Assinatura Eletrônica

Podemos dizer que a assinatura eletrônica é um recurso que serve para confirmar a identidade de alguém. No caso, de determinada pessoa que registra seu próprio nome em um documento, em geral, costumamos chamar esse indivíduo de signatário.

A assinatura eletrônica, como o próprio nome sugere, lida com os documentos em formato eletrônico. No geral, ela serve para duas finalidades:

1. garantir que o titular concorda com o conteúdo que está expresso no documento e;

2. validar a autenticidade e integridade do documento.

Por conta disso, a importância dessa modalidade de assinatura é grande, especialmente no Brasil. No nosso país, um documento com a assinatura digital tem a mesma validade de um documento com assinatura física.

Quem garante isso é o Decreto de Nº 10.543, de 13/11/2020. Nele, estão estabelecidas as regras para o uso de assinaturas eletrônicas em interações com entes públicos.

Em resumo, a assinatura eletrônica é uma ferramenta que serve para validar a identidade do signatário de um documento eletrônico. Por isso, e por funcionar de maneira rápida e segura, ela é amplamente utilizada em situações como:

• transações comerciais;

• contratos legais e;

• demais processos que exigem a validação da identidade do signatário.

Diferença entre assinatura eletrônica e digital

Assinatura digital

Em primeiro lugar, a assinatura digital só pode ser realizada por meio de certificado digital no padrão ICP-Brasil. Essa certificação dá mais segurança ao processo porque ele utiliza tecnologia criptográfica para preservar a identidade do signatário.

Além disso, a assinatura digital só é válida quando apresenta as seguintes características:

• integridade: o documento não pode ser alterado. Caso contrário, a assinatura será invalidada;

• autenticidade: por meio de chave privada, apenas o autor consegue assinar os documentos digitais. Em teoria, isso atesta que quem assinou o documento é mesmo quem afirma ser;

• irretratabilidade: assinou está assinado e não dá para voltar atrás. Como o autor usa uma chave privada para cifrar o documento, ele não pode negar a autenticidade depois;

• validade jurídica: o documento assinado digitalmente é oficial e com força na lei. Na prática, isso significa que ele não pode ser anulado ou alterado sem motivos plausíveis e pautados na lei.

Como você pode perceber, a assinatura digital é ainda mais segura que o nome ou rubrica escrita a próprio punho. Isso porque o manuscrito está sujeito a falsificações e pode ser contestado a partir de uma análise grafotécnica — que considera traço, força aplicada no papel e características dos movimentos.

Em resumo: os documentos assinados digitalmente asseguram mais integridade e proteção aos dados e informações.

O que é assinatura digitalizada

Como o seu próprio nome já sugere, a assinatura digitalizada é uma assinatura comum que passou por um processo de digitalização. Isso quer dizer que ela é aquela assinatura feita à mão mas traduzida para o formato digital. Na maioria das vezes, ela é feita em dispositivos portáteis semelhantes a um tablet.

Na prática, ela nada mais é que uma representação gráfica de uma assinatura original. Isso, apesar de parecer interessante, não é algo positivo. Por se tratar de "um desenho", há uma certa facilidade de cópia. Como não oferece nenhuma segurança, a assinatura digitalizada não tem validade jurídica.

No final das contas, isso quer dizer que a assinatura digitalizada não pode ser utilizada para assinar um documento digital. Com a utilização de uma assinatura destas, o documento não poderá ser juridicamente comprovado — perdendo completamente sua validade.

Regulamentação da Assinatura eletrônica

No Brasil as assinaturas eletrônicas são válidas e reconhecidas legalmente. A Lei nº 14.063, de 23 de Setembro de 2020, dispõe sobre as regras para uso das assinaturas eletrônicas nas interações entre pessoas e instituições privadas com os entes públicos e entre os próprios órgãos e entidades públicas.

Para os demais casos de uso de assinaturas eletrônicas, a Medida Provisória nº 2.200-2, de 24 de Agosto de 2001, instituiu de forma abrangente a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, com o intuito de garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. Para mais informações sobre a ICP-Brasil e os certificados digitais, visite a página do Instituto Nacional de Tecnologia da Informação – ITI, que é a Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira.

Classificação das assinaturas eletrônicas

Para os casos de interação com os entes de governo, a legislação estabelece três possíveis classificações de níveis de assinatura eletrônica.

1. Assinatura eletrônica simples, que permite identificar quem está assinando e anexa ou associa seus dados a outros dados em formato eletrônico;

2. Assinatura eletrônica avançada, que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. É o caso da assinatura GOV.BR

3. Assinatura eletrônica qualificada, que utiliza certificado digital, nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

Quais os padrões de assinatura digital e suas diferenças

Há vários formatos de documento eletrônico: de PDF e DOC até JPG e MP3. Por isso, a fim de adotar um modelo de representação de assinatura, foram criados procedimentos específicos para as sintaxes mais populares para os documentos eletrônicos, ou os chamados padrões de assinatura digital. Hoje, a ICP-Brasil permite o uso de três: CAdES, XAdES e PAdES.

Tais padrões dão confiabilidade ao processo de criação e validação da assinatura. Eles permitem que haja múltiplas assinaturas em um mesmo documento, a interoperabilidade e a atualização da tecnologia de segurança. Neste post, vamos entender melhor cada um deles e como escolhê-los.

CMS-CAdES

O CAdES - CMS Advanced Electronic Signature - é próprio para a ASN.1, tem ampla documentação e variada gama de bibliotecas de software disponíveis. Porém, aplica-se principalmente a documentos binários.

Com armazenamento de conteúdo digital na estrutura incluído (attached) ou não (detached), geração de assinaturas em paralelo ou em série, ele é recomendado para assinatura de qualquer tipo de documento eletrônico, desde que seja assinado como um todo.

O padrão também permite validação a longo prazo. Nesse caso, dependendo do formato de assinatura, o processo exigirá dados adicionais, como: certificados de chave pública, LCR, carimbo do tempo e até detalhes da política de assinatura.

XML-XAdES

O padrão de assinaturas digitais XAdES - XML Advanced Electronic Signature - segue a linguagem XML. Legível por humanos e máquinas, ele permite assinatura de diversos tipos de conteúdos codificados em texto, binário e principalmente XML.

Ele permite, em relação ao armazenamento de conteúdo digital na estrutura, além das opções de incluído ou não, a opção encapsulada, cujo arquivo contém os dados e a assinatura juntos. Também é possível, neste padrão, a assinatura parcial do documento eletrônico.

O XAdES, assim como o CAdES, permite a validação a longo prazo, desde que, para o formato escolhido, a assinatura contenha certos dados adicionais.

PDF-PAdES

O PAdES - PDF Advanced Electronic Signature é um padrão de assinatura digital para PDF.

Seu principal benefício é utilizar a base instalada do leitor de PDF, que permite a visualização do documento eletrônico e da assinatura em si, tal qual em uma versão impressa. Além da visualização, o padrão também facilita a troca de documentos.

Por isso, ele funciona bem em negócios que lidam apenas com PDF e com Adobe Reader - o que permite que nenhum sistema customizado seja utilizado -, como quando uma empresa compartilha documentos assinados com consumidores.

Assim como o CAdES e o XAdES, o PAdES também proporciona validação no longo prazo, de acordo com a política de assinatura.

CAdES, XAdES, PAdES: qual usar?

Todos os três padrões de assinatura digital permitem validação de longo prazo e usam chaves públicas criptográficas para proteger tanto a integridade do documento - para que qualquer alteração seja identificada - quanto a autenticidade da origem e da assinatura feita no documento.

Então, a escolha por um padrão ou outro fica a cargo do tipo de dado ou documento que será assinado.

Fonte: https://www.bry.com.br/blog/padroes-de-assinatura-digital/

https://www.gov.br/iti/pt-br/assuntos/noticias/iti-na-midia/icp-brasil-normatiza-padroes-de-assinatura-digital

https://www.serasaexperian.com.br/blog-pme/assinatura-digital-o-que-e/#:~:text=Afinal%2C%20o%20que%20%C3%A9%20assinatura,de%20identificar%20o%20seu%20emissor

https://acervonet.com.br/blog/assinatura-digital-x-assinatura-digitalizada-sao-a-mesma-coisa/

https://www.gov.br/governodigital/pt-br/identidade/assinatura-eletronica/saiba-mais-sobre-a-assinatura-eletronica#:~:text=No%20Brasil%20as%20assinaturas%20eletr%C3%B4nicas,pr%C3%B3prios%20%C3%B3rg%C3%A3os%20e%20entidades%20p%C3%BAblicas