Das várias aplicações de um certificado digital a mais conhecida certamente é a assinatura digital. Seja um e-mail ou arquivo, a assinatura digital fornece recursos para garantir sua autenticidade. Um e-mail assinado digitalmente pode ser reconhecido pelo selo que indica a veracidade de seu remetente.

Para assinar digitalmente um documento são utilizadas técnicas de criptografia baseado em chaves: pública e privada. De forma bem resumida à informação criptografada com a chave privada só pode ser decriptografada com a chave pública e vice-versa. Como somente o dono de um certificado digital possui sua chave privada, ele pode criptografar a mensagem com esta chave para que seja decriptografada com sua chave pública (obtida por qualquer usuário).

Aplicando esta regra podemos deduzir vários tipos de relação segura. Para assinar digitalmente um e-mail, por exemplo, é aplicada uma criptografia (com a chave privada) ao hash da mensagem. Esta informação é enviada juntamente com a mensagem. Ao chegar ao destinatário o cliente de e-mail reconhece que a mensagem foi assinada digitalmente e utilizado a chave pública (de quem enviou à mensagem) decriptografa a informação posteriormente criptografada. Após este processo é obtido o hash principal do que foi criptografado. Agora e só obter um hash da mensagem e comparar hash-a-hash, verificando se são iguais. Caso seja, o remetente é verdadeiro.

Este mesmo processo pode ser utilizado para criptografar arquivos. Por exemplo, se eu quero criptografar um arquivo que só pode ser lido por “Fulano”, eu devo obter sua chave pública e criptografar o arquivo pois somente ele poderá decriptografar com sua chave privada.

Para mostrar na prática como isto funciona segue um tutorial escrito pelo meu amigo Cleverson Sacramento, vulgo ZyC. O tutorial descreve como adquirir um certificado digital gratuito e válido por 1 ano.

[Passo 1] Acesse o site da Thawte no endereço http://www.thawte.com.

[Passo 2] Clique no menu Products e em seguida na opção Free Personal E-mail Certificates.

[Passo 3] Para iniciar o procedimento de cadastro clique no botão Join.

[Passo 4] Leia os termos e condições de uso e clique em Next.

[Passo 5] Na tela de registro no Sistema de Certificados Pessoais da Thawte, informe o seu sobrenome, o seu nome, sua data de nascimento e a sua nacionalidade. Clique em Next.

[Passo 6] Informe o seu endereço eletrônico que identificará o seu Certificado Digital e clique em Next.

[Passo 7] Apenas clique em Next.

[Passo 8] Defina a senha de acesso à sua conta da Thawte e clique em Next.

[Passo 9] Em caso de esquecimento da senha, algumas respostas serão solicitadas. Utilize as perguntas sugeridas pela Thawte ou formule suas próprias perguntas, preencha as respostas e clique em Next.

[Passo 10] Confirme os dados e clique em Next.

[Passo 11] A confirmação da solicitação será enviada por e-mail. Feche esta tela e acesse o seu e-mail.

[Passo 12] Verifique o recebimento da mensagem do Sistema de Certificados Pessoais da Thawte. Abra a mensagem.

[Passo 13] A mensagem conterá um link para continuar o processo de solicitação, e serão exigidos os códigos Probe e Ping informados na mesma mensagem.

[Passo 14] Informe os códigos Probe e Ping recebidos na mensagem eletrônica e clique em Next.

[Passo 15] Parabéns, você concluiu o processo de criação de conta no Sistema de Certificados Pessoais da Thawte, basta agora acessar o sistema e solicitar o seu Certificado Digital. Para isso, clique em Next.

[Passo 16] Para ter acesso ao sistema é preciso informar o nome do usuário e a respectiva senha, recém criados. Em seguida, clique em Ok.

[Passo 17] Você será automaticamente redirecionado para a tela de solicitação de Certificados Digitais. Clique em Request.

[Passo 18] Escolha o formato de certificado que você deseja. Como utilizarei o certificado para assinar e criptografar mensagens eletrônicas do Microsoft Outlook, optei pelo formato a seguir. Prossiga clicando em Request.

[Passo 19] Simplesmente clique em Next.

[Passo 20] Marque o seu endereço eletrônico e clique em Next.

[Passo 21] Simplesmente clique em Next.

[Passo 22] Clique em Configure para acessar as opções avançadas.

[Passo 23] Marque todas as opções e clique em Accept.

[Passo 24] Simplesmente clique em Seguir.

[Passo 25] Clique em Sim.

[Passo 26] Clique em Ok.

[Passo 27] Clique em Finish.

[Passo 28] O processo de solicitação do certificado foi finalizado. Agora basta aguardar o certificado ser liberado para que seja possível instalá-lo e utilizá-lo. Clique no link here da mensagem para continuar.

[Passo 29] Na tela de status dos certificados, aguarde que o status deixe de ser Pending. Atualize a tela periodicamente clicando em Filter até que o status mude para Issued. Isto pode demorar um pouco.

[Passo 30] Com o certificado no status Issued, clique no tipo do certificado, representado pelo nome MSIE ligeiramente à esquerda do status.

[Passo 31] Clique em Fetch.

[Passo 32] Clique em Install Your Cert.

[Passo 33] Clique em Sim para confirmar a instalação do certificado.

[Passo 34] O certificado foi instalado, clique em Ok.

[Passo 35] Para visualizar o certificado, acesso as propriedades do Internet Explorer e clique na aba Conteúdo. Em seguida clique no botão Certificados.

[Passo 36] Marque o certificado e clique em Exibir.

[Passo 37] Acesse a aba Detalhes e clique no campo Assunto. Será exibido o e-mail associado ao certificado. O certificado finalmente foi criado e instalado.

[Passo 38] Agora que já possui o certificado utilize a opção exportar do passo 36 para que seja gerado um arquivo com os dados do certificado. Abra seu cliente de e-mail, vá na opção de certificados (no Outlook em: Ferramenta > Opções > Segurança > Identificações Digitais) e importe o arquivo gerado.

[Passo 39] Ao escrever um e-mail você pode utilizar a opção de assinar a mensagem para que o cliente utilize o certificado. Você também pode optar por criptografar a mensagem.

Qualquer dúvida sobre o processo é só deixar um comentário que ajudaremos a resolver.

Grande Abraço,
Igor Takenami e ZyC