Certificados Digitais

Os certificados digitais são protegidos contra personificação, certificando que uma chave pública pertence a uma entidade especificada. Eles são emitidos por uma autoridade de certificação.

Certificados digitais fornecem proteção contra identidades falsas, porque um certificado digital liga uma chave pública a seu proprietário, seja este um indivíduo, um gerenciador de filas ou alguma outra entidade. Certificados digitais também são conhecidos como certificados de chave pública, porque eles oferecem garantias sobre a propriedade de uma chave pública quando você utiliza um esquema de chave assimétrica. Um certificado digital contém a chave pública de uma entidade e é uma confirmação de que a chave pública pertence àquela entidade:
  • Quando o certificado for para uma entidade individual, ele é chamado de certificado pessoal ou certificado de usuário.
  • Quando o certificado for para uma Autoridade de Certificação, ele é chamado de certificado de autoridade de certificação ou certificado de assinante.

Se chaves públicas forem enviadas diretamente por seu proprietário a outra entidade, há um risco de que a mensagem possa ser interceptada e a chave pública ser substituída por outra. Isso é conhecido como ataque humano intermediário . A solução para este problema é trocar chaves públicas por meio de terceiros confiáveis, o que proporcionará ao usuário uma garantia segura de que a chave pública realmente pertence à entidade com a qual você está se comunicando. Em vez de enviar sua chave pública diretamente, peça aos terceiros confiáveis para incorporá-la a um certificado digital. O terceiro confiável que emite certificados digitais é chamado de Autoridade de Certificação (CA), conforme descrito em Autoridades de Certificação.