Assinatura Digital

    O que é um Resumo Criptográfico (Hash Code)?

    Para provar que o conteúdo de um arquivo não foi alterado, o Portal QualiSign armazena o código resultante de uma operação de hash sobre o arquivo, eliminando a necessidade de visualizar ou armazenar os seus dados (opcional). O código resultante desta operação (hash code) – também conhecido como "Assinatura do Arquivo", "Sumário da Mensagem" ou “Resumo Criptográfico” – é um número que representa de forma única (e suficiente para identificar) um arquivo em particular (prova O QUE). Os Resumos Criptográficos são únicos no sentido de que dois arquivos diferentes nunca terão o mesmo Resumo Criptográfico, exceto no evento improvável de uma colisão de hash, intercorrência cuja probabilidade diminui exponencialmente na medida em que se aumenta o tamanho do código de hash. Com o algoritmo de hash SHA-1 de 160 bits (padrão da indústria) utilizado pelo Portal QualiSign, as probabilidades de uma colisão de hash são extremamente remotas (1 em 280). Embora extremamente remotas, o Portal QualiSign prevê o tratamento adequado para estes situações.

    Devido ao fato da função do hashing ser unidirecional, nenhuma parcela dos dados originais pode ser reconstruída a partir da assinatura do arquivo (da mesma maneira que um indivíduo não pode ser "reconstruído" a partir de sua assinatura ou impressão digital). Assim, se um usuário puder apresentar ao Portal QualiSign um código de hash, pode-se supor que a pessoa que calculou esse código de hash teve em sua posse um determinado arquivo.