O que é uma assinatura digital?

Ativada pela tecnologia comprovada de infraestrutura de chave pública (PKI), as assinaturas digitais são amplamente reconhecidas como a melhor prática para fornecer verificação digital das transações eletrônicas.

As assinaturas digitais proporcionam "não repúdio" — a capacidade de identificar o autor e se o documento foi alterado desde que foi assinado digitalmente.

Esta funcionalidade é particularmente útil para processos de fluxo de trabalho em que uma ou várias aprovações são necessárias, tais como gestão da cadeia de suprimentos ou gestão financeira de formulários como relatórios de despesas. As assinaturas digitais dão confiança aos clientes, cidadãos e consumidores de que o material realmente veio da organização de origem.

Dependendo das exigências da organização, a Entrust pode ajudar com uma variedade de soluções para a implementação de assinaturas digitais. Os Certificados para Adobe CDS da Entrust permitem a assinatura de Certificados de Assinatura de Documentos Entrust, enquanto os certificados digitais dos Serviços de PKI gerenciados da Entrust podem assinar vários formatos e incluem a funcionalidade de autenticação e criptografia. A Entrust também oferece entrega segura de extrato eletrônico através do portfólio de produtos da Entelligence.

Todos estamos familiarizados com assinaturas em papel - uma assinatura escrita à mão em um documento em papel. Além das questões legais e contratuais, as principais propriedades de uma assinatura em papel são:

• destina-se a ser associada a um indivíduo em particular;
• geralmente mostram um compromisso relacionado a um determinado documento, com o significado exato dependendo do contexto.

Embora longe de serem perfeitas, as assinaturas em papel servem surpreendentemente bem em muitas partes do mundo como base para transações comerciais e legais. As sociedades aprenderam a utilizar assinaturas em papel em circunstâncias nas quais uma marcação física em um documento em papel, aumentada por controles e contexto suficientes, fornece provas suficientes de um compromisso relacionado a esse documento pela parte responsável pela marcação. As provas são importantes para reconstruir as circunstâncias, no caso raro de disputas posteriores.

Uma assinatura digital é o termo usado para marcar ou assinar um documento eletrônico, através de um processo que pretende ser análogo à assinatura em papel, mas que faz uso de uma tecnologia conhecida como criptografia de chave pública. São necessárias propriedades adicionais de segurança das assinaturas no mundo eletrônico. Isto se dá porque a probabilidade de disputas aumenta drasticamente para transações eletrônicas sem reuniões presenciais e na presença de modificações potencialmente indetectáveis em documentos eletrônicos. As assinaturas digitais abordam essas duas preocupações e oferecem muito mais segurança inerente do que as assinaturas em papel. Em comparação com todas as outras formas de assinatura, as assinaturas digitais são de longe as mais fáceis de verificar e as mais confiáveis no que diz respeito à integridade de documentos.

Propriedade

Podem ser aplicadas a documentos e transações eletrônicas

A verificação da assinatura pode ser automatizada

A assinatura detecta automaticamente alterações no documento

Pode ser usada para simbolizar um compromisso com um contrato ou documento

Pode ser ampliada com o uso de uma testemunha para o processo de assinatura

Reconhecida pela lei

Assinatura em papel

Podem ser aplicadas a documentos e transações eletrônicas

A verificação da assinatura pode ser automatizada

A assinatura detecta automaticamente alterações no documento

Pode ser usada para simbolizar um compromisso com um contrato ou documento

Pode ser ampliada com o uso de uma testemunha para o processo de assinatura

Reconhecida pela lei

Assinaturas digitais

Podem ser aplicadas a documentos e transações eletrônicas

A verificação da assinatura pode ser automatizada

A assinatura detecta automaticamente alterações no documento

Pode ser usada para simbolizar um compromisso com um contrato ou documento

Pode ser ampliada com o uso de uma testemunha para o processo de assinatura

Reconhecida pela lei

Uma assinatura digital pode ser pensada como um valor numérico, representado como uma sequência de caracteres e calculado usando uma fórmula matemática. A fórmula depende de duas entradas: a sequência de caracteres que representam os dados eletrônicos a serem assinados, e um número secreto referido como chave privada de assinatura, associada ao signatário e à qual somente esse signatário tem acesso. (Uma chave pública correspondente, que pode ser publicada para que todos possam ver como um número de telefone em uma lista telefônica, que permite a verificação da assinatura) O valor calculado resultante, representando a assinatura digital, é então anexado aos dados eletrônicos assim como uma assinatura em papel se torna parte de um documento em papel.

Isto tem dois resultados críticos:

1. A assinatura digital pode ser exclusivamente associada ao documento assinado, pois a primeira entrada é a sequência precisa de caracteres que representam esses dados.
2. A assinatura só pode ser associada ao indivíduo que assina, pois a segunda entrada é a chave privada que somente esse indivíduo controla.

A verificação da autenticidade de uma assinatura digital também se baseia em uma fórmula. Aqui a fórmula depende de três entradas: a sequência de caracteres que representam os dados eletrônicos supostamente assinados originalmente, a chave pública do signatário e o valor que representa a assinatura digital supostamente autêntica. A fórmula produz como resultado uma resposta simples: sim ou não. “Sim” significa que a assinatura digital é de fato uma assinatura digital autêntica nos dados eletrônicos apresentados, e associada à parte ligada à chave pública utilizada.

1. capturando todo o contexto da transação ou documento eletrônico, e exatamente com o que o signatário está se comprometendo;
2. assegurar que os dados exibidos ao usuário reflitam com precisão os dados a serem assinados digitalmente;
3. exigindo que o usuário sinalize uma compreensão do compromisso que está sendo assumido e um desejo de estar vinculado a isto;
4. autenticar o usuário para que a chave privada do usuário fique disponível para o dispositivo de assinatura;
5. calculando a assinatura com base na chave privada do signatário e nos dados que estão sendo assinados;
6. um servidor de timestamp opcionalmente anexando um campo de data/hora aos dados e assinatura do assinante e, em seguida, assinando; e
7. encaminhando a transação assinada para processamento, armazenamento ou verificação posterior.