O que é um certificado de chave pública?
Um certificado de chave pública é um documento criptográfico utilizado pelos computadores para verificar a identidade de uma parte nomeada ao se comunicar pela Internet ou outra rede. Esses certificados geralmente consistem em uma assinatura digital de uma autoridade de certificação, uma chave pública de um remetente e outras informações de identificação para verificar a identidade de um remetente para um destinatário. Os certificados de chave pública são uma parte estabelecida das comunicações seguras na rede e na Internet.
Um certificado de chave pública se enquadra no domínio da criptografia computadorizada, que envolve a conversão de dados em um formato seguro que os torna ilegíveis para outras pessoas sem os meios adequados para torná-los decifráveis. Um componente vital de um certificado de chave pública é o algoritmo de chave pública, um tipo de código matemático. O algoritmo de chave pública permite criptografar os dados trocados entre computadores enquanto fornece acesso remoto seguro a um usuário através da interação com uma chave privada. O formato criptografado dos certificados de chave pública ajuda a fornecer privacidade nas comunicações, especialmente em correspondência confidencial por e-mail e comércio eletrônico.
Os certificados de chave pública consistem em vários componentes, como a nomeação textual e numérica do destinatário do documento, a assinatura digital do destinatário e a autoridade de certificação que processou a chave pública. Dados importantes como a data de emissão e vencimento do certificado, o algoritmo de criptografia e um código de identificação para mostrar a autenticidade do certificado estão incluídos. Os certificados são emitidos por um período de tempo limitado, devem ser renovados uma ou várias vezes por ano e podem ser revogados se as circunstâncias o justificarem.
Uma autoridade de certificação é responsável pela emissão de certificados de chave pública e pode ser de natureza privada, comercial ou governamental. As autoridades privadas e comerciais geralmente cobram pela emissão de certificações digitais, que são aceitas pela maioria dos aplicativos de navegação na Internet. Essas entidades tomam medidas para se proteger contra a manipulação de certificados e ajudam a manter a confidencialidade dos dados confidenciais mantidos no certificado. Embora seja responsabilidade do usuário que visita o site determinar a segurança das comunicações, as autoridades de certificação são obrigadas e confiáveis a verificar a identidade daqueles a quem emitem certificados de chave pública.
O uso mais comum de um certificado de chave pública é para interação com sites da Internet. O computador de um destinatário valida as credenciais do site do remetente, para que o usuário tenha uma interação autêntica com o site do assunto e um nível de segurança. Esse tipo de autenticação baseada em certificado desempenha um papel importante nas comunicações seguras e no comércio eletrônico.