O que é Assinatura Digital? Explicamos tudo para você!

Além de lento, o processo tradicional de assinatura de documentos em papéis pode se tornar um obstáculo nos dias atuais. Felizmente, temos diversas ferramentas computacionais que podem facilitar esse procedimento, o que significa que gradativamente as operações em papel estão sendo abolidas (aliás, já falamos aqui no blog sobre a era paperless).

Por exemplo: imagine que sua empresa deseja vender os serviços para outra organização, mas elas estão em locais diferentes. A diferença entre fechar ou perder um grande negócio sem desperdiçar dias apenas para colher assinaturas em um contrato é essencial. Do mesmo modo, não há explicação para perder produtividade com consecutivos reconhecimentos de firma para os documentos da corporação.

A fim de evitar desgastes como perda de tempo e dinheiro, e para obter segurança, agilidade, armazenamento e monitoramento surgiram meios efetivos para validar documentos. Dentre elas, uma das mais avançadas é a Assinatura Digital.

Afinal, o que é a Assinatura Digital?

Para entendermos o conceito é necessário sabermos um pouco sobre Assinatura Eletrônica, que é um termo bastante amplo e envolve todos os tipos de mecanismos para identificação que usam os meios eletrônicos como validação. Um exemplo clássico seria a assinatura no corpo do e-mail, realizada diretamente no servidor de e-mail ou por meio do upload de uma imagem. A assinatura de e-mail é considerada como uma assinatura eletrônica, mas não digital.

A Assinatura Digital é um tipo mais avançado e seguro de assinatura eletrônica. Elas conseguem cumprir condições legais e legítimas mais rigorosas, oferecendo os mais elevados níveis de confiança sobre a identidade de cada assinatura. Desta maneira, quando um documento é assinado digitalmente, as credenciais do signatário são associadas diretamente ao documento com criptografia segura.

Em muitos países, as Assinaturas Digitais têm o mesmo significado legal que as formas mais tradicionais de documentos assinados. No Brasil, a Assinatura Digital foi viabilizada pela Medida Provisória nº 2.200-2/2001, que em seu artigo primeiro, estabeleceu o seguinte:

Art. 1º. Fica instituída a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Por que são seguras?

A Assinatura Digital é baseada em criptografia de chave pública, também conhecida como criptografia assimétrica. Emprega algoritmos complexos de chaves públicas como o RSA, onde se pode gerar duas chaves que estão ligadas matematicamente: uma privada e a outra pública.

Para criar uma assinatura digital, o software de assinatura cria um hash (exemplos: MD5, SHA-1, SHA-256) unidirecional dos dados eletrônicos a serem assinados. A chave privada é então utilizada para criptografar o hash. Por sua vez, o hash criptografado juntamente com outras informações, como o algoritmo do hash, é a Assinatura Digital.

Para aumentar a proteção, cada assinatura digital é associada a uma chave pública emitida por uma Autoridade de Certificação (AC) licenciada. Para assinar digitalmente um documento é necessário possuir um Certificado Digital contendo a chave pública, com validade de expiração variando de acordo com a necessidade de cada negócio.

Fonte: Search Security

Confuso?

Explicando em termos simples, a chave privada é para a geração da Assinatura e identificação do Autor. Juntamente no arquivo assinado acompanha a chave pública, derivada da anterior e usada para conferir a validade da assinatura.

Qual é a garantia da Assinatura Digital?

Uma Assinatura Digital apresenta inúmeras vantagens para o seu usuário, como por exemplo:

• Autenticidade: a pessoa assinante é confirmada como tal;
• Integridade: por ser invalidado caso seja efetuado qualquer alteração, garante que o conteúdo não foi adulterado;
• Não Rejeição: as informações são geradas de acordo com a identidade do signatário, ou seja, não existe a possibilidade de negar qualquer associação com o conteúdo assinado;
• Reconhecimento de Firma: é possível assinar arquivos conhecidos como: PDF, Word, Excel, PowerPoint, os quais recebem carimbo de data/hora por um servidor seguro, e podem conter a validade de um reconhecimento de firma.

Como adquiro uma Assinatura Digital?

Primeiro será necessário adquirir um certificado digital, o qual pode ser de pessoa física ou pessoa jurídica. Os valores podem variar bastante. Há uma lista completa no site da ICP e a solicitação e pagamento pode ser feita online, com uma etapa apenas presencial, na qual será necessária a assinatura de documentos, cadastro de senha e outras partes burocráticas.

Após adquirir o certificado você deve escolher o meio pelo qual será armazenada e realizada a confirmação do certificado, como por exemplo: Chave Eletrônica, Cartão Inteligente (necessário uma leitora) ou Token.

Entre estes tipos para armazenamento do Certificado existem os modelos A1 e o A3. A principal diferença entre eles é que:

• O tipo A1 é um Certificado Digital armazenado em um computador ou pen drive;
• O modelo A3 oferece mais segurança, pois é armazenado em uma mídia com chip na forma de um token usb ou SmarCard com segurança criptográfica.

Ambos os tipos garantem autenticidade de uma pessoa física/jurídica no meio eletrônico.

Então, como fazer uma Assinatura Digital?

Agora que sabemos a importância de uma Assinatura Digital, vamos apresentar um passo a passo para assinarmos digitalmente um documento PDF:

• Acesse o leitor de PDF (o mais comum é o Adobe Reader);
• Navegue até o Menu “Ferramentas”;
• Selecione a opção “Certificados” e escolha o documento PDF desejado;
• Clique sobre a opção “Assinar Digitalmente”;
• Selecione a área que será impressa a assinatura no documento em questão;
• Escolha o ID digital e insira a senha cadastrada;
• Pronto, documento assinado.

Assinatura Digital x GED

É possível também efetuar uma Assinatura Digital em outros formatos de documentos, ou até mesmo de forma estruturada por meio do GED (Gerenciamento Eletrônico de Documentos). Utilizando o Fusion Platform, por exemplo, podemos organizar vários documentos de forma digital e assinar digitalmente aqueles que serão salvos na própria aplicação com as validações citadas acima.

Confira outros benefícios da Gestão Eletrônica de Documentos neste webinar que produzimos para você:

Conclusão

Não há dúvidas de que as Assinaturas Digitais oferecem segurança, facilidade e são amplamente usadas para fornecer provas de autenticidade, integridade de dados e não repúdio de comunicações e transações realizadas na Internet.

Referências:
Acrobat, Digital Security, ITI, Search Security