Com efeito, em temas que se podem revestir de algum grau de complexidade, nem sempre é fácil simplificar, vamos tentar dar uma breve noção sobre este assunto, tentando manter a maior exatidão possível.
Um certificado digital é um ficheiro, ou uma palavra-passe (password) que comprova a autenticidade de um dispositivo, servidor (server), ou utilizador, por meio do uso de criptografia (encriptação) e uma infraestrutura de chave pública (PKI – Public Key Infrastructure).
A utilização de um certificado digital, para garantir a autenticação (sobre este assunto, pode consultar o nosso artigo Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …), ajuda as organizações a garantir que apenas dispositivos e utilizadores confiáveis, se possam ligar e aceder às suas redes.
Uma outra utilização comum dos certificados digitais, é confirmar a autenticidade de um sítio (site) e garantir a segurança do processo de comunicação, com um navegador de Internet (Web Browser), o protocolo é conhecido como SSL (Secure Sockets Layer), ou certificado SSL (TLS) que permite garantir ao utilizador, a autenticidade do sítio (site) que acede, assim como segurança do processo de comunicação (encriptando-o).
Um certificado digital pode conter informações facilmente identificáveis, como o País (e a localização), a empresa (e o departamento), nome de dispositivo e \ ou do utilizador, um endereço IP (Internet Protocol); ou pode incluir mesmo, informação mais especifica, como um número de série de um dispositivo.
Os certificados digitais contêm uma cópia de uma chave pública (public key) do titular do certificado, que precisa ser comparada com uma chave privada (private key) correspondente para verificar se é autêntica. Um certificado de chave pública (public key) é emitido por autoridades de certificação CA (Certificate Authorities), que assinam certificados, para verificarem a identidade do dispositivo, ou do utilizador solicitante; normalmente necessitam de ser adquiridas a essas autoridades.
Mas afinal, quais são os tipos de certificados digitais? De forma bastante resumida, existem três (3) tipos diferentes de certificados digitais (de chave pública (public key)): um certificado de segurança da camada de transporte SSL(TLS), um certificado de cliente (client certificate) e um certificado de assinatura de código (code signing).
Neste breve artigo, vamos dar exemplos, dos dois primeiros tipos, sendo que o terceiro, um certificado de assinatura de código (code signing), é usado pelo produtor (ou editor) de software, para assinar o software, para confirmar que ele é genuíno e autêntico; sendo particularmente importante para ficheiros colocados \ retirados da Internet.
Conforme referido anteriormente (acima), no caso do certificado de segurança da camada de transporte SSL (TLS), um certificado SSL (TLS) é instalado num servidor (server) (por exemplo, um servidor web, como o Microsoft IIS (Internet Information Services)), para garantir que a comunicação com seus clientes que usam um navegador de Internet (Web Browser), seja privada e encriptada (codificada). O certificado fornece autenticação para o servidor enviar e receber mensagens encriptadas aos clientes; a existência de um certificado SSL (TLS), é indicada pela utilização do protocolo Hypertext Transfer Protocol Secure (HTTPS), no início de um Uniform Resource Locator (URL), ou endereço da Internet. O cliente com um navegador de Internet (Web Browser), no caso anterior sobre a ligação (link), visualiza um cadeado (padlock), como forma de garantir que está a usar o protocolo Hypertext Transfer Protocol Secure (HTTPS).
Caso pretenda saber algo mais, sobre como instalar um certificado SSL (Secure Sockets Layer), num servidor web Microsoft Internet Information Services (IIS), pode por exemplo, consultar o artigo How to Install an SSL Certificate in IIS 10; por fim, de referir que este tipo de certificados pode ser mais básico, ou avançado dependendo do tipo de validação (Domain, Organization ou Extended), variando também o seu preço em função do nível (básico, intermédio, ou avançado).
Um certificado de cliente (client certificate) é um ID digital (identificação digital) que identifica um utilizador individual, perante outro utilizador, ou uma máquina, perante outra máquina. Um exemplo comum, é a utilização, de uma VPN (Virtual Private Network) (sobre este assunto, pode consultar, o nosso artigo O que é uma VPN (Virtual Private Network)?) quando recorre a protocolos que necessitem de um certificado digital, como por exemplo o protocolo IKEv2 EAP (sobre este assunto, pode consultar o nosso artigo O concentrador de VPN e os melhores protocolos de VPN).
Caso pretenda saber algo mais, apresentamos como exemplo, como configurar um certificado digital, para configurar um acesso VPN (Virtual Private Network), usando o protocolo IKev2 EAP, usando como terminador de VPN´´ s os equipamentos Draytek Vigor, pode consultar o artigo IKEv2 EAP VPN from Windows to Vigor3900/2960 using the Smart VPN Client, neste caso usando certificado digital auto-assinado (self-signed certificate); ou em alternativa, usando um certificado digital público Let’s Encrypt, pode consultar o artigo IKEv2 VPN with EAP Authentication from Windows to Vigor Router using Let’s Encrypt.
Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas, incluindo Certificados Digitais e VPN´ s (Virtual Private Network).
Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):
Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …
O que é uma VPN (Virtual Private Network)?
O concentrador de VPN e os melhores protocolos de VPN
Data da última atualização: 29 de Abril de 2024
Autor: Paulo Gameiro – Dataframe (General Manager)