Assinaturas eletrônicas já são exigidas em muitos sites online, principalmente nos do Governo e em sites de instituições financeiras. Muitos aplicativos também estão recorrendo a esse recurso de segurança. Mas o que, afinal, é uma assinatura eletrônica? Como ela é utilizada? Vamos explicar em mais detalhes.

O que é uma assinatura eletrônica?

Qualquer pessoa nova nessa área pode ser facilmente confundida sobre o que constitui uma assinatura eletrônica e como diferentes tipos de assinaturas eletrônicas se comparam em termos de poder evidencial e legalidade.

Em um nível básico, qualquer marca em um documento eletrônico pode ser usada para capturar a intenção do assinante de aprovar ou aceitar o conteúdo desse documento. A forma da “marca” ou como ela foi criada não é importante. O importante é provar quem fez a marca e que o documento não foi alterado posteriormente.

Também conhecida como assinatura digital, uma assinatura eletrônica é um som, símbolo ou processo eletrônico, anexado ou logicamente associado a um contrato ou outro registro e executado ou adotado por uma pessoa com a intenção de assinar o registro. Assinaturas eletrônicas tem sido usadas para contratos de vendas, guias de permissão, contratos de locação, isenções de responsabilidade, documentos financeiros, etc. Elas são legalmente vinculantes na maioria das transações comerciais e pessoais em quase todos os países do mundo.

Qualquer documento digital tem validade legal se for certificado pela ICP-Brasil, o Instituto Nacional de Tecnologia da Informação.

Tipos de assinatura eletrônica

Existem diferentes tipos de assinaturas eletrônicas, com diferentes níveis de segurança e para diversas finalidades.

Assinaturas clique para assinar

Estes incluem caixas de seleção, imagens digitalizadas e nomes digitados. Nesta categoria de assinatura, não há proteção criptográfica do documento. Assim, tais assinaturas não são suficientes para fornecer evidências sólidas de quem assinou ou até mesmo para proteger o documento de alterações subsequentes. Eles podem ser facilmente cortadas/coladas de um documento para outro. Nós não recomendamos o uso de tais assinaturas por conta própria.

Assinaturas eletrônicas básicas

Isso envolve o signatário aplicando sua marca de assinatura de mão no documento e, em seguida, protegendo-o com uma assinatura digital criptográfica. Com assinaturas eletrônicas básicas, a assinatura digital criptografada é criada usando uma chave de assinatura mantida pelo servidor, por exemplo, pertencentes à organização prestadora de serviços, por isso nos referimos a isso como uma assinatura digital de “testemunha”. Essa assinatura digital de testemunha é aplicada toda vez que uma marca de assinatura eletrônica é aplicada pelo usuário e criptograficamente vincula essa marca ao documento e protege o documento de quaisquer alterações subsequentes, garantindo assim a integridade dos dados. Esta é uma assinatura de longo prazo que inclui um registro de data e hora confiável. Normalmente, as assinaturas eletrônicas básicas podem ou não exigir que o usuário seja registrado e sua identidade seja validada como parte disso. Independentemente de os usuários estarem registrados ou não em assinaturas eletrônicas básicas, a identidade do signatário não pode ser verificada diretamente no documento assinado.

Assinatura eletrônica

Uma assinatura eletrônica possibilita o reconhecimento da sua identidade de forma online com segurança. (Foto: Bankrate.com)

E-assinaturas avançadas e qualificadas

Assinaturas eletrônicas avançadas (AES) e assinaturas eletrônicas qualificadas (QES) são totalmente suportadas. AES e QES fornecem o mais alto nível de confiança e segurança, porque usam chaves de assinatura exclusivas para cada signatário. Isso vincula diretamente a identidade do usuário ao documento assinado, de modo que qualquer pessoa possa verificá-la por conta própria usando um leitor de PDF padrão do setor. Tecnicamente estes também são referidos como “assinaturas digitais” em vez de “e-assinaturas”. Além disso, como o signatário tem o controlo exclusivo da sua chave de assinatura privada única, isto assegura o não repúdio, isto é, mesmo o fornecedor de serviços não pode ser responsabilizado pela criação da assinatura. São usados um cartão de identificação eletrônica nacional ou uma assinatura remota importante em que a chave do usuário é mantida com segurança, no lado do servidor. A assinatura remota tem muitos benefícios, incluindo a capacidade de assinar de qualquer máquina sem o uso de dispositivos especializados, como smartcards, tokens de hardware e leitores. É o tipo de assinatura mais usado em módulos de proteção (como no caso de bancos e instituições financeiras), ou chaves criptográficas (como usadas em certificados digitais).

E assinatura digital do banco?

A assinatura digital ou eletrônica de um banco ou instituição financeira é uma assinatura é usada para que você possa acessar os serviços oferecidos pelo internet banking. Geralmente é necessário cadastrar um nome de usuário e senha para poder acessar esses recursos. Mais passos podem ser necessários para autorizar outros tipos de transação.

Ficou alguma dúvida sobre as assinaturas eletrônicas ou digitais? Deixem nos comentários suas perguntas e iremos responder!

Deixe um comentário

  • (não será divulgado)