Quais são os tipos de assinaturas digitais, diferenças e quando usar cada um deles?
A assinatura digital – ou assinatura eletrônica – é uma tecnologia que permite a uma pessoa física ou jurídica assinar eletronicamente documentos com a comprovação da identidade dela. Existem três diferentes tipos de assinatura digital e cada uma confirma a identidade do usuário de uma maneira, o que faz com elas tenham níveis de segurança distintos. São elas: a assinatura digital simples, a assinatura digital avançada e a assinatura digital qualificada. Continue a leitura para conhecer as diferenças entre os tipos de assinatura digital e quando cada uma pode ser utilizada!
O que é assinatura digital e para que serve?
Como já vimos, a assinatura digital comprova quem assinou um documento eletrônico por meio de um conjunto de dados que confirmam a identidade da pessoa física ou jurídica. Dependendo do grau de segurança dela, pode ser usada em modalidades distintas de transações com órgãos públicos e até para emissão de documentos com validade jurídica, como contratos.
De acordo com o tipo, a assinatura digital pode proporcionar uma série de benefícios, tais como:
- Economia de insumos – evita o uso de papel e de tinta para a impressão de documentos;
- Comodidade – permite assinar de qualquer lugar, a qualquer momento e pode até dispensar o reconhecimento de firma em cartório;
- Segurança – comprova a identidade para acessar pela internet sistemas com dados confidenciais;
- Agilidade – permite alterar informações rapidamente em sistemas eletrônicos e evitar processos burocráticos demorados.
Quais são os tipos de assinatura digital e as diferenças entre eles?
O que caracteriza e difere os tipos de assinatura digital é o conjunto de dados que cada um reúne para confirmar a identidade do usuário – seja pessoa física ou jurídica -; de que forma esses dados são vinculados à assinatura; e se a tecnologia usada permite ou não identificar alterações feitas no documento depois de ele ser assinado.
Assinatura eletrônica simples – os dados do usuário podem ser obtidos a partir do preenchimento de um formulário eletrônico, por exemplo. Esses dados podem também ser associados ao IP do dispositivo ou da rede usada para acessar a internet para fazer o cadastro e à localização geográfica do usuário no momento.
- Para que uma assinatura eletrônica simples seja válida, o sistema eletrônico onde ela será usada precisa confirmar a identidade do usuário e demonstrar claramente que ele queria fazer a transação em questão.
Assinatura eletrônica avançada – confirma a identidade do usuário utilizando algum meio mais seguro do que o anterior, como dados biométricos ou um PIN (Personal Identification Number), que é um código de segurança exclusivo do usuário e que, por isso, não deve ser compartilhado com outra pessoa.
- Para que a assinatura eletrônica avançada seja válida, ela também precisa ter mecanismo que possibilite detectar se o documento foi alterado depois de ser assinado. Por exemplo, ter sido feita com a utilização de um certificado digital, que além de comprovar a identidade, criptografa o documento.
Assinatura eletrônica qualificada – ela equivale à assinatura feita de próprio punho com reconhecimento de firma em cartório, pois comprova a identidade do usuário e a integridade do documento assinado por meio de tecnologia que utiliza chaves criptográficas praticamente invioláveis.
- Para que a assinatura eletrônica qualificada seja válida, ela precisa ter sido feita usando um certificado digital emitido por uma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação – ITI.
Quando usar cada tipo de assinatura digital?
Os diferentes tipos de assinatura digital são indicados para utilização de acordo com o grau de segurança necessário para a operação a ser feita.
Assinatura eletrônica simples – é indicada para confirmar a identidade do usuário em situações de baixo risco devido à alta possibilidade de fraude no uso dela.
Assinatura eletrônica avançada – é aconselhável utilizar nos casos em que é necessário ter certeza absoluta da identidade de quem assinou. Ela diminui o risco de fraude por meio da utilização de dados que ninguém mais teria como fornecer para validar a assinatura.
Assinatura eletrônica qualificada – deve ser utilizada em situações que exigem o nível mais alto de segurança para garantir a identidade do usuário e também que não será possível alterar o documento depois que ele for assinado sem que isso seja detectado. Existem alguns casos em que a assinatura eletrônica qualificada é obrigatória pela legislação em vigor no Brasil, tais como:
- Na assinatura eletrônica de documentos de saúde para pacientes, como receituários de medicamentos sujeitos a controle especial e os atestados médicos em meio eletrônico, conforme determinação do Ministério da Saúde.
- Na emissão de notas fiscais eletrônicas, exceto quando os emitentes forem pessoas físicas ou microempreendedores individuais (MEIs). Nestes casos, o uso é facultativo;
- Nos atos de transferência e de registro de bens imóveis por meio eletrônico.
O que é o Certificado Digital e como ele comprova a identidade de alguém?
O certificado digital é a identidade eletrônica de uma pessoa ou empresa. Ele funciona como uma carteira de identificação virtual e também permite assinar documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho no papel, mas sem precisar reconhecer firma em cartório. A maneira como o certificado digital comprova a identidade é praticamente inviolável, sendo aceito legalmente. Ele utiliza um par de chaves criptográficas que nunca se repete:
Chave privada – serve para criptografar dados sobre a pessoa ou a empresa que atestam a identidade, seja para acessar um sistema ou assinar um documento eletrônico. Só conhece essa chave quem está autorizado a usar o certificado digital que a gerou.
Chave pública – é compartilhada com quem precisa decodificar a criptografia das informações que atestam a identidade para que seja reconhecida e aceita. A chave pública só serve para decodificar o que foi criptografado usando a chave privada criada junto com ela.
Para validar uma assinatura digital, o certificado digital vincula a ela um arquivo eletrônico com dados sobre a pessoa ou a empresa para atestar que ela pertence e foi feita por quem pode utilizá-la legalmente. Tanto a assinatura digital quanto esse arquivo são protegidos por criptografia pelo certificado digital, que precisa, obrigatoriamente, ter sido emitido por uma autoridade certificadora credenciada pelo ITI.
Fonte: Serasa.
Reprodução integral de textos.