Certificado digital trata-se de um arquivo que é capaz de comprovar a identidade de uma pessoa, empresa ou sistema no meio eletrônico.
Dependendo do tipo do certificado ele pode estar salvo no sistema operacional ou contido em um dispositivo (cartão ou token), variando assim a segurança agregada.
Não importando o seu tipo, o certificado digital tem a função de assinar, com validade jurídica, documentos eletrônicos e é utilizado também para comprovar a identidade do usuário ao acessar serviços em websites, como por exemplo em sites de bancos.
Através de processos técnicos criptográficos, é gerada uma assinatura eletrônica a partir de um certificado, dando validade aos dados que circulam pela internet e garantindo sua integridade.

Como funciona:

Para ter validade, um certificado precisa ser emitido por uma Autoridade Certificadora (AC), a qual será encarregada de validar as assinaturas.
As Acs, por sua vez, são regulamentadas pela Autoridade Certificadora Raiz da ICP – Brasil, (órgão governamental ITI) a qual gera as normas técnicas, operacionais e políticas de certificados e, portanto, é quem emite, revoga, expede e distribui os certificados das Acs.
Neste sistema, resulta a hierarquia de certificação do Brasil: Atoridade Certificadora Raiz > Autoridade Certificadora > Certificado Digital.

Tipos:

Existem, basicamente, duas opções de certificados:

•    A1: Emitido em forma de arquivo, que pode ser instalado em uma ou várias máquinas. Seu nível de segurança é baixo pois, apesar de ser protegido por senha, pode ser facilmente copiado ou instalado em mais do que uma máquina. Geralmente tem validade de um ano.

•    A3: Este tipo tem a segurança aprimorada, pois é emitido em um dispositivo criptográfico, que pode ser cartão ou token, sendo necessário ter o dispositivo mais a senha para que seja possível utilizar o certificado. Não pode ser copiado. Geralmente tem validade de três anos.

Composição do Certificado:

Um certificado digital é composto por duas partes de informações.

•    Informações Gerais: Aqui é informado a quem o certificado pertence, quem emitiu, a validade e o método criptográfico utilizado na assinatura.
•    Informações Detalhadas: Nesta àrea são exibidas informações detalhadas sobre a hierarquia e sobre o dono do certificado (cpf, e-mail, etc.)

Assinatura Eletrônica:

As assinaturas eletrônicas providenciam de forma inegável que uma mensagem, ou arquivo, veio de seu emissor. Para tanto, a assinatura parte de três princípios:

•    Autenticidade: É preciso uma forma para que o receptor confirme que a assinatura foi feita pelo emissor.
•    Integridade: Qualquer alteração no documento deve anular a assinatura.
•    Não Repúdio ou Irretratabilidade: O emissor não pode negar uma mensagem assinada.

Para garantir estes princípios, a assinatura digital, utilizando do certificado digital, varre o arquivo e cria uma espécie de “impressão digital do arquivo”, denominado hash (resumo).

O hash consiste em informações, criptografadas, que são adicionadas ao final do arquivo. Pode ser criado utilizando diversos algoritmos diferentes (MD5, SHA-1, SHA-256)  mas, basicamente, o que faz é mapear diversos bytes ao decorrer do arquivo, ao ser verificada a assinatura e esse “mapa” mantiver suas posições, há confirmação de que o arquivo não foi modificado.

Os princípios que garantem o funcionamento do hash são:

•    Não pode ser possível encontrar a mensagem original a partir do hash.
•    Precisa ser aleatório mesmo que o algoritmo seja conhecido. A mudança em um único bit deve criar um hash totalmente diferente.
•    Deve ser impossível criar duas mensagens diferentes com o mesmo hash.

Quando um hash não segue os princípios e duas mensagens acabam gerando o mesmo hash denominamos colisão de hash.

Raiz de Certificação V2:

No início deste ano entrou em operação a nova versão das chaves de criptografia que compõem os algoritmos (RSA). Como citado, tais algoritmos são normatizados pelo órgão ICP-Brasil.
Com esta nova versão, o algoritmo utilizado pelas Acs passa a ter 4096 bits e, os certificados por elas emitidos, 2048 bits contra os 1024 bits da versão anterior.
O algoritmo de criptografia passou do SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Por Edson Boff Martins,
Fonte Micreiros.com