Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Instituto Nacional de Tecnologia da Informação
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Você está aqui: Página Inicial Centrais de Conteúdo Opinião do Diretor Presidente Conheça os tipos de Assinaturas Eletrônicas e suas diferenças para a ICP-Brasil
Info

Notícias

Conheça os tipos de Assinaturas Eletrônicas e suas diferenças para a ICP-Brasil

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 28/04/2020 20h40

Marcelo Buz *

A ampliação de transações pela internet, as novas conexões entre usuários e objetos com a advento da IoT, diversos serviços disponíveis em aplicativos são cenários que aumentam o risco do uso indevido de informações de pessoas e empresas e até a possibilidade de sequestro desses dados. Para se resguardar no ambiente digital, podemos contar com as Assinaturas Eletrônicas.

Assinar um documento significa garantir sua veracidade e identificar a sua autoria, o que, em breve, não dependerá mais de usar uma caneta para imprimir sua tinta sob o papel de um documento ou contrato. Para alguns, inclusive, isso já é coisa do passado.

Quem utiliza a certificação digital no padrão da ICP-Brasil em suas transações eletrônicas já eliminou o papel, a caneta e a insegurança. A tecnologia garante confiança, validade jurídica, autenticidade, confidencialidade, integridade, não repúdio, permitindo facilidades de uso, interoperabilidade entre sistemas e redução de custos para organizações.

A Assinatura Digital nos padrões ICP-Brasil comprova de forma inequívoca que quem assinou determinado documento digital é quem diz ser e que ela concorda com o seu teor. Ela é diferente das demais opções de Assinaturas Eletrônicas, pois seus requisitos a colocam no patamar de presunção de validade jurídica. Ela substitui a assinatura de próprio punho.

Porém, cabe esclarecer que existem aplicações e necessidades no mercado de assinaturas que não precisam de todos os requisitos técnicos e padrões de qualidade da Assinatura Digital ICP-Brasil. Muitos ainda confundem os diferentes tipos de assinaturas disponíveis em meio eletrônico. Assinaturas Eletrônicas Simples, Avançadas e Qualificadas (no caso, a Assinatura Digital ICP-Brasil) têm especificações diferentes.

Primeiro, cito o conceito de Assinatura Eletrônica: conjunto de dados sob forma eletrônica, ligado ou logicamente associado a outros dados eletrônicos, utilizado como método de comprovação da autoria. A Assinatura Eletrônica é, assim, um gênero que se vale de qualquer mecanismo de autenticação automatizado. É diferente da Assinatura Digitalizada, que não passa de uma mera imagem, uma reprodução digital da assinatura manuscrita que não possui requisito técnico algum de segurança.

Já as Assinaturas Eletrônicas Simples podem ser um símbolo, um som adotado por uma pessoa com a intenção de assinar o registro. Esse formato se utiliza de métodos comuns para verificação da identidade como o e-mail, a identificação corporativa ou a senha por telefone, porém sua validade depende do consentimento entre as partes. Seus atributos legais e de segurança, no entanto, não garantem presunção de validade jurídica. No caso de repúdio, há necessidade de periciar.
A Assinatura Eletrônica Avançada apresenta uma sequência de caracteres, de dados calculados por elementos criptográficos, baseados em procedimentos e algoritmos matemáticos que associam com integridade as informações de um ativo digital à vontade de uma pessoa ou entidade. É muito mais segura que a denominada Simples, porém ainda não possui todos os requisitos necessários de gestão de ciclo de vida da criptografia, tampouco mecanismos de emissões das chaves criptográficas regulamentadas e fiscalizadas.

No caso das Assinaturas Eletrônicas Qualificadas, países como Rússia, Indonésia, Peru, Singapura, África do Sul, Suíça, Turquia, México, Israel, China, Filipinas as reconhecem e as aceitam, assim como em todos os estados-membros da União Europeia. No bloco europeu, elas têm o mesmo efeito legal de assinaturas manuscritas e são regulamentadas pela eIDAS (Eletronic Identification Authentication and Trust Services), que simplifica e padroniza as IDs e as Assinaturas Digitais.

No Brasil, as chamamos de Assinaturas Digitais no padrão da Infraestrutura de Chaves Públicas Brasileira ICP-Brasil, já que são regulamentadas por uma legislação própria que a distingue das demais, garantindo presunção legal de veracidade com os mesmos efeitos das assinaturas manuscritas reconhecidas em cartório.

A Assinatura Digital ICP-Brasil somente pode ser realizada a partir de um certificado digital emitido por uma das autoridades certificadoras credenciadas pela Infraestrutura nacional, as Autoridades de Registro e Autoridades Certificadoras. Essas empresas emissoras compõem uma cadeia de confiança e são auditadas de forma independente a partir de critérios previstos em regulações com procedimentos rigorosos e princípios orientados por um Código de Ética, de forma a garantir que todo o processo seja seguro e inquestionável. O sistema contempla mais de 1600 Autoridades de Registro e 100 Autoridades Certificadoras.

Atualmente, são mais de 9 milhões de certificados digitais ICP-Brasil ativos, atendendo a pessoas físicas, jurídicas e profissionais liberais. Existem diferentes tipos e formas de armazenamento (token, smartcard ou nuvem), conforme o perfil de uso, o que também influencia no prazo de validade do par de chaves criptográficas. A renovação do certificado digital significa a emissão de um novo par de chaves criptográficas. O que, em outras palavras, significa um novo certificado digital com as mesmas informações biográficas e biométricas. Esse processo de renovação já pode ser realizado a distância desde que a partir de um certificado ainda válido.

As Assinaturas Digitais ICP-Brasil cumprem exigências legais e regulatórias. São criadas e protegidas por criptografia assimétrica, biometria e possuem todas as credenciais para comprovar a identidade do signatário e a autenticidade da assinatura. São únicas em padrão e controle de segurança.

Diante de um cenário de rápida digitalização, é de suma importância que tenhamos bem definidos os diferentes conceitos, usos, níveis de segurança e validade jurídica de cada uma das Assinaturas Eletrônicas. Muitas transações exigirão a Assinatura Qualificada provida pela ICP-Brasil enquanto que para outras uma assinatura mais simples, menos robusta tecnologicamente é suficiente, desde que mediante consentimento das partes.

Portanto, entender isto é crucial para que se tenha segurança no mundo digital.

* Marcelo Buz – diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, secretário-executivo do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e membro do Comitê Interministerial para a Transformação Digital – CITDigital e do Comitê Central de Governança de Dados

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca