Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Tag: Assinatura Digital

Categorias
Assinatura Digital

Saiba como funciona a Assinatura Digital

Saiba como funciona a Assinatura Digital

Não confunda com certificado digital! Esse é o primeiro passo para saber como funciona a assinatura digital. Ela serve para validar a autenticidade e integridade de uma mensagem, software ou documento eletrônico.

Equivalente a uma assinatura manuscrita ou selo carimbado, a assinatura digital oferece segurança e autenticidade no formato eletrônico. Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

Se você ainda tem dúvidas sobre a eficiência da assinatura digital em seu negócio, confira este post e esclareça qualquer duvida sobre como ela funciona e as vantagens de adotar esse recurso em sua empresa.

O valor estratégico da assinatura digital para as empresas

Para empresas essas soluções fornecem garantias de evidência de origem, identidade e status de documentos eletrônicos, transações ou mensagens. Além disso, ela também garante reconhecimento e autenticidade daquilo que foi assinado digitalmente.

Para se ter uma ideia da eficiência da assinatura digital nas empresas, podemos ver os Estados Unidos. Afinal, lá as assinaturas digitais têm o mesmo significado legal que as formas mais tradicionais de documentos assinados.

O Escritório de Impressão do Governo dos Estados Unidos publica regularmente versões eletrônicas do orçamento, das leis públicas e privadas e das contas do Congresso com assinaturas digitais.

O que tem por trás da assinatura digital

Basicamente as assinaturas digitais utilizam criptografia de chave pública ou assimétrica para serem criadas. Uma criptografia de chave pública envolve um par de chaves: uma pública e outra privada.

As duas chaves estão matematicamente relacionadas. A chave pública, como o nome já indica, está aberta e disponível para quem quiser acessa-la. Ela pode, por exemplo, ser armazenada em um servidor de chaves públicas.

Por outro lado, a chave privada é mantida em um ambiente seguro da empresa, ela nunca será transmitida publicamente. O remetente de um documento eletrônico usa sua chave privada para cifrar esse documento, esta é a assinatura digital.

Por fim, o receptor então decifra a assinatura com a chave pública para verificar se ela corresponde ao anexo. Além disso, as chaves privadas são exclusivas para cada usuário, fornecendo autenticidade verificada à mensagem do remetente.

Somente a chave privada do remetente pode ser usada para criar a assinatura digital. A chave pública correspondente é usada para confirmar essa assinatura, para isso, o certificado digital é utilizado.

O uso da assinatura digital otimiza investimentos e aumenta a produtividade

Uma assinatura digital pode ser usada com qualquer tipo de mensagem, seja ela criptografada ou não. Ela é utilizada para que o destinatário tenha certeza da identidade do remetente e de que a mensagem chegou intacta.

Dessa forma as assinaturas digitais tornam difícil para o “assinante” negar ter assinado algo (não-repúdio). Afinal a assinatura digital é única para ambos, o documento e o assinante.

O certificado digital contém a assinatura digital da autoridade emissora de certificados e vincula uma chave pública a uma identidade, podendo ser usado para verificar se uma chave pública pertence a uma pessoa ou entidade específica.

A maioria dos programas de e-mail, navegadores de Internet e leitores de texto, como o Adobe Reader, suportam o uso de assinatura e certificado digital. Dessa forma facilita-se a assinatura de qualquer e-mail de saída e a validação de mensagens recebidas, ou outros tipos de arquivos assinados digitalmente.

As assinaturas digitais também são amplamente usadas para fornecer provas de autenticidade, integridade de dados e não repúdio de comunicações e transações realizadas pela Internet.

 

É possível reduzir custos com assinatura digital

Ao migrar seus processos de negócio para o meio digital as empresas reduzem o consumo de papel e os custos ligados a impressão e transporte do documento. Essa estratégia permite, por exemplo, direcionar o que foi economizado para setores estratégicos da organização.

E ainda ampliar a produtividade

Além de otimizar os investimentos ao core business, o fato de reduzir os gastos de impressão e utilizar o meio digital para automatização de processos também faz com que as empresas aumentem a produtividade.

As organizações e seus funcionários deixam de executar processos manuais e podem focar nas atividades principais sem que tenham de parar suas tarefas para imprimir documentos ou levar para diferentes departamentos, ou seja, é possível com a assinatura digital, alcançar ganhos estratégicos em toda a empresa.

Qualquer empresa pode utilizar uma assinatura digital?

Por fim você pode estar pensando se qualquer firma ou organização pode obter uma assinatura digital. Como ela é obtida? Será que vale a pena investir?

Para responder a essa pergunta, basta revisar os conceitos que vimos logo no início do artigo. Ou seja, quando algum usuário cria um documento, ele assina com uma assinatura digital exclusiva e o envia ao destinatário.

Se a assinatura do remetente utilizar uma autoridade certificadora reconhecida, no caso do Brasil as que estão homologadas pelo ITI, dentro do ICP-Brasil, o destinatário confiará na autoridade certificadora para confirmar a identidade do editor. Dessa forma ele autentica a mensagem e fornece o não-repúdio.

Portanto, sim, qualquer pessoa, empresa, agência, etc. pode e deve obter uma assinatura digital. Além disso, é uma questão de segurança estratégica da empresa. Além disso, existem várias companhias, conhecidas como autoridades certificadora (CA), que gerenciam a emissão de certificados digitais e são homologadas pelo ITI.

Como você deve ter visto, as empresas só têm a ganhar ao adotar a assinatura digital em seus processos de negócios.

Em plena era da Transformação Digital adotar essa tecnologia faz com a empresa como um todo, fornecedores e clientes possam ser beneficiados com a eficiência estratégica em relação a venda de produtos e serviços.

Se ainda ficou alguma dúvida sobre o tema, entre em contato agora mesmo com a EVAL. Os nossos especialistas estão prontos para ajudar a sanar suas dificuldades e iniciar seu projeto de adoção da assinatura digital.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Gestão de Documentos e Contratos

Custos de Armazenamento: A Verdade Revelada

A verdade que ninguém nunca contou a você sobre redução de custos de armazenamento

Antes mesmo de alcançar o objetivo da redução de custos de armazenamento, as empresas têm percebido a necessidade de criar uma estratégia completa para o gerenciamento de documentos corporativos. Não basta querer eliminar o papel, é preciso organizar a casa para alcançar os benefícios.

Dessa forma, surge a necessidade nas empresas de desenvolverem uma gestão de informações empresariais. Ou seja, um conjunto de processos e práticas usados para gerenciar documentos criados a partir dos dados de uma organização.

A fim de ajudar nisso, a tecnologia da informação tem facilitado o manuseio seguro e controlado de documentos. Por fim, o objetivo deste artigo é entender como tudo isso funciona. Vamos lá?

A importância do gerenciamento de documentos corporativos

A importância do gerenciamento de documentos corporativos tem crescido nos últimos anos. Este crescimento ocorre à medida que requisitos de conformidade aumentam. Além disso, aprimorar sistemas e estratégias de gerenciamento de documentos se torna cada vez mais importante nas operações das empresas.

A redução de custos de armazenamento não tem sido colocada de lado por conta das exigências. Entretanto, as empresas aprenderam que esse importante benefício tem se tornado uma consequência da melhoria dos processos de negócios.

Um sistema de gerenciamento de documentos corporativos permite que uma empresa e seus usuários criem um documento ou capturem uma cópia impressa em formato eletrônico. Com isso, as organizações passaram a ter a capacidade de:

  • Criar;
  • Armazenar;
  • Editar;
  • Imprimir;
  • Processar;
  • Gerenciar documentos em imagem, vídeo e áudio, bem como em formato de texto.

A relação com a redução de custos de armazenamento começa a surgir quando as empresas passam a ter uma estrutura tecnológica que pode incluir:

  • Scanners para captura de documentos;
  • Impressoras para criação cópia impressa;
  • Dispositivos de armazenamento;
  • Programas e servidores de computador para gerenciar os bancos de dados que contêm os documentos.

Com isso, muda o gerenciamento da administração do conteúdo digital em todo o seu ciclo de vida. Ou seja, falamos da criação ao armazenamento permanente ou exclusão dos arquivos. A partir desse momento, é possível simplificar o acesso, eliminar gargalos, otimizar a segurança, manter a integridade, minimizar a sobrecarga e, por consequência, reduzir custos de armazenamento.

O gerenciamento de documentos no contexto da conformidade

Quanto à conformidade regulatória, o gerenciamento de documentos corporativos deve abordar as seguintes etapas dentro de um ciclo de desenvolvimento:

  1. Como os documentos são criados, organizados, indexados, protegidos, preservados, autenticados e recuperados no caso de um desastre;
  2. Quanto tempo eles devem ser retidos;
  3. Onde eles devem ser armazenados;
  4. Como as mudanças podem ser rastreadas.

Em geral, para os sistemas de gerenciamento de documentos corporativos é criado um local central a fim de manter documentos e fornecer ferramentas de fluxo de trabalho para controlar qualquer modificação ou outro trabalho feito neles.

Exemplos de requisitos de conformidade para o gerenciamento de documentos

Os requisitos de gerenciamento de documentos corporativos variam dependendo de quais leis ou regulamentações pertencem a um determinado setor.

Algumas associações estabeleceram padrões de gerenciamento de documentos independentes de regulamentações estaduais ou federais.

Alguns exemplos mais conhecidos sobre conformidade para o gerenciamento de documentos:

Além disso, associações ligadas às corretoras de valores mobiliários e da bolsa de valores fazem certas exigências. Afinal, empresas que prestam serviços financeiros devem usar um sistema de armazenamento eletrônico capaz de preservar, recuperar e reproduzir registros.

Qual é o papel da TI no gerenciamento de documentos?

A TI está na base do gerenciamento de documentos corporativos, juntamente com o treinamento, processos e procedimentos que sustentam um esforço geral de conformidade.

Como acontece com qualquer abordagem bem-sucedida de conformidade regulatória e também na busca pela redução de custos de armazenamento, os departamentos de TI devem trabalhar com todos os setores do negócio.

Isso quer dizer que existe um trabalho em conjunto com áreas estratégicas, como jurídica, financeira, recursos humanos, entre outras. Tudo isso para criar o ambiente de gerenciamento de documentos corporativo mais eficaz e estratégico.

A importância da assinatura digital no processo de gerenciamento de documentos

Como você sabe, assinatura digital é a técnica usada para validar a autenticidade e integridade de uma mensagem, software ou documento digital. Portanto, ela faz parte do processo de gerenciamento de documentos.

Nessa fase da gestão de documentos, uma assinatura digital destina-se a resolver problemas de adulteração e representação em comunicações digitais.

Assim, as assinaturas digitais podem fornecer as garantias adicionais de evidência de origem, identidade e status em meio eletrônico. Essas qualidades valem tanto para documentos, transações e mensagens quanto para o reconhecimento do consentimento informado pelo signatário.

Vale destacar que uma assinatura digital pode ser usada com qualquer tipo de mensagem ou documento, seja criptografada ou não, servindo simplesmente para que o destinatário possa ter certeza da identidade do remetente e que a mensagem tenha chegado intacta.

No caso de documentos as assinaturas digitais tornam difícil para o signatário negar ter assinado algo (não-repúdio), assumindo que sua chave privada não tenha sido comprometida, já que a assinatura digital é única para ambos (documento e assinante) e os une.

Certificado digital é um documento eletrônico que contém a assinatura digital da autoridade emissora de certificados, vincula uma chave pública a uma identidade e pode ser usado para verificar se uma chave pública pertence a uma pessoa ou entidade específica.

Enfim a redução de custos de armazenamento

Depois que se coloca a casa em ordem é chegada a hora de colher os resultados. Afinal, além de um processo eficiente e uma gestão estratégica de documentos a empresa alcança outros tipos de benefícios.

A redução de custos de armazenamento é percebida a partir do momento que sabe-se exatamente os arquivos que precisam ser armazenados, atualizados, copiados (backup), autenticados via assinatura digital, etc.

Portanto, como foi dito logo no início do artigo, a redução de custos de armazenamento se torna realmente eficiente e estratégica quando vem associada a um processo de gerenciamento de documentos, levando não somente a economia, mas a uma série de outros benefícios.

De que forma sua empresa está fazendo a gestão de documentos e aplicando boas práticas de segurança, como a assinatura digital, por exemplo? Ela tem alcançado a redução de custos de armazenamento de forma eficiente?

Por fim, outro ponto importante a ser considerado são os custos de busca pela informação, onde um software pode encontrar rapidamente o documento digitalizado e também não deixa de ser uma garantia que o mesmo será encontrado, já que muitas empresas têm perdas consideráveis por não encontrarem um documento fisicamente armazenado.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Proteção de dados

Integridade das Informações Pode Ser um Desafio

Problemas com a integridade das informações em documentos digitais ainda são comuns nas empresas, mas podem ser resolvidos. Confira!

Gerenciamento e automação dos processos de negócio são dois fatos que levam cada vez mais as empresas a usarem documentos digitais. Essa estratégia resulta ainda na redução de custos e no aumento da produtividade. Porém, a preocupação com a integridade das informações tem gerado grandes dúvidas e insegurança para os gestores.

Os documentos digitais fazem parte das principais estratégias adotadas a fim de melhorar os processos de negócio. Eles também estão presentes na otimização do uso dos investimentos das empresas e da infraestrutura de TI no processo produtivo.

Um exemplo dessa forte tendência é o Outsourcing de impressão. Ele recomenda avaliar quais os documentos devem ser impressos e os que podem ser mantidos no ambiente digital.

Além de cortar custos, documentos digitais tornam o fluxo de trabalho mais eficiente, contribuindo para evoluir os negócios. Apesar dos benefícios, muitas dúvidas têm surgido e precisam ser esclarecidas para uma adoção efetiva desta estratégia.

O processamento de documentos digitais tem beneficiado as empresas, mas existem muitas dúvidas

Isso lembra bastante quando a computação em nuvem surgiu. Afinal, na época muitas empresas apresentaram bons resultados em redução de custos e aumento de produtividade. Entretanto, outras possuíam várias duvidas e por isso adiaram o uso da tecnologia.

E com a migração de documentos para o meio digital não é diferente. Semelhante ao que aconteceu à nuvem, os possíveis problemas com integridade das informações levaram a vários questionamentos:

  • Será que meu documento armazenado não será modificado?
  • Quando eu consultar um documento será que ele não foi alterado desde o momento que eu li?
  • Quem garante que não houve manipulação de um documento aprovado?
  • Quem é o responsável pela integridade das informações?
  • Quem resolve os problemas com a integridade das informações?

Portanto, perceba que são dúvidas pertinentes e que podem impactar no negócio. Principalmente quando temas como governança corporativa, segurança de dados e compliance são cada vez mais exigidos pelas empresas em auditorias e requisitos de regulamentação.

Todas essas dúvidas e exigências regulatórias convergem a um ponto em comum, a integridade das informações.

Quem será o responsável por resolver os problemas com a integridade das informações?

Tratando-se de TI não dá para pensar em um único responsável pela integridade dos documentos digitais.

É preciso utilizar recursos de tecnologia e inovação para definir um processo de controle eficiente, com resultados capazes de garantir a segurança dos dados.

A melhoria dos processos de negócio deve fazer parte do planejamento estratégico de qualquer empresa, independente de tamanho ou segmento.

Assim, adotar metodologias que possam implementar fluxo de trabalho eficiente e automatizado para o meio digital é o melhor caminho.

Inclusive, associados aos métodos que fazem o mapeamento dos processos de negócio, a exemplo do BPM (Business Process Management), onde são avaliadas as principais operações de negócios, localizando áreas problemáticas e ajustando ao fluxo de trabalho das empresas, é preciso priorizar a autenticidade das informações.

Adicionalmente, o melhor caminho para eliminar problemas de integridade e autenticidade das informações é utilizando uma solução de assinatura digital.

Assim você garante a veracidade dos dados. Ainda é possível resgatar um documento digital no futuro e ter certeza de que ele não foi alterado de forma irregular.

Assinatura digital resolve problemas com a integridade das informações no meio digital

Ao assinar digitalmente algum documento utiliza-se um hash. Assim fica garantido ao usuário que o arquivo não foi alterado

Além disso, outros mecanismos são aplicados à assinatura digital para ajudar na verificação e validação do documento. Adicionar registro da data e hora da assinatura, por exemplo, garante que o documento foi assinado por uma determinada pessoa ou empresa naquele instante.

Adicionalmente, pode-se obter o instante de tempo de um serviço confiável para que tenha essa garantia.

 

Para entender melhor o uso da assinatura digital podemos compara-la ao processo de assinatura de próprio punho de um documento. Inclusive temos um artigo aqui em nosso blog que explica com mais detalhes essa analogia, mas resumidamente podemos dizer que:

  1. A pessoa encaminha a você um documento com determinado conteúdo e uma assinatura de próprio punho.
  2. A primeira propriedade que pode ser verificada é a integridade do documento. Pode-se fazer isso procurando a existência de rasuras ou modificações no documento.
  3. A segunda propriedade a ser verificada é a autenticação do assinante. Essa verificação é feita comparando a assinatura presente no documento com alguma referência de assinatura da pessoa.

Para verificar a autenticidade do documento ainda pode ser utilizado o conceito da irretratabilidade. Entretanto, nosso objetivo é fazer uma analogia simples entre assinatura digital e de próprio punho.

Por isso a assinatura digital busca o mesmo objetivo da tradicional. Ao assinar digitalmente um documento é possível — através de recursos tecnológicos — verificar a integridade e a autenticidade. Dessa forma também se reduz a possibilidade de problemas com a integridade das informações.

Integridade de um documento digital

Em suma, para se garantir a integridade de um documento digital, quanto ao seu conteúdo, é verificado se o conjunto de dados do qual ele é composto se mantém no seu conteúdo original ou na forma que foi aprovada.

Para isso a tecnologia empregada na assinatura digital faz o uso de duas tecnologias, sendo uma função de resumo criptográfico, que realiza um cálculo sobre todos os bytes do documento, para gerar um valor, determinado como resumo criptográfico e a criptografia de chave privada.

Portanto, esse código de integridade será usado sempre quando for necessário verificar a integridade deste documento eletrônico. Assim é possível verificar se o documento apresenta qualquer tipo de diferença em relação ao original e a criptografia garante a autenticidade deste valor.

Autenticidade de uma assinatura digital

Sendo garantido que o conteúdo é válido diante da versão apresentada, é preciso legitimar a autenticidade da assinatura utilizada. Diferente da forma tradicional, vamos usar mais uma vez a tecnologia para garantir o que foi assinado.

Para isso geralmente se usa chaves de criptografia que realizam toda a verificação sobre a autenticidade daquela assinatura, afastando de vez as chances de eventuais problemas com a integridade das informações.

Além disso, vale destacar a importância da assinatura digital nos processos de autenticação. Implantar tecnologias digitais associadas a políticas de segurança da informação é o primeiro passo para reduzir riscos de incidentes, garantir a confidencialidade e evitar problemas com a integridade das informações de clientes, funcionários, fornecedores e da própria empresa.

Por fim, o uso do ambiente digital é uma realidade, principalmente no momento em que estamos — um período intenso de transformação digital com impacto para empresas e clientes.

Para saber mais sobre assinatura digital e ficar por dentro das novidades e tecnologias Eval, assine nossa newsletter e continue nos acompanhando através do nosso perfil do Linkedin.

Sobre a Eval 

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Categorias
Assinatura Digital

O que são e como funcionam as assinaturas digitais?

O que são e como funcionam as assinaturas digitais?

Assinaturas digitais possuem diversas aplicações e estão presentes no dia-a-dia de muitos sistemas eletrônicos.

Mas, às vezes, compreender suas características básicas pode ser um problema, especialmente quando as explicações são muito técnicas.

Assim, através de uma analogia simples e relativamente agradável, esperamos que sua compreensão sobre assinatura digital melhore.

Como funcionam as assinaturas digitais?

Vamos fazer uma analogia à assinatura de próprio punho em papel.

Primeiro, imagine que Alice acabou de encaminhar para você um documento em papel assinado por ela. O método de assinatura foi o de próprio punho, tradicional para documentos físicos.

Neste documento assinado estão presentes várias propriedades importantes.

  1. A primeira propriedade que pode ser verificada está relacionada à integridade do documento. Ou seja, pode-se saber se o documento sofreu alguma alteração ou é exatamente aquele que Alice assinou. A integridade do documento pode ser verificada visualmente por  modificações no papel ou rasuras na escrita do documento.
  2. A segunda propriedade que também pode ser verificada é a autenticação do signatário. Isto é, se o documento foi assinado pela pessoa identificada nele. A autenticação do signatário é feita comparando a assinatura presente no documento com a referência de assinatura da pessoa. Esta atividade é muitas vezes difícil de ser realizada pela maioria das pessoas, geralmente por não possuírem assinatura de referência. Devido a esta dificuldade, em algumas situações críticas é exigido o uso do reconhecimento de firma pelo cartório.
  3. Por fim, a terceira propriedade importante é a irretratabilidade (não repúdio) da geração da assinatura. Assim, caso a entidade signatária (Alice) negue que tenha assinado o documento é possível provar a autoria para um terceiro. Isso é realizado também verificando a assinatura, estando subentendido que nenhuma outra pessoa consegue reproduzir a assinatura de Alice.

Depois de entendidas as propriedades de uma assinatura de próprio punho em documento físico, vamos entender como é o cenário de assinatura digital para documentos eletrônicos.

Aqui também estão presentes as mesmas propriedades. Ou seja, integridade do documento, autenticação do signatário e irretratabilidade (não repúdio) da geração da assinatura.

Mas, antes, precisamos entender alguns conceitos importantes sobre as assinaturas digitais.

Verificação de integridade em assinatura digital

Em computação, uma das maneiras que temos para verificar a integridade de um conjunto de dados é fazer uso de uma função que realize um cálculo sobre todos os bytes do conjunto de dados a fim de gerar um valor numérico, que vamos denominar aqui como código de integridade.

Assim, pode-se aplicar a função de integridade sobre os dados de um documento eletrônico e guardar o resultado (código de integridade) junto a ele.

Quando for necessário verificar sua integridade no futuro, aplica-se novamente a função de integridade sobre o documento. Em seguida o resultado é comparado ao código de integridade já armazenado. Se for igual, o documento pode ser considerado íntegro.

Essa técnica funciona bem para detectar problemas de integridade decorrentes de erros gerados em momentos com a transmissão e o armazenamento por exemplo. Entretanto, ela não é adequada para encontrar problemas de integridade ocasionados por atos intencionais.

Neste caso, alguém poderia modificar o documento e aplicar a mesma função, alterando o código de integridade.

Para permitir a verificação de integridade contra atos intencionais, o código de integridade precisa ser protegido.

 

Assinatura digital

Para proteger o código de integridade contra alteração intencional pode ser utilizada criptografia assimétrica. Como explicamos aqui, criptografia assimétrica é aquela que utiliza um par de chaves, sempre lembrando que quando uma chave for utilizada para cifrar só a outra chave parceira pode ser utilizada para decifrar.

Na criptografia assimétrica, o par de chaves fica associado à entidade (usuário ou equipamento). Geralmente, uma das chaves é tornada pública e a outra privada (secreta) e protegida pelo dono. Por esse motivo, a criptografia de chave assimétrica é bem flexível.

Vejamos onde a criptografia assimétrica pode ser útil nas assinaturas digitais.

Imagine que Alice tenha criado um documento e para permitir a verificação da integridade do documento ela fez uso de uma função que gerou o código de integridade.

Porém, como vimos, Alice precisa proteger esse código de integridade contra modificação. Ela pode utilizar sua chave privada (aquela secreta e que só ela conhece) para cifrar o código de integridade.

Esta operação gera um outro valor que iremos chamar de código de assinatura. Agora, além do documento de Alice, existe também um código de assinatura associado a ele.

As pessoas que desejarem verificar a integridade do documento de Alice precisarão utilizar o código de integridade que está cifrado dentro do código de assinatura.

Por exemplo, se Bob desejar verificar a integridade do documento de Alice, ele precisará decifrar o código de assinatura. Para isso, deve utilizar uma chave pública de Alice, já que Alice havia cifrado o bloco utilizando sua chave privada.

O resultado desta operação restaura o código de integridade que havia sido cifrado. Em seguida, é executada a função de integridade sobre o documento, que verifica se o resultado é o mesmo do código de integridade.

Comprovação de integridade

Caso o código de integridade seja igual, significa que o documento está íntegro. Ainda mais, como foi utilizada a chave pública de Alice para decifrar o código de assinatura, é possível afirmar que foi ela quem realizou a assinatura, pois é a única que possui o controle de uso da chave privada.

Por fim, caso Alice negue que tenha assinado o documento, Bob pode mostrar para um terceiro que, usando a chave pública de Alice, a verificação do código de integridade é bem sucedida. Dessa forma, somente Alice poderia ter realizado o procedimento.

Essa é a essência das assinaturas digitais.

Toda vez que uma informação deve se manter íntegra, você, o remetente, tem que assinar a informação original com sua chave privada (aquela parte do seu par de chaves que seria usada apenas para ‘fechar’…).

Em seguida, para que os interessados verifiquem a integridade da informação, eles devem determinar a validade de sua assinatura sobre a informação original utilizando a sua chave pública (aquela parte do seu par de chaves utilizada apenas para ‘abrir’…). Se houvesse qualquer modificação na informação original, por menor que seja, o processo de verificação avisa.

É natural que a partir dessa explicação fique a pergunta de como o seu conhecido confia que a chave pública que ele tem em mãos é realmente sua.

Mas, para responder essa pergunta entrariam em cena os certificados digitais e as cadeias de confiança, um assunto que deixaremos para outro post.

Por fim, vale lembrar que é comum misturar os termos assinatura digital e assinatura eletrônica. Só que essas são coisas bem distintas, conforme explicamos neste artigo.

Assine nossa Newsletter e fique por dentro das novidades e tecnologias da EVAL. Continue acompanhando nossos conteúdos no blog e aproveitando nosso perfil do Linkedin.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval segurança é valor.

Categorias
Assinatura Digital

Qual o tipo de assinatura é mais segura? Qual o tipo de assinatura é mais seguro? Assinatura digital, eletrônica ou manual?

Qual o tipo de assinatura é mais seguro? Assinatura digital, eletrônica ou manual?

De acordo com nossa legislação, a validade de um contrato requer agente capaz, negócio lícito e observar se há forma prescrita em lei. Em outras palavras, as partes, ao celebrarem um contrato, devem ser responsáveis perante a lei.

Outro ponto importante é que o objeto a ser tratado não pode ser ilegal. O cumprimento destes requisitos atende as exigências para existência de um contrato.

Mas afinal, e quanto à assinatura?

Uma questão muito importante relacionada a um contrato é sua integridade e autenticidade, seja ele formalizado em papel ou meio eletrônico.

Dessa forma surge a necessidade da assinatura, o ato que compreende a capacidade de imputar autoria ao documento. No papel, por um símbolo gráfico tem o objetivo de identificar e conferir autenticidade ao contrato.

Contudo, somente a assinatura é capaz de garantir a integridade.

Neste caso, mecanismos como identificação visual (rasuras) são utilizados em conjunto com a assinatura manuscrita para aferir integridade ao contrato.

Meios eletrônicos para formalização de contratos

Alguns países, inclusive o Brasil, adotam o meio eletrônico para formalização de contratos, porém sem adotar a assinatura digital. Neste caso, é utilizada a assinatura eletrônica (Leia Assinatura digital, assinatura eletrônica e certificado digital, qual a diferença?).

Muitos mecanismos podem ser classificados como assinatura eletrônica, como uma senha ou ainda o clique no “Li e concordo”. Há também casos onde uma imagem da assinatura manuscrita (GIF) é aposta sobre o documento eletrônico, sem utilização de criptografia.

A tabela a seguir contém as principais características de uma assinatura e compara o grau de dificuldade de violação, ou seja, de falsificação.

*Assinatura Eletrônica (Senha ou imagem)

De acordo com a tabela comparativa, o grau de dificuldade de falsificação de uma assinatura digital é elevadíssimo se comparado com a assinatura manuscrita.

Mesmo quando comparada com assinatura eletrônica, a assinatura digital é muito mais segura. Afinal, a assinatura digital utiliza criptografia e chaves que garantem um elevado nível de precisão a autenticidade do documento assinado com ela.

Este é o requisito mais importante para existência e validade jurídica de um contrato. Além disso, a assinatura digital é capaz de garantir a integridade do documento, característica que assinatura manuscrita ou somente eletrônica não atendem isoladamente.

 

Legislação para assinatura digital

Diante da segurança apresentada pela assinatura digital, é natural que existam leis apoiadas nesta tecnologia para permitir que contratos sejam celebrados eletronicamente.

O Brasil possui uma legislação específica desde 2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e equiparou a assinatura digital à assinatura de próprio punho (o art.10, § 1º, da Medida Provisória 2.200-2 de 24 de agosto de 2001.

Dessa forma, a assinatura digital é usada para ajudar na autenticação da identidade do criador das informações digitais, como documentos, e-mails e macros usando algoritmos criptográficos, para fazer uma assinatura digital, é necessário ter um certificado digital e um software de assinatura digital.

Separamos alguns exemplos e referências que utilizam assinatura digital como padrão:

Por fim, também há uma lista de serviços públicos que utilizam certificado digital e assinatura digital, essa lista está disponível no site do ITI, http://www.iti.gov.br/certificado-digital/cases.

Sobre a Eval

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Categorias
Gestão de Documentos e Contratos

Qual a diferença entre assinatura digital, assinatura eletrônica e certificado digital?

Qual a diferença entre assinatura digital assinatura eletrônica e certificado digital

Uma das dúvidas mais comuns sobre assinaturas digitais é a diferença entre uma assinatura digital, assinatura eletrônica e também um certificado digital. Portanto vamos abordar nesse post algumas diferenças para deixar claro para você.

Certificado digital

Primeiro, vamos falar sobre o certificado digital. Ele funciona como uma “carteira de identidade” no mundo virtual. Isso acontece quando um documento eletrônico é assinado digitalmente por uma autoridade certificadora com o objetivo de vincular uma pessoa ou empresa a uma chave pública.

Além disso, um certificado digital deve conter:

  • chave pública do titular.
  • nome e endereço de e-mail.
  • período de validade.
  • nome da autoridade certificadora que o emitiu.
  • número de série do certificado digital.
  • assinatura digital da autoridade certificadora.

Nós também escrevemos um artigo sobre o que é uma requisição de certificado digital para ajuda-lo a entender sobre o assunto. Leia aqui.

Assinatura digital

Agora vamos ver sobre assinatura digital, pois é necessário entender que a assinatura digital é usada para garantir a autenticidade, integridade e não repúdio de um documento, para tanto, ela utiliza algoritmos de criptografia assimétrica. Em outras palavras, é uma modalidade de assinatura eletrônica que fica vinculada a um documento eletrônico. Caso o documento sofra qualquer tipo de alteração a assinatura digital não poderá ser verificada e a validade será questionada.

Uma assinatura digital deve:

  • ser única para cada documento.
  • comprovar a autoria do documento eletrônico.
  • possibilitar a verificação da integridade do documento.
  • assegurar ao destinatário o “não repúdio” do documento eletrônico.

Por fim, no Brasil as assinaturas digitais devem estar em conformidade com a ICP Brasil. Além disso escrevemos um outro artigo que pode ajuda-lo a entender melhor sobre assinatura digital. Leia aqui.

 

Assinatura eletrônica

A assinatura eletrônica funciona do mesmo jeito que uma assinatura no papel, apesar de se utilizar de meios digitais para tal. Afinal, o seu uso garante a validade de documentos eletrônicos. Há alguns tipos de assinatura eletrônica, no qual, podemos citar alguns conhecidos:

Diferente da assinatura digital, que pelo uso do PKI e processos ICP-Brasil, garantem autenticidade, integridade e não repúdio. A assinatura eletrônica busca outras formas para garantir isso coletando de informações para uma possível validação futura. Como exemplo, pode-se efetuar a coleta dos seguintes dados:

  • Data e hora em que foi feita a assinatura eletrônica.
  • Nome do usuário.
  • CPF do usuário.
  • IP do usuário.
  • Hash do documento.

Por fim, pode-se adicionar alguns controles para aumentar a segurança, como por exemplo, a assinatura eletrônica com chancela de terceiro agrega uma assinatura digital de um terceiro na assinatura eletrônica gerada de forma que garante a integridade do documento. Também escrevemos um artigo no blog da validade legal da assinatura eletrônica, não deixe de conferir aqui.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

logo-footer

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97