Conheça os tipos de assinaturas eletrônicas e suas diferenças para a ICP-Brasil
A ampliação de transações pela internet, as novas conexões entre usuários e objetos com a advento da IoT, diversos serviços disponíveis em aplicativos são cenários que aumentam o risco do uso indevido de informações de pessoas e empresas e até a possibilidade de sequestro desses dados. Para se resguardar no ambiente digital, podemos contar com as assinaturas eletrônicas.
Assinar um documento significa garantir sua veracidade e identificar a sua autoria, o que, em breve, não dependerá mais de usar uma caneta para imprimir sua tinta sob o papel de um documento ou contrato. Para alguns, inclusive, isso já é coisa do passado.
Para quem utiliza a certificação digital no padrão da ICP-Brasil em suas transações eletrônicas já eliminou o papel, a caneta e a insegurança. A tecnologia garante confiança, validade jurídica, autenticidade, confidencialidade, integridade, não repúdio, permitindo facilidades de uso, interoperabilidade entre sistemas e redução de custos para organizações.
A assinatura digital nos padrões ICP-Brasil comprova de forma inequívoca que quem assinou determinado documento digital é quem diz ser e que ela concorda com o seu teor. Ela é diferente das demais opções de assinatura eletrônicas, pois seus requisitos a colocam no patamar de presunção de validade jurídica.
Assim, cabe esclarecer que existem aplicações e necessidades no mercado de assinaturas que não precisam de todos os requisitos técnicos e padrões de qualidade da assinatura digital ICP-Brasil. Muitos ainda confundem os diferentes tipos de assinaturas disponíveis em meio eletrônico. Assinaturas eletrônicas simples, avançadas e qualificadas (no caso, a assinatura digital ICP-Brasil) têm especificações diferentes.
Assinatura eletrônica: conjunto de dados sob forma eletrônica, ligados ou logicamente associados a outros dados eletrônicos, utilizado como método de comprovação da autoria. Não passa de uma mera imagem, uma reprodução digital da assinatura manuscrita que não possui validade jurídica.
Já as assinaturas eletrônicas simples podem ser utilizadas como substitutas de assinaturas manuscritas. Podem ser um símbolo, um som adotado por uma pessoa com a intenção de assinar o registro. No caso de um repúdio, há necessidade de periciar.
No caso das assinaturas qualificadas, países como Rússia, Indonésia, Peru, Singapura, África do Sul, Suíça, Turquia, México, Israel, China, Filipinas as reconhecem e as aceitam, assim como em todos os estados-membros da União Europeia. No bloco europeu, elas têm o mesmo efeito legal de assinaturas manuscritas e são regulamentadas pela eIDAS (Eletronic Identification Authentication and Trust Services), que simplifica e padroniza as IDs e as assinaturas digitais.
No Brasil, as chamamos de assinaturas digitais no padrão da Infraestrutura de Chaves Públicas Brasileira ICP-Brasil, já que são regulamentadas por uma legislação própria que a distingue das demais, garantindo presunção legal de veracidade com os mesmos efeitos das assinaturas manuscritas reconhecidas em cartório.
A assinatura digital ICP-Brasil somente pode ser realizada a partir de um certificado digital emitido por uma das autoridades certificadoras credenciadas pela Infraestrutura nacional, as Autoridades de Registro e Autoridades Certificadoras. Essas empresas emissoras compõem uma cadeia de confiança e são auditadas de forma independente a partir de critérios previstos em regulações com procedimentos rigorosos e princípios orientados por um Código de Ética, de forma a garantir que todo o processo seja seguro e inquestionável. O sistema contempla mais de 1600 Autoridades de Registro e 100 Autoridades Certificadoras.
As assinaturas digitais ICP-Brasil cumprem exigências legais e regulatórias. São criadas e protegidas por criptografia assimétrica, biometria e possuem todas as credenciais para comprovar a identidade do signatário e a autenticidade da assinatura. São únicas em padrão e controle de segurança.
Portanto, entender isto é crucial para que se tenha segurança no mundo digital.
Marcelo Buz, diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, secretário-executivo do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e membro do Comitê Interministerial para a Transformação Digital – CITDigital e do Comitê Central de Governança de Dados.
origem: TI Inside
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’