TCondições

ASSINATURA DIGITAL: Como criar uma

assinatura digital
Conteúdo Esconder
  1. O que é uma assinatura digital?
  2. A função das assinaturas digitais
  3. Como funcionam as assinaturas digitais?
  4. Quais etapas devo seguir para criar uma assinatura digital?
  5. O que é PKI (Public Key Infrastructure)?
  6. O que é Autoridade Certificadora (CA)?
  7. Qual é o propósito de usar uma assinatura digital?
  8. As assinaturas eletrônicas, que usam tecnologia de assinatura digital, são juridicamente vinculativas?
  9. Quais são as vantagens de usar assinaturas digitais?
    1. #1. Confiável e compatível.
    2. #2. Protegido.
    3. #3. Você é único.
    4. #4. A validação é simples.
  10. Garantias de Assinaturas Digitais
  11. Qual é a diferença entre uma assinatura digital e uma assinatura eletrônica?
  12. O que é uma Identidade Digital?
  13. O que é um certificado digital?
  14. O que é uma assinatura de nuvem?
  15. O que é um selo eletrônico?
    1. Artigos Relacionados
    2. Referências

Uma assinatura digital é exatamente o que parece ser um substituto moderno para assinar documentos com caneta e papel.
Ele verifica a validade e a integridade de mensagens e documentos digitais usando uma técnica matemática inovadora. Ele garante que o conteúdo de uma mensagem não seja alterado durante o trânsito e auxilia na prevenção de falsificação de identidade e adulteração em comunicações digitais.
As assinaturas digitais também incluem informações extras, como a origem da mensagem, seu status e o consentimento do signatário.

O que é uma assinatura digital?

Uma assinatura digital é um tipo de assinatura eletrônica que funciona de forma semelhante a uma “impressão digital” eletrônica. Ele fornece verificação extra da identidade dos indivíduos que assinam papéis, fornecendo um carimbo de autenticação criptografada e uma identificação digital para autenticar as informações originárias deles.

Uma assinatura digital associa com segurança um signatário a um documento em uma transação registrada por meio do uso de um formato padrão aprovado conhecido como Public Key Infrastructure (PKI), que fornece os mais altos níveis de segurança e aceitabilidade universal.

A PKI é usada para criar um “certificado digital” exclusivo e inviolável que associa um signatário a um documento e garante que o documento eletrônico seja autêntico. O certificado digital do signatário é utilizado para criar a assinatura, que posteriormente é anexada ao documento assinado.

A função das assinaturas digitais

As assinaturas digitais são juridicamente vinculativas e têm o mesmo significado que as assinaturas de documentos tradicionais em muitas regiões, incluindo seções da América do Norte, União Europeia e APAC.

Eles também são usados ​​para transações financeiras, provedores de serviços de e-mail e distribuição de software, os quais exigem a legitimidade e integridade das comunicações digitais.
A autenticidade e a integridade dos dados de uma assinatura digital são garantidas pela tecnologia padrão da indústria conhecida como infraestrutura de chave pública.

Como funcionam as assinaturas digitais?

Uma chave pública e uma chave privada serão geradas por um procedimento matemático por provedores de soluções de assinatura digital como o Zoho Sign. Quando um signatário assina digitalmente um documento, um hash criptográfico do documento é gerado.

Esse hash criptográfico é criptografado com a chave privada do remetente, que é mantida em segurança em uma caixa HSM. Em seguida, ele é anexado ao documento e distribuído junto com a chave pública do remetente aos destinatários.

Com o certificado de chave pública do remetente, o destinatário pode descriptografar o hash criptografado. Do lado do destinatário, um hash criptográfico é gerado mais uma vez.
Para verificar sua legitimidade, ambos os hashes criptográficos são comparados. Se forem iguais, o documento não foi adulterado e é legítimo.

Quais etapas devo seguir para criar uma assinatura digital?

Usando um provedor de assinatura eletrônica como o DocuSign, é simples criar assinaturas digitais. Ao receber um documento para assinatura por e-mail, você deve autenticar de acordo com os padrões da Autoridade Certificadora e depois “assinar” o documento preenchendo um formulário online.

Você deve ver as instruções 'Iniciar' ou 'Assinar' se for solicitado a assinar do DocuSign eSignature. Siga as instruções para adicionar sua assinatura eletrônica, se necessário, confirme sua identidade e siga as instruções para adotar sua assinatura eletrônica.

Dependendo da autoridade de certificação, pode ser necessário fornecer informações adicionais. Também pode haver restrições e limitações sobre a quem você envia documentos para assinatura e em que sequência você os envia. A interface do DocuSign orienta você durante o processo e garante que você atenda a todos esses padrões.

O que é PKI (Public Key Infrastructure)?

Public Key Infrastructure (PKI) é um conjunto de circunstâncias que permite a produção de assinaturas digitais, bem como o gerenciamento de certificados digitais e chaves públicas e privadas.

Cada transação de assinatura digital envolvendo PKI inclui um par de chaves: uma chave privada e uma chave pública. A chave privada, como o nome indica, não é compartilhada e é usada apenas pelo signatário para assinar documentos eletronicamente. A chave pública está disponível gratuitamente e é utilizada por qualquer pessoa que precise validar a assinatura eletrônica do signatário.

Requisitos adicionais são impostos pela PKI, como a Autoridade de Certificação (CA), um certificado digital, software de registro de usuário final e ferramentas para gerenciar, renovar e revogar chaves e certificados.

O que é Autoridade Certificadora (CA)?

Chaves públicas e privadas são usadas em assinaturas digitais. Para manter a segurança e impedir falsificações ou uso malicioso, as chaves devem ser protegidas. Ao enviar ou assinar um documento, você precisa saber que os documentos e chaves foram feitos de forma segura e usando chaves válidas.

Uma autoridade de certificação é uma espécie de provedor de serviços confiável, uma organização terceirizada amplamente reconhecida como confiável por manter a segurança das chaves e pode oferecer os certificados digitais necessários. A entidade que entrega o documento e a entidade que o assina devem concordar em usar uma AC específica.

Quando os signatários usam a assinatura digital DocuSign Express, a DocuSign se torna uma CA. Ou seja, se você usar a DocuSign como Autoridade Certificadora, poderá entregar um documento com assinatura digital.

Como alternativa, você pode usar o DocuSign Signature Appliance para construir com segurança sua própria CA enquanto obtém acesso a todos os recursos dos serviços em nuvem DocuSign para gerenciamento de transações. Outras CAs conhecidas são usadas por algumas organizações ou regiões, e a plataforma DocuSign também as suporta.

OpenTrust, amplamente utilizado em países da União Européia, e SAFE-BioPharma, uma credencial de identificação que organizações de ciências biológicas podem optar por utilizar, são dois exemplos.

Qual é o propósito de usar uma assinatura digital?

As assinaturas eletrônicas oferecem inúmeras vantagens e as assinaturas digitais são um tipo de assinatura eletrônica. As assinaturas digitais são mais seguras, pois criptografam as assinaturas e verificam a identidade do signatário. As assinaturas digitais que usam a técnica PKI usam uma tecnologia internacional, bem compreendida e baseada em padrões que também ajuda a evitar falsificações ou alterações no documento após a assinatura.

Muitos setores e regiões geográficas estabeleceram padrões de assinatura eletrônica para documentos comerciais baseados na tecnologia de assinatura digital e em certas CAs certificadas. Seguir esses padrões locais com base na tecnologia PKI e colaborar com uma autoridade de certificação confiável pode garantir a aplicabilidade e aceitação de uma solução de assinatura eletrônica.

As assinaturas eletrônicas, que usam tecnologia de assinatura digital, são juridicamente vinculativas?

Sim. Em 1999, a União Européia estabeleceu a Diretiva da UE sobre Assinaturas Eletrônicas e, em 2000, os Estados Unidos aprovaram a Lei de Assinaturas Eletrônicas no Comércio Global e Nacional (ESIGN). Ambas as medidas tornaram contratos e documentos assinados eletronicamente, como contratos em papel, juridicamente vinculativos. A legalidade das assinaturas eletrônicas foi confirmada inúmeras vezes desde então.

A maioria dos países já promulgou legislação e regulamentos modelados após os Estados Unidos ou a União Europeia, com muitas áreas preferindo o modelo da União Europeia de assinaturas eletrônicas baseadas em tecnologia de assinatura digital gerenciadas localmente. Além disso, ao utilizar a tecnologia de assinatura digital, várias organizações aprimoraram a conformidade com os padrões criados por seus setores (por exemplo, FDA 21 CFR Parte 11 no setor de Ciências da Vida).

Esses regulamentos nacionais e específicos do setor estão em constante mudança. O impacto da lei de assinatura eletrônica no Reino Unido permanece o mesmo pós-Brexit, já que o Reino Unido aprovou a Lei da União Europeia (Retirada) de 2018 para fornecer segurança jurídica e continuidade das leis da UE sob as leis do Reino Unido, incluindo eIDAS, que rege as transações eletrônicas no Mercado Único Europeu e assinaturas eletrônicas.

Quais são as vantagens de usar assinaturas digitais?

#1. Confiável e compatível.

As assinaturas digitais apoiadas por certificados digitais de terceiros permitem que você cumpra as regras em todo o mundo.

#2. Protegido.

Sua assinatura digital e o documento eletrônico PDF assinado são criptografados e lacrados com um selo inviolável.

#3. Você é único.

Ao assinar digitalmente, use sua identidade digital exclusiva para verificar facilmente suas credenciais e autorizar sua assinatura.

#4. A validação é simples.

A renovação é necessária para a validação da assinatura digital porque o documento assinado e a assinatura digital são projetados para serem revalidados por pelo menos dez anos.

Garantias de Assinaturas Digitais

Os conceitos e descrições abaixo demonstram as garantias oferecidas pelas assinaturas digitais.

  • Autenticidade: A identidade do signatário foi confirmada.
  • Integridade: Como foi assinado digitalmente, o conteúdo não foi alterado ou adulterado.
  • Não repúdio: A origem do conteúdo assinado é comprovada a todas as partes. O ato de um signatário negar qualquer relação com o material assinado é referido como repúdio.
  • Notarização: Sob algumas condições, as assinaturas em arquivos do Microsoft Word, Microsoft Excel ou Microsoft PowerPoint que foram carimbadas por um servidor seguro de carimbo de data e hora têm a legitimidade de um reconhecimento de firma.

Para fornecer essas garantias, o autor do conteúdo deve assinar digitalmente o conteúdo com uma assinatura que atenda aos seguintes requisitos:

  • A assinatura digital está correta.
  • O certificado de assinatura digital é atual (não expirou).
  • O editor é a pessoa ou entidade que assina o documento.

Qual é a diferença entre uma assinatura digital e uma assinatura eletrônica?

Diferentes tipos de assinaturas eletrônicas estão incluídos na ampla categoria de assinaturas eletrônicas (eSignatures). Uma assinatura digital está incluída nesta categoria. Por meio de certificados digitais, as assinaturas digitais fornecem um nível mais alto de garantia de identidade. Você pode assinar papéis e validar o signatário usando assinaturas digitais e outros sistemas de assinatura. No entanto, existem distinções entre assinaturas digitais e outros tipos de assinaturas eletrônicas em termos de intenção, implementação tecnológica, aplicação geográfica e aceitação legal e cultural.

Existem três tipos de assinaturas digitais: assinaturas eletrônicas básicas (SES), assinaturas eletrônicas avançadas (AES) e assinaturas eletrônicas qualificadas (QES).

O uso da tecnologia de assinatura digital para assinaturas eletrônicas difere muito entre os países que têm regulamentos de assinatura eletrônica abertos e neutros em tecnologia, como os EUA, Reino Unido, Canadá e Austrália, e aqueles que têm modelos de assinatura eletrônica em camadas. Muitas nações na União Europeia, América do Sul e Ásia escolhem modelos de assinatura eletrônica em camadas com base em normas especificadas localmente com base na tecnologia de assinatura digital. Além disso, várias empresas adotam padrões específicos do setor com base na tecnologia de assinatura digital.

O que é uma Identidade Digital?

Uma identificação digital (ou ID digital), semelhante a um passaporte em formato eletrônico, fornece evidências convincentes de que você é quem diz ser ao assinar um documento eletrônico. Cada ID digital é respaldada por um certificado digital fornecido por um terceiro confiável, como um banco ou governo, após a verificação completa da sua identidade.

O uso de um ID digital para verificar sua identidade e uma assinatura digital durante o processo de assinatura do documento garante que você consentiu com os termos mencionados e autorizou sua assinatura em um documento específico.

O que é um certificado digital?

Um certificado digital é um documento digital que uma autoridade de certificação (CA) emite. Ele contém a chave pública para uma assinatura digital, bem como a identificação associada à chave, como o nome de uma organização. O certificado valida que a chave pública pertence à organização especificada. A CA atua como fiadora. Os certificados digitais devem ser emitidos por uma autoridade confiável e ter um período de validade limitado. Eles são necessários para criar uma assinatura digital.

O que é uma assinatura de nuvem?

Uma assinatura em nuvem é uma assinatura digital na qual o certificado digital do signatário é administrado na nuvem por um provedor de serviços confiável (TSP). O Cloud Signature Consortium (CSC) produziu um padrão aberto global para assinaturas em nuvem. Ao contrário de uma assinatura digital padrão aplicada com um cartão inteligente físico ou token USB, uma assinatura em nuvem permite que você aplique assinaturas digitais verificadas instantaneamente a partir de um dispositivo móvel ou navegador da Web.

O que é um selo eletrônico?

Uma entidade legal, como uma empresa ou organização, empregará um selo eletrônico ou e-selo para confirmar a origem, legitimidade e integridade dos documentos. Os selos eletrônicos podem fornecer fortes evidências legais de que um documento não foi alterado e veio da entidade representada pelo certificado de selo digital.

Referências

Peace é redatora, estrategista e editora sênior de conteúdo, emprestando seus talentos a organizações como a BusinessYield. Sua formação é em criação de conteúdo e liderança inovadora, com experiência no setor de SaaS B2B, agências de marketing especializadas e entretenimento. Baseado em Missisauga, Ontário, CA, tem mestrado em Comunicação Digital e Inovação em Jornalismo pela Universidade de Waterloo. Quando não está trabalhando duro, ela adora viajar, ler e comer carboidratos. Ela adora escrever artigos de negócios com base em suas ricas experiências financeiras e de marketing.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

Otimização de sites: definição, principais ferramentas de otimização e empresas para trabalhar

Artigo seguinte -

CICLO DE RECEITA: Benefícios e Melhores Práticas

Você pode gostar