Como é realizada a verificação de assinatura digital?

Darlan Vivian 180 views0

Uma dúvida comum para usuários de assinatura digital é: como ocorre a verificação de assinatura digital? Dois itens devem ser avaliados para verificar se uma assinatura digital é valida. Vamos discutir cada um deles:

Integridade da assinatura

Para validar a integridade de uma assinatura digital, deve-se comparar o resumo criptográfico do documento original com o resumo criptográfico que foi cifrado pelo assinante. Para isto utiliza-se a chave pública do certificado do assinante para decifrar a assinatura. Se os resumos criptográficos forem iguais, a assinatura está íntegra. Se não for o caso, temos então uma assinatura inválida.

Verificação de assinatura digital analisando a validade do certificado utilizado para assinar o documento

Para validar o certificado do assinante, é necessário verificar se ele está dentro do seu período de validade e não foi revogado. A verificação do período de validade é realizada comparando a data da assinatura do documento com a data de expiração do certificado. Para verificar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.

Se você ainda tiver dúvidas sobre essa questão, entre em contato conosco!

COMPARTILHE ESSA POSTAGEM

Darlan Vivian

Mestre em Ciências da Computação pela Universidade Federal de Santa Catarina na área de roteamento seguro em redes de computadores sem fio. Trabalha desde 2005 no desenvolvimento e gestão de projetos de sistemas que utilizam protocolos e algoritmos criptográficos na proteção de informações e aplicações em meio eletrônico, atuando principalmente com assinatura digital, certificado digital, carimbo do tempo, infraestrutura de chaves públicas e autoridade de carimbo do tempo em conjunto com as tecnologias Java, C++ e PHP. Possui conhecimento sobre a estrutura normativa de padrões, políticas e regulamentações da ICP Brasil.

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>