Infra-estrutura de chaves públicas da UFRGS

Tire suas dúvidas sobre os Certificados da UFRGS

Como funciona a Cadeia de Certificados da UFRGS?
Para utilizar os serviços seguros da UFRGS e do sistema CHASQUE (Servidor Web, Correio Eletrônico, etc.), será necessário efetuar o procedimento de instalação da Cadeia de Certificados da UFRGS. A forma mais adequada de instalação da Cadeia de Certificados será detectada automaticamente pelo sistema no endereço http://www1.ufrgs.br/pki/ que apresentará todas as intruções sobre o procedimento de instalação.

O que é um certificado digital?
Um certificado digital é um arquivo presente no computador que permite identificar uma pessoa ou um computador. Alguns aplicativos, como seu navegador ou seu leitor de correio eletrônico, utilizam esse arquivo para comprovar a identidade do computador ou da pessoa com a qual você está conectado. Um exemplo típicos é:

Quando você consulta seu banco através de seu Website, este se identifica através de um certificado digital que aparece como um cadeado na interface de seu navegador. Clicando no cadeado você pode confirmar que o Banco é realmente quem diz ser. Esta operação de identificação das partes permite ainda que as informações que trafegam entre o site do banco e o seu computador sejam protegidas de forma que impossibilitem a interceptação de dados confidenciais de sua conta. Como uma carteira de identidade, um Certificado Digital confirma a autenticidade dos sites.

Um certificado Digital costuma conter os seguintes campos:

- A chave pública (para mais informações, veja O que é um par de chaves digitais?);
- O nome e endereço de e-mail;
- A validade da chave pública;
- O nome da empresa (a Autoridade Certificadora - CA*) que emitiu seu Certificado Digital;
- O número de série do Certificado Digital;
- A assinatura digital da CA.

* AUTORIDADE CERTIFICADORA
Uma CA (Autoridade Certificadora) é a empresa que emite um Certificado Digital.
A sua CA pode ser a empresa para a qual você trabalha ou uma empresa que você paga para emitir Certificados Digitais.

Para que serve um Certificado Digital?
Centros de compra virtuais, transações bancárias eletrônicas e outros serviços via Internet estão se tornando cada vez mais comuns. Entretanto, as preocupações que você tem quanto à privacidade e à segurança podem impedir que você se beneficie deste novo meio de comércio pessoal. Os Certificados Digitais são utilizados por sites e aplicativos de rede para embaralhar os dados permutados entre dois computadores.

O que é um par de chaves de Certificado Digital?
Quando você se comunica com outra pessoa (ou computador), precisa de um ambiente seguro para trocar informações, de modo que ninguém as possa interceptar e ler. Atualmente, a maneira mais avançada de criptografar (embaralhar) dados é através de um sistema que utiliza pares de chaves. Um par de chaves é formado por uma chave pública e uma privativa. Estas são utilizadas como as chaves de uma fechadura, sendo que uma chave serve para proteger a fechadura e outra, para abri-la.

O que é infra-estrutura de chave pública (PKI)?
A PKI refere-se a um processo que utiliza chaves públicas e Certificados Digitais para garantir a segurança do sistema e confirmar a identidade de seus usuários.
A PKI baseia-se em um sistema de confiança, no qual duas partes (pessoas ou computadores) confiam mutuamente em uma CA (Autoridade Certificadora) para verificar e confirmar a identidade de ambas as partes. Por exemplo, a maioria das pessoas e empresas confia na validade de uma carteira de habilitação de motorista ou em um passaporte. Isto ocorre porque elas confiam na forma pela qual o governo emite estes documentos. Entretanto, uma caderneta de estudante é normalmente aceita como prova de sua identificação apenas para a escola que a emite. O mesmo vale para os Certificados Digitais.
Com a PKI, ambas as partes de uma transação (seja ela um banco on-line e seus clientes ou um empregador e seus funcionários) concordam em confiar na CA que emite seus Certificados Digitais. Normalmente, o aplicativo de software que utiliza seu Certificado Digital tem algum mecanismo para confiar nas CAs. Por exemplo, um navegador contém uma lista das CAs em que confia. Quando é apresentado ao navegador um Certificado Digital (por exemplo, de um shopping on-line realizando comércio seguro), ele consulta a CA que emitiu o Certificado Digital. Se a CA estiver na lista de CAs confiáveis, o navegador aceita a identidade do site da Web e exibe a página da Web. Entretanto, se a CA não estiver na lista de CAs confiáveis, o navegador exibe uma mensagem de aviso que lhe pergunta se você deseja confiar na nova CA. Geralmente seu navegador lhe dá opções para confiar permanente ou temporariamente na CA ou não confiar em absoluto. Como usuário, você tem controle sobre em qual(is) CA(s) deseja confiar, porém o gerenciamento da confiança é feito pelo aplicativo de software (neste exemplo, pelo navegador).