Nesta página
Segurança da plataforma
O Qlik NPrinting é compatível com TLS (
Noções básicas da criptografia
Apresentamos aqui uma visão geral dos conceitos básicos da criptografia que você precisa saber para usar certificados TLS com o Qlik NPrinting.
Os algoritmos de criptografia por chave simétrica usam a mesma chave na criptografia e na descriptografia. A chave é compartilhada entre as partes que estão se comunicando e deve ser secreta.
Os algoritmos de criptografia assimétrica (ou criptografia por chave pública), por outro lado, usam um par de chaves: uma pública e uma privada. A chave pública pode ser distribuída amplamente, e a chave privada é conhecida apenas por seu proprietário. Se você executar uma criptografia ou descriptografia usando uma chave, poderá revertê-la usando a outra chave. A chave usada depende de você estar realizando uma assinatura digital ou uma criptografia.
O processo de implementação de um algoritmo de criptografia assimétrica é formado por estas etapas:
- gere a chave pública e a chave privada
- distribua a chave pública
- criptografe
- descriptografe
O RSA (Rivest, Shamir e Adleman), usado no Qlik NPrinting, é um algoritmo de criptografia assimétrica. O RSA é usado para transmitir chaves compartilhadas criptografadas para a criptografia simétrica, que é mais rápida.
Um certificado público é um documento eletrônico público usado para comprovar a propriedade de uma chave pública. Um certificado público inclui informações sobre a chave, sobre a identidade de seu proprietário e a assinatura digital de uma entidade que confirmou que o conteúdo do certificado está correto. Se a assinatura for válida e o usuário confiar no signatário, o usuário saberá que o certificado público pode ser usado para a comunicação com seu proprietário.
O PEM é um formato de texto ASCII para certificados públicos. Ele pode ser transferido entre plataformas.
Uma infraestrutura de chave pública (PKI) é um sistema para criação, armazenamento e distribuição de certificados digitais usados para verificar se uma chave pública específica pertence a determinada entidade. Uma PKI inclui uma autoridade de certificação (AC) que armazena, emite e assina certificados digitais de terceiros. Uma autoridade de certificação (AC) pode ser uma empresa que vende certificados públicos. O OpenSSL é a ferramenta mais simples da PKI. O OpenSSL também é software livre, e você pode usá-lo gratuitamente.
O X.509 é um formato padrão para certificados de chave pública como os usados pelo Qlik NPrinting. Um certificado X.509 não contém a chave privada.
O TLS (