Princípios de Segurança, Confidencialidade e Assinatura Digital
Princípios de Segurança, Confidencialidade e Assinatura Digital
1. Princípios de Segurança da Informação
A segurança da informação baseia-se em três pilares fundamentais:
- Confidencialidade: Garante que apenas pessoas autorizadas acessem informações sensíveis.
- Integridade: Assegura que os dados não sejam alterados indevidamente durante armazenamento ou transmissão.
- Disponibilidade: Mantém os sistemas e dados acessíveis quando necessários.
Outros conceitos importantes incluem Autenticidade (verificação da origem) e Não-repúdio (impedir que um emissor negue a autoria).
2. Confidencialidade
Técnicas para garantir confidencialidade:
- Criptografia: Transforma dados em formato ilegível (cifrado) usando algoritmos como AES ou RSA.
- Controle de Acesso: Utiliza senhas, biometria ou certificados digitais para restringir acesso.
Exemplo: Protocolo HTTPS usa criptografia para proteger dados na web.
3. Assinatura Digital
Funcionalidades principais:
- Garante autenticidade (identifica o remetente).
- Assegura integridade (dados não foram alterados).
- Fornece não-repúdio (comprovação legal).
Tecnologias relacionadas:
- Certificado Digital: Emitido por Autoridades Certificadoras (AC), como ICP-Brasil.
- Hash Criptográfico: Funções (ex: SHA-256) geram resumos únicos dos dados.
4. Aplicação em Concursos
Tópicos frequentes em provas:
- Diferença entre criptografia simétrica (mesma chave) e assimétrica (chaves pública/privada).
- Uso de assinatura digital em documentos eletrônicos.
- Normativas como a Lei Geral de Proteção de Dados (LGPD).