Infra estrutura de Chaves Publicas (PKI)
Infraestrutura de Chaves Públicas (PKI) - Resumo para Concursos
1. Conceito de PKI
A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, normas e tecnologias que viabilizam a emissão, distribuição, validação e revogação de certificados digitais. Seu objetivo é garantir autenticidade, integridade e confidencialidade em comunicações eletrônicas.
2. Componentes Principais
- Autoridade Certificadora (AC): Emite e assina certificados digitais.
- Autoridade de Registro (AR): Valida a identidade do solicitante antes da emissão do certificado.
- Repositório de Certificados: Armazena certificados válidos e listas de revogação (CRLs).
- Lista de Certificados Revogados (CRL): Documento que lista certificados inválidos antes do vencimento.
3. Certificado Digital
Documento eletrônico que associa uma chave pública a uma identidade (pessoa, organização ou dispositivo). Contém informações como:
- Nome do titular
- Chave pública
- Validade
- Assinatura da AC
4. Aplicações Típicas
- Assinatura digital de documentos
- Criptografia de e-mails (ex: S/MIME)
- Autenticação em sistemas (ex: certificados SSL/TLS para websites)
- Transações seguras (ex: e-commerce, gov.br)
5. Padrões Importantes
- X.509: Padrão ITU-T para estrutura de certificados
- PKCS (Public Key Cryptography Standards): Normas para implementação (ex: PKCS#7 para assinaturas)
- ICP-Brasil: PKI governamental brasileira, regulada pela MP 2.200-2/2001
6. Questões Relevantes para Concursos
- Diferença entre chaves simétricas e assimétricas
- Hierarquia de ACs (raiz, intermediárias, finais)
- OCSP (Online Certificate Status Protocol) vs CRL
- Validade jurídica de documentos assinados digitalmente (Lei 14.063/2020)