ASSINATURA DIGITAL

Assinatura E Certificado Digital

Qual é a diferença entre assinatura eletrônica, assinatura digital e certificado digital?

Certificado digital é um arquivo eletrônico contendo um conjunto de informações que identificam um

agente.

Assinatura eletrônica é o gênero referente a todos os métodos utilizados para assinar um documento
eletrônico. É semelhante à assinatura no papel, porém no meio eletrônico. Para ter valor legal, a assi-
natura eletrônica é composta por três elementos essenciais: comprovação da integridade do docu-
mento assinado, identificação e autenticação do autor da assinatura e registro da assinatura.

A Clicksign resguarda a integridade, autenticidade e não repúdio em contratações online. Foi desen-
volvida para reforçar a validade de documentos e assinaturas eletrônicas e é compatível com as prin-
cipais normas internacionais de assinatura eletrônica.

Assinatura digital é uma espécie de assinatura eletrônica, resultante de uma operação matemática que
utiliza criptografia e permite aferir a origem e a integridade do documento. A assinatura digital fica de
tal modo vinculada ao documento eletrônico, que caso seja feita qualquer alteração, a assinatura se
torna inválida.

Assinatura eletrônica x assinatura digital: você sabe quais as diferenças?

As transições em papel estão sendo eliminadas. A necessidade de fechar negócios de forma mais
segura e com a garantia de total monitoramento, armazenamento, aumentar o compliance e agilidade
fez surgir alternativas mais confiáveis para suprimir processos desnecessários, cortar custos e ampliar
lucros. Duas formas que surgiram para gerar economia e ampliar a confiança foram as assinaturas
eletrônica e digital.

Apesar de terem nomes similares e valor jurídico, elas não são a mesma coisa e nem são usadas para
os mesmos fins. Como parte fundamental da transformação digital de uma empresa, entender como
elas funcionam ajuda a aplicá-las da forma correta.

Assinatura Eletrônica

Este é o tipo mais comum de assinatura e é o mais utilizado no dia a dia. Qualquer pessoa pode assinar
qualquer tipo de documento eletronicamente com facilidade, rapidez e segurança. A DocuSign oferece
o serviço de Digital Transaction Management (DTM), categoria de software criada para gerenciar digi-
talmente transações com base em documentos, através da assinatura eletrônica de formas variadas
como token, SMS, GPS, usuário e senha, código, dentre outros. Recentemente, os serviços prestados
renderam a terceira colocação no ranking Cloud 100, da revista Forbes, como uma das melhores em-
presas em nuvem.

Nas funções diárias, as assinaturas eletrônicas podem ser aplicadas nos mais variados tipos de docu-
mentos. Por possuírem valor jurídico, elas podem ser usadas para fechar contratos de aluguel, seguros,
planos de saúde, formulários de RH, contratos de compra e venda com fornecedores, assinatura de
serviços como TV a cabo, operações bancárias, notificações jurídicas, contratação de planos de saúde,
além de outras funcionalidades. A adoção deste formato agiliza a finalização das etapas, além de ga-
rantir a integridade e autenticidade das partes.

Assinatura Digital

Para assinar digitalmente um documento, é necessário ter um certificado digital. O documento, que
desde julho deste ano é obrigatório para empresas com mais de cinco funcionários, pode ter validade
variando entre um e três anos, de acordo com a necessidade de cada negócio. O certificado é neces-
sário para uma série de procedimentos, como emitir a nota fiscal eletrônica (NF-e).

Dentre as opções oferecidas pela DocuSign, as assinaturas digitais podem ser feitas através de ende-
reço de e-mail, certificados digitais ICP Brasil, tokens certificados de selo de hora brasileira, conta da
DocuSign, Federado/SSO, código de acesso, SMS, telefone/voz, identificação social, identificação de
terceiro, Certificados digitais DocuSign e autenticação em pessoa. Esta assinatura pode ser aplicada

WWW.DOMINACONCURSOS.COM.BR 1
 ASSINATURA DIGITAL

em todo tipo de documento, mas a maioria deles não precisa deste tipo de autenticação, sendo a assi-
natura eletrônica o suficiente para validar os contratos.

Um documento colocado na plataforma da DocuSign é criptografado e pode ser assinado tanto eletro-
nicamente quanto digitalmente, de acordo com a demanda. Todo o processo é registrado para garantir
a transparência e assegurar aos signatários de que todas as alterações feitas serão gravadas em um
histórico, impossibilitando que qualquer modificação seja ocultada. Desta forma, é mantida a integri-
dade em todas as fases. Ajudando a eliminar a burocracia, a utilização de papel e aumentando a con-
fiabilidade nos processos que envolvem a administração de uma empresa, as assinaturas eletrônica e
digital são a aposta certa para quem quer eliminar custos.

Com o rápido avanço tecnológico da atualidade, as tecnologias envolvidas nas criações de assinaturas
eletrônicas continuam evoluindo para garantir a segurança dos usuários, sejam empresas ou pessoas
físicas. As formas criptográficas, cada vez mais complexas, asseguram que a autenticidade dos docu-
mentos seja ratificada. Além disso, a legislação nacional exige a certificação pela ICP-Brasil a fim de
aumentar a qualidade do serviço e garante que a DocuSign está de acordo com todas as demandas
de atuação. Com o crescimento da procura por ambas as ferramentas, a necessidade de evitar fraudes
e garantir que quem utiliza terá acesso a um recurso confiável e permanente fica cada vez maior e
segue sendo prioridade.

Assinatura eletrônica e assinatura digital são a mesma coisa?

Com certeza você já deve ter ouvido algo sobre os termos assinatura eletrônica e assinatura digi-
tal. Este assunto está se tornando comum nas empresas que buscam praticidade, segurança e legali-
dade nas informações.

Se olharmos para a terminologia das palavras eletrônica e digital, elas parecem sinônimos, mas na
verdade não são. E aí surgem as dúvidas. Qual a diferença entre elas? Qual a segurança? Como
compará-las entre si e decidir qual é a melhor opção para o seu caso? Vamos explicar a diferença que
existe entre os dois termos e fazer uma análise do que se trata cada um deles.

Diferença Entre Assinaturas

Assinatura eletrônica é o termo utilizado para qualquer tipo de assinatura em meio eletrônico, enquanto
a assinatura digital é uma das espécies do gênero assinatura eletrônica. Para facilitar a compreensão,
podemos considerar que a assinatura eletrônica é uma floresta com vários tipos de árvores, enquanto
a assinatura digital é uma das espécies de árvore desta floresta.

No contexto da formalização digital a característica mais importante que se deve identificar entre as
espécies de assinatura é a eficácia probatória, que se trata da capacidade que se tem de provar que
uma determinada assinatura foi feita pela pessoa que se diz ser. Esta característica é a base para
entendermos melhor as diferenças de cada tipo de assinatura eletrônica, alguns exemplos de assina-
tura eletrônica:

Senha: Código secreto previamente acordado entre as partes como forma de reconhecimento. Utilizado
fortemente em transações bancárias de todos os níveis.

Assinatura digitalizada: É a reprodução da assinatura de próprio punho como imagem (grafia) obtida
por um equipamento tipo escâner. Dica Importante: Não confunda assinatura eletrônica digitalizada,
com assinatura digitalizada, que é quando uma pessoa assina um documento fisicamente e depois
digitaliza o mesmo tornando-o eletrônico. Esse tipo de assinatura só tem validade no papel, apresen-
tando o documento original assinado, ou seja, não tem valor nenhum no meio eletrônico.

Assinatura digital: Como o próprio nome diz, serve para assinar qualquer documento eletrônico. Tem
validade jurídica inquestionável e equivale a uma assinatura de próprio punho. É uma tecnologia que
utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado.
Assim, dá garantias de integridade e autenticidade.

Com ela, sua empresa ou o seu departamento elimina o processo manual de coleta de assinaturas, a
remessa física de documentos, o reconhecimento de firmas e a gestão de documentos físicos, redu-
zindo custos, simplificando os processos e agilizando substancialmente a formalização dos documen-
tos.

WWW.DOMINACONCURSOS.COM.BR 2
 ASSINATURA DIGITAL

A validade legal da assinatura digital é garantida pelo artigo 10 da MP nº 2.200-2, que instituiu a Infra-
estrutura de Chaves Públicas Brasileiras (ICP-Brasil), conferindo veracidade jurídica em relação as
assinaturas nas declarações constantes dos documentos em forma eletrônica.

É importante ressaltar que entre todas as espécies de assinatura eletrônica, as legislações mundo afora
escolheram apenas a assinatura digital (Infraestrutura de Chaves Públicas) como substituto legal da
assinatura de próprio punho.

As Características Inerentes À Assinatura Digital

Quando falamos em assinatura digital, quatro tópicos se fazem importantes, sendo:

Autoria: é garantida pelo uso da certificação digital; Certificação digital é o ato de autenticar e comprovar
não só a autoria de um documento digital, mas também o seu teor.

Integridade: qualquer alteração no documento eletrônico faz com que a assinatura seja invalidada, ga-
rantindo assim o princípio da inalterabilidade.

Autenticidade: o autor da assinatura digital utiliza sua chave privada para cifrá-lo de modo a garantir a
autoria em um documento eletrônico. Esta autenticidade só é obtida porque a chave privada é acessível
exclusivamente por seu proprietário.

Não-repúdio ou Irretratabilidade: quando uma pessoa assina digitalmente, utiliza sua chave privada
para cifrar o documento. Assim, ela é impedida de negar a autenticidade da mensagem.

Estes 4 itens de integridade são garantidos pelo software de Gestão de Documentos da Digitaldoc, que
além de realizar a gestão eletrônica de documentos, ainda conta com a funcionalidade de assinar do-
cumentos pelo sistema utilizando um certificado digital A1 ou A3. Abaixo é possível ver o fluxo da assi-
natura digital proporcionado pelo software de Gerenciamento Eletrônico de Documentos Digitaldoc.

Certificado digital A1: é o arquivo digital gerado e armazenado no próprio computador pessoal do usu-
ário, com validade de 1 ano. Não necessita de token ou cartão. É instalado no computador do usuário.

Certificado digital A3: disponível em token ou cartão, pode ser utilizado em qualquer computador, com
validade de 1 a 3 anos.

Quer saber mais sobre organização documental, assinatura digital e eletrônica de documentos?
Acesse nosso site e fale com nossos especialistas!

Assinatura Eletrônica é o gênero para designar todas as espécies de identificação de autoria de docu-
mentos ou outros instrumentos elaborados por meios eletrônicos, enquanto a assinatura digital é uma
das espécies do gênero assinatura eletrônica (1). Como analogia, podemos considerar que a assinatura
eletrônica diz respeito à floresta com os seus vários tipos de árvores, enquanto a assinatura digitaldiz
respeito a uma das espécies de árvore desta floresta.

No contexto da formalização digital a característica mais importante que se deve identificar entre as
espécies de assinatura é a força probante ou eficácia probatória que é a capacidade que se tem de
provar que uma determinada assinatura foi feita pela pessoa que se diz ser.

Esta característica é a base para entendermos melhor as diferenças de cada tipo de assinatura eletrô-
nica, alguns exemplos:

Senhas Código secreto previamente acordado entre as partes como forma de reconhecimento.

Assinatura digitalizada É a reprodução da assinatura de próprio punho como imagem (grafia) obtida
por um equipamento tipo escâner.

Aceite Digital É um acordo em forma digital. Pode ser um “clique no botão, De Acordo, Confirmar, etc.”,
o que significa uma concordância aos termos de um documento.

Assinatura Digital Resultado de uma operação matemática que utiliza algoritmos de criptografia assi-
métrica (padrão x509 v3) que permite aferir com segurança a autoria e não repúdio da assinatura e a
integridade do documento.

WWW.DOMINACONCURSOS.COM.BR 3
 ASSINATURA DIGITAL

A espécie senha é largamente utilizada pela maioria das pessoas para operações bancárias e acessos
a diversas fontes de informação, aplicativos e outros. Devido a maior facilidade de memorização, elas
normalmente não são complexas, são repetidas para vários acessos, o que as tornam mais suscetíveis
a fraude. Ainda assim, comparativamente, a senha tem maior eficácia probatória do que a espécie as-
sinatura digitalizada, uma vez que esta última é meramente uma representação gráfica de uma assina-
tura de próprio punho e, portanto, de fácil reprodução.

A espécie Aceite Digital, largamente utilizado no meio eletrônico, é decorrente da ação de “clicar em
um botão de aceitar, OK ou similar”, onde se concorda com os termos e condições de um serviço ou
produto proposto. Um exemplo são os aplicativos em dispositivos móveis que condicionam o download
à concordância de utilização de seus dados e outros recursos do dispositivo.

Na medida em que se obtém evidências técnicas do momento e local do ato do aceite digital, como a
temporalidade, IP e outras informações que criam evidências de autoria também, aumenta-se a eficácia
probatória.

Contudo, estas espécies possuem menor nível de comprovação de autoria (eficácia probatória) se
comparadas à assinatura digital.

A assinatura digital (padrão x509 v3) utiliza o conceito de criptografia assimétrica que é composto por
um par de chaves criptográficas (pública e privada) que se complementam entre si. A chave privada,
que é de posse e responsabilidade exclusiva de seu proprietário, é utilizada para assinar digitalmente
um documento eletrônico e a chave pública é utilizada por qualquer pessoa para comprovar a autoria
da assinatura.

Podemos afirmar que entre todas as espécies de assinatura eletrônica, as legislações mundo afora
escolheram apenas a assinatura digital (Infraestrutura de Chaves Públicas, (2)) como substituto legal
da assinatura de próprio punho.

O Brasil possui uma legislação específica desde 2001 que instituiu a Infraestrutura de Chaves Públicas
Brasileira (ICP-Brasil) e equiparou a assinatura digital à assinatura de próprio punho (o art.10, § 1º, da
Medida Provisória 2.200-2 de 24 de agosto de 2001, (3)).

As características inerentes à assinatura digital são: autoria, não repúdio e integridade:

Autoria é garantida pelo uso da certificação digital: “Certificação digital é o ato de autenticar e compro-
var não só a autoria de um documento digital, mas também o seu teor. Esse ato se concretiza por meio
de um programa informático que funciona como uma espécie de chave eletrônica codificada (criptogra-
fada), que é fornecida para os usuários por entidades credenciadas (Autoridades Certificadoras) que
no Brasil compõem a ICP-Brasil (Infraestrutura Brasileira de Chaves Públicas). “ (Fonte ITI)

Não Repúdio: “No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabi-
lidade e não repúdio – seu autor não poderá, por forças tecnológicas e legais, negar que seja o res-
ponsável por seu conteúdo. ” (Fonte ITI)

Integridade: O documento eletrônico é submetido à chave criptográfica do certificado digital criando

assim uma vinculação entre o documento e o signatário (proprietário do certificado digital).

Desta forma, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica
permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica”
de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um
espaço entre duas palavras, invalida a assinatura”.

Estas características somadas à legislação e políticas da Infraestrutura de Chaves Públicas Brasileira,

torna a assinatura digital realizada com o certificado padrão ICP- Brasil a mais segura forma de assinar
documentos eletrônicos no Brasil.

Diante dos diferentes graus de eficácia probatória entre as diversas espécies de assinatura eletrônica,
cabe a cada um avaliar os riscos e escolher a melhor solução para cada caso.

Assinatura Digital: Utilização Dos Certificados Digitais

WWW.DOMINACONCURSOS.COM.BR 4
 ASSINATURA DIGITAL

Definição

Para definirmos o que é assinatura digital, precisamos primeiro compreender o que é uma assinatura
eletrônica. Segundo o documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15):

“Uma assinatura eletrônica representa um conjunto de dados, no formato eletrônico, que é anexado ou
logicamente associado a um outro conjunto de dados, também no formato eletrônico, para conferir-lhe
autenticidade ou autoria.

A assinatura eletrônica, portanto, pode ser obtida por meio de diversos dispositivos ou sistemas, como
login/senha, biometria, impostação de Personal Identification Number (PIN) etc.

Um dos tipos de assinatura eletrônica é a assinatura digital, que utiliza um par de chaves criptográficas
associado a um certificado digital. Uma das chaves – a chave privada – é usada durante o processo de
geração de assinatura e a outra – chave pública, contida no certificado digital – é usada durante a
verificação da assinatura.”

A Assinatura Digital é, portanto, um tipo específico de assinatura eletrônica que possui grande robustez.
Por esse motivo, a MP 2.200-2 dá presunção de legitimidade a esse tipo de assinatura:

Art. 10º Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos
eletrônicos de que trata esta Medida Provisória.

1º As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de

processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos sig-
natários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916 – Código Civil.

Ciclo De Vida

A Assinatura Digital possui um ciclo de vida, que é composto das seguintes fases, segundo o DOC-
ICP-15 [BRASIL, 2012c]:

Criação – processo de criação de um resumo criptográfico logicamente associado a um conteúdo digital

e a chave criptográfica privada do signatário;

Verificação Inicial – processo de verificação quanto à validade de uma ou mais assinaturas digitais
logicamente associadas a um conteúdo digital;

Armazenamento – processo que trata da guarda da assinatura digital. Compreende, pelo menos, cui-
dados para conversão dos dados para mídias mais atuais, sempre que necessário;

Revalidação – processo que estende a validade do documento assinado, por meio da reassinatura dos
documentos ou da aposição de carimbos do tempo, quando da expiração ou revogação dos certificados
utilizados para gerar ou revalidar as assinaturas, ou ainda quando do enfraquecimento dos algoritmos
ou tamanhos de chave utilizados.

Verificação Final Ou Litígio

Para Blanchette [BLANCHETTE, 2006], existe ainda mais uma etapa do ciclo de vida da assinatura
digital: a Verificação Final ou Litígio, na qual o documento é apresentado como evidência para um juiz
e a assinatura é novamente verificada, para se obter informações sobre a identidade do signatário e a
integridade do documento.

A Verificação Inicial pode ocorrer segundos, minutos ou dias depois da etapa de Criação, ao passo que
a Verificação Final pode acontecer anos depois da criação da assinatura, e já no contexto de um docu-
mento arquivado.

Uma pergunta que se impõe é: como fazer a Verificação Final da assinatura no longo prazo, depois de
expirado o certificado digital utilizado em sua criação?

Este é um assunto que vem sendo estudado em todo o mundo. Na ICP-Brasil, um passo importante
para que se realize uma verificação final confiável foi a criação dos Padrões Brasileiros de Assinatura

WWW.DOMINACONCURSOS.COM.BR 5
 ASSINATURA DIGITAL

Digital, que permitem a guarda, de forma estruturada, de todos os dados que serão necessários para
a verificação da assinatura no longo prazo.

Nos próximos artigos vamos estudar quais são os padrões brasileiros de assinatura e como eles podem
contribuir para manter a validade jurídica de um documento assinado digitalmente, mesmo depois de
expirado o certificado digital utilizado na criação da assinatura.

Utilização Da Assinatura Digital

Assinar um documento eletrônico com uma assinatura digital é um processo de dois passos: o arquivo
de computador que contém o documento eletrônico é primeiramente submetido a um algoritmo de em-
baralhamento com perda, o que produz um valor conhecido por hash ou resumo criptográfico. Na se-
gunda etapa, esse hash é então cifrado com a chave privada do signatário. O resultado dessa operação
é a assinatura digital, que se constitui em um objeto digital separado do documento eletrônico em si,
mas que fica associado a ele, para futura validação.

O documento eletrônico, juntamente com a assinatura digital, é apresentado para a terceira parte, que
confirma sua validade ao decifrar a assinatura digital com a chave pública do signatário, obtida no
certificado digital. O resultado da decifração é o valor hash do documento eletrônico, conforme gerado
pelo signatário. A seguir, a terceira parte realiza, ela própria, um novo cálculo do valor hash do docu-
mento e o compara com o valor hash que recebeu junto com o documento. Se forem iguais, significa
que o documento eletrônico está íntegro e que é possível identificar o signatário por meio do certificado
digital. Caso contrário, a assinatura digital é inválida.

Por si só, uma assinatura digital não diz nada sobre a verdadeira identidade do signatário. Para a
verificação de uma assinatura digital, a ligação entre o signatário e sua chave pública deve ser eviden-
ciada a partir de um certificado digital. Na ICP-Brasil, o certificado digital deve ser criado por uma auto-
ridade certificadora credenciada, o que lhe confere um alto grau de confiabilidade.

Chave Pública

O certificado digital contém a chave pública e informações sobre a identidade do titular do certificado
(proprietário da chave), o período de validade, o algoritmo de assinatura, o número de série do certifi-
cado e o nome da autoridade certificadora, entre outras informações. Os certificados digitais têm um
prazo de validade limitado, mas também podem ser revogados antes do término desse período. O titular
do certificado pode pedir a revogação do certificado em diversas situações, como roubo ou perda da
chave privada, alteração nas informações contidas no certificado etc.

Para permitir que se verifique a confiabilidade dos certificados de titulares finais, eles são assinados
com a chave privada da autoridade certificadora. Para verificar se a assinatura realizada pela autori-
dade certificadora é válida, deve-se obter sua chave pública. Essa chave pública, por sua vez, está
contida num certificado digital, emitido por outra autoridade certificadora de nível mais alto, que o assina
digitalmente. Esse processo se repete até chegar-se a um certificado auto assinado, emitido por uma
AC considerada confiável. No caso da ICP-Brasil, essa entidade é a AC-Raiz, operada pelo Instituto
Nacional de Tecnologia da Informação (ITI).

Assim, para a verificação de uma assinatura digital, é necessária a validação de toda uma cadeia de
entidades. Não é suficiente apenas arquivar o documento e a assinatura digital, se se deseja validar
um documento eletrônico assinado digitalmente, no futuro. Isso significa que, além dos processos de
assinatura, é necessário realizar ações complementares, tais como obter de carimbos de tempo para
confirmar o momento da assinatura, anexar todos os certificados da cadeia e as respectivas LCRs etc.

Documentos assinados digitalmente têm, muitas vezes, uma vida muito maior do que as chaves crip-
tográficas e as tecnologias empregadas na geração da assinatura digital. Isso ocorre porque a validade
das chaves é intencionalmente curta, uma vez que elas podem ser comprometidas.

Podem também, futuramente, ser descobertos métodos de criptoanálise que permitam obter com faci-
lidade a chave privada, a partir da chave pública correspondente [STAPLETON, 2005]. Como verificar,
daqui a uma dezena de anos, se o certificado digital correspondente à chave privada que assinou o
documento não estava expirado ou revogado, no momento da assinatura? Ou ainda, como precisar o
momento em que foi realizada a assinatura?

WWW.DOMINACONCURSOS.COM.BR 6
 ASSINATURA DIGITAL

Para tentar solucionar essa questão, podem ser utilizados carimbos do tempo, que registram data e
hora no resumo criptográfico (hash) do documento digital e/ou da assinatura digital. Essa medida, to-
davia, remete de volta à questão inicial, uma vez que o carimbo do tempo é, ele mesmo, um conjunto
de dados assinado digitalmente. Como provar, daqui a dezenas de anos, que a chave privada da Au-
toridade de Carimbo do Tempo não foi comprometida, ou que o carimbo não foi forjado, de alguma
maneira, dada a evolução tecnológica dos computadores e o avanço na solução de problemas mate-
máticos hoje insolúveis?

Para responder a essas questões, foram criados, na ICP-Brasil, os padrões brasileiros de assinatura
digital, a partir da publicação, em 2008, dos regulamentos:

DOC-ICP-15 – Visão Geral Sobre Assinaturas Digitais na ICP-Brasil

DOC-ICP-15.01 – Requisitos Mínimos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil

DOC-ICP-15.02 – Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil

DOC-ICP-15.03 – Requisitos das Políticas de Assinatura Digital na ICP-Brasil

Assinatura Digital E Assinatura Digitalizada São A Mesma Coisa?

Em um mundo no qual informações sigilosas são enviadas cada vez mais através de meios eletrônicos,
é fundamental que novas formas de segurança sejam utilizadas para que a mensagem chegue até o
seu destinatário com total integridade. Para os mais leigos, um método simples seria utilizar a assina-
tura de próprio punho, também conhecida como assinatura digitalizada. Por outro lado, usuários mais
avançados utilizam a assinatura digital, uma solução adotada por empresas e indivíduos que precisam
enviar e receber documentos com validade jurídica dentro do meio virtual.

As pessoas acabam fazendo certa confusão com todos esses termos. Qual o mais eficiente? Como
posso fazer para utiliza-lo? No artigo de hoje pretendemos simplificar todas essas termologias e enten-
der as diferenças entre assinatura digital e assinatura digitalizada. Vamos lá?

Denominação

Apesar de nomes razoavelmente semelhantes, na prática, essas atividades não têm nada a ver uma
com a outra. Quando alguém faz uma assinatura digitalizada, está basicamente escrevendo sua assi-
natura a punho em um papel e a digitalizando através de uma câmera fotográfica digital ou aparelho
do tipo scanner. Como esse método pode ser facilmente copiado, ele não possui nenhum valor jurídico.
Basta imaginar a situação em que uma pessoa má intencionada poderia copiar a assinatura de uma
pessoa e inseri-la em outro documento. Segurança zero.

Por outro lado, quando falamos sobre a assinatura digital, colocamos em pauta uma forma muito efici-
ente de garantir integridade de documentos, além de total valor jurídico. Eles funcionam da seguinte
forma: através do uso de criptografia, o documento carrega uma validação digital de que foi emitido
pelo proprietário/emitente original e que pode ser oficialmente aberta apenas pelo destinatário – que
recebe autorização para tal. Caso o documento seja alterado de alguma forma antes de chegar ao seu
destino, seja a troca de uma palavra ou a adição de um simples espaço entre palavras, ele perde a sua
validade.

Utilizando A Assinatura Digital

Para utilizar uma assinatura digital, é necessário que o indivíduo possua uma certificação digital, ou e-
CPF, processo esse que passa a ser a sua identidade virtual. Com esse certificado, ele passa a ser
capaz de enviar e receber documentos de forma rápida e segura através da internet. Abaixo informa-
mos o que é necessário para conseguir emitir uma assinatura digital.

Certificado Digital

É um documento eletrônico que agrega diversos dados sobre o emissor de um documento e o seu
titular (imagine aqui uma empresa e o seu representante legal). A função desse certificado é fazer a
ligação de uma pessoa ou empresa a uma chave pública de identificação. Se a pessoa pretende ad-
quirir uma certificação digital, ela deve procurar uma Autoridade de Registro onde deve apresentar uma

WWW.DOMINACONCURSOS.COM.BR 7
 ASSINATURA DIGITAL

série de documentos pessoais, como carteira de identidade, CPF, título de eleitor, etc. É importante
salientar que não é possível o uso de representantes, mesmo que utilizando procuração. Como essa é
a nova identificação eletrônica de uma pessoa, ela própria precisa estar presente no ato de criação.

Certificação ICP-Brasil

Estamos falando aqui da Infraestrutura de Chaves Públicas Brasileiras, uma cadeia que emite e con-
trola a emissão de certificações digitais de forma a identificar o cidadão eletronicamente. Essa certifi-
cação é extremamente necessária, já que sem ela a pessoa não consegue utilizar uma assinatura
digital. Ligado ao Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia federal vinculada
à Casa Civil, esse órgão tem o poder de registrar e desvincular os participantes de toda a cadeia de
registros.

Quando desejar utilizar uma assinatura digital, não deixe de checar se a certificadora que você está
utilizando é realmente credenciada no ICP-Brasil para emitir certificados.

Assinatura Eletrônica

A assinatura eletrônica é o termo utilizado para entender todo o método eletrônico de assinatura, po-
dendo ser válido juridicamente, ou não. Ou seja: você pode estar falando tanto de assinatura digital e
de assinatura digitalizada, ambas se enquadram como uma assinatura eletrônica. Se esse termo pas-
sar na sua frente, fique atento aos nomes, pois mesmo que parecidos, têm significados completamente
diferentes.

Como As Empresas Podem Se Resguardar

Todas as empresas estão suscetíveis a uma série de perigos nos dias de hoje. Estamos falando de
golpes financeiros capazes de pegar de surpresa os funcionários mais desatentos. É preciso lembrar
do valor simbólico de um documento carregando a assinatura do presidente de empresa, mas que na
verdade pode estar disfarçando um golpe bem certeiro de pessoas má intencionadas.

Graças à assinatura eletrônica e à certificação digital, essas surpresas diminuem drasticamente, já que
a segurança dos documentos gerados e recebidos entra em um novo nível. Com a adoção de novos
métodos eletrônicos por parte das empresas, se reduz (e muito) as chances de documentos impressos
e sigilosos passarem nas mãos de pessoas que não deveriam. Sem falar que as chances de se perde-
rem por aí se reduzem a zero.

Identificações Digitais

Em alguns casos, uma pessoa pode começar a fazer um uso mais constante de mensagens assinadas
digitalmente e, dependendo do tipo de trabalho, o processo pode ser um pouco cansativo. De forma a
facilitar o dia a dia, pode ser uma boa alternativa começar a fazer uso de e-mails e navegadores web
que ofereçam identificação digital. Dessa forma, a sua identificação fica automática e muito mais fácil.
Seria como utilizar a internet normalmente, com a vantagem de que todas as suas atividades (corpora-
tivas ou não) já estejam assinadas.

Como você pôde ver, quando falamos sobre assinatura digitalizada e assinatura digital, as semelhan-
ças ficam apenas no nome, já que os processos são totalmente diferentes, bem como o nível de segu-
rança. Não deixe de adotar o uso de uma assinatura digital para a sua empresa ou mesmo pequeno
negócio. Estamos falando não apenas de uma forma de agilizar processos, mas na segurança dos
seus documentos, principalmente com o aumento de transações em meios eletrônicos.

Vale lembrar que a assinatura digital diminui muito a produção de papel junto a elaboração de docu-
mentos, o que não deixa de ser uma boa ajuda para o meio ambiente e uma nova bandeira defendida
pelo seu negócio.

Certificado Digital: Principais Riscos E Cuidados De Uso

O certificado digital é uma assinatura com validade jurídica que garante as transações eletrônicas e
outros serviços realizados pela internet. Essa assinatura permite que empresas e pessoas físicas sejam
identificadas digitalmente de qualquer lugar do mundo, de forma inequívoca e segura.

WWW.DOMINACONCURSOS.COM.BR 8
 ASSINATURA DIGITAL

Ele possui o nome, um número público que é exclusivo (denominada chave pública) e outras informa-
ções que comprovam e identificam o seu dono para o sistema. As principais utilizações de certificado
digital para empresas são:

Assinar e enviar documentos através da internet;

Assinar NFe, CTe e MDFe;

Enviar declarações de Imposto de Renda para a Receita Federal;

Logar-se em sites seguros;

Realizar transações bancárias;

Assinar escriturações fiscais e contábeis.

Todas as pessoas jurídicas estão obrigadas a utilizar certificado digital válido, para a apresentação de
declarações e de demonstrativos de fatos geradores anteriores à Receita Federal, com exceção da-
quelas optantes pelo regime fiscal do Simples Nacional.

Uma das grandes vantagens do certificado digital é sua praticidade, pois basicamente é um arquivo
digital e permite transações online.

Além disso, ele é validado por uma autoridade certificadora (integrante da ICP-Brasil, como Serasa e
Certisign), o que faz com que a identidade do portador seja criptografada e acessada somente por
softwares especializados. Os certificados podem ser divididos em tipos, dependendo da forma como
serão usados.

Abordaremos agora, alguns riscos e cuidados de uso, como perda do certificado digital, para que você
saiba como agir em cada situação:

1) Perda Do Certificado Digital

Primeiramente, é comum ocorrer a perda do certificado digital. Mas, ao acontecer isso, é necessário
revogá-lo imediatamente.

Entre em contato com a autoridade certificadora responsável pela emissão do certificado e comunique
a perda.

Dependendo da autoridade certificadora responsável pela emissão, é possível fazer a revogação do

cartão pela internet.

Importante: é necessário revogar o certificado também se for necessária a alteração de qualquer infor-
mação constante no mesmo, roubo, comprometimento do dispositivo ou acesso suspeito.

2) Certificado Digital Clonado

Há risco de uma pessoa com acesso às senhas ou tokens do certificado da empresa realizar contratos
ou transações bancárias em nome do titular do certificado sem autorização.

Ou ainda, utilizar de forma indevida o certificado digital da empresa para fornecer informações inverí-
dicas à órgãos tributários e cometer fraudes, gerando riscos e responsabilização da empresa e seus
administradores.

A legislação brasileira estabelece que: declarações constantes dos documentos eletrônicos produzidos
a partir de um certificado digital (ICP-Brasil) são tidos como verdadeiros em relação aos assinantes.

A empresa e seus administradores podem ter bastante dificuldade para se isentar das responsabilida-
des e obrigações decorrentes da utilização indevida de seu certificado digital.

A guarda do certificado digital e o que for assinado por ele é responsabilidade do titular conforme art.
10, § 1o, da Medida Provisória no 2.200-02, de 24/8/2001.

WWW.DOMINACONCURSOS.COM.BR 9
 ASSINATURA DIGITAL

Neste caso, apesar de a empresa poder não conseguir se isentar da responsabilidade, ela ainda pode
informar a autoridade certificadora que emitiu o certificado e revogá-lo.

Parte superior do formulário

Parte inferior do formulário

3) Inutilização Do Certificado Digital

A seguir falaremos sobre a inutilização dos certificados tipo A1 e A3, que são os mais comuns entre
empresas. Veja:

O Certificado Digital A3 será inutilizado nas situações abaixo:

Após três tentativas incorretas de digitação do PIN, seguido de três tentativas incorretas de digitação
do PUK;

Esquecimento do PIN e do PUK;

Perda do cartão inteligente;

Formatação do cartão inteligente;

Apagamento da chave privada.

O Certificado Digital A1 será inutilizado nas situações abaixo:

Apagamento da chave primária;

Formatação do disco rígido.

4) Renovação Do Certificado Digital

A renovação nada mais é que uma atualização do Certificado Digital por meio de uma nova emissão.

Os dados informados no Certificado Digital a ser renovado devem ser os mesmos ativos na Receita
Federal do Brasil.

A recomendação é que a solicitação da renovação seja feita com 45 dias de antecedência. Caso a
empresa queira aproveitar ao máximo os últimos dias de validade do Certificado Digital a ser renovado,
é possível realizar todo o processo de renovação e emitir o novo Certificado Digital somente próximo à
data de expiração.

Mesmo que o Certificado Digital esteja expirado, o titular deve iniciar o processo de renovação e infor-
mar que está expirado.

Quem Pode Revogar E Renovar O Certificado Digital

Esse processo depende da autoridade que emitiu o certificado, mas é interessante que seja o titular do
certificado ou, no caso de uma empresa, um funcionário ou servidor. Além da própria autoridade certi-
ficadora responsável por sua emissão.

Cuidados Ao Lidar Com Certificados Digitais

A chave privada não deve ser deixada em locais públicos, pois ela funciona como uma espécie de
senha pessoal. Se alguém obtiver a chave privada, essa pessoa poderá se passar pelo dono do certi-
ficado em transações na internet.

Em casos nos quais os prestadores de serviços precisam transmitir informações em nome de uma
empresa para a Receita Federal, o administrador não precisa disponibilizar a chave privada.

Baixar XML Sem Certificado Digital, Atenção Aos Riscos

WWW.DOMINACONCURSOS.COM.BR 10
 ASSINATURA DIGITAL

Baixar Notas Fiscais sem a presença do certificado digital, precisa de uma atenção extra pois, é impor-
tante garantir a validade jurídica do seu documento fiscal. Muitos softwares criam um XML falso, usando
apenas as informações básicas da NFe.

Com o Arquivei, é necessária a presença do Certificado Digital, apesar da consulta ser feita sem a
necessidade da chave de acesso, a plataforma conecta-se direto a Secretaria da Fazenda, garantindo
a validade jurídica. Teste gratuitamente a plataforma do Arquivei.

Portanto, não exponha seu certificado em qualquer site da internet, mas também não exponha seus
dados de documentos fiscais.

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

WWW.DOMINACONCURSOS.COM.BR 11