• Conozca más
  • Prueba Gratis

Construir a tranquilidade de seus clientes
com 100% de mensagens confiável

  • Assinatura Digital:
    Fonte de Autenticação

Assinatura Digital

A assinatura digital é um método criptográfico que associa a identidade de uma pessoa ou equipe informática( equipo informátivo, ¿¿ eso es??), à mensagem ou documento enviado por e-mail.






Como Funciona?

A assinatura digital de um documento é o resultado da aplicação de um determinado algoritmo matemático, denominado função hash, a seu conteúdo e, posteriormente, a aplicação do algoritmo de assinatura (no qual se emprega uma chave privada) ao resultado da operação anterior, criando-se a assinatura digital.

O software de assinatura digital deve também fazer várias validações, entre elas:

  • Vigência do certificado digital do assinante.
  • Revocação do certificado digital do assinante (pode ser por OCSP ou CRL),
  • Inclusão do selo de tempo.

Para mensagens enviadas por canais não seguros, a assinatura digital oferece ao receptor razões para acreditar que a mensagem foi enviada pelo destinatário.

As assinaturas digitais são equivalentes à assinatura manuscrita em muitos aspectos: podem vincular-se a um documento para identificar ao autor, para indicar estar de acordo (ou em desacordo) com o conteúdo, para indicar leitura, ou, segundo o tipo de assinatura, garantir que não se possa modificar seu conteúdo.



Benefícios

Existem basicamente dois benefícios que levam ao uso dessa ferramenta:



1. Autentificação:

Embora as mensagens geralmente incluam informação relacionada ao remetente, esta informação não necessariamente é fidedigna.

A assinatura digital é usada para autentificar a fonte da mensagem.

Quando um proprietário de uma chave secreta de asinatura digital está ligado a um usuário específico, uma assinatura válida mostra que a mensagem foi enviada realmente por aquele usuário.

A importância de ter alta confidencialidade da autenticidade do envio das mensagens, é especialmente óbvia em um contexto financeiro.



2. Integridade

Em diferentes cenários, quem envia e quem recebe a mensagem pode ter a necessidade de ter a confiança de que durante o envio não houve nenhum tipo de alteração.

Embora a encriptação oculte o conteúdo da mensagem, é possível mudar a encriptação de uma mensagem sem entendê-la (alguns algoritmos evitam isso; outros, não). No entanto, se uma mensagem é assinada digitalmente qualquer mudança torna a assinatura inválida.

Além disso, não existe uma forma eficiente de modificar uma mensagem e sua assinatura para produzir uma mensagem nova com uma assinatura válida, pois isto é considerado computacionalmente impossível por muitas funções criptográficas denominadas hash.



Ameaças

Um claro objetivo da Assinatura Digital, hoje em dia, é poder evitar o Phishing.



Phishing:

O termo Phishing origina-se da palavra peixe em inglês "fishing" (pesca) fazendo alusão ao ato de “pescar” usuários mediante iscas cada vez mais sofisticades para, dessa forma, obter informação financeira e contrasenhas. Quem costuma fazer essa prática é conhecido como phisher.

Phishing é um termo informático que denomina um tipo de delito no âmbito das estafas, o qual se comete mediante o uso de um tipo de engenharia social caracterizado por tentar adquirir informação confidencial de forma fraudulenta (como uma contrasenha ou informação detalhada sobre cartões de crédito, ou outra informação bancária).

O estafador, conhecido como phisher, se faz passar por uma pessoa ou empresa de confiança em uma aparente comunicação oficial eletrônica, geralmente um e-mail, ou algum sistema de mensagem instantâneo. Ou, inclusive, utilizando as ligações telefônicas.

Devido o crescente número de denúncias de incidentes relacionados com o phishing são necessários métodos adicionais de proteção.

Houve tentativas com leis que castigan esta prática, campanhas para prevenir os usuários e com a aplicação de soluções técnicas aos programas. As tentativas mais recentes de phishing têm como alvo os clientes de bancos e serviços de pagamento on-line.



Assinatura Digital.

A Assinatura Digital, nesse sentido, garante a autenticidade da fonte, entregando certeza ao receptor de que o e-mail é autêntico, com relação à sua fonte de envio, evitando o Phishing.

A Assintura Digital é geralmente usada para implementar a assinatura eletrônica, a qual se refere a qualquer tipo de dado eletrônico com a intenção de ser uma assinatura, porém não todas as assinaturas eletrônicas usam assinatura digital.

« Voltar