1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Dúvidas Assinatura digital para envio de emails - precisa-se esclarecimento

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por The Dealer, 24 de Abril de 2009. (Respostas: 5; Visualizações: 1386)

  1. The Dealer

    The Dealer Power Member

    Tenho na minha ideia, que assinar digitalmente um email que se pretende enviar, resume-se a enviar um anexo (um ficheiro .sig) que contêm respectivamente a assinatura digital do remetente.

    Mas, para que serve exactamente? Eu apenas recebi um email com um .sig, mas como na altura percebi ainda menos sobre o assunto do que hoje, nem sequer liguei. Mas se o abrisse, obteria alguma coisa?

    Se alguem me puder explicar como funciona exactamente agradecia.

    Cumprimentos.
     
  2. miraportuga

    miraportuga Power Member

    Uma assinatura digital, que não é mais que um certificado do género do que se usa nos sites som SSL(HTTPS), é uma forma de garantir que foi aquela pessoa/entidade que enviou mesmo aquele mail.
    Por exemplo, se tiveres o cartão do cidadão ele traz um aplicativo para adicionar uma assinatura digital ao outlook.

    Cumps
     
  3. The Dealer

    The Dealer Power Member

    Sim, mas por exemplo, do email que me mandaram vinha lá o .sig como anexo. Quem me impede a mim de efectuar o download desse ficheiro e utilizá-lo para me fazer passar pela pessoa que mo enviou?
     
  4. marcobjorge

    marcobjorge Power Member

    Olá Tiago,

    A assinatura digital é não é um "anexo fixo"...é calculada a partir de cada mail utilizando uma chave privada.

    Então se alguém pegar nesse sig e enviar um mail com isso, o sig não corresponderá ao mail e o receptor saberá que o mail não foi enviado por quem devia ter sido.

    Podes ver mais sobre assinatura digital no wikipedia:
    http://en.wikipedia.org/wiki/Digital_signature

    E sobre chaves públicas / privadas:
    http://en.wikipedia.org/wiki/Public-key_cryptography
     
  5. The Dealer

    The Dealer Power Member

    hum, assim tem mais lógica de facto :)

    Mas como poderá ele saber se o sig corresponde ou não ao email enviado? Desculpa-me, mas não sei a estrutura de um .sig qual a informação que apresenta quando aberto com um editor de texto (se é que essa informação é "visualizavel").
     
  6. marcobjorge

    marcobjorge Power Member

    Olá,

    Podes procurar mais informação sobre isso no wikipedia ou em outros 889432988432423,3 sites.

    Procura assimetric encryption, private/public key, digital signature.

    :)

    Boa sorte,
    Marco Jorge

    --

    Resumindo public/private key:

    Existe um método de encrytion em que existem duas chaves, uma privada (apenas o dono tem acesso a ela) e uma publica (acessivel a toda a gente e publicada em qualquer site).
    Dado um conteúdo "encriptado" pela chave privada, ele só pode ser visto utilizando a chave publica.
    Dado um conteúdo "encriptado" pela chave publica, ele só pode ser visto utilizando a chave privada.


    Resumindo digital signature:

    É feita uma operação sobre o mail (hash) e o resultado dessa operação é encriptado utilizando a chave privada (isto é o sig).
    Quem recebe o mail utiliza a chave publica para ver o hash e verifica se o hash bate certo com o mail.

    Se a chave publica nao "desencriptar" o sig, entao nao foi encriptado com a chave privada daquela pessoa e nao foi ela que enviou.
    Se o hash nao bater certo com o mail entao a assinatura é da pessoa mas o mail foi alterado e não deve ser considerado.
    http://en.wikipedia.org/wiki/File:Digital_Signature_diagram.svg
     
    Última edição: 24 de Abril de 2009

Partilhar esta Página