Entenda tudo sobre assinatura digital em um documento, quais as diferenças do A1 e A3. Onde você pode aplicar a assinatura digital e como pode baixar seus custos com cartórios e correios de forma geral, além de reduzir seus custos.
2. O que é assinatura digital?
É uma modalidade de assinatura eletrônica,
que resulta de uma operação matemática que
utiliza algoritmos de criptografia assimétrica,
possibilitando verificar com segurança, a
origem e a integridade do documento.
O documento eletrônico assinado
digitalmente (subscrito) perde a validade ante
a menor alteração, pela desvinculação da
assinatura digital.
A assinatura digital atribui ao documento
eletrônico a autenticidade (identificação da
autoria), a integridade (imutabilidade lógica de
seu conteúdo) e o não-repúdio.
3. O documento assinado eletronicamente é reconhecido da mesma
forma que um documento assinado de próprio punho?
De acordo com o art. 10, da MP 2.200-2, “consideram-se documentos
públicos ou particulares, para todos os fins legais, os documentos
eletrônicos de que trata esta Medida Provisória”. No § 1º consta que
“as declarações constantes dos documentos em forma eletrônica
produzidos com a utilização de processo de certificação
disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação
aos signatários, na forma do art. 131, da Lei nº 3.071, de 1º de janeiro
de 1916 – Código Civil”.
Assim, com a edição da referida Medida Provisória, os documentos
eletrônicos assinados digitalmente com o uso de certificados emitidos
no âmbito da ICP-Brasil têm a mesma validade jurídica que os
documentos escritos com assinaturas autografas.
Importante frisar que os documentos eletrônicos assinados
digitalmente por meio de certificados emitidos fora do âmbito da
ICP-Brasil também têm validade jurídica, mas esta dependerá da
aceitação de ambas as partes, emitente e destinatário, conforme
determina a redação do § 2º do art. 10 da MP n0 2.200-2.
4. Qual a principal diferença entre o certificado
tipo A1 e tipo A3?
No certificado tipo A1 o par de chaves pública/privada é gerado em seu
computador, no momento da solicitação de emissão do certificado. A chave
pública será enviada para a Autoridade Certificadora (AC) junto com a
solicitação de emissão do certificado, enquanto a chave privada ficará
armazenada no seu computador, devendo, obrigatoriamente, ser protegida
por senha de acesso. Este certificado só poderá ser instalado no mesmo
computador em que foi efetuada a solicitação. O certificado tipo A1 tem
validade de 1 (um) ano.
O certificado tipo A3 oferece maior segurança, justamente porque o par de
chaves é gerado em hardware, isto é num cartão inteligente que não permite
a exportação ou qualquer outro tipo de reprodução ou cópia da chave
privada. Também no certificado tipo A3 a chave pública será enviada para a
AC junto com a solicitação de emissão do certificado, enquanto a chave
privada ficará armazenada no cartão, impedindo tentativas de acesso de
terceiros. Com este cartão inteligente, você poderá transportar a sua chave
privada e o seu certificado digital de maneira segura, podendo realizar
transações eletrônicas onde você desejar. O certificado tipo A3 tem validade
de 3 (três) anos.
A diferença principal entre os dois tipos de certificado é a geração
e armazenamento das chaves criptográficas.
5. Quais as principais informações que
constam em um certificado digital?
As principais informações que constam em um
certificado digital são: chave pública do titular;
nome e endereço de e-mail; período de
validade do certificado; nome da AC que
emitiu o certificado; número de série do
certificado digital; assinatura digital da AC.
6. O que é smart card e token?
São hardwares portáteis que funcionam
como mídias armazenadoras. Em seus chips
são armazenadas as chaves privadas dos
usuários. O acesso às informações neles
contidas é feito por meio de uma senha
pessoal, determinada pelo titular.
O smart card assemelha-se a um cartão
magnético, sendo necessário um aparelho
leitor para seu funcionamento. Já o token
assemelha-se a uma pequena chave e requer
a utilização de uma porta USB, localizada,
geralmente, na CPU do computador.
SMART CARD
7. O que é criptografia?
Ciência que estuda os princípios, meios e
métodos para tornar ininteligíveis as
informações, através de um processo de
cifração, e para restaurar informações
cifradas para sua forma original,
inteligível, através de um processo de
decifração. A criptografia também se
preocupa com as técnicas de
criptoanálise, que dizem respeito a
formas de recuperar aquela informação
sem se ter os parâmetros completos para
a decifração.
8. Que cuidados se deve tomar ao se utilizar a
certificação digital?
O certificado digital é uma identidade utilizada
em ambientes virtuais, portanto recomenda-se
quanto ao seu uso:
Não compartilhar a senha de acesso da chave privada com
ninguém
Armazenar a chave privada, caso não tenha sido gerada
através de token ou smart-card, em um disquete ou CD,
excluindo-a do computador onde foi gerado o par de chaves
criptográficas
9. Caso a chave privada esteja armazenada no disco rígido de algum
computador, deve-se protegê-lo de acesso não-autorizado,
mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando
sair e for necessário deixar o computador ligado. Utilize também um
protetor de tela com senha. Cuidado com os vírus de computador,
eles podem danificar sua chave privada;
Caso o software de geração do par de chaves permita optar entre ter
ou não uma senha para proteger a chave privada, recomenda-se a
escolha pelo acesso por meio de senha. Não usar uma senha
significa que qualquer pessoa que tiver acesso ao computador
poderá se passar pelo titular da chave privada, assinando contratos e
movimentando contas bancárias. Em geral, é bem mais fácil usar
uma senha do que proteger um computador fisicamente;
Utilize uma senha forte, com várias palavras, uma vez que existem
programas com a função de desvendar senhas. Deve-se evitar o uso
de dados pessoais como nome de cônjuge ou de filhos, datas de
aniversários, endereços, telefones, ou outros elementos relacionados
com a própria pessoa. A senha nunca deve ser anotada, sendo
recomendável sua memorização.
10. Quais as aplicações da assinatura digital?
Entre as diversas aplicações possíveis,
encontram-se as seguintes:
Comércio eletrônico;
Processos judiciais e administrativos em meio eletrônico;
Facilitar a iniciativa popular na apresentação de projetos
de lei, uma vez que os cidadãos poderão assinar
digitalmente sua adesão às propostas;
Assinatura da declaração de renda e outros serviços
prestados pela Secretaria da Receita Federal;
11. Obtenção e envio de documentos cartorários;
Transações seguras entre instituições
financeiras, como já vem ocorrendo desde
abril de 2002, com a implantação do Sistema
de Pagamentos Brasileiro - SPB;
Diário Oficial Eletrônico;
Identificação de sítios na rede mundial de
computadores, para que se tenha certeza de
que se está acessando o endereço realmente
desejado;