Os algoritmos de criptografia foram desenvolvidos para garantir o acesso rápido a dados eletrônicos e evitar alteração ou compartilhamento indevidos
Por Rafael Godinho
A assinatura digital é a técnica mais segura para garantir a integridade, autenticidade e não-repúdio de documentos eletrônicos.
Essa tecnologia utiliza criptografia e requer um certificado digital para confirmar a identidade dos signatários, o que permite atribuir a um arquivo eletrônico a mesma validade jurídica de um documento autenticado em cartório.
Mas você sabe quais sistemas criptográficos são aplicados numa assinatura digital? Continue acompanhando o texto e descubra!
Criptografia: sistemas aplicados na assinatura digital
Os algoritmos de criptografia foram desenvolvidos para garantir o acesso rápido a dados eletrônicos e evitar alteração ou compartilhamento indevidos. Dessa forma, os envolvidos na troca digital podem ter certeza de que estão acessando informações legítimas.
A assinatura digital funciona como uma assinatura pessoal ou jurídica no mundo virtual e é considerada altamente segura porque são aplicados sistemas criptográficos em sua geração. Essa segurança é matematicamente comprovável.
Veja, a seguir, quais tecnologias e sistemas estão envolvidos no processo de criação de uma assinatura digital.
Resumo criptográfico
Implementada a partir das funções de hash, essa técnica proporciona mais agilidade e velocidade aos processos de criptografia da assinatura digital de documentos. Isso acontece porque o algoritmo transforma os dados de qualquer tamanho em um identificador digital de tamanho fixo — hash value — que funciona como uma impressão digital. Se o destinatário identificar alguma alteração nesse valor, isso significa que o arquivo foi adulterado.
As funções de hash podem ser usadas para validar downloads de arquivos muito grandes, criar certificados digitais e assinar documentos com mais agilidade.
Criptografia assimétrica
Esse é um método que utiliza duas chaves — uma pública e uma privada — para codificar e proteger o conteúdo do documento. Ambas as chaves são geradas de forma aleatória por funções matemáticas de alta complexidade. O arquivo é assinado com uma chave privada pelo remetente, que enviará ao destinatário uma chave pública correspondente — na forma de um certificado digital –, para que com ela seja possível verificar a validade da assinatura.
Dito em outras palavras, as duas chaves são geradas pelo remetente, mas apenas a pública é compartilhada com o receptor. Portanto, não é possível autenticar a assinatura digital se a chave privada não for incluída no momento de gerar a assinatura.
Certificado digital
Recursos criptográficos são usados em diferentes momentos da geração de uma assinatura digital, inclusive na autenticação do certificado digital, solução fundamental para sua realização.
O certificado é um arquivo digital que contém dados pessoais ou jurídicos protegidos por criptografia complexa e com prazo de validade pré-determinado. Ele contém a chave pública, fazendo a ligação dos dados pessoais do titular com essa chave.
Essa tecnologia identifica cada signatário de forma inequívoca, mesmo a distância.
No Brasil, um certificado digital pode ser emitido por uma Autoridade Certificadora (AC) vinculada à ICP-Brasil — Infraestrutura de Chaves Públicas no Brasil — ou também pelas próprias empresas, através de uma Autoridade Certificadora Corporativa, para conferir segurança e validade jurídica a processos internos.
Como é gerada a assinatura digital
Para gerar uma assinatura digital é preciso contar com um software para vincular os elementos criptográficos do certificado digital aos documentos que serão assinados.
Veja como a assinatura é gerada:
– Após fazer upload do documento, a função hash é aplicada para criar um identificador de tamanho fixo do conteúdo a ser assinado.
– Sobre o identificador é gerada a assinatura digital com uso da chave privada do usuário.
– É criado um pacote assinado com o documento, assinatura e certificado digital do signatário.
Para verificar a validade do documento, o destinatário deve aplicar a chave pública contida no certificado digital para descriptografar a assinatura. Com isso, obterá o hash que foi assinado. Por fim, calcula-se novamente o hash do documento recebido e, se ambos coincidirem, estará comprovado que a assinatura é válida e não houve qualquer alteração no documento. É fundamental ainda verificar a confiabilidade e validade do certificado utilizado na assinatura.
Como criar um sistema de assinatura digital confiável
A maneira mais eficiente de desenvolver um sistema de assinatura digital confiável é utilizar APIs, pois são interfaces que facilitam o uso de diversos sistemas e aplicações.
Ao usar uma API de Assinatura Digital, os colaboradores da sua empresa têm acesso a uma plataforma completa de serviços para geração e verificação de assinaturas, o que traz mais segurança e dinamismo ao processo.
Já uma API de Certificado em Nuvem permite gerar, armazenar e controlar certificados de forma segura e ágil. Por fim, para garantir a conservação da validade por longo tempo e o registro exato e confiável de data e horário da criação de documentos, é interessante contar com uma API de Carimbo do Tempo. Assim, você cria carimbos de acordo com as normas da ICP-Brasil.
Publicado originalmente em https://www.bry.com.br/blog/criptografia/
Sobre a BRy Tecnologia
Nós somos a Bry. Em décadas de história, desenvolvemos estruturas sólidas que transformaram a forma como as pessoas fazem negócios. Somos motivados por fazer parte dessas mudanças, sendo agentes ativos da digitalização de diversas atividades em nosso país, tanto no setor público como no privado. Viabilizamos processos com ciclo digital completo, eliminando etapas analógicas, agilizando operações e contribuindo para o movimento paperless. Hoje, oferecemos um universo de soluções completas em assinatura digital, certificação, biometria e carimbo de tempo, trabalhando também em modalidade sob-medida para os mais diversos clientes. Somos pioneiros no desenvolvimento de soluções de Identificação Digital em Nuvem no Brasil e uma referência de expertise em Protocolos Criptográficos para os mais diversos campos de aplicação. Ao longo dos anos, desenvolvemos um ecossistema de soluções digitais que tornam operações tão simples quanto um aperto de mãos. Nosso objetivo é deixar as pessoas despreocupadas e livres para aproveitarem a comodidade que o digital tem a oferecer. Hoje, são mais de 3 bilhões de assinaturas digitais realizadas em nossas aplicações, mais de 1,5 bilhão de carimbos de tempo emitidos, e mais de 30 milhões de dados biométricos.
Leia outros artigos da Bry Tecnologia aqui!
Rafael Godinho da BRy Tecnologia fala sobre o uso de assinatura digital em apólices de seguros
BRy Tecnologia lança novo serviço de API de assinatura digital
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!