5 principais tipos de assinaturas eletrônicas

5 principais tipos de assinaturas eletrônicas. Provavelmente já realizou uma assinatura digital, mas você sabe a diferença entre as diversas opções?

É muito provável que, antes de ler esse artigo, você já realizou uma assinatura eletrônica. Na realidade, você utiliza assinaturas eletrônicas para diversas atividades do seu dia a dia, como ao acessar o seu e-mail, para entrar no site do banco, na marcação de ponto da empresa, na formalização de documentos eletrônicos, entre outras. Contudo, há diversos tipos de assinaturas eletrônicas.

Então, o que as diferencia? Todos os tipos são iguais do ponto de vista de validade jurídica? Qual é a mais segura? Qual a aplicabilidade de cada uma?

Par responder a essas perguntas, escolhemos as 5 principais que são as mais utilizadas na formalização digital.

Assinatura Digital

Sem dúvidas é o tipo mais robusto e seguro de assinatura eletrônica. Para realizá-la é necessário um certificado digital (a identidade eletrônica de pessoas físicas e jurídicas).

A assinatura digital possui uma tecnologia formada por um par de chaves criptográficas assimétricas (pública e privada) que se complementam entre si. A chave privada é aquela com que cifra e a chave pública é aquela com decifra. Representam, portanto, a identidade do titular, pois são únicas, ou seja, são criadas exclusivamente para aquele titular do certificado digital.

Do outro lado temos um documento a ser assinado. A partir deste documento extraímos o que chamamos de HASH, que é uma espécie de DNA do documento. Qualquer alteração no documento produz um “DNA” diferente. Portanto, a cifragem do DNA do documento realizada com a chave privada do certificado digital produz a assinatura digital e sabemos com ela, quem assinou (chaves criptográficas únicas) e qual foi o documento (HASH do documento).

Portanto, pode ser utilizada para imposto de renda e serviços prestados pela receita, na validação de cadastro da CNH Digital, na formalização de contratos entre empresas, em documentos de RH junto a órgãos governamentais, no programa de controle médico de saúde ocupacional, em programas de gerenciamento de riscos, entre outros.

Aceite Digital

O Aceite Digital é considerado um “de acordo” no âmbito digital. Então, com um clique no botão, pode-se dar o “de acordo”, “ciência”, “aceito”, “confirmar”, entre outros. Sob esse aspecto, em suma, refere-se a uma concordância aos termos de um determinado documento. É válido lembrar que apesar de ser apenas um clique em um botão, neste momento são coletados outros dados que ajudam na identificação da autoria da assinatura em eventuais atos comprobatórios. Ademais, pode ser aplicado em um “de acordo” a um contrato de adesão, no aceite de um termo de uso e proposta comercial, na aprovação de um orçamento ou na simples confirmação de um pedido.

Login e Senha

Certamente você utiliza login e senha para acessar vários sites e sistemas no seu dia a dia, com objetivo de efetuar variadas atividades, certo? Essa tecnologia também é considerada uma assinatura eletrônica. O signatário acessa o sistema com um login e uma senha que são considerados códigos confidenciais e previamente acordados entre as partes como forma de reconhecimento. Portanto, esta mesma informação usada no acesso pode ser utilizada no momento da assinatura. Pode ser aplicado na autenticação de plataformas de formalização digital, em assinaturas de documentos eletrônicos, acesso a sistemas e plataformas de saúde, educação, financeira, RH, entre outras.

Token

Esse tipo de assinatura eletrônica, também muito conhecida, é geralmente utilizado por instituições financeiras. O token é um dispositivo que gera senhas aleatórias para serem inseridas em um sistema com intuito de finalizar o processo de formalização. Sendo assim, só tem acesso às senhas geradas quem está de posse do dispositivo. Pode ser utilizado no acesso e nas transações de contas bancárias online, no armazenamento de certificados digitais, no acesso de sistemas corporativos, entre outros.

Biometria digital e Reconhecimento Facial

Também muito conhecidas, ambas as tecnologias normalmente estão presentes nos dispositivos móveis (smartphones) e em grande parte são oriundas de fábrica. Seguro e prático, estes recursos também podem permitir o acesso aos aplicativos e contribuir para o processo de formalização de documentos. Logo, essa tecnologia pode ser aplicada na autenticação de dispositivos móveis, no acesso de sistemas bancários, na validação de identidade em variados sistemas, no acesso em plataformas de formalização digital, entre outros.

Qual é a mais segura?

Uma assinatura deve possuir a prova de autoria. A assinatura digital, aquela utilizada com um certificado digital, possui validade jurídica inquestionável de acordo com a Medida Provisória Nº 2.200-2, de 24 de agosto de 2001, e se equipara com uma assinatura realizada de próprio punho. Portanto, a autoria é irrefutável devido a segurança da comprovação técnica proporcionada pelo certificado digital utilizado.

Por outro lado, nos demais tipos de assinaturas eletrônicas, são as evidências técnicas que dão embasamento legal para comprovação de autoria, ou seja, os lastros para confirmar que a assinatura é de fato de uma determinada pessoa. Porém, pode ser necessário a apresentação dessas evidências em uma decisão judicial acerca da autoria da assinatura.

Nesse aspecto, o mais importante é utilizar as assinaturas avaliando o risco de acordo com a peculiaridade do negócio.

Por exemplo: quando se requer maior segurança jurídica, maiores riscos de negócio, envolvendo altos valores em um contrato, requere compliance e documentos entre empresas, recomenda-se a assinatura digital. Por outro lado, documentos de menor risco, menor impacto no negócio e documentos internos que necessitem de uma simples aprovação, aceite ou de acordo a um contrato de adesão e outros, recomenda-se a assinatura eletrônica.

Fonte: QualiSign

Veja também:

Sobre mindsecblog 2483 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. MPDFT atua na proteção de dados pessoais das vítimas e testemunhas | Minuto da Segurança da Informação

Deixe sua opinião!