APOSTILA

00
000-
000.
000.
*****
*****
*****

00
000-
*****

000.
*****

000.

ASSINATURA digital
M6 - ASSINATURA OU CERTIFICADO DIGITAL EM NUVEM?
 M6 - ASSINATURA OU CERTIFICADO DIGITAL EM NUVEM?
1. Sites em nuvem para coleta de assinatura
2. Certificado digital em nuvem

1 Sites em nuvem para coleta de assinatura

Ana acaba de contratar um novo provedor de internet, mas o técnico só irá
fazer toda a ligação e configuração depois que o contrato de prestação de serviço
estiver assinado.
Ela já imagina o tempo que perderá para se deslocar até o centro da cidade,
onde fica o escritório do provedor, mas recebe uma ligação informando que o
contrato deverá ser assinado digitalmente. E, para isso, o responsável pela área de
contratos também solicita que Ana confirme seu endereço de e-mail.
Naquele mesmo dia, ela recebe um e-mail com a marca do provedor e um
link que a direciona para um site de assinaturas eletrônicas. Ali ela consegue baixar
o contrato e assiná-lo, mesmo sem usar seu próprio certificado.
Estranho isso! Será que é seguro?
Dias depois, Ana recebe novo e-mail com novo link para o contrato, agora
também assinado pelos sócios do provedor, e um aviso de que deve armazenar
localmente o contrato assinado.
O pensamento de Ana, questionando a segurança de um site que recolhe e
encaminha assinaturas digitais, é bastante pertinente, visto que as assinaturas e os
documentos ficam armazenados em nuvem ou em servidores físicos.
Sites desse tipo trabalham com assinaturas eletrônicas, aquelas que
oferecem um nível menor de segurança do que as assinaturas digitais, já que não
exigem comprovação de identidade ou confirmação de dados biométricos.
Além disso, uma leitura rápida dos termos de uso de alguns desses sites
revela cláusulas que não parecem priorizar a segurança dos dados e a proteção
dos conteúdos que passam por ali, tais como:
… se você publicar conteúdo de usuário, concederá ao site o direito não
exclusivo, isento de royalties e totalmente sublicenciável de acessar, visualizar,
usar, reproduzir, modificar, adaptar, publicar, traduzir, criar obras derivadas
de, distribuir, copiar e exibir o conteúdo de usuário em todo o mundo e em
qualquer forma, mídia ou tecnologia conhecida atualmente ou que venha a ser
desenvolvida....
… o usuário permite que qualquer outro usuário visualize, copie, acesse,
armazene ou reproduza tal conteúdo de usuário para o uso pessoal daquele
usuário...
 Ademais, sem as cadeias de confiança estabelecidas e validadas, não é
possível garantir a autoria inequívoca de um documento, a sua integridade ou a
utilização apenas para os fins nele declarados.

2 Certificado digital em nuvem

O certificado digital em nuvem não tem qualquer relação com os sites para
coleta de assinaturas.
Na verdade, o certificado digital em nuvem combina a segurança já
estabelecida pelo certificado em token ou cartão inteligente (SmartCard) com a
mobilidade e praticidade dos dispositivos móveis, como celular ou tablet.
Para emitir certificados em nuvem é preciso ser um Prestador de Serviço
de Confiança (PSC) autorizado pela ICP-Brasil. O primeiro deles foi o Serpro, com o
lançamento do NEOiD, que apresenta as seguintes características:

validade de 3 anos com possibilidade de renovação automática, sem a

necessidade de novo fluxo de autorização presencial;

mais barato do que os certificados digitais em suporte físico, como A3 em

token e cartão inteligente;
 assina documentos armazenados em dispositivos móveis, sem a
necessidade de equipamentos adicionais;
autoriza o acesso através dos celulares ou tablets selecionados;
uso em múltiplos dispositivos móveis;

uso simultâneo em vários equipamentos desktop;

histórico de uso, com rastreamento de todos os acessos feitos com o

certificado.

Mesmo antes de Janeiro-2021, quando, em resposta às

necessidades impostas pela pandemia, todos os certificados
passaram a ser emitidos por meio de videoconferência.

Em caso de uso em computador ou notebook, o usuário recebe uma

notificação no dispositivo móvel e, após a autorização, o acesso prossegue
normalmente.

Outra grande vantagem

do NEOiD é que, diferente dos
certificados digitais tradicionais, os
quais são revogados quando há
perda, roubo ou dano do suporte
físico (token ou cartão inteligente),
em caso de dano ou roubo de um
celular, basta bloquear o dispositivo
móvel antigo. Isso acontece porque
o certificado está armazenado em
hardwares criptográficos no Serpro,
autorizados pela ICP-Brasil, e
apenas o proprietário do certificado
tem acesso remoto.
Assinador Digital Serpro - https://www.serpro.
gov.br/links-fixos-superiores/assinador-
digital/assinador-serpro

Tutorial do Assinador Digital Serpro - https://

www.assinadorserpro.estaleiro.serpro.gov.br/
tutorial/

NEOiD - https://www.loja.serpro.gov.br/neoid