Académique Documents
Professionnel Documents
Culture Documents
Introdução e Prática de
Certificação Digital
Reinaldo Gil Lima de Carvalho
Janeiro - 2015
Contents
Contents 2
2 Autoridade Certificadora 8
2.1 Emissão do certificado raiz da Autoridade Certificadora . . . . . . . . . . . . . . . . . 8
2.2 Requisição de Certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.3 Emissão de certificado assinado pela Autoridade Certificadora . . . . . . . . . . . . . 10
2.3.1 Certificado de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.3.2 Certificado de usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.4 Arquivos gerados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.5 Descriptografando a chave privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.6 Análise da Requisição de Certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.7 Análise do Certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Bibliography 13
A Licença 14
Certificação Digital 2
CHAPTER 1
1.1 Processos
Certificação Digital 3
Introdução e Prática de Certificação
ChapterDigital
1. Introdução a certificação digital
Os certificados digitais contém a chave pública do proprietário, assim como, seu nome, e-mail,
e outras informações. A certificação digital apoia-se na relação de confiança entre a autoridade
certificadora e aqueles que detém os certificados.
Confia-se que os processos da autoridade certificadora são suficientemente seguros para não
haja a emissão de certificados contendo informações falsas (nome, e-mail, etc), e que a tecnologia
seja suficientemente segura para que não haja dúvidas quanto a autoria de uma assinatura digital
ou quanto a inviolabilidade de uma conexão cifrada.
1.2 Tecnologias
Tarefa: Quando diz-se que um algoritmo de hash é de 16 bytes, o que isto quer dizer?
Tarefa: Identifique os algoritmos de hash mais usados e o tamanho da sequência gerada por
cada um deles.
ser destacadas:
Autoridade Certificadora
Neste capı́tulo, serão abordados os procedimentos técnicos que são realizados por uma Autoridade
Certificadora, desde a criação do certificado raiz até a emissão de certificados digitais. Todos os
adjetivos de relevância são relativos aos procedimentos técnicos.
É importante ressaltar que as normas que descrevem o funcionamento da Autoridade Certifi-
cadora (Declaração de Polı́ticas de Certificação - DPC), e o cumprimento integral de sua especificação,
são preceitos indispensáveis para o funcionamento de uma Autoridade Certificadora.
Deve-se considerar que os procedimentos aqui demonstrados são semelhantes aos executados por
uma Autoridade Certificadora, todavia, a emissão de certificados através dos utilitários da biblioteca
OpenSSL não é compatı́vel com o nı́vel de segurança requerido por uma Autoridade Certificadora, em
que é necessário a utilização de um software de front-end, um software independente ou um Hardware
security module para a proteção da chave privada da Autoridade Certificadora.
Nesta demonstração, serão utilizadas as ferramentas fornecidas pelo projeto OpenSSL (http://www
.openssl.org/) que estão disponı́veis no pacote openssl. A instalação deve ser realizada como indicado:
# cd /etc/ssl/certs
# openssl req -x509 -newkey rsa:2048 -keyout Universidade_CA.key.3des
-out Universidade_CA.cer -days 7305
• req: opção utilizada para a criação da requisição de certificado (Certificate Signing Request -
CSR) e para emissão de certificados raı́zes.
Certificação Digital 8
Introdução e Prática de Certificação Digital
Chapter 2. Autoridade Certificadora
Arquivo Descrição
Universidade CA.cer Certificado raiz da Autoridade Certificadora
Universidade CA.key.3des Chave privada criptografada da AC (3DES)
1 # cd /etc/ssl/certs
2 # openssl req -new -out web.csr -keyout web.key.3des
3
• req: opção utilizada para a criação da requisição de certificado (Certificate Signing Request -
CSR) e para emissão de certificados raı́zes.
• -new: indica a criação de uma requisição de certificado digital.
• -out web.csr: indica o nome do arquivo que será criado contendo a requisição de certificado
digital.
• -keyout web.key.3des: a omissão do parâmetro -key implica na solicitação de criação de
chave privada, e esta opção indica o nome do arquivo que será criado contendo a chave privada.
do exemplo acima, a verificação dos documentos do solicitante deve ser referente ao responsável pela
máquina, diretor ou represente da empresa que detém o nome e domı́nio mencionado na requisição.
Ao receber o certificado digital, o usuário pode gerar um arquivo no formato PKCS #12.
Formato que é formado a partir da junção do certificado digital com a chave privada. Este recurso
pode ser fornecido pela Autoridade de Registro, ou realizado pelo próprio usuário como indicado
abaixo:
Arquivo Descrição
web.csr Requisição de Certificado para o host web.ufpa.br
web.key.3des Chave privada RSA criptografada com 3DES
web.cer Certificado emitido para web.ufpa.br
reinaldo-carvalho.csr Requisição de Certificado para Reinaldo Gil Lima de Carvalho
reinaldo-carvalho.key.3des Chave privada RSA criptografada com 3DES
reinaldo-carvalho.cer Certificado emitido para Reinaldo Gil Lima de Carvalho
reinaldo-carvalho.p12 Certificado padrão PKCS#12 (assinatura e descriptografia)
O parâmetro -nodes pode ser utilizado quando da geração da chave privada ou requisição de
certificado, para que a chave privada não seja criptografada.
Estes dados são armazenados com representação binária e codificados em base-64 nos arquivos
.csr, e seu conteúdo decodificado com o comando:
Estes dados são armazenados com representação binária e codificados em base-64 nos arquivos
.cer, e seu conteúdo pode ser decodificado com o comando:
Certificação Digital 13
APPENDIX A
Licença
A obra Introdução e Prática de Certificação Digital foi iniciada em 25/11/2009.
Introduç~
ao e Prática de Certificaç~
ao Digital.
Copyright
c CC-BY-NC-ND 2019 Reinaldo Gil Lima de Carvalho - reinaldoc@gmail.com
Esta licença permite que seja realizado o compartilhamento da obra desde que os créditos sejam
mantidos para o autor, mas a obra não pode ser modificada nem utilizada comercialmente. Caso
necessite de autorizações adicionais ou licenciá-la para fins não autorizados por esta licença entre em
contato com o autor.
• https://creativecommons.org/licenses/by-nc-nd/4.0/
Sobre o Autor...
• http://reinaldoc.wordpress.com
• https://www.linkedin.com/in/reinaldo-gil-lima-de-carvalho
Certificação Digital 14