Garanta a confidencialidade criptografando toda a mensagem com a chave pública do destinatário. Isto significa que apenas o destinatário, que possui a chave privada correspondente, pode ler a mensagem.

Infraestrutura de chave pública (PKI) — A PKI consiste em políticas, padrões, pessoas e sistemas que suportam a distribuição de chaves públicas e a validação de identidade de indivíduos ou entidades com certificados digitais e uma autoridade de certificação.

assinatura digital com validade jurídica

Autoridade de certificação (CA) — Uma CA é um terceiro confiável que valida a identidade de uma pessoa e gera um par de chaves pública/privada em seu nome ou associa uma chave pública existente fornecida pela pessoa a essa pessoa. Depois que uma CA valida a identidade de alguém, ela emite um certificado digital que é assinado digitalmente pela CA. O certificado digital pode então ser usado para verificar uma pessoa associada a uma chave pública quando solicitado.

Certificados digitais — Os certificados digitais são análogos às carteiras de habilitação, pois sua finalidade é identificar o titular de um certificado. Os certificados digitais contêm a chave pública do indivíduo ou organização e são assinados digitalmente por uma CA. Outras informações sobre a organização, o indivíduo e a CA também podem ser incluídas no certificado.

Pretty Good Privacy (PGP)/OpenPGP — PGP/OpenPGP é uma alternativa ao PKI. Com o PGP/OpenPGP, os usuários “confiam” em outros usuários assinando certificados de pessoas com identidades verificáveis. Quanto mais interligadas estiverem essas assinaturas, maior será a probabilidade de verificação de um determinado usuário na internet. Este conceito é chamado de “Web de Confiança”.