio documento, já que o mesmo é gerado pelo documento e é único para cada documento (salvo algumas malandragens ).

Como eu disse anteriormente, eu naum so pessoa mas correta pra comentar sobre o assunto, posso ter me equivocado em alguns pontos dos meus comentários, por isso passei o link das apostilas da cadeira de segurança q eu tive na UFSC.

Estudei na UFSC Eduardo to me formando aih daqui a uns 6 meses (só falta o TCC memo)

Edu4rd0 · Maio 5, 2005, 9:18pm

hehehe, eu estudo na ufsc, to fazendo cco e estagiando no labsec

system · Dezembro 28, 2015, 7:35pm

Assinatura Digital x Certificados

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI