O que é assinatura digital?
A assinatura digital associa criptograficamente o certificado digital de assinatura, emitido por um fornecedor de serviços de confiança (TSP), a um documento por meio da tecnologia de infraestrutura de chaves públicas (PKI). As assinaturas digitais validam e autenticam a identidade do signatário e a integridade do documento, aumentando o nível de garantia de que o signatário é quem ele afirma ser e de que o documento não foi alterado. As assinaturas digitais são ideais para transações que exijam um nível mais alto de segurança e são necessárias em determinados países e regiões onde as empresas precisam seguir regulamentações legais, como a eIDAS da União Europeia e a ZertES da Suíça. Em certos países, algumas formas de assinatura digital têm validade legal correspondente à de assinaturas à mão.
O DigiCert® Document Trust Manager oferece assinaturas digitais seguras de confiança e que estão em conformidade com as leis de assinatura eIDAS da União Europeia e ZertES da Suíça, assim como com outras leis de assinatura de outras partes do mundo. Saiba mais sobre as regulamentações de outros países.
Como funciona uma assinatura digital?
A assinatura digital tem várias camadas de segurança e governança. A assinatura é gerada por meio da aplicação de um algoritmo matemático ou uma função de hash e de um carimbo de data/hora em todo o documento ou mensagem. Depois, ela é criptografada com o método criptográfico de chaves públicas. Esse método usa um par de chaves criptográficas, privadas e públicas, para criptografia e descriptografia. O signatário criptografa a hash com sua chave privada, e o leitor a descriptografa com a chave pública do signatário. A segurança e a distribuição de chaves, a confirmação da identidade ou autenticação do signatário, os terceiros (autoridades de certificação) que fornecem a autenticação e o nível de confiança atribuídos às assinaturas são regidos pela infraestrutura de chaves públicas (PKI), um método muito comum para proteger transações e comunicações na internet.
Por que eu preciso de um certificado para uma assinatura digital?
Os certificados são emitidos por um fornecedor de serviços de confiança (TSP) e/ou por uma autoridade de certificação, como a DigiCert. Esse certificado possibilita a garantia e a criptografia da identidade, além de fornecer uma comunicação segura entre duas entidades. Um certificado é composto de um documento eletrônico que vincula os dados do signatário e a validação da assinatura à identificação inequívoca de uma pessoa ou de uma empresa.
Há dois tipos principais de certificados para assinaturas digitais: certificados Adobe Approved Trust List (AATL) e certificados Qualified. A principal diferença entre os dois tipos de certificados é quem é certificado para emitir o certificado. Os fornecedores de serviços de confiança (TSP) aprovados pela Adobe emitem os certificados AATL, e somente fornecedores de serviços de confiança qualificados têm permissão para emitir certificados Qualified. Um TSP não exige uma auditoria independente e não está na Lista de Confiança da União Europeia, e um QTSP é controlado por um Comitê de Supervisão escolhido pelo país que fornece o reconhecimento. Os QTSPS também podem prestar os seguintes serviços de confiança:
- Assinaturas eletrônicas
- Selos eletrônicos
- Carimbos de data/hora eletrônicos
- Serviços de entregas registradas eletrônicas
- Certificados de autenticação para sites
