Nos últimos meses, temos lido várias manifestações a respeito de tecnologias alternativas para substituir a assinatura digital, inclusive Projetos de Lei circulando no Congresso Nacional, Instruções Normativas em órgãos Federais e outros pareceres sobre tecnologias substitutas da assinatura digital.
Por Luiz Carlos Zancanella, D.Sc.
Importante entender, para não confundir, os conceitos e a diferença entre autenticação de curto e longo prazo.
A autenticação de curto prazo, ocorre quando da necessidade de identificar alguém para uma ação repentina, por exemplo, dar acesso a um local através de uma catraca, neste caso pode ser usada uma senha, uma biometria, um cartão, um celular etc.
Já a autenticação de longo prazo, ocorre quando se tem a necessidade de identificar uma ação de alguém no futuro. Por exemplo, saber daqui a 10 anos, quem vendeu um determinado imóvel hoje.
Neste caso nenhuma das ações de curto prazo são suficientemente seguras, pelo simples fato de que a representação computacional delas, sequência de bits, pode ser reproduzida, inclusive daqui a 10 anos.
A única tecnologia conhecida até hoje para solucionar esse problema, e outros, chama-se tecnologia de chaves assimétricas, através da qual, pode-se ter a certeza sobre o autor de uma ação realizada no passado e não pode ter sua representação computacional reproduzida.
Esta é a tecnologia, que está por traz do certificado digital, que permite ocultar a chave privada, inclusive do seu titular, e distribuir a chave pública para que terceiros possam verificar, em qualquer tempo, ações realizadas pelo titular do certificado digital.
Tais ações quando necessárias como autenticação de longo prazo, residem exatamente no ato de assinar digitalmente documentos eletrônicos, que associada a outras tecnologias, atribuem a assinatura digital a característica de originalidade, isto é; integridade e autoria.
Portanto, quando se lê sobre uso de solução alternativa para assinatura digital, podemos saber que essa alternativa utiliza chaves assimétricas, ou não tem a facilidade de uso nem a segurança da tecnologia das chaves assimétricas, dependendo por vezes de presunção de confiança em terceiros, o que compromete a característica mais importante da assinatura digital, segurança e inviolabilidade.
Luiz Carlos Zancanella, D.Sc. é Diretor-Presidente da Safeweb
Safeweb inaugura escritório em São Paulo Ouça
Safeweb lança um novo tipo de certificado digital voltado para emissão de notas fiscais: PJ NF-e
[button link=”https://cryptoid.com.br/category/safeweb/” icon=”fa-check” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Acompanhe outros artigos produzidos pela Safeweb.[/button]
Nota do Portal Crypto ID
Mundialmente, a assinatura qualificada é reconhecida somente quando emitida por uma PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas).
Definições do ITI
Assinatura Digital – Dados eletrônicos resultantes da aplicação de uma tecnologia ou processo matemático sobre um ativo digital, que se utiliza de um elemento criptográfico de exclusivo controle do signatário, associando, com integridade, as informações de um ativo digital a uma pessoa ou entidade originária. Utiliza certificação digital ICP-Brasil.
Assinatura eletrônica – Dados eletrônicos anexados ou logicamente associados um ativo digital, usados por um signatário no momento da assinatura eletrônica. Utiliza outros tipos de assinaturas.