Conceito.de
Conceito de

Assinatura digital

assinatura digital 2
A assinatura digital ajuda a assinar documentos eletrônicos

Assinatura digital se trata do mecanismo criptográfico para assinar documentos eletrônicos de modo legal. Com isso se garante a autenticidade e a integridade nesses documentos.

Essa assinatura funciona de modo parecido com uma assinatura manuscrita, mas com maior segurança e com validade jurídica.

Para a criação de uma assinatura digital, há um algoritmo que gera um par de chaves: uma chave pública e uma privada.

A chave privada é utilizada pelo signatário (o que cria a assinatura digital única), sendo ela anexada ao documento. Já a chave pública se trata daquela utilizada por qualquer pessoa para realizar a verificação da assinatura. Se garante a segurança de dados porque a chave privada permanece sem segredo e somente a chave pública é distribuída.

Para verificar a assinatura, então, o destinatário usa essa chave pública correspondente. Com a verificação sendo bem-sucedida, é confirmado que a assinatura foi realizada pela chave privada relacionada e que o documento não teve alterações.

Esse processo traz autenticação (se verifica a identidade do signatário), não repúdio (o signatário não nega a autoria) e integridade (garante-se que o documento não fora modificado).

Qualquer alteração depois no documento invalidará a assinatura, sendo isso algo que garante a sua integridade.

Assinaturas digitais são bastante usadas em:

  • Contratos digitais;
  • Transações eletrônicas;
  • Além de outros processos que necessitem de segurança e confiabilidade.

Hash na sua criação

Para a criação de uma assinatura digital, um algoritmo de criptografia realiza a aplicação de um hash ao documento. O hash é como é nomeada a função que emite um resumo único e fixo sobre o conteúdo do documento.

Esse hash é depois criptografado com a chave privada do signatário, compondo a assinatura digital. Qualquer alteração feita no documento gera um hash diferente, o que invalida a assinatura digital e alerta sobre a modificação.

Certificado digital e segurança na assinatura digital

Um certificado digital é um documento eletrônico essencial no processo de elaboração da assinatura digital. Ele liga uma chave pública a uma entidade (pessoa ou empresa).

Esse certificado é emitido através de uma Autoridade de Certificação (CA) confiável. Essa CA faz a validação da identidade da entidade. A certificação digital garante que a chave pública pertence mesmo à entidade indicada.

Documento eletrônico

O documento eletrônico, independente de qual arquivo ou conteúdo digital pertença, pode ser assinado digitalmente.

Quando se diz documento eletrônico há como exemplo os contratos, acordos até mesmo os relatórios financeiros e e-mails. A assinatura digital nesses documentos torna o processo de validação e de verificação de autenticidade em algo mais fácil, ainda mais em ambientes digitais.

Outros elementos importantes

assinatura digital
Uma assinatura digital possui segurança e validade jurídica

A assinatura digital necessita de alguns elementos para sua elaboração e sua validação. A seguir há alguns dos principais deles.

Infraestrutura de Chave Pública

A Infraestrutura de Chave Pública (PKI) se configura no conjunto de software, hardware, políticas e procedimentos que administram, distribuem, utilizam, guardam e revogam certificados digitais.

Autenticação

A autenticação se trata do processo de checar a identidade do signatário. A assinatura digital proporciona não repúdio, impossibilitando que o signatário não admita a autoria do documento. A validade legal dessas assinaturas digitais é reconhecida em diversos países, dando para elas o mesmo peso jurídico das assinaturas manuscritas.

Tokens digitais

Existe ainda os tokens digitais, dispositivos físicos ou virtuais que guardam as chaves privadas e os certificados digitais. Esses token oferecem um meio seguro para realizar assinaturas digitais.

Conformidade regulatória

A conformidade regulatória se traduz no cumprimento das normas e leis ligadas à assinatura digital e a certificação. Nesse caso, protocolos de segurança e algoritmos de criptografia asseguram que os processos sejam fortes e seguros.

Assinatura digital e assinatura eletrônica

Segundo a Lei nº 14.603/2020, a assinatura eletrônica é qualquer tipo de validação de documentos através de meios eletrônicos. Quando tal validação sucede por meio de certificados digitais, há então as assinaturas digitais.

A assinatura eletrônica é um termo mais amplo, englobando qualquer método eletrônico de assinatura: um nome digitado num e-mail ou uma imagem escaneada de uma assinatura escrita à mão, por exemplo.

Diferente dela, a assinatura digital é uma forma de assinatura eletrônica que usa certificados digitais e criptografia em prol de garantir a autenticidade, integridade e também o não repúdio de um documento eletrônico. E para isso ela usa chave criptográfica pública e uma privada.

Verificação de assinatura e selo do tempo

Chama-se de verificação de assinatura quando o destinatário de um documento assinado digitalmente admite a autenticidade da assinatura.

Com o uso da chave pública do signatário, o destinatário então descriptografa o hash incorporado à assinatura digital e faz um comparativo com o hash emitido com base no documento recebido. Se os dois hashes coincidem, então é confirmado que a assinatura é válida e não houve mudanças no documento.

O selo de tempo é mais uma forma de confirmar autenticidade numa assinatura. Essa marcação temporal que aponta o momento exato que a assinatura digital foi feita.

Esse selo é disponibilizado pela chamada de Autoridade de Carimbo do Tempo (TSA). Ele incluiu um nível extra de segurança, assegurando que a assinatura foi feita num determinado momento, o que é muito importante nas transações legais e contratuais.

Citação

SOUSA, Priscila. (6 de Junho de 2024). Assinatura digital - O que é, estrutura, conceito e definição. Conceito.de. https://conceito.de/assinatura-digital