Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
VeriSign - <strong>Guia</strong> <strong>sobre</strong> <strong>como</strong> <strong>proteger</strong> <strong>servidores</strong> <strong>de</strong> <strong>Intranet</strong> e <strong>Extranet</strong><br />
Página 8 <strong>de</strong> 20<br />
Nos sistemas <strong>de</strong> criptografia <strong>de</strong> chave pública, quando um par <strong>de</strong> chaves é gerado, você fica<br />
com uma "chave privativa", à qual ninguém - exceto você, o verda<strong>de</strong>iro dono - <strong>de</strong>ve ter<br />
acesso. No entanto, a "chave pública" correspon<strong>de</strong>nte po<strong>de</strong> ser distribuída à vonta<strong>de</strong>, <strong>como</strong><br />
parte <strong>de</strong> seu certificado digital. Você po<strong>de</strong> dividir seu certificado com qualquer pessoa e até<br />
mesmo divulgá-lo em diretórios. Se alguém quiser se comunicar com você em particular,<br />
usará a chave pública do seu certificado digital para criptografar informações antes <strong>de</strong> enviálas<br />
para você. Somente você po<strong>de</strong>rá <strong>de</strong>criptografá-las, pois só você tem a sua chave privativa.<br />
Figura 5. Como criptografar informações utilizando certificados digitais<br />
Contrariamente, você po<strong>de</strong> usar seu par <strong>de</strong> chaves para assinar digitalmente uma mensagem.<br />
Para isso, basta você criptografar a mensagem com sua chave privativa. Ela po<strong>de</strong>rá ser<br />
<strong>de</strong>criptografada com a chave pública contida em seu certificado. Enquanto muitas pessoas têm<br />
acesso ao seu certificado, somente você po<strong>de</strong>ria ter assinado a mensagem, porque só você<br />
tem acesso à sua chave privativa.<br />
Um certificado digital é um arquivo binário. Além da sua chave pública, ele contém o seu<br />
nome e as suas informações <strong>de</strong> i<strong>de</strong>ntificação. Com isso, ele comprova para as pessoas que<br />
queiram se correpon<strong>de</strong>r com você que aquela chave pública pertence a você. Os certificados<br />
digitais geralmente contêm ainda o número <strong>de</strong> série, a data <strong>de</strong> valida<strong>de</strong> e informações <strong>sobre</strong><br />
os direitos, usos e privilégios associados ao certificado. Finalmente, o certificado digital<br />
contém informações <strong>sobre</strong> a autorida<strong>de</strong> certificadora (CA) que emitiu o certificado. Todos os<br />
certificados são assinados digitalmente com a chave privativa da Autorida<strong>de</strong> Certificadora.<br />
(Normalmente, o próprio certificado da Autorida<strong>de</strong> Certificadora (chamado <strong>de</strong> certificado-raiz)<br />
é amplamente instalado em pacotes <strong>de</strong> software, permitindo que as pessoas i<strong>de</strong>ntifiquem<br />
permanentemente os certificados legítimos emitidos pela autorida<strong>de</strong> certificadora). Se a CA<br />
mantiver uma boa proteção <strong>de</strong> segurança <strong>de</strong> sua chave privativa, é praticamente impossível<br />
alguém falsificar um certificado digital.<br />
É importante observar que os certificados também po<strong>de</strong>m ser emitidos para organizações e<br />
outras entida<strong>de</strong>s, tais <strong>como</strong> <strong>servidores</strong> e roteadores.<br />
Figura 6. Comunicações seguras com o uso <strong>de</strong> certificados<br />
file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html<br />
26/3/2004