O que é a assinatura eletrónica?

Com a assinatura eletrónica é possível assegurar a integridade dos documentos e a autenticidade da origem

Selecione o conteúdo.

Para que serve a assinatura eletrónica

A assinatura eletrónica permite-nos realizar com segurança e confiança as transações eletrónicas de todo o tipo que realizamos com clientes, bancos, fornecedores ou administrações públicas de forma habitual, quer sejamos pessoas físicas ou jurídicas.

Num contexto comercial, as ordens de compra, faturas, avisos de expedição, contratos, etc. são transações muitas vezes sensíveis e de grande importância, que requerem a implementação de diferentes tecnologias para a adequada criação das mensagens, o seu envio e receção.

É precisamente a sensibilidade e a importância em torno destas comunicações que tornam necessária a adoção de sistemas que assegurem a sua segurança, confidencialidade e integridade.

Características da assinatura eletrónica

  • Confidencialidade: Refere-se à capacidade de manter um documento eletrónico inacessível a todos, exceto aos destinatários a que se destina a mensagem.

  • Integridade: Assegura que o documento recebido coincide com o documento emitido sem possibilidade alguma de alteração.

  • Autenticidade: Refere-se à capacidade de determinar se uma pessoa estabeleceu o seu reconhecimento e compromisso sobre o teor do documento eletrónico.

Serviços de assinatura eletrónica EDICOM

documento com assinatura eletrónica

EDICOMSignADoc

Serviço para a aprovação de contratos e qualquer tipo de documento com assinatura eletrónica.

Conheça o nosso serviço
Assinatura remota

Assinatura remota

Serviços de assinatura avançada de documentos eletrónicos a partir de dispositivos seguros de criação de assinatura EDICOM.

Conheça o nosso serviço

O que é um certificado eletrónico

Um certificado digital é um documento assinado eletronicamente por um prestador de serviços de certificação que vincula dados de verificação de assinatura a um signatário e confirma a sua identidade. O signatário é a pessoa que possui um dispositivo de criação de assinatura e que atua em nome próprio ou em nome da pessoa física ou jurídica que representa.

Para tal, o solicitante é acreditado de forma rigorosa pela Entidade de Certificação, ficando vinculado inequivocamente ao Certificado e, por conseguinte, dotando-o de um identificador eletrónico único, o que lhe permitirá realizar todo o tipo de transações eletrónicas que requeiram autenticação.

Os certificados devem ser emitidos por uma Autoridade de Certificação Acreditada, integrada numa PKI (public key infrastructure), ou infraestrutura de chave pública.

Utilidades dos certificados eletrónicos

1. Assinatura eletrónica:

Utiliza-se o certificado para assinar todo o tipo de documentos digitais, desde simples e-mails até os mais complexos contratos comerciais. Isso implica a garantia de não rejeição, de conhecimento inequívoco de quem é o emissor do documento e da integridade do documento.

2. Segurança na comunicação:

O certificado serve para codificar uma comunicação entre duas pessoas, fazendo com que toda a informação transmitida seja confidencial. Com isso, assegura-se que qualquer documento enviado de uma pessoa para outra está fechado e apenas pode ser aberto pelo seu legítimo destinatário.

3. Digitalização certificada:

Em alguns países, a legislação permite substituir um original em papel pelo seu equivalente digital, conservando idênticas garantias jurídicas sempre que forem observados determinados procedimentos, no geral, vinculados à assinatura eletrónica. • Identificação pessoal: Permite conhecer a identidade aquando da entrada num espaço físico ou digital, permitindo ou recusando acessos e deixando um registo dos mesmos.

4. Assinatura de software:

O certificado digital é utilizado para assinar software. Isso permite à entidade que utiliza o software assegurar que se trata do original, conhecer quem o criou e, muito importante, assegurar que, posteriormente à sua assinatura, ninguém o alterou.

Como funciona a assinatura eletrónica

Num contexto analógico, o problema da autenticidade soluciona-se através da assinatura manuscrita. Com ela, um indivíduo ou vários manifestam a sua vontade de reconhecer o teor de um documento e, conforme o caso, o compromisso de cumprimento das obrigações e acordos nele estabelecidos.

No contexto das mensagens eletrónicas, dá-se uma resposta aos problemas de confidencialidade, integridade e autenticidade através da criptografia, por meio dos certificados eletrónicos e dos processos de assinatura eletrónica. Um certificado eletrónico é um componente de software que identifica inequivocamente uma pessoa ou através de uma chave pública - que é conhecida e contém os dados do proprietário do certificado - ou de uma chave privada - apenas conhecida pelo titular com dados próprios do certificado.

A partir daí, e implementando estes certificados, obtém-se uma assinatura eletrónica com base num processo como o seguinte:

Obtém-se uma assinatura eletrónica com base num processo como o seguinte:

1. Emissão de certificado:

O emissor obtém um resumo ou HASH do documento que estabelece uma identificação única da mensagem. Se a mensagem sofrer alguma modificação, por mínima que seja, essa identificação muda.

2. Encriptação:

Este HASH é encriptado com a chave privada do emissor.

3. Recepção:

O recetor recebe a mensagem e o HASH encriptado.

4. Decifrar:

Com a chave pública do emissor, desencripta-o. Se o processo se realizar com êxito é possível assegurar a origem da mensagem (a mensagem é autêntica).

5. Aplicação Hash:

Paralelamente, o recetor aplica à mensagem o mesmo algoritmo de HASH que o emissor. A identificação obtida é comparada com a identificação “desencriptada” e, se forem iguais, verifica-se que a mensagem não foi modificada (a mensagem é íntegra).

Tipos de assinatura eletrónica

Os tipos de assinatura eletrónica estão definidos na Diretiva 1999/93/CE, embora o seu reconhecimento tenha sido alargado e harmonizado através do regulamento eIDAS.

Tecnicamente, a assinatura eletrónica fornece diferentes e maiores níveis de segurança e privacidade com base em duas variáveis fundamentais:

Expedidos por um prestador de Serviços de Confiança

São expedidos pela autoridade de registo do Prestador de Serviços de Confiança após a identificação fidedigna do titular. Implica normalmente a deslocação do titular do certificado para o ponto de registo para que, uma vez autenticada a sua identidade, se proceda à emissão do certificado.

Não requerem a identificação prévia do titular do certificado. Costumam estar associados a elementos que possam identificar esta identidade, como e-mails ou telemóveis, gerando uma associação entre os dados do certificado e o seu titular após a implementação de processos que impliquem uma comunicação prévia através de algum destes meios.

Suporte em que o certificado é expedido

São alojados no disco rígido de algum dos dispositivos do seu titular. A sua entrega envolve, normalmente, o envio das credenciais por meio de um canal convencional, como o correio eletrónico, ou através do serviço de transferência a partir dos websites do prestador de serviços de confiança.

A emissão do certificado envolve a sua entrega num dispositivo, do qual não pode ser removido. Deste modo, a implementação do certificado requer a utilização do dispositivo, que pode ser um Smart Card.

Certificado de dispositivo de criação de assinatura a partir de certificados reconhecidos

É a mais simples e também a mais utilizada. A idoneidade da sua utilização será determinada pela natureza da transação, sendo válida em diversos contextos. Define-se como “os dados em formato eletrónico anexos a outros dados eletrónicos ou a eles associados de forma lógica, utilizados como meio de autenticação”.

Deve cumprir os seguintes requisitos:

a. estar vinculada ao signatário de forma única;

b. permitir a identificação do signatário;

c. ter sido criada por meios que o signatário pode manter sob o seu exclusivo controlo;

d. deve estar vinculada aos dados a que se refere de modo a que qualquer alteração posterior aos mesmos seja detetável”.

Esta é a definição constante no regulamento eIDAS, no que se refere a uma assinatura eletrónica avançada baseada num dispositivo, num certificado reconhecido. Este último tipo de assinatura já estava contemplado na Diretiva 1999/93/CE, apesar de não estar definido no texto dessa lei de forma direta.

Prestadores de serviços de confiança

Um prestador de serviços de confiança conta com as acreditações pertinentes e a tecnologia adequada para prestar serviços específicos de identificação eletrónica como os que permite a assinatura eletrónica.

Os serviços brindados por este tipo de prestadores oferecem às pessoas físicas e jurídicas os mecanismos de identificação eletrónica segura que lhes permite realizar atividades onde a assinatura eletrónica substitui a manuscrita com idênticas garantias jurídicas.

Conheça a oferta do Prestador de Serviços de Confiança EDICOM

Subscreva a nossa newsletter

Os dados pessoais recolhidos serão utilizados pelas empresas do Grupo EDICOM para atender às consultas efetuadas e/ou gerir os serviços solicitados. Você pode exercer os direitos de acesso, retificação, oposição, limitação e portabilidade de seus dados de acordo com as disposições da política de privacidade.

Aceite as condições

A enviar

Por favor, espere. Isto pode demorar vários segundos.

O formulário foi enviado com êxito.