Como Funciona a Assinatura Digital

Como Funciona a Assinatura Digital

O Que é a Assinatura Digital

A assinatura digital é idêntica ao processo em papel, onde uma assinatura dá integridade, autenticidade e o não repúdio à um documento, porém, feita de forma digital, sem o uso de papel e caneta.

A autenticidade do documento é garantida através de um processo digital conhecido como criptografia assimétrica. Que insere informações do emissor e sela o documento.

Assim, uma vez aplicado esse processo, qualquer alteração no documento, por menor que seja (uma virgula a mais ou a menos), será suficiente para inutilizá-lo.

O Certificado Digital

A criptografia assimétrica se utiliza de certificados digitais que contém um par de chaves (códigos). A chave pública e a chave privada. Nesse processo o que é cifrado usando a chave privada somente poderá ser decifrado com a chave pública do par, e vice-versa.

Somente o dono do certificado deverá ter a posse da chave privada, e deverá guardá-la em segredo. É com ela que se fará a assinatura digital. Já a chave pública, poderá ser distribuída publicamente para qualquer pessoa que queira conferir a autenticidade do documento.

Um certificado por sua vez é um arquivo digital que contém informações de identificação de uma pessoa, empresa ou órgão público, mais o par de chaves pública/privada. Algumas dessas informações podem ser o nome, endereço, números de documentos, finalidade do certificado, validade, número de série, além das informações de quem emitiu o certificado.

A emissão é feita através de empresas chamadas de autoridades certificadoras digitais credenciadas e acreditadas mundialmente. São essas empresas que garantem que o certificado é autêntico e emitido para a pessoa ou empresa certa. Você pode conferir a lista completa de entidades certificadoras neste link: http://www.iti.gov.br/icp-brasil/estrutura

certificado Digital da Receita Federal - Assinatura DigitalCaminho da certificacao da receita federal - Assinatura Digital

O Processo

Para que esse processo seja possível, primeiro é preciso um programa ou sistema que seja capaz de interpretar os certificados e inserir essas informações no documento. Por exemplo, sistemas de emissão de notas fiscais eletrônicas, Adobe Reader, Word, Outlook, Thunderbird.

Uma vez que o documento está pronto o programa aplica uma função algorítmica e gera um código chamado de HASH. Esse hash é um código que identifica o documento. Qualquer bit alterado alterará o hash (garantia de integridade).

Agora o sistema criptografa esse hash usando a chave privada do emissor (garantia de não repúdio), une com o certificado contendo a chave pública, gerando então a assinatura (garantia de autenticidade), e insere no documento. O documento está assinado e pronto para ser enviado ao receptor.

Processo de assinatura digital

Assim como o emissor usou um programa para assinar o documento, o receptor deverá também ter o mesmo programa (Outlook, Adobe) ou qualquer um que consiga ler a mensagem.

Quando o receptor receber o documento, o programa fará a leitura do certificado, pegará a chave pública, descriptografará o hash do arquivo e o comparará com um hash gerado pelo receptor, se os hash´s estiverem iguais, então o documento é autêntico.

Recepção de documento com assinatura digital

Bom lembrar que esse processo não se preocupa com o sigilo do documento, portanto, qualquer um que receber o documento poderá lê-lo. Aqui o foco é a integridade, autenticidade e o não repúdio. Uma vez assinado um documento digitalmente o emissor não poderá dizer que não foi ele que o assinou, pois somente ele detém a chave privada.

Por isso, a importância de manter a chave privada o mais segura possível, protegida com uma senha forte. E em caso de roubo ou furto do certificado o mesmo deverá ser revogado e solicitado um novo.


Leave a Reply

Entre em contato

Endereço
São José do Rio Preto-SP

Horário
Segunda—Sexta: 8:00–18:00
Sábado: 08:00–12:00

E-mail

contato@acction.com.br

Urgência e Emergência

(17) 98118-6432

(17) 99741-5185

 

Busca

WhatsApp chat