O que é a assinatura eletrônica?
Com a assinatura eletrônica é possível assegurar a integridade dos documentos e a autenticidade da origem
Para que serve a assinatura eletrônica
A assinatura eletrônica permite-nos realizar com segurança e confiança as transações eletrônicas de qualquer natureza que realizamos com clientes, bancos, fornecedores ou administrações públicas de forma habitual, quer sejamos pessoas físicas ou jurídicas.
Em um contexto comercial, as ordens de compra, faturas, avisos de expedição, contratos etc. são transações muitas vezes sigilosas e de grande importância, que requerem a implementação de diferentes tecnologias para a adequada criação das mensagens, o seu envio e recepção.
É precisamente a sensibilidade e a importância em torno dessas comunicações que tornam necessária a adoção de sistemas que assegurem a sua segurança, confidencialidade e integridade.
Características da assinatura eletrônica
Confidencialidade: Refere-se à capacidade de manter um documento eletrônico inacessível a todos, exceto aos destinatários a que se destina a mensagem.
Integridade: Assegura que o documento recebido coincida com o documento emitido sem possibilidade alguma de alteração.
Autenticidade: Refere-se à capacidade de determinar se uma pessoa estabeleceu o seu reconhecimento e compromisso sobre o teor do documento eletrônico.
Serviços de assinatura eletrônica EDICOM
EDICOMSignADoc
Serviço para a aprovação de contratos e qualquer tipo de documento com assinatura eletrônica.
Assinatura remota
Serviços de assinatura avançada de documentos eletrônicos a partir de dispositivos seguros de criação de assinatura EDICOM.
O que é um certificado eletrônico
Um certificado digital é um documento assinado eletronicamente por um prestador de serviços de certificação que vincula dados de verificação de assinatura a um signatário e confirma a sua identidade. O signatário é a pessoa que possui um dispositivo de criação de assinatura e que atua em nome próprio ou em nome da pessoa física ou jurídica que representa.
Para tal, o requerente é acreditado de forma rigorosa pela Entidade de Certificação, ficando vinculado inequivocamente ao Certificado e, por conseguinte, dotando-o de um identificador eletrônico único, o que lhe permitirá realizar quaisquer tipos de transações eletrônicas que exijam autenticação.
Os certificados devem ser emitidos por uma Autoridade de Certificação Acreditada, integrada em uma PKI (public key infrastructure), ou infraestrutura de chave pública.
Utilidades dos certificados eletrônicos
1. Assinatura digital:
Utiliza-se o certificado para assinar quaisquer documentos digitais, desde simples e-mails até os mais complexos contratos comerciais. Isso implica a garantia de não rejeição, de conhecimento inequívoco de quem é o emissor do documento e da integridade do documento.
2. Segurança na comunicação:
O certificado serve para codificar uma comunicação entre duas pessoas, fazendo com que todas as informações transmitidas sejam confidenciais. Com isso, assegura-se que qualquer documento enviado de uma pessoa para outra está fechado e apenas pode ser aberto pelo seu legítimo destinatário.
3. Digitalização certificada:
Em alguns países, a legislação permite substituir um original em papel pelo seu equivalente digital, conservando idênticas garantias jurídicas sempre que forem observados determinados procedimentos, no geral, vinculados à assinatura eletrônica. • Identificação pessoal: Permite conhecer a identidade aquando da entrada num espaço físico ou digital, permitindo ou recusando acessos e deixando um registro dos mesmos.
4. Assinatura de software:
O certificado digital é utilizado para assinar software. Isso permite à entidade que utiliza o software assegurar que se trata do original, conhecer quem o criou e, muito importante, assegurar que, posteriormente à sua assinatura, ninguém o alterou.
Como a assinatura digital funciona
Em um contexto analógico, o problema da autenticidade soluciona-se por meio da assinatura manuscrita. Com ela, um indivíduo ou vários manifestam a sua vontade de reconhecer o teor de um documento e, conforme o caso, o compromisso de cumprimento das obrigações e acordos nele estabelecidos.
No contexto das mensagens eletrônicas, dá-se uma resposta aos problemas de confidencialidade, integridade e autenticidade através da criptografia, por meio dos certificados eletrônicos e dos processos de assinatura eletrônica. Um certificado eletrônico é um componente de software que identifica inequivocamente uma pessoa ou usando uma chave pública - que é conhecida e contém os dados do proprietário do certificado - ou de uma chave privada - apenas conhecida pelo titular com dados próprios do certificado.
A partir daí, e implementando esses certificados, obtém-se uma assinatura digital com base em um processo como se segue:
Obtém-se uma assinatura digital com base em um processo como se segue:
1. Emissão de certificado:
O emissor obtém um resumo ou HASH do documento que estabelece uma identificação única da mensagem. Se a mensagem sofrer alguma modificação, por menor que seja, essa identificação muda.
2. Encriptação:
Este HASH é encriptado com a chave privada do emissor.
3. Recepção:
O receptor recebe a mensagem e o HASH encriptado.
4. Decifrar:
Com a chave pública do emissor, desencripta-o. Se o processo se realizar com êxito é possível assegurar a origem da mensagem (a mensagem é autêntica).
5. Aplicação Hash:
Paralelamente, o receptor aplica à mensagem o mesmo algoritmo de HASH que o emissor. A identificação obtida é comparada com a identificação desencriptada e, se forem iguais, verifica-se que a mensagem não foi modificada (a mensagem é íntegra).
Tipos de assinatura eletrônica
Tecnicamente, a assinatura eletrônica fornece diferentes e maiores níveis de segurança e privacidade com base em duas variáveis fundamentais:
Expedidos por um prestador de Serviços de Confiança
Certificados reconhecidos
São expedidos pela autoridade de registro do Prestador de Serviços de Confiança após a identificação fidedigna do titular. Implica normalmente a deslocação do titular do certificado para o ponto de registro para que, uma vez autenticada a sua identidade, se proceda à emissão do certificado.
Certificados não reconhecidos
Não requerem a identificação prévia do titular do certificado. Costumam estar associados a elementos que possam identificar essa identidade, como e-mails ou celulares, gerando uma associação entre os dados do certificado e o seu titular após a implementação de processos que impliquem uma comunicação prévia através de algum desses meios.
Suporte em que o certificado é expedido
Certificados no suporte software
São alojados no disco rígido de algum dos dispositivos do seu titular. A sua entrega envolve, normalmente, o envio das credenciais por meio de um canal convencional, como e-mail ou através do serviço de transferência a partir dos websites do prestador de serviços de confiança.
Certificados no suporte hardware
A emissão do certificado envolve a sua entrega num dispositivo, do qual não pode ser removido. Deste modo, a implementação do certificado requer a utilização do dispositivo, que pode ser um Smart Card.
Certificado de dispositivo de criação de assinatura a partir de certificados reconhecidos
Assinatura eletrônica simples
É a mais simples e também a mais utilizada. A idoneidade da sua utilização será determinada pela natureza da transação, sendo válida em diversos contextos. Define-se como “os dados em formato eletrônico anexos a outros dados eletrônicos ou a eles associados de forma lógica, utilizados como meio de autenticação”.
Assinatura eletrônica avançada
Deve cumprir os seguintes requisitos:
a. estar vinculada ao signatário de forma única;
b. permitir a identificação do signatário;
c. ter sido criada por meios que o signatário pode manter sob o seu exclusivo controlo;
d. deve estar vinculada aos dados a que se refere de modo a que qualquer alteração posterior aos mesmos seja detectável.
Assinatura eletrônica qualificada
Essa é a definição constante no regulamento eIDAS, no que se refere a uma assinatura eletrônica avançada baseada num dispositivo, num certificado reconhecido. Esse último tipo de assinatura já estava contemplado na Diretiva 1999/93/CE, apesar de não estar definido no texto dessa lei de forma direta.
Mantenha-se informado cadastrando-se no nosso boletim informativo mensal
O formulário foi enviado com êxito.
Algo não funcionou corretamente!
Prestadores de serviços de confiança
Um prestador de serviços de confiança conta com as acreditações pertinentes e a tecnologia adequada para prestar serviços específicos de identificação eletrônica como os que permite a assinatura eletrônica.
Os serviços brindados por este tipo de prestadores oferecem às pessoas físicas e jurídicas os mecanismos de identificação eletrônica segura que lhes permite realizar atividades onde a assinatura eletrônica substitui a manuscrita com idênticas garantias jurídicas.