Das várias aplicações de um certificado digital a mais conhecida certamente é a assinatura digital. Seja um e-mail ou arquivo, a assinatura digital fornece recursos para garantir sua autenticidade. Um e-mail assinado digitalmente pode ser reconhecido pelo selo que indica a veracidade de seu remetente.

Para assinar digitalmente um documento são utilizadas técnicas de criptografia baseado em chaves: pública e privada. De forma bem resumida à informação criptografada com a chave privada só pode ser decriptografada com a chave pública e vice-versa. Como somente o dono de um certificado digital possui sua chave privada, ele pode criptografar a mensagem com esta chave para que seja decriptografada com sua chave pública (obtida por qualquer usuário).

Aplicando esta regra podemos deduzir vários tipos de relação segura. Para assinar digitalmente um e-mail, por exemplo, é aplicada uma criptografia (com a chave privada) ao hash da mensagem. Esta informação é enviada juntamente com a mensagem. Ao chegar ao destinatário o cliente de e-mail reconhece que a mensagem foi assinada digitalmente e utilizado a chave pública (de quem enviou à mensagem) decriptografa a informação posteriormente criptografada. Após este processo é obtido o hash principal do que foi criptografado. Agora e só obter um hash da mensagem e comparar hash-a-hash, verificando se são iguais. Caso seja, o remetente é verdadeiro.

Este mesmo processo pode ser utilizado para criptografar arquivos. Por exemplo, se eu quero criptografar um arquivo que só pode ser lido por “Fulano”, eu devo obter sua chave pública e criptografar o arquivo pois somente ele poderá decriptografar com sua chave privada.

Para mostrar na prática como isto funciona segue um tutorial escrito pelo meu amigo Cleverson Sacramento, vulgo ZyC. O tutorial descreve como adquirir um certificado digital gratuito e válido por 1 ano.
(mais…)