Assinaturas digitais com referências externas para certificados de chave pública

Abstract

Desde a década de 80 observamos o desenvolvimento dos computadores, tanto em desempenho quanto em sua miniaturização, um crescimento expressivo em seu uso uma vez que novas for- mas de utilização eram introduzidas. Descritas pela primeira vez em 1976, a troca de chaves proposta por Whitfield Diffie e Martin Hellman foi a primeira proposta pública de uma troca de chaves criptográficas, dando assim início a possibilidade da criação de um certificado digital, seu uso para a geração de uma assinatura e posterior validação desta. A crescente popularização no uso de assinaturas digitais entretanto, apresenta novas questões, particularmente em armazenamento e privacidade envolvendo o certificado do assinante. Numa assinatura digital, o certificado do assinante representa sua identidade e possui, entre seus da- dos, várias informações pessoais deste. Portanto é cabível que um assinante deseje que seu certificado tenha seu acesso restringido. Atualmente é comum o uso de assinaturas destacadas, estas tendo o seu arquivo de assina- tura armazenado separadamente do arquivo assinado. Porém não se fala de assinaturas com certificados destacados, nos quais/ estes não estão contidos inteiramente dentro da assinatura. Propõe-se nesse trabalho, o desenvolvimento de uma aplicação que possibilite a geração de uma assinatura aonde o certificado do assinante não esteja incluído dentro desta, bem como uma dis- cussão sobre formas de obtenção deste, agora destacado da assinatura e as implicações desta proposição sobre privacidade, armazenamento e sobretudo segurança.