Assinatura eletrônica
Uma assinatura eletrônica é um registro eletrônico de um acordo.
Os contratos têm sido usados há muito tempo para mostrar que duas partes concordam em algo. Muitas vezes estas partes escreverão então um documento que ambas assinam para mostrar este acordo. Nos tempos da Internet, muitos destes documentos são transmitidos em formato digital, mas ainda é necessário mostrar o acordo. É aí que entra uma assinatura eletrônica.
O próprio conceito de gravidez eletrizante não é novo. As jurisdições de direito comum têm reconhecido assinaturas telegráficas desde meados do século 19, e assinaturas enviadas por fax desde os anos 80.
As assinaturas eletrônicas existem em diferentes formas. Todos os formulários podem mostrar que alguém concordou com algo. Alguns formulários também podem proteger os dados com os quais a pessoa concordou de serem alterados facilmente, ou podem identificar legalmente a pessoa que concordou. Para isso, são utilizadas idéias de criptografia de chave pública: assinaturas digitais, certificados e códigos de hash. Uma assinatura eletrônica freqüentemente inclui um carimbo de data/hora para mostrar quando a assinatura foi feita. Assim como a criptografia, as assinaturas eletrônicas podem ser usadas para qualquer tipo de dado, não há nenhuma exigência de que os dados assinados tenham um formato específico.
Embora a criptografia seja freqüentemente utilizada, o termo assinatura eletrônica tem um significado legal. Isto é diferente do termo técnico assinatura digital usado na criptografia. Muitos países criaram regulamentações para que algumas assinaturas eletrônicas sejam equivalentes a uma assinatura manuscrita para muitos propósitos.
Há diferentes maneiras de se fazer uma assinatura eletrônica. Muitos países têm padrões sobre como deve ser uma assinatura desse tipo. Exemplos de tais normas são o eIDAS na União Européia, NIST-DSS nos Estados Unidos ou ZertES na Suíça.
Diferentes tipos de assinaturas eletrônicas
| Assinatura eletrônica | Assinatura eletrônica avançada | Assinatura eletrônica qualificada | |
| Nível de segurança | baixo | alto | muito alto |
| Exemplo | Correio eletrônico, com o nome da pessoa que escreveu o correio | Correio eletrônico com assinatura digital | correio eletrônico com um certificado que requer uma verificação de identidade. O certificado é normalmente armazenado em um cartão inteligente, a leitura do correio requer o cartão inteligente. Além disso, os dados no Cartão Smart Card são portados, por exemplo, por uma senha, ou por dados biométricos. |
| a mudança da mensagem pode ser detectada | não | sim | sim |
| signatário pode ser legalmente identificado | não | não | sim |
| legalmente equivalente a uma assinatura manuscrita | não | para alguns casos | sim |
Assinar um documento, e verificar uma assinatura digital
Assinatura eletrônica avançada
Para que uma assinatura eletrônica seja considerada como avançada, ela deve atender aos seguintes requisitos:
- O signatário pode ser identificado de forma única e vinculado à assinatura
- O signatário deve ter controle exclusivo dos dados de criação da assinatura (normalmente uma chave privada) que foi usada para criar a assinatura eletrônica
- A assinatura deve ser capaz de identificar se seus dados acompanhantes foram alterados depois que a mensagem foi assinada
- Caso os dados acompanhantes tenham sido alterados, a assinatura deve ser invalidada.
Assinatura eletrônica qualificada
Uma assinatura eletrônica qualificada é uma assinatura eletrônica que está em conformidade com o Regulamento da UE nº 910/2014 (Regulamento eIDAS) para transações eletrônicas dentro do mercado interno europeu. Ela permite verificar a autoria de uma declaração no intercâmbio eletrônico de dados por longos períodos de tempo. Assinaturas eletrônicas qualificadas podem ser consideradas como equivalentes digitais a assinaturas manuscritas.
As assinaturas eletrônicas qualificadas utilizam certificados digitais, que são emitidos por autoridades certificadoras credenciadas. O certificado e a chave são armazenados com segurança, geralmente em um cartão inteligente. Para acessar os dados no Cartão Smart Card, o usuário deve se autenticar, geralmente com uma senha ou pedaço de dados biométricos. A autoridade certificadora também verificou que o usuário é quem ele finge ser, geralmente cruzando com um documento oficial, emitido pelo estado.
Além dos pontos listados em "assinatura eletrônica avançada", uma assinatura eletrônica qualificada também identifica legalmente o signatário. perante as autoridades.
Perguntas e Respostas
P: O que é uma assinatura eletrônica?
R: Uma assinatura eletrônica é um registro eletrônico de um acordo entre duas partes, usado para mostrar que ambas estão de acordo em alguma coisa.
P: Há quanto tempo as assinaturas eletrônicas existem?
R: Assinaturas eletrônicas são reconhecidas desde meados do século 19 em jurisdições de direito comum, e desde os anos 80 para assinaturas enviadas por fax.
P: Quais são algumas maneiras pelas quais uma assinatura eletrônica pode ser feita?
R: Uma assinatura eletrônica pode usar assinaturas digitais, certificados e códigos de hash de criptografia de chave pública para proteger dados ou identificar legalmente a pessoa que concordou. Muitas vezes também inclui um carimbo de data e hora para mostrar quando foi feito.
P: Existe um formato específico que deve ser usado para dados assinados com uma assinatura eletrônica?
R: Não, não há nenhuma exigência de que os dados assinados tenham um formato específico - eles podem ser usados para qualquer tipo de dado.
P: O que significa "assinatura eletrônica" legalmente?
R: Legalmente, "assinatura eletrônica" tem um significado diferente do termo técnico "assinatura digital" usado em criptografia. Em muitos países, certos tipos de assinatura eletrônica são considerados equivalentes a assinaturas manuscritas para fins legais.
P: Há normas sobre como deve ser uma assinatura eletrônica?
R: Sim, muitos países têm padrões sobre como deve ser essa assinatura - exemplos incluem o eIDAS na União Européia, NIST-DSS nos Estados Unidos ou ZertES na Suíça.
