Segurança da plataforma
O Qlik NPrinting é compatível com TLS (Transport Layer Security), um protocolo de criptografia que proporciona segurança à comunicação em redes de computadores. O TLS é às vezes chamado de SSL (Secure Sockets Layer). O TLS usa certificados assinados por autoridades de certificação confiáveis (CA). Isso também evita mensagens de avisos de segurança no navegador da Web.
Noções básicas da criptografia
Apresentamos aqui uma visão geral dos conceitos básicos da criptografia que você precisa saber para usar certificados TLS com o Qlik NPrinting.
Os algoritmos de criptografia por chave simétrica usam a mesma chave na criptografia e na descriptografia. A chave é compartilhada entre as partes que estão se comunicando e deve ser secreta.
Os algoritmos de criptografia assimétrica (ou criptografia por chave pública), por outro lado, usam um par de chaves: uma pública e uma privada. A chave pública pode ser distribuída amplamente, e a chave privada é conhecida apenas por seu proprietário. Se você executar uma criptografia ou descriptografia usando uma chave, poderá revertê-la usando a outra chave. A chave usada depende de você estar realizando uma assinatura digital ou uma criptografia.
O processo de implementação de um algoritmo de criptografia assimétrica é formado por estas etapas:
- gere a chave pública e a chave privada
- distribua a chave pública
- criptografe
- descriptografe
O RSA (Rivest, Shamir e Adleman), usado no Qlik NPrinting, é um algoritmo de criptografia assimétrica. O RSA é usado para transmitir chaves compartilhadas criptografadas para a criptografia simétrica, que é mais rápida.
Um certificado público é um documento eletrônico público usado para comprovar a propriedade de uma chave pública. Um certificado público inclui informações sobre a chave, sobre a identidade de seu proprietário e a assinatura digital de uma entidade que confirmou que o conteúdo do certificado está correto. Se a assinatura for válida e o usuário confiar no signatário, o usuário saberá que o certificado público pode ser usado para a comunicação com seu proprietário.
O PEM é um formato de texto ASCII para certificados públicos. Ele pode ser transferido entre plataformas.
Uma infraestrutura de chave pública (PKI) é um sistema para criação, armazenamento e distribuição de certificados digitais usados para verificar se uma chave pública específica pertence a determinada entidade. Uma PKI inclui uma autoridade de certificação (AC) que armazena, emite e assina certificados digitais de terceiros. Uma autoridade de certificação (AC) pode ser uma empresa que vende certificados públicos. O OpenSSL é a ferramenta mais simples da PKI. O OpenSSL também é software livre, e você pode usá-lo gratuitamente.
O X.509 é um formato padrão para certificados de chave pública como os usados pelo Qlik NPrinting. Um certificado X.509 não contém a chave privada.
O TLS (Transport Layer Security) é um protocolo de criptografia que proporciona segurança à comunicação em redes de computadores. Às vezes, o TLS ainda é chamado pelo nome mais antigo, SSL (Secure Soket Layer). As conexões TLS são protegidas usando criptografia simétrica com uma chave secreta e única para cada seção negociada no início da comunicação. A identidade das partes envolvidas na comunicação pode ser verificada usando a criptografia por chave pública. Certificados públicos são um componente importante do TLS, pois eles evitam que um invasor se passe por outro servidor.