08 novembro, 2023 •
O mercado da formalização digital traz consigo algumas terminologias que podem gerar alguns equívocos. Por exemplo, assinatura digital e eletrônica não são a mesma coisa. Assinatura digital e digitalizada também não tem nenhuma relação. Do mesmo modo, embora haja uma certa relação, autenticação digital e assinatura digital possuem definições e características totalmente distintas.
Nesse contexto, procuramos esclarecer sobre esses dois termos que são muito utilizados quando falamos em formalização digital.
A definição de autenticação digital pode ser um pouco ampla. Em suma, podemos definir como uma forma de verificação da identidade de um usuário ao acessar algum sistema. Ou seja, se certificar que o acesso foi efetuado realmente pelo usuário que alega ser. Sendo assim, para realizar a autenticação, pode ser utilizado uma série de métodos, como: usuário e senha, certificado digital, biometria digital, reconhecimento facial, duplo fator de autenticação (E-mail e SMS), entre outros.
Nesse aspecto, a escolha do método de autenticação digital depende das necessidades de segurança, da conveniência e da aplicação específica. Contudo, o objetivo é garantir que apenas pessoas autorizadas tenham acesso a recursos protegidos, ajudando, então, a prevenir fraudes e violações de segurança.
Como já citado, o certificado digital é uma das formas que podemos utilizar para realizar esta autenticação. Por meio dele é possível verificar se a identidade é da pessoa que se diz ser e, portanto, sua autenticação.
Com o mesmo certificado digital, que é considerado a identidade eletrônica de pessoas físicas e jurídicas, também se realiza a assinatura digital, que envolve um outro processo de associação ao documento, como veremos abaixo.
A assinatura digital possui uma tecnologia composta por um par de chaves criptográficas assimétricas (pública e privada) que se complementam entre si.
A chave privada é aquela com que é possível cifrar e, por sua vez, a chave pública é aquela com que é possível decifrar. Elas representam a identidade do titular, pois são únicas, ou seja, são feitas exclusivamente para aquele titular do certificado digital.
Do outro lado temos um documento a ser assinado. A partir deste documento extraímos o que chamamos de HASH, uma espécie de DNA do documento, de tal forma que qualquer alteração no documento produz um “DNA” diferente. Logo, a cifragem do DNA do documento realizada com a chave privada do certificado digital produz a assinatura digital. Com ela sabemos quem assinou (chaves criptográficas únicas) e qual foi o documento (HASH do documento).
Sob esse ponto de vista, fica a distinção entre autenticação digital e assinatura digital no âmbito da formalização digital. A primeira, dispõe sobre a verificação da identidade de uma determinada pessoa. Já a segunda tem relação entre o documento e o titular do certificado digital.
A Medida Provisória Nº 2.200-2, de 24 de agosto de 2001, criou a ICP-Brasil, cujo objetivo é dar confiabilidade ao processo de emissão de certificado digital, além de normatizar e estimular o uso da assinatura digital no país.
O Instituto Nacional de Tecnologia da Informação (ITI), é um órgão vinculado à Casa Civil da Presidência da República e é responsável por manter e executar as políticas da ICP-Brasil.
Sendo assim, é importante ressaltar que essa legislação deu a assinatura digital a mesma equivalência de uma assinatura realizada de próprio punho. Em outras palavras, ela possui validade jurídica inquestionável.
Um documento assinado pode estar apenas autenticado. Essa é uma constatação que pode invalidar a assinatura do documento. Nessa lógica, não basta autenticar via certificado digital. Para o documento ter validade jurídica é necessária a associação com o documento, como explicamos acima.
Entretanto, como o assunto é complexo, recomendamos que os documentos com assinatura digital, como fator adicional de segurança, sejam submetidos ao “VALIDAR”. Um serviço oferecido pelo Instituto de Tecnologia da Informação (ITI), que gratuitamente, constata se as assinaturas digitais existentes nos documentos são válidas, ou seja, se estão de acordo com os padrões técnicos. Se no documento constar apenas a autenticação do certificado digital, o “VALIDAR” responderá como inválido, pois ela não é uma assinatura digital.
A QualiSign é uma empresa 100% nacional, com quase três décadas de experiência no mercado. É uma autoridade de registro (AR) e certificadora de tempo (ACT). Em seu portal de serviços de formalização digital oferece Assinatura Digital ICP-Brasil com total conformidade com os padrões da ICP-Brasil e aprovado pelo “VALIDAR”, além de outros serviços como: Aceite Digital, Envio de notificações por e-mail com selo digital, Carimbo de Tempo e Certificação Digital. Para maiores informações, clique aqui e fale com um especialista.
Olá! Sou Luiz Rodrigues, pai de três filhos e Diretor de Marketing da QualiSign. Sou formado em Processamento de Dados e pós-graduado em Administração pela USP. Com 13 anos de experiência na área de formalização digital, participei da idealização de soluções inovadoras neste mercado.
