A Infraestrutura de Chave Pública (PKI) é um conjunto de requisitos que permite (entre outras coisas) a criação de assinaturas digitais. Através da PKI, cada transação de assinatura digital inclui um par de chaves: uma chave privada e uma chave pública. A chave privada, como o nome indica, não é compartilhada e é usada apenas pelo signatário para assinar documentos eletronicamente. A chave pública está disponível abertamente e é usada por quem precisa validar a assinatura eletrônica do signatário. A PKI impõe requisitos adicionais, como a Autoridade de Certificação (CA), um certificado digital, software de registro de usuário final e ferramentas para gerenciar, renovar e revogar chaves e certificados.

como assinar um documento com certificado digital

O que é uma Autoridade Certificadora (CA)? As assinaturas digitais dependem de chaves públicas e privadas. Essas chaves devem ser protegidas para garantir a segurança e evitar falsificações ou utilização maliciosa. Ao enviar ou assinar um documento, você precisa ter garantia de que os documentos e as chaves foram criados com segurança e que estão usando chaves válidas. As Autoridades Certificadoras (CAs), um tipo de Provedor de Serviços Confiáveis, são organizações amplamente aceitas como confiáveis ​​para garantir a segurança das chaves e que podem fornecer os certificados digitais necessários. Tanto a entidade que envia o documento como o destinatário que o assina devem concordar em utilizar uma determinada AC.