Assinaturas Digitais

A gerac¸˜ao da assinatura digital de um documento ´e feita atrav´es da cifragem do resultado de uma func¸˜ao resumo aplicada a um determi- nado documento, utilizando a chave privada do assinante. A figura 3.6 apresenta este processo.

Figura 3.6: Gerac¸˜ao de Assinatura Digital

A validac¸˜ao de um documento assinado digitalmente ´e realizada atrav´es da validac¸˜ao do certificado do assinante, e ap´os, a validac¸˜ao da assinatura. A primeira etapa de validac¸˜ao consiste em verificar a autenti- cidade e validade da chave do usu´ario assinante. Esta etapa comp˜oe-se da construc¸˜ao e validac¸˜ao do caminho de certificac¸˜ao (ver sec¸˜ao 3.4.4) entre

o certificado do signat´ario e algum ponto de confianc¸a do usu´ario que est´a validando a assinatura.

A segunda etapa est´a associada ao algoritmo criptogr´afico que foi utilizado na assinatura digital, e o seu processo de verificac¸˜ao de inte- gridade. Este ´e realizado de forma inversa ao processo de gerac¸˜ao da assinatura, conforme descrito na figura 3.7. A assinatura gerada ´e deci-

Figura 3.7: Validac¸˜ao de Assinatura Digital

frada com a chave p´ublica do assinante, e o resultado ´e comparado com o resultado da func¸˜ao resumo aplicada ao documento a ser verificado. Este processo garante que o documento n˜ao sofreu modificac¸˜oes posteriores `a sua assinatura, e que esta foi produzida pela chave privada correspondente a chave p´ublica utilizada para verificar a assinatura.

Uma assinatura pode ser v´alida em determinado momento, e de- pois tornar-se inv´alida. Isto deve-se ao fato que a validade dos certifi- cados digitais pode mudar ao longo do tempo. A figura 3.8 demonstra como a validade de uma assinatura digital pode mudar ao longo do tempo,

Figura 3.8: Validac¸˜ao de Assinatura Digital

39 certificac¸˜ao.

No tempo t1, a assinatura foi gerada antes da data de validade inicial de um dos certificados do caminho de certificac¸˜ao; assinatura inv´alida. Emt2, todos os certificados est˜ao v´alidos; assinatura v´alida. Em t3, um dos certificados foi revogado anteriormente; assinatura inv´alida.

Segundo [42], quando n˜ao h´a uma referˆencia ao momento em que a assinatura digital foi criada, ´e recomend´avel que a referˆencia utilizada para verificar a assinatura seja a data em que a verificac¸˜ao ´e realizada. A justificativa para tal est´a na consulta `a ´ultima situac¸˜ao de revogac¸˜ao dos certificados, evitando assim desconsiderar uma revogac¸˜ao recente.

Atrav´es da figura 3.8, ´e poss´ıvel verificar que mesmo uma assina- tura v´alida, ap´os determinado tempo, perde sua validade. Se um certifi- cado do caminho de certificac¸˜ao for revogado, a validade da assinatura tamb´em ´e perdida, mesmo se a revogac¸˜ao ocorrer ap´os a gerac¸˜ao da as- sinatura. Para atestar de forma confi´avel a data em que uma assinatura foi realizada, al´em de prolongar a sua validade, foi criado um mecanismo chamado de Carimbo do Tempo, descrito na pr´oxima sec¸˜ao.

3.4.7 Carimbo do Tempo

Durante a validac¸˜ao de assinaturas digitais ´e necess´ario estabelecer a data em que estas foram geradas. Isto pode ser realizado atrav´es de um servic¸o chamado carimbo do tempo. Este servic¸o possui a propriedade de garantir a existˆencia de um documento em determinada data.

Para associar uma data a algum documento, de forma confi´avel, faz-se o uso de uma terceira parte confi´avel chamada Autoridade de Ca- rimbo do Tempo (ACT). A esta, est´a associado um rel´ogio sincronizado com uma fonte de tempo confi´avel. Desta maneira, a ACT pode emi- tir carimbos do tempo assinados que comprovam que um determinado conte´udo j´a existia na data de emiss˜ao destes carimbos.

Segundo [43], a ACT pode ser utilizada para indicar que uma assi- natura foi aplicada a uma mensagem antes do certificado correspondente ser revogado, permitindo assim que um certificado revogado possa ser utilizado para verificar assinaturas feitas antes da sua revogac¸˜ao.

Para validar uma assinatura digital com carimbo do tempo, o veri- ficante primeiramente valida o carimbo do tempo com base na data atual, e depois, ´e feita a validac¸˜ao da assinatura digital considerando a data pre- sente no carimbo do tempo. Desta maneira, o caminho de certificac¸˜ao do carimbo do tempo ´e montado com os estados atuais de revogac¸˜ao, garan- tindo que as informac¸˜oes prescritas pelo carimbo s˜ao verdadeiras.

A ACT, desta maneira, permite que ap´os a expirac¸˜ao ou revogac¸˜ao do certificado do usu´ario consiga-se identificar uma assinatura v´alida, re- alizada antes do incidente.

Entretanto ap´os determinado per´ıodo, o carimbo na ACT ir´a ex- pirar, fazendo com que o caminho de certificac¸˜ao do carimbo do tempo torne-se inv´alido. Para contornar esta limitac¸˜ao, emite-se um novo ca-

rimbo do tempo sobre o carimbo anterior. A figura 3.9, retirada de [42], apresenta este procedimento. Na figura 3.9, a assinatura digital foi cri- ada emtsig, tempo em que o caminho de certificac¸˜ao ´e v´alido. No tempo

Figura 3.9: Carimbo do Tempo

tct1 ´e emitido um carimbo para esta assinatura, postergando a sua vali- dade. Emtct1o certificado os caminhos de certificac¸˜ao do signat´ario e da ACT1devem ser v´alidos. Emtct2, a validade do carimbo emitido emtct1 ´e postergada. O mesmo processo ´e repetido emtct3etct4para postergar a validade destes carimbos.

O processo de verificac¸˜ao desta assinatura ´e feito atrav´es da validac¸˜ao do ´ultimo carimbotct4 com base na data atual. Depois ´e va- lidado o carimbotct3 com base na data descrita no carimbotct4. Este processo ´e repetido at´e chegar a assinatura digital, que ´e validada com base na data presente no carimbo do tempo emitido emtct1.