Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Mês: outubro 2018

Categorias
Assinatura Digital

Saiba como funciona a Assinatura Digital

Saiba como funciona a Assinatura Digital

Não confunda com certificado digital! Esse é o primeiro passo para saber como funciona a assinatura digital. Ela serve para validar a autenticidade e integridade de uma mensagem, software ou documento eletrônico.

Equivalente a uma assinatura manuscrita ou selo carimbado, a assinatura digital oferece segurança e autenticidade no formato eletrônico. Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

Se você ainda tem dúvidas sobre a eficiência da assinatura digital em seu negócio, confira este post e esclareça qualquer duvida sobre como ela funciona e as vantagens de adotar esse recurso em sua empresa.

O valor estratégico da assinatura digital para as empresas

Para empresas essas soluções fornecem garantias de evidência de origem, identidade e status de documentos eletrônicos, transações ou mensagens. Além disso, ela também garante reconhecimento e autenticidade daquilo que foi assinado digitalmente.

Para se ter uma ideia da eficiência da assinatura digital nas empresas, podemos ver os Estados Unidos. Afinal, lá as assinaturas digitais têm o mesmo significado legal que as formas mais tradicionais de documentos assinados.

O Escritório de Impressão do Governo dos Estados Unidos publica regularmente versões eletrônicas do orçamento, das leis públicas e privadas e das contas do Congresso com assinaturas digitais.

O que tem por trás da assinatura digital

Basicamente as assinaturas digitais utilizam criptografia de chave pública ou assimétrica para serem criadas. Uma criptografia de chave pública envolve um par de chaves: uma pública e outra privada.

As duas chaves estão matematicamente relacionadas. A chave pública, como o nome já indica, está aberta e disponível para quem quiser acessa-la. Ela pode, por exemplo, ser armazenada em um servidor de chaves públicas.

Por outro lado, a chave privada é mantida em um ambiente seguro da empresa, ela nunca será transmitida publicamente. O remetente de um documento eletrônico usa sua chave privada para cifrar esse documento, esta é a assinatura digital.

Por fim, o receptor então decifra a assinatura com a chave pública para verificar se ela corresponde ao anexo. Além disso, as chaves privadas são exclusivas para cada usuário, fornecendo autenticidade verificada à mensagem do remetente.

Somente a chave privada do remetente pode ser usada para criar a assinatura digital. A chave pública correspondente é usada para confirmar essa assinatura, para isso, o certificado digital é utilizado.

O uso da assinatura digital otimiza investimentos e aumenta a produtividade

Uma assinatura digital pode ser usada com qualquer tipo de mensagem, seja ela criptografada ou não. Ela é utilizada para que o destinatário tenha certeza da identidade do remetente e de que a mensagem chegou intacta.

Dessa forma as assinaturas digitais tornam difícil para o “assinante” negar ter assinado algo (não-repúdio). Afinal a assinatura digital é única para ambos, o documento e o assinante.

O certificado digital contém a assinatura digital da autoridade emissora de certificados e vincula uma chave pública a uma identidade, podendo ser usado para verificar se uma chave pública pertence a uma pessoa ou entidade específica.

A maioria dos programas de e-mail, navegadores de Internet e leitores de texto, como o Adobe Reader, suportam o uso de assinatura e certificado digital. Dessa forma facilita-se a assinatura de qualquer e-mail de saída e a validação de mensagens recebidas, ou outros tipos de arquivos assinados digitalmente.

As assinaturas digitais também são amplamente usadas para fornecer provas de autenticidade, integridade de dados e não repúdio de comunicações e transações realizadas pela Internet.

 

É possível reduzir custos com assinatura digital

Ao migrar seus processos de negócio para o meio digital as empresas reduzem o consumo de papel e os custos ligados a impressão e transporte do documento. Essa estratégia permite, por exemplo, direcionar o que foi economizado para setores estratégicos da organização.

E ainda ampliar a produtividade

Além de otimizar os investimentos ao core business, o fato de reduzir os gastos de impressão e utilizar o meio digital para automatização de processos também faz com que as empresas aumentem a produtividade.

As organizações e seus funcionários deixam de executar processos manuais e podem focar nas atividades principais sem que tenham de parar suas tarefas para imprimir documentos ou levar para diferentes departamentos, ou seja, é possível com a assinatura digital, alcançar ganhos estratégicos em toda a empresa.

Qualquer empresa pode utilizar uma assinatura digital?

Por fim você pode estar pensando se qualquer firma ou organização pode obter uma assinatura digital. Como ela é obtida? Será que vale a pena investir?

Para responder a essa pergunta, basta revisar os conceitos que vimos logo no início do artigo. Ou seja, quando algum usuário cria um documento, ele assina com uma assinatura digital exclusiva e o envia ao destinatário.

Se a assinatura do remetente utilizar uma autoridade certificadora reconhecida, no caso do Brasil as que estão homologadas pelo ITI, dentro do ICP-Brasil, o destinatário confiará na autoridade certificadora para confirmar a identidade do editor. Dessa forma ele autentica a mensagem e fornece o não-repúdio.

Portanto, sim, qualquer pessoa, empresa, agência, etc. pode e deve obter uma assinatura digital. Além disso, é uma questão de segurança estratégica da empresa. Além disso, existem várias companhias, conhecidas como autoridades certificadora (CA), que gerenciam a emissão de certificados digitais e são homologadas pelo ITI.

Como você deve ter visto, as empresas só têm a ganhar ao adotar a assinatura digital em seus processos de negócios.

Em plena era da Transformação Digital adotar essa tecnologia faz com a empresa como um todo, fornecedores e clientes possam ser beneficiados com a eficiência estratégica em relação a venda de produtos e serviços.

Se ainda ficou alguma dúvida sobre o tema, entre em contato agora mesmo com a EVAL. Os nossos especialistas estão prontos para ajudar a sanar suas dificuldades e iniciar seu projeto de adoção da assinatura digital.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Proteção de dados

Lei Geral de Proteção de Dados e os impactos no setor financeiro

A LGPD, aprovada pelo congresso, começa a valer em 2020. Como o mercado financeiro se prepara para a proteção e privacidade de dados?

Aprovada recentemente pelo congresso a Lei Geral de Proteção de Dados (LGPD) objetiva fazer que as empresas sejam mais transparentes. Além disso, ela também pretende expandir os direitos de privacidade de dados dos titulares .

Basicamente a legislação brasileira segue os moldes da Regulamento Geral de Proteção de Dados (GDPR) que entrou em vigor na Europa em maio de 2018.

A LGPD é uma lei muito significativa quando se trata dos requisitos de confidencialidade que regem as instituições de serviços financeiros e como outros tipos de processos de negócios que devem proteger os dados pessoais dos usuários.

Conheça um pouco mais sobre a LGPD e seus principais impactos no mercado financeiro.

A LGPD, uma grande mudança quanto a proteção e a privacidade de dados

A LGPD foi concebida com o objetivo de definir diretrizes quanto à privacidade de dados em todo o Brasil. Dessa forma, ela visa proteger e dar aos brasileiros o direito à confidencialidade dos dados.

A LGPD é o projeto de lei sobre internet mais importante desde o marco regulatório. Além disso, ela se deve ser seguida por todas as empresas que processam dados pessoais de residentes no Brasil. Ela define os procedimentos para a coleta de informações, o seu armazenamento, a sua segurança, como são tratados e utilizados.

Após a aprovação e sanção presidencial da PLC 53/2018, a Lei Geral de Proteção de Dados passa por um período de conscientização e adoção pelas empresas e deve entrar em vigor no começo de 2020.

De acordo com a LGPD, o processamento de dados só será permitido nas seguintes condições:

  • Será necessário o consentimento expresso do titular dos dados para o processamento de dados pessoais;
  • Para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato;
  • Para o cumprimento de uma obrigação legal;
  • Para proteger os interesses vitais de um titular de dados ou de outra pessoa;
  • O processamento será necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial do controlador;
  • Para os interesses legítimos do responsável pelo tratamento ou por um terceiro. Exceto quando esses interesses forem sobrepostos pelos interesses, direitos ou liberdades do titular dos dados.

Após a LGPD entrar em vigor, se alguma empresa não cumprir a lei as consequências legais poderão incluir multas e a empresa poderá ter suas atividades suspensas, total ou parcialmente.

Além disso, quando for o caso, as empresas podem responder judicialmente a outras violações previsas em lei.

LGPD e suas consequências ao mercado financeiro

O descumprimento da nova legislação brasileira resulta em grandes penalidades regulatórias, danos à reputação e perda da confiança do consumidor.

Por isso, os danos causados ao prestígio que as empresas têm no mercado preocupam mais do que o impacto financeiro decorrente do não cumprimento da nova legislação.

A solução para as instituições financeiras é abordar a LGPD como uma prioridade. Assim, destinando os recursos ​​e a flexibilidade necessários para cumprir com quaisquer novos requisitos regulatórios ou questões pontuais.

Uma abordagem abrangente fornece ao mercado financeiro visibilidade necessária para estabelecer um entendimento claro dos dados pessoais mantidos pela empresa. Além disso, garante também a capacidade de responder solicitações de exclusão completa de dados quando estes não forem mais úteis.

A LGPD proíbe, considerando o escopo da privacidade de dados, o tratamento dos dados pessoais com a prática de discriminação ilícita ou abusiva.

Para o mercado financeiro esse tipo de cenário pode acontecer quando o cruzamento de informações de uma pessoa específica ou de um grupo for usado para subsidiar decisões comerciais, a exemplo do perfil de consumo para divulgação de ofertas de bens ou serviços.

 

A Lei Geral de Proteção de Dados também se aplica a empresas estrangeiras

A LGDP se aplica para operações de tratamento de dados realizados no Brasil ou no exterior. Se as informações forem coletadas em território nacional, estarão sujeitas à lei.

Isso significa que, se uma empresa do ramo financeiro ou até mesmo o Google coletar dados de um usuário por aqui, mas processá-los nos Estados Unidos, por exemplo, terá que seguir a Lei Geral de Proteção de Dados.

De acordo com a nova legislação, a empresa ainda pode transferir os dados para uma filial ou sede estrangeira. Entretanto, o país de destino também deve ter leis abrangentes de proteção e privacidade de dados. Outra opção é que o outro governo garanta mecanismos de tratamento equivalentes aos que são exigidos no Brasil.

Os direitos do cidadão são preservados

Inquestionavelmente a LGPD foi criada para proteger cada cidadão e o direito à confidencialidade de suas informações pessoais. Mas, além disso, a lei veio garantir dois aspectos fundamentais quanto ao uso de informações em transações financeiras e online:

  • Obrigação por parte das empresas a notificação em caso de violação de acesso a dados;
  • O direito de ser esquecido.

O objetivo da legislação é proteger o direito dos cidadãos à confidencialidade e privacidade de dados. Dessa forma, ela concede aos consumidores o direito de solicitar que suas informações  pessoais sejam consultados por instituições financeiras e, da mesma forma, solicitar sua exclusão sem exigir autorização externa.

Essas consultas permitem, por exemplo, que as instituições financeiras retenham certos dados se forem necessários para fins de conformidade e outras legislações. No entanto, na ausência de uma justificativa válida, o direito da pessoa de ser esquecida prevalece.

Esse será um grande desafio para as instituições financeiras e outras empresas que focam no mercado digital.

Para muitas organizações, a dificuldade será a implementação das práticas de gerenciamento de dados necessários para respeitar o direito ao esquecimento e a exigência de maior transparência e coordenação em todos os segmentos de mercado.

Sobre a Eval 

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor. 

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97