A seguir estão algumas perguntas que acumulei ao longo da minha experiência no trabalho com
Certificação Digital e tive tempo pra responder e ajudar outras pessoas a entender esse complicado mundo da criptografia. É óbvio que não estão aqui todas as perguntas possíveis, mas qualquer outra mande para meu e-mail que estarei pronto para responder.
1. Afinal, o que é um certificado digital?
É um arquivo. Dentro deste arquivo estão seus dados pessoais que uma pessoa (no mundo real) digitou em um sistema, conferiu com os documentos pessoais e um sistema de computador (chamado Autoridade Certificadora) assinou este arquivo usando uma série de funções matemáticas.
2. Quais informações são guardadas no certificado?
Isto depende do órgão emissor. As informações mais comuns são: Nome completo, RG, CPF, Título Eleitoral, PIS/PASEP, e-mail e qualquer outra informação que a Autoridade Certificadora (AC) achar pertinente.
A maioria desses dados fica em um formato ilegível, sendo necessário o uso de um software específico para visualizá-los.
3. Como saber quais informações a AC guardou em meu certificado?
Os certificados possuem um campo chamado "Diretivas do Certificado" ou "Políticas do Certificado", o qual é composto por 2 valores: um número identificador, único no mundo inteiro e uma URL, como por exemplo:
http://my-website.com.br/repositorio/dpcLINUX_BRASIL.pdf
Note que este arquivo é um simples arquivo PDF comum. Neste arquivo fica especificado o conteúdo dos certificados emitidos por esta AC, bem como outras informações sobre seu funcionamento.
4. Por que dizem que o Certificado é a solução para os problemas de autenticação?
Pois a emissão de um certificado exige o cumprimento de uma série de normas, tanto por parte dos usuários quanto por parte dos órgãos emissores.
Outro ponto importante a destacar é a inviolabilidade de alguns dispositivos, como tokens e smartcards. Os smartcards, diferentemente dos cartões magnéticos, não são facilmente lidos, além disso são regidos por um princípio básico: não podem ser clonados.
Resumindo, quando todas essas exigências são cumpridas, uma aplicação Web pode ter certeza de que aquele certificado foi emitido por meio de normas rígidas e, excetuando-se a possibilidade de o titular do certificado passar sua senha para outrem, é o próprio dono do certificado que está do outro lado.
5. Posso alterar os arquivos de configuração do software?
Pode e deve. O software deve atender às suas necessidades acima de tudo. Quaisquer melhorias que você fizer e quiser compartilhar fique à vontade. Recomenda-se a leitura dos manuais do
OpenSSL, disponíveis em
www.openssl.org.