Esboço de solução de Segurança

Assinatura digital de dados não estruturados

O mecanismo de assinatura numa sequência de dados não estruturada (leia-se byte[]) é o seguinte:

• Assinar - calcular resumo, cifrar resumo com chave privada de quem assina;
• Verificar - calcular novo resumo, decifra assinatura com chave pública de quem assinou, comparar resumos para confirmar que os dados não foram modificados.

 

Documento electrónico estruturado

Um documento electrónico é mais do que uma sequência de dados, pois pressupõe uma estrutura.

A estrutura do documento contém meta-informação além dos dados. A meta-informação é informação sobre o próprio documento.

Por exemplo:

• Data;
• ...;
• Corpo;
• Assinatura.

Existe um formato canónico em que toda a informação contida no documento é representada por uma sequência de dados bem definida.

 

Assinatura digital de dados estruturados

O mecanismo de assinatura num documento electrónico estruturado é o seguinte:

• Assinar - converter o documento para formato canónico (sem incluir o contéudo do campo assinatura), calcular o resumo do documento em formato canónico, cifrar resumo com chave privada de quem assina, preencher o campo assinatura com o resultado;
• Verificar - converter o documento assinado para formato canónico (remover temporariamente o conteúdo do campo assinatura), calcular o novo resumo do documento, decifrar assinatura com chave pública de quem assinou, comparar resumos para confirmar que os dados não foram modificados.

 

Certificados digitais de chave pública

O parâmetro fundamental na verificação de assinatura é a chave pública de quem assinou. Para que se possa confiar que as chaves públicas pertencem a uma dada entidade, são distribuídas num certificado digital emitido por uma autoridade certificadora.

O certificado digital de chave pública é um documento electrónico estruturado contendo a chave pública, meta-informação e a assinatura da autoridade que o emite.

Para confiar no certificado é necessário confiar na autoridade e possuir a sua chave pública, que se pode designar por raiz da confiança (trust root).