Assinatura digital: O que é e como funciona
Entre documentos legais, cadastros e até mesmo permissões escolares para o seu filho, é provável que você utilize a sua assinatura com bastante regularidade. A essa altura, ao se deparar com qualquer tipo de papelada, sua primeira reação é pegar a caneta.
No entanto, não é possível assinar documento com certificado digital com papel e caneta. A alternativa é usar uma assinatura digital.
Neste artigo explicamos o que é assinatura digital e como este recurso pode ser usados para assinar emails digitalmente.
O que é assinatura digital?
A assinatura digital é um tipo de assinatura eletrônica que pode ser usada para validar a autenticidade do signatário de um documento digital.
Em outras palavras, este recurso funciona basicamente como um “impressão digital” virtual, que dá validade a assinaturas realizadas pela internet.
As assinaturas digitais tem três funções principais:
- Autenticidade – Confirmar que o remetente é mesmo que afirma ser
- Integridade – Garantir que a mensagem não possa ser alterada
- Irretratabilidade – Impedir que o remetente volte atrás e negue ter enviado a mensagem
Isso faz com que as assinaturas digitais sejam mais seguras do que as assinatura feitas a mão. Afinal, nem sempre é possível garantir a autenticidade das assinaturas manuscritas, e muito menos que o documento assinado não foi alterado.
É verdade que as assinaturas manuscritas são únicas para cada pessoa. Especialistas podem verificar a sua legitimidade observando certos fatores, como a mão usada pelo signatário e a velocidade de escrita. No entanto, elas podem ser facilmente falsificadas com um pouco de prática ou com a ajuda de um papel vegetal.
O resultado é a fácil retratilidade de assinaturas feitas a mão. Hipoteticamente, caso quisesse voltar atrás, o signatário só precisaria alegar que alguém copiou a sua assinatura e seria bem difícil provar que este não é o caso.
Felizmente, graças à forma como funcionam, as assinaturas digitais não podem ser tão facilmente falsificadas.
Como funciona uma assinatura digital?
As assinaturas digitais funcionam por meio de duas chaves criptografadas: uma chave privada, usada pelo remetente para assinar a mensagem, e uma chave pública (certificado digital) utilizada pelo destinatário para verificar a sua autenticidade.
Na prática, funciona assim:
- A Alice (remetente) gera um par de chaves criptografadas e compartilha o seu certificado digital com o Beto.
- A Alice assina o documento com a sua chave privada e envia a mensagem para o Beto.
- O Beto recebe o documento e verifica a assinatura utilizando o certificado digital compartilhado pela Alice.
Agora que você entende como as assinaturas digitais funcionam na prática, é hora de entender a parte técnica. Existem dois protocolos diferentes sobre os quais as assinaturas digitais podem ser baseadas.
O primeiro é o PKI ou Public Key Infrastructure. Isso significa que o certificado digital usado pela Alice deve ser gerado por uma Autoridade Certificadora (AC), como a Verisign, por exemplo.
Em outras palavras, a AC funciona como uma ponte entre signatário e destinatário, permitindo que a legitimidade do documento seja validada por ambas as partes.
No entanto, autoridades centralizadas nem sempre são confiáveis (devido a razões sociopolíticas, por exemplo). A alternativa é o modelo de confiança Web of Trust ou Pretty Good Privacy (PGP). Nele, cada usuário tem acesso a um conjunto de chaves públicas que permite a verificação do remetente sem que a intervenção da AC seja necessária.
Qual a diferença entre assinatura digital e assinatura eletrônica?
Como já mencionamos, as assinaturas digitais são um tipo de assinatura eletrônica. É importante esclarecer, no entanto, que nem toda assinatura eletrônica é uma assinatura digital.
O termo assinatura eletrônica é usado para descrever qualquer tipo de autenticação feita virtualmente. Isso inclui senhas, nomes de usuário, códigos PIN, biometria, etc.
| Recurso | Assinatura eletrônica | Assinatura digital |
| Utilização | Verificação de documentos | Proteção de documentos |
| Verificação | Não pode ser verificada | Pode ser verificada |
| Regulamentação | Geralmente não regulamentada | Regulamentada por ACs (PKI) ou “web of trust” (OpenPGP) |
| Criptografia | Não utiliza algoritmos de criptografia | Utiliza algoritmos de criptografia |
| Vantagens | Capaz de autenticar o remetente | Fácil de usar |
Como enviar emails assinados digitalmente pelo Mailfence
Aqui estão algumas dicas para quem quer começar a assinar emails digitalmente. Antes de mais nada, você precisa gerar o seu par de chaves criptografadas e compartilhar o seu certificado digital. Aí é só assinar e enviar a mensagem desejada.
No Mailfence, nosso serviço de email privado e seguro, assinar documento com certificado digital é simples assim!
Fica mais fácil ainda com o armazenamento de chaves integrado
Assinar emails digitalmente pode ser mais fácil ainda. Como o nosso sistema de armazenamento de chaves integrado, usuários podem gerar, exportar e importar pares de chaves criptografadas. O recurso também conta com uma ferramenta de gestão e armazenamento de certificados digitais. Tudo isso sem que a instalação de complementos ou plug-ins externos seja necessária.
Nosso sistema de armazenamento de chaves integrado dá aos usuários todo o controle sobre a sua privacidade digital. Também oferecemos total reversibilidade, permitindo a exportação todos os dados armazenados na conta, incluindo calendários, contatos e documentos.
Assinatura digital sem criptografia de ponta-a-ponta
Em uma publicação recente, explicamos que as assinaturas digitais podem ser combinadas com a criptografia de ponta-a-pota, como uma medida de segurança extra. No entanto, as assinaturas digitais não criptografadas podem ser úteis para muito mais do que assinar documento com certificado digital. Elas podem ser usadas para:
- A assinatura digital de e-mails que contêm anexos. Isso tranquiliza o destinatário e garante que tanto o conteúdo da mensagem quanto o anexo não sejam adulterados, aumentando também o valor legal do e-mail.
- O cumprimento de requisitos legais e regulamentares em vários ambientes (por exemplo, contratos de vendas, acordos com fornecedores, etc.).
Acreditamos que todos os usuários têm o direito absoluto e irrevogável à privacidade na Internet. Por este motivo, o Mailfence é um serviço de email seguro, criptografado de ponta-a-ponta e fácil de usar.
Compartilhe este artigo
Salman trabalha como analista de segurança da informação no Mailfence. Seus interesses incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança operacional. Você pode segui-lo no LinkedIn em @mohammadsalmannadeem.
