A assinatura digital é uma técnica que utiliza criptografia para conferir segurança e integridade a documentos eletrônicos. Com a expansão da informática, grande parte dos arquivos em diversas áreas do mercado migrou para o ambiente digital. A partir disso, surgiu a necessidade de autenticar todo esse volume de  informações, da mesma forma com que as assinaturas validam contratos e outros conteúdos em papel.

Com a criação da Infraestrutura de Chaves Públicas Brasileira – ICP Brasil, em 2001, os documentos digitais passaram a ter validade jurídica em todo Brasil e podem substituir totalmente o papel.

Imagine um contrato de prestação de serviços entre duas empresas, representadas na forma de pessoas jurídicas (CNPJ). Para assiná-lo, seria necessário, pelo menos, que um colaborador de cada uma delas se deslocasse até um cartório, investindo tempo e energia nessa tarefa. Caso as partes estejam em cidades diferentes, o processo fica ainda mais lento e caro. Em um mundo cada vez mais conectado e com muitos serviços disponíveis na rede, esse tipo de atividade representa um esforço desnecessário para o colaborador e um gasto de baixo retorno para a empresa.

Com a assinatura digital, é possível garantir a mesma validade jurídica de um documento autenticado em cartório a um arquivo em PDF, DOC ou outros formatos. Ela também pode ser utilizada para validar transações online, procurações, autenticar informações empresariais internas, entre inúmeras outras aplicações. Neste artigo, vamos explicar alguns detalhes importantes sobre essa ferramenta, por onde começar e como utilizá-la com segurança.

Começando a utilizar a assinatura digital

Para assinar digitalmente um documento, é necessário, antes de tudo, possuir um certificado digital próprio. Ele é a identidade eletrônica de uma pessoa ou empresa, também conhecido como e-CPF ou e-CNPJ. Para obtê-lo, deve-se procurar uma Autoridade Certificadora, que equivale a órgãos de emissão de documentos como o DETRAN ou a SSP. Esta entidade irá conferir os documentos necessários, a identidade do titular e criará a identidade digital.

O certificado, na prática, consiste em um arquivo contendo os dados referentes à pessoa ou empresa, protegidos por criptografia altamente complexa e com prazo de validade pré-determinado. Esse arquivo pode ser armazenado em um pendrive, smartcard, online, ou em uma nuvem.

Os elementos que protegem as informações do arquivo são duas chaves de criptografia, uma pública e a outra privada. Essas chaves são fundamentais para realizar um processo de assinatura eletrônica, pois são geradas aleatoriamente por funções matemáticas de alta complexidade. Elas são únicas, e uma só funciona em conjunto com a outra, como um encaixe, e devem estar de acordo com a ICP Brasil.  Assim, a chave privada é guardada sob a posse do usuário, enquanto a pública é compartilhada com quem o usuário desejar no formato de certificado digital.

Os certificados podem possuir diferentes prazos de validade e níveis de segurança. O A1, um dos mais populares, é válido por um ano; já os tipos A3/S3/T3 podem ser usados por até cinco anos.

Assinando e verificando documentos online

Com o certificado pronto, você estará pronto para usar sua assinatura digital. O próximo passo é utilizar um assinador digital, o software que vincula os elementos criptográficos do certificado aos documentos que serão validados. O assinador equivale à caneta que assina o papel no mundo analógico. Existem diversas opções pagas e gratuitas disponíveis na rede, de uso simples e intuitivo, e também incluem uma função de verificação para comprovar a autenticidade de conteúdos já assinados. O primeiro passo, geralmente, é fazer o upload do documento no software.

O assinador vai ler o documento e associá-lo às chaves criptográficas do certificado digital. Ele emprega uma primeira função matemática, conhecida como resumo criptográfico ou hash, para produzir uma representação reduzida e única do conteúdo a ser assinado. É sobre esse identificador que se aplica um segundo procedimento, usando a chave privada do usuário para produzir a assinatura digital. Por fim, é gerado um pacote assinado contendo o documento, a assinatura e o certificado do assinante, utilizado para verificar o processo.

Quem recebe o documento deve verificar a sua validade. Para isso, o software vai utilizar a chave pública contida no certificado digital para reverter o processo de criptografia, obtendo novamente o hash calculado pelo assinante. Tirando um novo hash do documento recebido e comparando com o obtido no passo anterior, o verificador tem a certeza de que se trata do mesmo conteúdo assinado. Qualquer alteração mínima produzirá um resumo completamente diferente e invalidará a assinatura e o documento.

Dessa forma, é possível obter um documento incontestável e com validade jurídica. A digitalização do processo de assinatura poupa tempo e otimiza os recursos financeiros, trazendo vantagens para diversos setores da economia.

A BRy Tecnologia está presente no mercado brasileiro de certificação digital há 20 anos, oferecendo diversos serviços e soluções com tecnologia de ponta e altos níveis de segurança. Conheça nossos produtos!

Post originalmente publicado em 17/06/2016 e atualizado em 25/06/2018