Um Certificado Digital é um arquivo no computador que identifica você. Alguns aplicativos de software utilizam esse arquivo para comprovar sua identidade para outra pessoa ou outro computador. Dois exemplos típicos são:
- • Quando você consulta seu banco on-line, este tem que se certificar de que você é a pessoa que pode receber a informação sobre a conta. Como uma carteira de motorista ou um passaporte, um Certificado Digital confirma sua identidade para o banco on-line;
- • Quando você envia um e-mail importante, seu aplicativo de e-mail pode utilizar seu Certificado Digital para assinar "digitalmente" a mensagem. Uma assinatura digital faz duas coisas: informa ao destinatário que o e-mail é seu e indica que o e-mail não foi adulterado entre o envio e o recebimento deste.
Um Certificado Digital normalmente contém as seguintes informações:
- • Sua chave pública;
- • Seu nome e endereço de e-mail;
- • A validade da chave pública;
- • O nome da empresa (a Autoridade Certificadora - AC*) que emitiu seu Certificado Digital;
- • O número de série do Certificado Digital;
- • A assinatura digital da AC.
Os documentos assinados digitalmente atendem aos principais requisitos de segurança para a realização de negócios eletrônicos:
- • Autenticidade: garante a identidade de todas as partes envolvidas.
- • Confidencialidade: assegura o sigilo das informações, para que não se tornem de conhecimento de pessoas não autorizadas.
- • Integridade: protege contra a modificação imprópria da mensagem, garantindo o seu conteúdo original.
- • Não-repúdio: impede as partes de negarem a participação no negócio eletrônico.
