infra-estrutura de chave pública (PKI)

public key infrastructure (PKI)

A Infra-estrutura de Chave Pública (PKI - public key infrastructure) é um conjunto de tecnologias, procedimentos e políticas para gerenciar a distribuição, uso e revogação de certificados digitais e chaves criptográficas em uma rede de computadores.

O termo geralmente usado para descrever as leis, diretivas, padrões e softwares que regulam ou manipulam certificados e chaves públicas e particulares. Na prática, é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam a validade de cada pessoa envolvida em uma transação eletrônica. Os padrões para PKI ainda estão em evolução, apesar de estarem sendo amplamente implementados como um elemento necessário de comércio eletrônico.

Certificados Digitais

Os Certificados Digitais são documentos eletrônicos que atestam a identidade de uma pessoa ou organização, por meio de uma assinatura digital gerada por uma chave criptográfica. Eles são usados para garantir a autenticidade, integridade e confidencialidade das informações transmitidas pela rede.

Chaves Criptográficas

As Chaves Criptográficas são pares de números aleatórios, chamados de chave pública e chave privada, que são usados para criptografar e descriptografar as informações transmitidas pela rede. A chave pública pode ser distribuída livremente, enquanto a chave privada deve ser mantida em segredo pelo seu proprietário.

Vantagens da PKI

A PKI oferece diversos benefícios, como:

• Autenticação forte: os Certificados Digitais fornecem uma forma segura de verificar a identidade de um usuário ou servidor, reduzindo o risco de fraude e invasão.
• Confidencialidade: as informações transmitidas pela rede são criptografadas com as chaves criptográficas, garantindo a privacidade e proteção dos dados.
• Integridade: os Certificados Digitais e as chaves criptográficas garantem que as informações transmitidas não foram alteradas ou corrompidas durante a transmissão.
• Não-repúdio: a assinatura digital gerada com a chave privada garante que o remetente não pode negar a autoria da mensagem.

Desvantagens da PKI

A PKI também apresenta alguns desafios, tais como:

• Complexidade: a PKI envolve diversas tecnologias e procedimentos, que podem ser difíceis de entender e gerenciar.
• Custos: a implantação e manutenção da PKI pode ser cara, envolvendo a compra de certificados digitais e equipamentos de segurança.
• Dependência de terceiros: a emissão de certificados digitais é feita por Autoridades Certificadoras (ACs), que devem ser confiáveis e seguras. A dependência de terceiros pode aumentar o risco de ataques e invasões.

Conclusão

A PKI é uma tecnologia essencial para garantir a segurança e privacidade das informações transmitidas pela rede. Embora apresente alguns desafios, os benefícios oferecidos pela PKI superam os custos e complexidades envolvidos na sua implantação e manutenção. É importante escolher ACs confiáveis e seguir as melhores práticas de segurança para maximizar a eficácia da PKI.