Uma das dúvidas mais comuns sobre assinaturas digitais é a diferença entre uma assinatura digital, assinatura eletrônica e também um certificado digital. Portanto vamos abordar nesse post algumas diferenças para deixar claro para você.
Certificado digital
Primeiro, vamos falar sobre o certificado digital. Ele funciona como uma “carteira de identidade” no mundo virtual. Isso acontece quando um documento eletrônico é assinado digitalmente por uma autoridade certificadora com o objetivo de vincular uma pessoa ou empresa a uma chave pública.
Além disso, um certificado digital deve conter:
- chave pública do titular.
- nome e endereço de e-mail.
- período de validade.
- nome da autoridade certificadora que o emitiu.
- número de série do certificado digital.
- assinatura digital da autoridade certificadora.
Nós também escrevemos um artigo sobre o que é uma requisição de certificado digital para ajuda-lo a entender sobre o assunto. Leia aqui.
Assinatura digital
Agora vamos ver sobre assinatura digital, pois é necessário entender que a assinatura digital é usada para garantir a autenticidade, integridade e não repúdio de um documento, para tanto, ela utiliza algoritmos de criptografia assimétrica. Em outras palavras, é uma modalidade de assinatura eletrônica que fica vinculada a um documento eletrônico. Caso o documento sofra qualquer tipo de alteração a assinatura digital não poderá ser verificada e a validade será questionada.
Uma assinatura digital deve:
- ser única para cada documento.
- comprovar a autoria do documento eletrônico.
- possibilitar a verificação da integridade do documento.
- assegurar ao destinatário o “não repúdio” do documento eletrônico.
Por fim, no Brasil as assinaturas digitais devem estar em conformidade com a ICP Brasil. Além disso escrevemos um outro artigo que pode ajuda-lo a entender melhor sobre assinatura digital. Leia aqui.
|
|
Assinatura eletrônica
A assinatura eletrônica funciona do mesmo jeito que uma assinatura no papel, apesar de se utilizar de meios digitais para tal. Afinal, o seu uso garante a validade de documentos eletrônicos. Há alguns tipos de assinatura eletrônica, no qual, podemos citar alguns conhecidos:
- Assinatura eletrônica básica;
- Assinatura eletrônica autenticada;
- Assinatura eletrônica comportamental;
- Assinatura eletrônica autenticada com chancela de terceiro;
Diferente da assinatura digital, que pelo uso do PKI e processos ICP-Brasil, garantem autenticidade, integridade e não repúdio. A assinatura eletrônica busca outras formas para garantir isso coletando de informações para uma possível validação futura. Como exemplo, pode-se efetuar a coleta dos seguintes dados:
- Data e hora em que foi feita a assinatura eletrônica.
- Nome do usuário.
- CPF do usuário.
- IP do usuário.
- Hash do documento.
Por fim, pode-se adicionar alguns controles para aumentar a segurança, como por exemplo, a assinatura eletrônica com chancela de terceiro agrega uma assinatura digital de um terceiro na assinatura eletrônica gerada de forma que garante a integridade do documento. Também escrevemos um artigo no blog da validade legal da assinatura eletrônica, não deixe de conferir aqui.
Sobre a Eval
A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
