Assinatura Digital e Eletrônica: Entenda a Diferença
Compreender a diferença entre assinatura digital e eletrônica é essencial para a segurança em transações online. Descubra suas características únicas neste guia.
Compreender a diferença entre assinatura digital e assinatura eletrônica tornou-se crucial à medida que a tecnologia evolui e a burocracia mundial diminui. Afinal, são essas inovações que proporcionam segurança e eficiência operacional nas transações realizadas online.
Introdução
A assinatura eletrônica, percebida como uma categoria mais abrangente, diverge da assinatura digital, que é considerada uma subcategoria dentro deste universo.
A primeira (eletrônica) engloba uma variedade de formatos que se utilizam dos meios eletrônicos para formalizar acordos ou transações, enquanto a segunda (assinatura digital), é um tipo específico de assinatura que requer sistema de criptografia avançada.
Para aprofundar o entendimento sobre as diferenças entre assinatura digital e eletrônica, precisamos explorar as características únicas que distinguem ambas.
Tipos de Assinaturas
Os dois termos são muitos novos e ainda causam bastante confusão na população. E para que fique mais claro, vamos utilizar uma taxonomia ou classificação biológica como referência para seu entendimento.
Sendo assim, as assinaturas serão classificadas com os seguintes termos:
- Família: assinatura física ou eletrônica
- Gênero: com ou sem autenticação
- Espécie: forma de autenticação
Analise abaixo os dois exemplos distintos de assinatura física e eletrônica.
- Família: Assinatura física
- Gênero: Autenticada (Firma reconhecida cartório)
- Espécie: Semelhança
- Família: Assinatura eletrônica
- Gênero: Qualificada (assinatura digital)
- Espécie: CADES/PADES
Antes de continuar, veja o gráfico e entenda como esses dois tipos de assinaturas são diferentes, possuindo características únicas.
É possível verificar como são classificadas as assinaturas físicas e as eletrônicas, além de possuir uma diferenciação na validade jurídica.
Assinatura eletrônica
A assinatura eletrônica inclui dados em formato eletrônico que fazem a ligação ou se associam logicamente a outros dados. Destaca-se por terem como ser em formato eletrônico e serem usados pelo signatário para fazer a assinatura.
Assinatura eletrônica é uma assinatura realizada através de um meio eletrônico sem utilização de papel.
Trata-se de uma combinação de códigos entre quem emitiu e aquele que irá receber. Na verdade, possibilita o acesso e também o aceite das informações disponíveis, bem como as demais funcionalidades.
Dentre os códigos, existem senhas, ações com nível alto de especificidade e outras combinações, como é o caso das versões que foram digitalizadas e também as de assinatura digital. Desse modo, entre os tipos de assinatura eletrônica dá para citar:
- Simples: a finalidade é identificar o signatário, mas também pode ser feito a assinatura e anexação de dados, bem como outras informações eletrônicas dele, como a senha por SMS ao número de celular, e-mail, depósito PIX entre outros.
- Avançada: trata-se de vincular a identificação da pessoa com a assinatura feita. Para isso, utiliza-se certificados não emitidos pela ICP- Brasil ou até de outra forma que comprove a autoria, como é o caso da biometria.
- Qualificada: relaciona-se daquela que usa obrigatoriamente um certificado digital ICP-Brasil, conhecida popularmente como assinatura digital.
A assinatura digital qualificada é um tipo de assinatura eletrônica que oferece o mais alto nível de segurança e conformidade legal. A Suitebras por exemplo, utiliza somente a assinatura qualificada em todos os seus contratos de endereço fiscal, para garantir o maior nível de segurança para seus clientes.
O mais importante é ter clareza sobre a diferença entre assinatura digital e eletrônica, então não se esqueça do fato de que a assinatura digital é um gênero, enquanto a segunda é uma família.
Assinatura digital
Uma assinatura digital é um mecanismo de reconhecimento de identidade utilizado para garantir a autenticidade, integridade e não repúdio de informações digitais. É uma técnica que envolve o uso de chaves criptográficas para criar uma assinatura única que pode ser verificada por terceiros.
A assinatura digital usa um algoritmo de hash criptográfico para transformar dados em um valor fixo, chamado hash. Esse hash é então criptografado com a chave privada do remetente para criar a assinatura.
O remetente tem um par de chaves: uma privada mantida em segredo e uma pública compartilhada. Para confirmar a assinatura, o destinatário usa a chave pública correspondente à chave privada do remetente para descriptografar a assinatura.
O destinatário também cria um hash dos dados originais e compara com o hash da assinatura descriptografada. Se tudo coincidir e a assinatura for validada, isso mostra que os dados permaneceram intactos após a assinatura e que a pessoa com a chave privada a fez.
Assinatura digital é usada em segurança e criptografia para autenticar documentos, transações eletrônicas e informações sensíveis, garantindo origem e integridade, e prevenindo negação, já que só a chave privada certa pode gerar a assinatura.
Diferenças entre assinatura digital e eletrônica
Antes de existir o computador, todas as assinaturas eram realizadas na caneta, de forma física em um papel. A evolução de uma assinatura física manual, é a assinatura eletrônica. Em outras palavras, realizada por meios eletrônicos como email, celular ou até mesmo por um formulário.
Portanto, existem assinaturas eletrônicas que não podem ser classificadas como digitais, como é o caso de digitar um código de segurança recebido por SMS para confirmar uma transação bancária no caixa eletrônico, ou até mesmo o acesso ao seu gmail.
A única semelhança entre os dois tipos de assinatura é que ambas são realizadas através de meios eletrônicos como um celular ou computador sem a utilização de papel. Já a principal diferença é que uma assinatura digital possui obrigatoriamente validade jurídica, e a assinatura eletrônica não necessariamente.
Diferença entre assinatura digital e assinatura digitalizada
É fundamental explicar que a assinatura digitalizada não é a mesma coisa da assinatura digital.
Assinatura digitalizada nada mais é do que escanear ou tirar um foto um documento assinado no papel. Isso não altera a validade jurídica do documento.
Exemplo: Tirar uma foto de um contrato assinado em papel, não faz a assinatura magicamente virar digital. Você apenas fez uma copia eletrônica (em meio digital) deste documento.
A palavra digitalmente usada neste contexto vem do verbo digitalizar, que significa transformar algo físico em digital.
O que é validade jurídica?
Se essa validade não estiver presente, há o risco de tais atos serem anulados.
A Medida Provisória 2.200-2, de 2001, esclarece que nem todas as assinaturas eletrônicas possuem validade jurídica, mesmo sendo amplamente aceitas no mercado.
No campo jurídico, as normas devem ser incorporadas a um sistema jurídico correspondente, que empregue uma linguagem adequada. Sendo assim, para compreender a diferença entre a assinatura digital e a assinatura eletrônica em termos de validade jurídica, precisamos responder a três questões fundamentais.
Qual das assinaturas possui validade?
Com a digitalização progressiva do mundo, a validade de uma assinatura digital está intimamente ligada à sua autenticação por meio de um Certificado Digital Público. Para simplificar, é esse certificado que conecta os dados de um indivíduo ou entidade à sua assinatura.
Fonte: Medida Provisória 2.200-2 de 24.08.2001
É crucial compreender que a emissão de um certificado como este envolve custos, que podem variar de acordo com a finalidade de cada certificação.
No que diz respeito à assinatura eletrônica, esta se destaca por sua simplicidade e pela associação a alguns dados pessoais do signatário, tais como:
- CPF ou CNPJ
- IP do computador.
Hoje em dia, a assinatura eletrônica é a forma mais comum de autenticação. Seja para firmar contratos, realizar aquisições ou confirmar serviços, seu uso tem se tornado cada vez mais corriqueiro.
Qual das assinaturas se assemelha a assinatura de cartório?
Como demonstrado acima, a assinatura eletrônica é apenas um meio de assinar documentos on-line sem que se necessite utilizar mecanismos de criptografias. Entretanto, a assinatura digital traz consigo a criptografia, então exige esse tipo de certificação.
No caso da comparação com a assinatura de cartório, a assinatura digital é a que mais se aproxima pois necessariamente exigem criptografia.
A assinatura digital qualificada possui validade jurídica de uma assinatura realizada em cartório. Já a assinatura eletrônica simples ou avançada (gov.br) não possui validade jurídica completa.
Leia o artigo: Assinatura Gov.br Não Possui Validade Jurídica
Hoje em dia a assinatura digital pode ser utilizada para quase todas as transações nacionais, inclusive para compra e venda de imóveis.
No entanto esse processo deve ser realizado através de uma plataforma específica chamada e-notariado, mas ainda com um certificado digital e-CPF.
Onde verificar se as assinaturas são válidas?
Uma diferença entre assinatura digital e eletrônica pode ser observada na hora de verificar as assinaturas. Assim, confira a seguir como conferir a validade delas.
- Digital: é necessário acessar o site ITI (Instituto Nacional de Tecnologia da Informação), através do verificador de conformidade. Ou seja, quem valida sua assinatura é o governo brasileiro.
- Eletrônica: existem vários tipos de assinaturas, dentre elas as digitais, mas se não for digital o procedimento muda. Na maioria das vezes, geralmente é autenticado no portal onde foi assinada.
Percebeu como a verificação pode ser realizada dentro de poucos minutos? Essa é uma das vantagens que o processo de transformação digital do Brasil traz e a boa notícia é que com o tempo tende a aumentar ainda mais.
Tipos de autenticação em documentos
Existem vários tipos de documentos assinados de forma digital, cada uma com suas características e níveis de segurança. Vamos apenas descrever os principais que são as mais importantes atualmente.
No Brasil, a utilização dos formatos PAdES e CAdES é regulamentada pelo Instituto Nacional de Tecnologia da Informação (ITI), que estabelece os critérios técnicos para a implementação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Ambos os formatos são aceitos e amplamente usados no Brasil para fins de assinatura digital. Porém, os princípios básicos de suas diferenças permanecem os mesmos que são globalmente reconhecidos, como já mencionado anteriormente.
Assinatura digital tipo CADES
O formato de assinatura digital CADES, em sua maioria, é aplicado em documentos binários. A sigla CADES representa CMS Advanced Electronic Signature, que em português se traduz como Assinatura Eletrônica Avançada do CMS.
Uma característica que destaca o CADES é a sua capacidade de validar assinaturas digitalmente ao longo do tempo. Entretanto, pode ser necessário o fornecimento de informações adicionais para essa validação.
Exemplos disso seriam um carimbo de tempo ou certificados de chaves públicas, embora esses requisitos possam variar de acordo com o formato de assinatura.
Apesar de suas vantagens, um ponto de atenção no uso do padrão CADES é a geração de arquivos no formato .7ps, que pode não ser suportado por alguns programas. Não obstante, o CADES é um formato amplamente aceito e utilizado em diversas organizações, como é o caso da Secretaria da Fazenda.
Assinatura digital tipo PADES
PADES é uma sigla que significa PDF Advanced Electronic Signatures, ou seja, Assinaturas Eletrônicas Avançadas em PDF. Esta é uma especificação técnica criada pela ETSI (Instituto Europeu de Normas de Telecomunicações) que permite que as assinaturas digitais sejam integradas em documentos PDF.
Uma assinatura digital PADES é uma assinatura que se aplica a documentos PDF e que é integrada ao próprio arquivo PDF. Ela tem como objetivo garantir a autenticidade, integridade e não repúdio do documento.
Autenticidade se refere à garantia de que o documento realmente provém da fonte que alega tê-lo produzido. Integridade se refere à garantia de que o documento não foi alterado desde que foi assinado. Não repúdio significa que o signatário não pode negar que assinou o documento.
A assinatura PADES inclui todos os detalhes da assinatura, como o certificado do signatário, carimbo do tempo, que são incorporados ao documento PDF. Este tipo de assinatura digital é útil para longo prazo, pois mesmo que o certificado do signatário expire, ainda será possível verificar a assinatura.
Em resumo, uma assinatura digital PADES permite a aplicação de assinaturas digitais avançadas em documentos PDF de uma maneira que é segura e durável, proporcionando autenticidade, integridade e não repúdio.
Diferenças entre assinatura PADES e CADES
A escolha entre PAdES e CAdES geralmente dependerá das necessidades específicas do seu caso de uso.
Mas para a grande maioria dos casos o tipo de assinatura CAdES é a melhor opção pois as assinaturas não se perdem caso tenha que imprimir o documento. E mesmo impresso, o documento possuir um código de verificação, geralmente no rodapé das páginas.
Um resumo do que você precisa saber:
Os selos e carimbos de cartórios que possuem um um número verificado, são um exemplo de similaridade a assinatura CADES. Pois mesmo que você realize um xerox do documento, você poderá verificar a validade através do código.
Quais as vantagens da assinatura digital e eletrônica?
Não é suficiente apenas compreender a distinção entre assinatura digital e eletrônica; é fundamental também perceber as vantagens inerentes a cada uma delas. Para as empresas, a transição para o digital tornou-se um requisito essencial para potencializar a produtividade.
É comum questionar-se sobre os benefícios associados a estes tipos de assinaturas. Independente da opção selecionada, a verdade é que ambas podem proporcionar significativas melhorias na rotina de trabalho de uma equipe.
Na terceira parte deste conteúdo, nosso objetivo é esclarecer os benefícios de se optar pela assinatura digital ou eletrônica. Dito isso, apresentamos a seguir as vantagens que as organizações que adotaram esses tipos de assinaturas estão mais propensas a alcançar.
Praticidade
A assinatura digital proporciona um avanço significativo nas rotinas de trabalho da sua empresa e para você pessoalmente, ao possibilitar a assinatura de documentos remotamente, seja por meio de um celular, tablet ou computador.
Uma das maiores vantagens é a expressiva economia de tempo, eliminando a necessidade de manuseio de documentos físicos. Além disso, a redução dos custos associados à impressão é significativa, tendo em vista que os gastos com tinta e papel podem ser consideráveis.
Sem a aplicação da assinatura digital, seria necessário incorrer em despesas adicionais com procurações e outras soluções que podem se mostrar inviáveis. Desta forma, a assinatura digital se estabelece como uma ferramenta que conjuga praticidade e diminuição de custos.
Conformidade e Padronização
A padronização de processos é um dos grandes benefícios da adoção de assinaturas eletrônicas. Aqui estão algumas maneiras de como a assinatura eletrônica pode contribuir para a padronização:
- Processos Consistentes: As assinaturas eletrônicas permitem que você estabeleça processos de assinatura consistentes em toda a organização. Você pode definir quem precisa assinar um documento, em que ordem e em que prazo.
- Templates de Documentos: Muitas soluções de assinatura eletrônica permitem a criação de templates para documentos comuns, assegurando que todos os documentos de um determinado tipo sigam o mesmo formato.
- Rastreamento e Auditoria: As soluções de assinatura eletrônica registram cada passo do processo de assinatura, proporcionando visibilidade completa e permitindo a rastreabilidade e auditoria dos processos.
- Fluxos de Trabalho Automatizados: As assinaturas eletrônicas podem ser integradas a outros sistemas de gerenciamento de documentos e fluxos de trabalho para automatizar processos. Por exemplo, após a assinatura de um contrato, ele pode ser automaticamente arquivado no sistema de gerenciamento de documentos.
- Padrões de Segurança: As assinaturas eletrônicas utilizam padrões de segurança estabelecidos para garantir a autenticidade e integridade dos documentos assinados.
Portanto, a adoção de assinaturas eletrônicas pode proporcionar maior consistência, eficiência e segurança em seus processos de assinatura de documentos, além de auxiliar no cumprimento de regulamentos e normas internas.
Performance
Conforme divulgado em estudo da Gartner pelo portal Industry Analysts, a falta de adesão à tecnologia pode resultar em perda de produtividade para os colaboradores. De acordo com o levantamento, 25% das horas de trabalho são desperdiçadas com a manipulação de documentos não digitalizados.
O estudo também revelou que mais de 10% dos documentos necessitam de buscas adicionais para serem localizados, culminando em mais de 400 horas desperdiçadas anualmente apenas na procura de arquivos na empresa.
Este cenário pode ser especialmente prejudicial para empresas de pequeno e médio porte, que contam com uma força de trabalho limitada. A longo prazo, a falta de digitalização de documentos pode levar a uma queda ainda maior na performance, ocasionando diversos prejuízos para a organização.
Segurança
A assinatura digital oferece uma camada adicional de privacidade e autenticidade aos dados, assegurando a integridade dos documentos. Graças à sua natureza criptografada, ela garante que as informações não sejam utilizadas indevidamente, já que uma vez criptografado, o documento não pode mais ser alterado.
A segurança das informações é assegurada por softwares especializados, que permitem o envio de dados pela internet, por e-mail ou mesmo através do seu sistema de gestão. Além disso, toda ação realizada na ferramenta é registrada, incluindo quem assinou o documento.
Para reforçar a autenticidade da assinatura digital, existem funcionalidades que verificam as assinaturas. Essa verificação atua de maneira similar à autenticação de firma em um cartório, garantindo que a assinatura seja válida e confiável.
Ao longo deste texto, você aprendeu sobre a distinção entre assinatura digital e eletrônica, explorou sua validade jurídica e avaliou suas vantagens e desvantagens. Com esse conhecimento, você está mais preparado para explorar os benefícios que essa tecnologia pode oferecer à sua empresa.
Base legal da assinatura digital no Brasil
A legislação que regulamenta a assinatura digital no Brasil é composta principalmente pela Medida Provisória nº 2.200-2 de 2001 e o Marco Civil da Internet de 2014. Existem outras leis que também regulamentam áreas específicas mas aqui estão os detalhes sobre as mais importantes:
- Medida Provisória nº 2.200-2 de 2001: Esta é a principal legislação referente à assinatura digital no Brasil. Ela criou a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é a entidade responsável por emitir certificados digitais no país. A MP também estabelece a equivalência legal entre assinaturas manuscritas e digitais, desde que a assinatura digital seja certificada por autoridade da ICP-Brasil.
- Marco Civil da Internet (Lei nº 12.965/2014): Esta lei não é específica para assinaturas digitais, mas fornece o quadro legal geral para o uso da internet no Brasil, incluindo questões de privacidade e segurança de dados. O Marco Civil da Internet afirma que os registros eletrônicos são presumidos válidos para todos os efeitos legais, o que inclui assinaturas digitais.
- LGPD – Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) como referência para o tratamento de dados pessoais, o que pode se aplicar ao uso de assinaturas digitais.
- Decreto nº 10.543, de 13 de novembro de 2020, regulamenta a Lei nº 14.063, de 23 de setembro de 2020, que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde.
- Lei nº 14.063, de 23 de setembro de 2020, é uma lei brasileira que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde. Ela estabelece três categorias de assinaturas eletrônicas: simples, avançada e qualificada.
- Lei nº 14.129, de 29 de março de 2021, conhecida como Lei do Governo Digital no Brasil, aborda várias questões relacionadas à digitalização de serviços públicos no país. Ela estabelece regras e princípios para a prestação de serviços públicos digitais, além de definir os deveres das entidades e órgãos públicos em relação ao compartilhamento de dados.
Vale destacar que apesar da MP nº 2.200-2 de 2001 estabelecer a equivalência entre assinaturas manuscritas e digitais, na prática, alguns órgãos e instituições ainda podem ter requisitos específicos para a aceitação de documentos assinados digitalmente.
Outros normativos, como o Código Civil, Código de Processo Civil e diversas leis setoriais, também podem conter disposições que incidem sobre a utilização de assinaturas digitais e eletrônicas, dependendo do contexto em que elas são utilizadas.
Conclusão
Cada tipo de assinatura possui suas características com os seus níveis de dificuldade de execução e custo.
Qual o melhor tipo de assinatura?
Depende! Sim, depende do que você busca com esse tipo de assinatura.
Mas se seu objetivo for a máxima segurança jurídica possível, opte sempre por uma assinatura digital qualificada com utilização de um certificado digital e-CPF ou e-CNPJ.
Como explicado acima, o gov.br por exemplo não possui a mesma validade jurídica que um certificado.
Comments ()