OrientadorFatos sobre assinaturas digitais

As vantagens da assinatura digital são óbvias: processos eficientes sem descontinuidade de mídia, conclusão mais rápida e maior conversão de contratos. Este guia explica o que é uma assinatura digital, quais tipos existem e como funcionam e podem ser utilizadas.

O que é uma assinatura digital?

O termo assinatura digital tem origem na ciência da computação e na criptografia. Uma assinatura digital descreve um procedimento matemático, a chamada infraestrutura de chave pública-privada. Neste procedimento, a pessoa que assina usa uma chave de assinatura privada para gerar e calcular um valor em um documento digital. Com a ajuda de uma chave de verificação pública e disponível gratuitamente (chave pública), a autenticidade e integridade da pessoa que assina pode ser verificada no documento digital. Para atribuir a assinatura digital com a chave de assinatura usada a esta pessoa, a chave de verificação pública deve ser atribuída a esta pessoa.

Assinatura digital versus assinatura eletrônica: requisitos essenciais

Qual é a diferença entre uma assinatura digital e uma assinatura eletrônica?

Enquanto a assinatura digital descreve um procedimento criptográfico e sua implementação técnica e geração, a assinatura eletrônica é um termo legal. O Regulamento eIDAS da UE descreve no Artigo 3 No.10 assinaturas eletrônicas como "dados em formato eletrônico que são anexados ou logicamente associados a outros dados em formato eletrônico e que são usados pelo signatário para assinar". Embora as assinaturas digitais e eletrônicas sejam frequentemente usadas como sinônimos, elas diferem na implementação técnica e nos padrões tecnológicos, bem como na aceitação legal e geográfica.

Idealmente, uma assinatura digital deve:

  • cumprir os requisitos legais do Regulamento da UE eIDAS ou da Lei Federal Suíça ZertES,

  • usar um certificado eletrônico,

  • incluir a identidade do signatário para garantir a autenticidade, e

  • provar que o documento digital não pode ser alterado após a assinatura.

Se esses requisitos forem atendidos, uma assinatura digital é chamada de assinatura eletrônica neste contexto. Por esta razão, três tipos diferentes de assinatura eletrônica foram estabelecidos no espaço jurídico europeu com base no Regulamento eIDAS e na lei federal suíça ZertES.

Tipos de assinaturas eletrônicas

assinatura eletrônica simples

A assinatura eletrônica simples é uma assinatura digital com baixíssima responsabilidade e valor probatório. Não há base legal ou requisitos especificados para o design desse tipo de assinatura.

Assinatura eletrônica avançada

A assinatura eletrônica avançada é uma assinatura digital sem fundamento legal. De acordo com o Regulamento eIDAS, uma assinatura avançada permite a identificação e atribuição única do signatário (não repúdio e autenticidade), bem como o reconhecimento de uma alteração posterior num documento digital já assinado (integridade). Este tipo de assinatura tem um elevado valor probatório, mas uma menor responsabilidade, uma vez que não existem opções de validação legalmente reconhecidas e o legislador permite uma ampla margem de conceção da assinatura avançada.

Assinatura eletrônica qualificada

A assinatura eletrônica qualificada é uma assinatura digital com base legal de acordo com o regulamento da UE eIDAS e a lei federal suíça ZertES. Tem um valor probatório e responsabilidade muito elevados, é igual à assinatura manuscrita por lei e pode ser verificada através de validadores. Exemplos dessas opções de validação legalmente reconhecidas são o validador da Administração Federal Suíça ou a verificação de assinatura da Austríaca Rundfunk und Telekom Regulierungs-GmbH. Somente a assinatura eletrônica qualificada garante a integridade de um documento digital e a autenticidade do signatário a longo prazo.

Como funciona uma assinatura eletrônica e sua criptografia?

A criptografia

A base técnica para a assinatura eletrônica é uma Infraestrutura Público-Privada (PKI).

Para criar uma assinatura eletrônica, na PKI um algoritmo criptográfico gera um par de chaves com duas chaves para o assinante, que tem um comprimento determinado na codificação. Uma das chaves é pública e a outra é privada. Além disso, esse par de chaves deve ser atribuído exclusivamente à pessoa que assina para verificar a assinatura eletrônica. Para isso, a pessoa que assina precisa ser identificada uma vez. Nesse processo de identificação, a chave pública é vinculada à pessoa e ela autoriza esse processo com a chave privada.

A assinatura eletrônica no documento digital

Se a pessoa quiser assinar eletronicamente um documento em um aplicativo de assinatura dos sócios Swisscom Trust Services', o valor de hash do documento é assinado pela pessoa que usa a chave privada. Esse valor de hash foi gerado antecipadamente pelo aplicativo de assinatura de acordo com um algoritmo específico e agora é encaminhado assinado para um provedor de serviços confiável, como Swisscom Trust Services. Swisscom Trust Services garante que a chave pública existente pertença à pessoa que assinou e, se for bem-sucedida, assina o hash com um certificado eletrônico e carimbo de data/hora. O valor hash é então enviado de volta para a plataforma de assinatura e a pessoa confirma a assinatura eletrônica no documento usando o método de autenticação de 2 fatores.

Importância de criptografar uma assinatura eletrônica

A criptografia de uma assinatura eletrônica garante a integridade do documento e a autenticidade de uma pessoa no documento. Em outras palavras, uma vez aplicada uma assinatura eletrônica, o documento pode ser verificado quanto à autenticidade e não pode mais ser alterado. A assinatura eletrônica também pode ser usada para verificar a identidade única do signatário posteriormente.

Áreas de aplicação de assinaturas eletrônicas

Junge Frau Sitzt In Einem Sofa Und Liest Auf Ihr Tablet Computer.

Elektronische Signatur auf Arbeitsverträgen

Devido à atual escassez de trabalhadores qualificados, muitos setores estão atualmente na chamada “guerra de talentos”. Sincronismo e velocidade perfeitos são de grande importância. por exemplo, as empresas correm o risco de um candidato receber uma oferta melhor enquanto o contrato de trabalho está a caminho pelo correio. Embora o envio dos documentos de candidatura e a entrevista já ocorram online, o onboarding digital completo de um novo funcionário muitas vezes falha devido à assinatura manual no contrato de trabalho. Com o uso da assinatura eletrônica, esse processo pode ser facilmente digitalizado.

Os especialistas da indústria da Swisscom Trust Services analisarão suas necessidades, desafios e processos anteriores antes de preparar uma proposta. Dependendo do caso de uso, isso pode consistir na integração de uma solução de sócio padronizada ou no desenvolvimento e implementação do caso de uso específico do setor.

Recursos Humanos
Bürogebäuden In London, UK.

Digital abrindo uma conta bancária

De acordo com os regulamentos do Money Laundering Act (GWG), um cliente deve ser identificado ao abrir uma conta. Tradicionalmente, isso era feito pessoalmente na agência bancária. Embora os bancos diretos e online já ofereçam a possibilidade de identificação online há algum tempo, eles fornecem os requerimentos e documentos necessários para abertura de conta por correio para o cliente assinar em mãos. Essa interrupção da mídia pode ser evitada com a ajuda de uma assinatura eletrônica, pois o cliente pode enviar uma declaração de intenção digital e legalmente segura dessa maneira.

Os especialistas da indústria da Swisscom Trust Services analisam suas necessidades, seus desafios e seus processos existentes antes de preparar uma proposta. Dependendo do caso de uso, isso pode consistir na integração de uma solução de sócio padronizada ou no desenvolvimento e implementação de seu caso de uso específico do setor.

Finanças e bancos

Validade jurídica das assinaturas eletrônicas

Que tipo de assinatura eletrônica eu uso para qual aplicativo? A escolha do tipo de assinatura correto depende dos requisitos regulamentares específicos do setor ou das diretrizes internas de uma empresa. Abaixo você encontrará alguns exemplos possíveis de áreas de aplicação para os diferentes tipos de assinatura eletrônica.

Tipo de assinatura

Responsabilidade e valor probatório

Exemplos de requisitos regulamentares

Exemplos de documentos

Assinatura eletrônica qualificada

 Muito alto

  • Contratos que exigem a forma escrita (por exemplo, gemäss §126 BGB na Alemanha)

  • Documentos a serem submetidos à Autoridade Supervisora do Mercado Financeiro Suíço FINMA

  • Contrato de empréstimo

  • Contrato de locação de funcionário

  • Extratos bancários eletrônicos da conta comercial

  • Prescrição eletrônica em saúde

Assinatura eletrônica avançada

 Alto

  • Contratos que não exigem a forma escrita (por exemplo, §126 BGB na Alemanha)

  • contrato de telefone celular

  • contrato de aluguel

assinatura eletrônica simples

 Baixo

  • Sem requisitos legais

  • documentos internos da empresa

Assinatura eletrônica vs. selo

No contexto da assinatura eletrônica, também é utilizado o termo selo eletrônico. Um selo eletrônico é baseado na mesma base técnica de uma assinatura eletrônica. As diferenças residem na aplicação e validade jurídica. Enquanto as pessoas singulares utilizam exclusivamente assinaturas eletrónicas para assinar contratos digitais, os selos eletrónicos são utilizados apenas por pessoas coletivas (por exemplo, empresas) . Os selos eletrônicos permitem que as empresas reproduzam o carimbo da empresa ou o selo oficial no espaço digital. Com a ajuda de selos eletrônicos, a origem original, bem como a integridade e autenticidade da pessoa jurídica (empresa) podem ser comprovadas em um documento.

Você está
interessado?

Contato


Gostaríamos de fornecer a você o conteúdo de ajuda mais recente em seu idioma o mais rápido possível. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. Você pode visitar a página onde retiramos o conteúdo original aqui para evitar possíveis mal-entendidos.

Zoom