Existem diferenças entre as assinaturas digitais?

Compartilhe

As assinaturas digitais são as que utilizam os certificados digitais, mas existem diferenças significativas dependendo do tipo da AC emissora.

 

“A confiança no meio eletrônico é estabelecida por meio das evidências geradas pelas partes na forma das assinaturas digitais que são elementos básicos no processo da transformação digital da sociedade,” Ney Pinheiro, CEO da AC QUALITYCERT.

 

No artigo anterior, “As evidências geradas por assinaturas digitais” falamos o quanto é importante para a relação de confiança na internet e outros canais eletrônicos a identificação digital e as evidências que comprovam a identidade das pessoas e objetos nas relações entre M2M – máquina a máquina, P2P – pessoa a pessoa, M2P – máquina a pessoa e P2M pessoa a máquina.

Neste artigo, vamos apresentar as assinaturas eletrônicas que são produzidas por certificados digitais ICP-Brasil e outros certificados digitais emitidos por cadeias internacionais e certificados emitidos por Autoridades Certificadoras Privadas.

Não podemos deixar de lembrar que existem muitas outras formas de assinaturas eletrônicas, principalmente, as utilizadas como forma de autenticação como é o caso das assinaturas biométricas.

Quando nos referimos as assinaturas digitais estamos falando de assinaturas eletrônicas produzidas com certificados digitais, ou seja, a assinatura digital é um dos tipos de assinatura eletrônica, mas nem toda assinatura eletrônica é uma assinatura digital.

Essa frase parece redundante, mas não é porque em muitos textos sobre o tema assinatura eletrônica encontramos essa ligeira confusão, algumas vezes, até proposital.

Os certificados digitais que mencionamos seguem o padrão X.509 que é um formato padrão para certificados de chaves públicas, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.  Utilizam a criptografia assimétrica, aquela que utiliza um par de chaves: uma chave pública e outra privada, e que se relacionam por meio de um algoritmo.  O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.

Mas qual é a diferença entre um certificado digital ICP-Brasil e os outros?

Tecnicamente, os certificados digitais ICP-Brasil comparado aos certificados digitais de outras hierarquias de confiança são praticamente idênticos.

Os pontos mais importantes que diferenciam os certificados digitais são os procedimentos relacionados ao que chamamos de “ciclo de vida” dos certificados digitais e todas as ocorrências procedimentais relacionadas, e principalmente, como a identidade dos titulares são conferidas.

Conforme mencionamos no artigo “As evidências geradas por assinaturas digitais,o certificado digital, relaciona registros eletrônicos a pessoas, empresas ou coisas identificando-as de forma única para possibilitar que sejam reconhecidas no meio eletrônico”, desta forma, os procedimentos de validação das credenciais dos titulares e as políticas de certificação da Autoridade Certificadora emissora determinam o grau de confiabilidade perante a sociedade do certificado digital conferindo, dessa forma, níveis diferentes da força comprobatória de cada documento eletrônico.

A Medida Provisória No 2.200-2, de 24 de agosto de 2001  que institui a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil claramente faz essa distinção no artigo 10 parágrafos 1º e 2º.

Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

  • 1oAs declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 – Código Civil.
  • 2oO disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

O parágrafo 10 da MP 2.200/02 é reafirmado na Lei 14.063 de 23 de setembro de 2020 e complementado pelo decreto 10.543 de 13 de novembro de 2020 e sobre isso é que vamos tratar a seguir.

A Classificação das Assinaturas Eletrônicas segundo o governo brasileiro

A Lei 14.063/20 dispõe da comunicação eletrônica entre os entes públicos e o destaque da recente regulação é referente a criação de três tipos de assinatura a simples, a avançada e a qualificada. Já o decreto, complementa a Lei porque estabelece a aplicação de cada tipo de assinatura.

I – Assinatura eletrônica simples

É o tipo de assinatura que permite identificar o seu destinatário, e a que anexa ou associa dados a outros dados em formato eletrônico do signatário.

II – Assinatura eletrônica avançada

É a assinatura que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

III – Assinatura eletrônica qualificada

A que utiliza certificado digital exclusivamente emitidos por Autoridade Certificadora vinculada a ICP-Brasil.

O que são os Certificados digitais fora da hierarquia ICP-Brasil?

São certificados digitais emitidos por ACs – Autoridades Certificadoras que não pertencem a hierarquia brasileira. Podem ser ACs internacionais ou ACs Privadas.

Como falamos anteriormente, a diferença está na estrutura de certificação digital e o tipo de validação.

Cada AC por meio dos documentos PC e DPC, respectivamente Política de Certificação e Declaração de Práticas de Certificação, descrevem seus processos relacionados a todo o ciclo de vida dos certificados: validação da ID do titular, forma de emissão, armazenamento, publicação da lista de certificados revogados em ambiente público, revogação, remissão, validade e outros procedimentos.

No Brasil, para que os documentos eletrônicos assinados com esses certificados sejam reconhecidos como uma manifestação de vontade com valor legal, cabe aos titulares declararem que estão de acordo com procedimentos da AC e que reconhecem esse certificado digital como uma assinatura e que reconhecem esse tipo de assinatura feita por outra parte.

Já as assinaturas produzidas com os certificados digitais ICP-Brasil são reconhecidas como válidas por gerarem fortes e inquestionáveis evidências uma vez as ACs emissoras como a AC Qualitycert seguem rigorosamente os procedimentos regulamentados e padronizados pela infraestrutura.

Muito embora, a Lei e o Decreto aos quais nos referimos nesse artigo sejam para aplicação na comunicação do setor público, as referências de classificação e validade reforçam o que diz a MP 2.200/02 e é um balizador para uma lei brasileira mais ampla em relação ao uso das eIDs – Identidades Eletrônicas, tal qual a lei europeia que trata do tema denominado eIDAS, que inspirou as classificações e as denominações utilizadas na Lei  14.063/02.

Para finalizar concluímos que a certificação digital é a tecnologia que viabiliza as transações eletrônicas confiáveis e que as assinaturas produzidas com certificados digitais ICP-Brasil são reconhecidamente mais confiáveis que outras formas de assinaturas digitais e as eletrônicas.

Sobre outras formas de assinaturas eletrônicas já nos programamos para apresentar em outro artigo.

Acompanhe sempre o Blog da AC Qualitycert e entenda tudo sobre o promissor universo da certificação digital.

Sobre a AC Qualitycert

A AC Qualitycert é parte do Grupo Qualitycert, que concentra diversas empresas de tecnologia e identificação digital. Nossa sólida estrutura nos permite atuar em diversos segmentos com relevância e eficiência, atendendo a vários perfis de pessoas físicas e jurídicas.

Compartilhe

Preencha o formulário e saiba como ser um revendedor Qualitycert

Solicite seu Certificado Digital através dos telefones
(31) 3721-1860 ou WhatsApp (31) 3166-5960

1- Certificado

2- Dispositivo

3- Período

4- Atendimento

5- Seu Certificado

*Para atendimento por videoconferência é necessário a validação biométrica por CNH ou ter registro biométrico cadastrado no PSBIO

Solicite seu Certificado Digital através dos telefones
(31) 3721-1860 ou WhatsApp (31) 3166-5960

1- Certificado

2- Dispositivo

3- Período

4- Atendimento

5- Seu Certificado

*Para atendimento por videoconferência é necessário a validação biométrica por CNH ou ter registro biométrico cadastrado no PSBIO

Solicite seu Certificado Digital através dos telefones
(31) 3317-7995 ou WhatsApp (31) 3166-5960

1- Certificado

2- Dispositivo

3- Período

4- Atendimento

5- Seu Certificado

*Para atendimento por videoconferência é necessário a validação biométrica por CNH ou ter registro biométrico cadastrado no PSBIO