Assinatura digital e eletrônica: entenda as diferenças!
Devido à busca pela simplificação dos processos operacionais e pela redução dos custos, empresas têm procurado novas tecnologias para realizar com segurança e rapidez suas operações do dia a dia.
E o uso da Certificação Digital tem dado um “empurrãozinho” para assegurar validade jurídica, autenticidade e integridade às transações realizadas no ambiente virtual.
Por muito tempo os famosos carimbos, selos e assinaturas a caneta foram considerados a única forma de comprovar a autenticidade dos documentos, além da identidade de quem estava gerando as informações.
Mas, com a necessidade de modernização e a automatização dos processos internos, atualmente é possível fechar negócios, emitir ou receber documentos, acessar ou compartilhar informações sigilosas e realizar diversas transações pelo modo online sem utilizar caneta ou qualquer meio físico de assinatura.
Contudo, o que torna um documento eletrônico válido? O que é assinatura digital? Existe diferença em relação à assinatura eletrônica? Vejamos mais detalhes no nosso post de hoje!
O que é assinatura eletrônica?
Uma assinatura eletrônica é qualquer formato que faz a identificação da origem de uma mensagem, ou melhor, de seu autor. É semelhante à assinatura realizada tradicionalmente — com papel e caneta —, porém no meio eletrônico.
A diferença entre a assinatura eletrônica e a assinatura digital está no nível de segurança utilizado, já que esta última utiliza de métodos criptografados a fim de tornar os documentos em formato eletrônico invioláveis — por isso é considerada a forma mais segura de assinatura.
A assinatura eletrônica não tem validade jurídica por não utilizar o Certificado Digital ICP-Brasil (ao contrário da assinatura digital, conforme mostraremos). Ou seja, assinar um documento eletronicamente não gera qualquer tipo de proteção criptografada dos dados e documentos, não garantindo a autoria das transações realizadas.
Além disso, ao utilizar um ambiente sem a segurança da criptografia, os dados podem trafegar livremente e, com isso, serem interceptados e alterados por ações fraudulentas, sem deixar vestígios de qualquer adulteração.
Para que serve?
Uma assinatura eletrônica pode ser desde uma senha utilizada em caixas eletrônicos até um nome no rodapé de uma mensagem de e-mail. O uso dos convencionais login e senha para submeter documentos, por exemplo, também é uma forma de assinar eletronicamente, assim como documentos assinados e digitalizados.
A assinatura eletrônica é amplamente utilizada no e-commerce, quando é preciso informar o usuário e a senha. Isso exige ainda mais cuidado, com a expansão da internet e seus riscos de interceptação dos dados pessoais e bancários.
O que é assinatura digital?
Assinar digitalmente um documento, assim como na assinatura eletrônica, significa agregar características semelhantes àquelas realizadas em documentos utilizando papel e caneta, mas em formato eletrônico. De maneira geral, o usuário pode assinar arquivos digitais em vários formatos, por exemplo: DOC e PDF.
A assinatura digital é uma modalidade de assinatura online que carrega consigo um conjunto de procedimentos matemáticos: os chamados algoritmos criptográficos de chave pública. São eles que conferem a segurança quanto à autenticidade da assinatura.
Tais funções geram um código de identificação único que agrega ao autor da informação a responsabilidade do conteúdo produzido. O código gerado é chamado de Assinatura Digital, permitindo que qualquer pessoa faça a verificação da identidade de quem assina o documento digitalmente, assim como ocorre com assinaturas em papel.
Quando alguém assina eletronicamente um documento, o algoritmo matemático age como uma cifra, criando dados que correspondem ao documento assinado, chamado de hash, e criptografando esses dados.
Os dados criptografados resultantes são a assinatura digital em si. A assinatura também é marcada com o tempo que o documento foi assinado. Se o documento for alterado após a assinatura, consequentemente será invalidada.
Por exemplo, um empresário firma um acordo para vender um produto usando sua chave privada. O comprador recebe o documento. O comprador que recebe o documento também recebe uma cópia da chave pública do empresário.
Se a chave pública não puder decifrar a assinatura (por meio da cifra a partir da qual as chaves foram criadas), significa que a assinatura não é legítima, ou foi alterada desde que foi assinada. A assinatura é então considerada inválida.
Para proteger a integridade da assinatura, a PKI exige que as chaves sejam criadas, conduzidas e guardadas de forma segura e, muitas vezes, requer os serviços de uma autoridade de certificação confiável.
Para que serve?
A assinatura digital garante autenticidade, integridade, confiabilidade e não-repúdio ao documento eletrônico utilizado nas transações virtuais.
Para empresas e usuários de maneira geral, a grande vantagem da assinatura digital é a desburocratização de uma série de procedimentos, além da eliminação de custos relacionados ao manuseio, impressão e armazenamento de diversos arquivos.
Além disso, passa a não ser mais necessário o deslocamento para assinaturas presenciais, autenticações e envio de documentos sigilosos a outra parte. Qualquer alteração no documento — por exemplo, a inserção de um espaço ou uma letra entre as palavras — invalida a assinatura digital.
A assinatura digital tem validade jurídica, o que possibilita conferir o autor e a integridade do documento eletrônico. De forma simplificada, significa dizer que um arquivo assinado digitalmente tem equivalência jurídica em relação a uma assinatura manuscrita.
Como funcionam as assinaturas digitais?
As assinaturas digitais geralmente são criadas usando o sistema PKI (Public Key Infrastructure). Esses softwares de assinatura aproveitam um algoritmo para gerar duas chaves (uma sequência de números): uma chave privada e uma chave pública, que estão matematicamente ligadas.
Quando um usuário assina um documento online, ele ou ela aproveita a chave privada para criar uma assinatura. Em geral, a chave privada permanece sob o exclusivo controle do proprietário.
Durante o processo de assinatura, um ID de código criptográfico é criado e incorporado no documento. No momento da verificação, o assinante simplesmente usa sua chave pública para desempacotar o código de assinatura digital e compará-lo com o documento para garantir uma correspondência.
O que torna as assinaturas digitais populares?
As assinaturas digitais alavancam a criptografia para fornecer comprovação da integridade e origem de cada assinatura, fornecendo assim o não-repúdio, conforme falamos, diferentemente da assinatura eletrônica.
Mas o que torna a assinatura digital tão popular e a principal escolha no meio empresarial? Para obter uma visão geral da comparação entre essas duas assinaturas, veja a tabela abaixo:
Assinatura Eletrônica | Assinatura Digital |
Usa uma ampla gama de métodos, como e-mail, identificação corporativa ou verificação de telefone para autenticar a identidade do assinante. | Alavanca o ID baseado em certificado para autenticar a identidade do assinante. |
Aproveita uma trilha de auditoria para demonstrar a prova de assinatura do documento. | Vincula cada assinatura ao documento por criptografia, para demonstrar a prova da assinatura. |
Como fazer uma assinatura digital?
Agora que você já sabe como a assinatura digital funciona e sua importância, acompanhe abaixo um passo a passo simples para fazer a sua em um arquivo no formato PDF:
- acesse o software leitor do PDF;
- em cima, à esquerda, acesse o menu “Ferramentas”;
- selecione a opção “Assinar” e depois “Assinar documento”;
- siga as instruções que aparecerem na tela;
- adicione a imagem da sua assinatura.
É possível também fazer uma assinatura digital em outros formatos de documentos, como arquivos do Word (.doc ou .docx), conforme esse tutorial da Microsoft.
Saiba que, apesar de ser algo simples, contar com o apoio de uma empresa especializada neste assunto pode ajudá-lo a desenvolver um documento com mais eficiência e qualidade. Afinal, eles possuem autoridade e sabem como proceder para que não haja falhas de segurança no processo.
Agora que você já conhece as diferenças entre assinatura eletrônica e digital, bem como suas aplicações, compartilhe conosco suas experiências. Deixe seu comentário!
Gostou deste artigo sobre as diferenças entre assinatura digital e eletrônica? Então baixe o nosso e-book "Guia completo: como fazer uma assinatura digital?" e aprenda mais sobre o tema!