Pessoal, bom dia, tarde, noite…
Seguinte:
Estou cansado de enveredar pela internet atrás de informações sobre “como” um Certificado A3 funciona. E, honestamente, não acho nada que preste. Só acho sites que falam da tecnologia por alto, sem entrar em detalhes de como tudo funciona e eu gostaria de saber “como” a tecnologia funciona por trás dos panos, saca?
Assim, as minhas dúvidas são as seguintes:
1- Com um certificado A3 não mão, como é que tudo funciona para que eu possa “assinar” um
documento? Seria assim:
- Escrevo o documento;
- Utilizo um “software” que me ajuda a gerar um HASH desse documento;
- Mas isso não basta, com o HASH gerado eu preciso efetivamente “assinar” este documento, mas
como isso se dá? Algo é criptografado quando eu digito a minha senha? Sendo que a minha senha
“não” é a minha chave privada pq a senha eu posso mudar, mas as chaves jamais. Mas então a
minha senha faz o que? Assina o HASH? E quem valida a minha senha?
2- O meu token pussui, dentro dele, meus dados tipo: nome, cpf, a autoridade certificadora, a minha
chave privada e a minha chave pública, que eu sei. Assim, no momento de entrar no e-cac, por
exemplo:
- como a receita sabe que sou eu?
- Em algum momento, ao digitar minha senha quando o e-cac pede, a Receita usa a minha chave
pública para me identificar? - Caso eu queira, como eu posso falar para um amigo criptografar algo pra mim com a minha chave
pública?
Acho que é isso…