Assinatura digital se trata do mecanismo criptográfico para assinar documentos eletrônicos de modo legal. Com isso se garante a autenticidade e a integridade nesses documentos.
Essa assinatura funciona de modo parecido com uma assinatura manuscrita, mas com maior segurança e com validade jurídica.
Para a criação de uma assinatura digital, há um algoritmo que gera um par de chaves: uma chave pública e uma privada.
A chave privada é utilizada pelo signatário (o que cria a assinatura digital única), sendo ela anexada ao documento. Já a chave pública se trata daquela utilizada por qualquer pessoa para realizar a verificação da assinatura. Se garante a segurança de dados porque a chave privada permanece sem segredo e somente a chave pública é distribuída.
Para verificar a assinatura, então, o destinatário usa essa chave pública correspondente. Com a verificação sendo bem-sucedida, é confirmado que a assinatura foi realizada pela chave privada relacionada e que o documento não teve alterações.
Esse processo traz autenticação (se verifica a identidade do signatário), não repúdio (o signatário não nega a autoria) e integridade (garante-se que o documento não fora modificado).
Qualquer alteração depois no documento invalidará a assinatura, sendo isso algo que garante a sua integridade.
Assinaturas digitais são bastante usadas em:
- Contratos digitais;
- Transações eletrônicas;
- Além de outros processos que necessitem de segurança e confiabilidade.
Hash na sua criação
Para a criação de uma assinatura digital, um algoritmo de criptografia realiza a aplicação de um hash ao documento. O hash é como é nomeada a função que emite um resumo único e fixo sobre o conteúdo do documento.
Esse hash é depois criptografado com a chave privada do signatário, compondo a assinatura digital. Qualquer alteração feita no documento gera um hash diferente, o que invalida a assinatura digital e alerta sobre a modificação.
Certificado digital e segurança na assinatura digital
Um certificado digital é um documento eletrônico essencial no processo de elaboração da assinatura digital. Ele liga uma chave pública a uma entidade (pessoa ou empresa).
Esse certificado é emitido através de uma Autoridade de Certificação (CA) confiável. Essa CA faz a validação da identidade da entidade. A certificação digital garante que a chave pública pertence mesmo à entidade indicada.
Documento eletrônico
O documento eletrônico, independente de qual arquivo ou conteúdo digital pertença, pode ser assinado digitalmente.
Quando se diz documento eletrônico há como exemplo os contratos, acordos até mesmo os relatórios financeiros e e-mails. A assinatura digital nesses documentos torna o processo de validação e de verificação de autenticidade em algo mais fácil, ainda mais em ambientes digitais.
Outros elementos importantes
A assinatura digital necessita de alguns elementos para sua elaboração e sua validação. A seguir há alguns dos principais deles.
Infraestrutura de Chave Pública
A Infraestrutura de Chave Pública (PKI) se configura no conjunto de software, hardware, políticas e procedimentos que administram, distribuem, utilizam, guardam e revogam certificados digitais.
Autenticação
A autenticação se trata do processo de checar a identidade do signatário. A assinatura digital proporciona não repúdio, impossibilitando que o signatário não admita a autoria do documento. A validade legal dessas assinaturas digitais é reconhecida em diversos países, dando para elas o mesmo peso jurídico das assinaturas manuscritas.
Tokens digitais
Existe ainda os tokens digitais, dispositivos físicos ou virtuais que guardam as chaves privadas e os certificados digitais. Esses token oferecem um meio seguro para realizar assinaturas digitais.
Conformidade regulatória
A conformidade regulatória se traduz no cumprimento das normas e leis ligadas à assinatura digital e a certificação. Nesse caso, protocolos de segurança e algoritmos de criptografia asseguram que os processos sejam fortes e seguros.
Assinatura digital e assinatura eletrônica
Segundo a Lei nº 14.603/2020, a assinatura eletrônica é qualquer tipo de validação de documentos através de meios eletrônicos. Quando tal validação sucede por meio de certificados digitais, há então as assinaturas digitais.
A assinatura eletrônica é um termo mais amplo, englobando qualquer método eletrônico de assinatura: um nome digitado num e-mail ou uma imagem escaneada de uma assinatura escrita à mão, por exemplo.
Diferente dela, a assinatura digital é uma forma de assinatura eletrônica que usa certificados digitais e criptografia em prol de garantir a autenticidade, integridade e também o não repúdio de um documento eletrônico. E para isso ela usa chave criptográfica pública e uma privada.
Verificação de assinatura e selo do tempo
Chama-se de verificação de assinatura quando o destinatário de um documento assinado digitalmente admite a autenticidade da assinatura.
Com o uso da chave pública do signatário, o destinatário então descriptografa o hash incorporado à assinatura digital e faz um comparativo com o hash emitido com base no documento recebido. Se os dois hashes coincidem, então é confirmado que a assinatura é válida e não houve mudanças no documento.
O selo de tempo é mais uma forma de confirmar autenticidade numa assinatura. Essa marcação temporal que aponta o momento exato que a assinatura digital foi feita.
Esse selo é disponibilizado pela chamada de Autoridade de Carimbo do Tempo (TSA). Ele incluiu um nível extra de segurança, assegurando que a assinatura foi feita num determinado momento, o que é muito importante nas transações legais e contratuais.
SOUSA, Priscila. (6 de Junho de 2024). Assinatura digital - O que é, estrutura, conceito e definição. Conceito.de. https://conceito.de/assinatura-digital