Quais são os tipos de assinaturas digitais, diferenças e quando usar cada um deles?
A assinatura digital – ou assinatura eletrônica - é uma tecnologia que permite a uma pessoa física ou jurídica assinar eletronicamente documentos com a comprovação da identidade dela. Existem três diferentes tipos de assinatura digital e cada uma confirma a identidade do usuário de uma maneira, o que faz com elas tenham níveis de segurança distintos. São elas: a assinatura digital simples, a assinatura digital avançada e a assinatura digital qualificada. Continue a leitura para conhecer as diferenças entre os tipos de assinatura digital e quando cada uma pode ser utilizada!
O que é assinatura digital e para que serve?
Como já vimos, a assinatura digital comprova quem assinou um documento eletrônico por meio de um conjunto de dados que confirmam a identidade da pessoa física ou jurídica. Dependendo do grau de segurança dela, pode ser usada em modalidades distintas de transações com órgãos públicos e até para emissão de documentos com validade jurídica, como contratos.
De acordo com o tipo, a assinatura digital pode proporcionar uma série de benefícios, tais como:
- Economia de insumos - evita o uso de papel e de tinta para a impressão de documentos;
- Comodidade - permite assinar de qualquer lugar, a qualquer momento e pode até dispensar o reconhecimento de firma em cartório;
- Segurança - comprova a identidade para acessar pela internet sistemas com dados confidenciais;
- Agilidade - permite alterar informações rapidamente em sistemas eletrônicos e evitar processos burocráticos demorados.
Quais são os tipos de assinatura digital e as diferenças entre eles?
O que caracteriza e difere os tipos de assinatura digital é o conjunto de dados que cada um reúne para confirmar a identidade do usuário – seja pessoa física ou jurídica -; de que forma esses dados são vinculados à assinatura; e se a tecnologia usada permite ou não identificar alterações feitas no documento depois de ele ser assinado.
Assinatura eletrônica simples – os dados do usuário podem ser obtidos a partir do preenchimento de um formulário eletrônico, por exemplo. Esses dados podem também ser associados ao IP do dispositivo ou da rede usada para acessar a internet para fazer o cadastro e à localização geográfica do usuário no momento.
- Para que uma assinatura eletrônica simples seja válida, o sistema eletrônico onde ela será usada precisa confirmar a identidade do usuário e demonstrar claramente que ele queria fazer a transação em questão.
Assinatura eletrônica avançada – confirma a identidade do usuário utilizando algum meio mais seguro do que o anterior, como dados biométricos ou um PIN (Personal Identification Number), que é um código de segurança exclusivo do usuário e que, por isso, não deve ser compartilhado com outra pessoa.
- Para que a assinatura eletrônica avançada seja válida, ela também precisa ter mecanismo que possibilite detectar se o documento foi alterado depois de ser assinado. Por exemplo, ter sido feita com a utilização de um certificado digital, que além de comprovar a identidade, criptografa o documento.
Assinatura eletrônica qualificada – ela equivale à assinatura feita de próprio punho com reconhecimento de firma em cartório, pois comprova a identidade do usuário e a integridade do documento assinado por meio de tecnologia que utiliza chaves criptográficas praticamente invioláveis.
- Para que a assinatura eletrônica qualificada seja válida, ela precisa ter sido feita usando um certificado digital emitido por uma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação - ITI.
Quando usar cada tipo de assinatura digital?
Os diferentes tipos de assinatura digital são indicados para utilização de acordo com o grau de segurança necessário para a operação a ser feita.
Assinatura eletrônica simples - é indicada para confirmar a identidade do usuário em situações de baixo risco devido à alta possibilidade de fraude no uso dela.
Assinatura eletrônica avançada – é aconselhável utilizar nos casos em que é necessário ter certeza absoluta da identidade de quem assinou. Ela diminui o risco de fraude por meio da utilização de dados que ninguém mais teria como fornecer para validar a assinatura.
Assinatura eletrônica qualificada – deve ser utilizada em situações que exigem o nível mais alto de segurança para garantir a identidade do usuário e também que não será possível alterar o documento depois que ele for assinado sem que isso seja detectado. Existem alguns casos em que a assinatura eletrônica qualificada é obrigatória pela legislação em vigor no Brasil, tais como:
- Na assinatura eletrônica de documentos de saúde para pacientes, como receituários de medicamentos sujeitos a controle especial e os atestados médicos em meio eletrônico, conforme determinação do Ministério da Saúde.
- Na emissão de notas fiscais eletrônicas, exceto quando os emitentes forem pessoas físicas ou microempreendedores individuais (MEIs). Nestes casos, o uso é facultativo;
- Nos atos de transferência e de registro de bens imóveis por meio eletrônico.
O que é o Certificado Digital e como ele comprova a identidade de alguém?
O certificado digital é a identidade eletrônica de uma pessoa ou empresa. Ele funciona como uma carteira de identificação virtual e também permite assinar documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho no papel, mas sem precisar reconhecer firma em cartório. A maneira como o certificado digital comprova a identidade é praticamente inviolável, sendo aceito legalmente. Ele utiliza um par de chaves criptográficas que nunca se repete:
Chave privada - serve para criptografar dados sobre a pessoa ou a empresa que atestam a identidade, seja para acessar um sistema ou assinar um documento eletrônico. Só conhece essa chave quem está autorizado a usar o certificado digital que a gerou.
Chave pública - é compartilhada com quem precisa decodificar a criptografia das informações que atestam a identidade para que seja reconhecida e aceita. A chave pública só serve para decodificar o que foi criptografado usando a chave privada criada junto com ela.
Para validar uma assinatura digital, o certificado digital vincula a ela um arquivo eletrônico com dados sobre a pessoa ou a empresa para atestar que ela pertence e foi feita por quem pode utilizá-la legalmente. Tanto a assinatura digital quanto esse arquivo são protegidos por criptografia pelo certificado digital, que precisa, obrigatoriamente, ter sido emitido por uma autoridade certificadora credenciada pelo ITI.
Conteúdos relacionados no site da Serasa Experian
O que é certificado digital e para que serve?
Tipos de certificado digital: entenda quais são, os benefícios e como funciona