Assinatura numérica: definição, funcionamento e diferença com a assinatura eletrônica
Muitos confundem « assinatura numérica » e « assinatura eletrônica ». Os dois termos não designam a mesma coisa. Aqui está uma explicação clara, sem jargão, para compreender a diferença e escolher a solução certa.
Em resumo
A assinatura numérica é um mecanismo criptográfico preciso (chave privada + certificado + impressão digital do documento) que prova a identidade do signatário e a integridade do documento. A assinatura eletrônica é um termo mais amplo, jurídico, que designa qualquer dispositivo que permite assinar um documento de forma desmaterializada — a assinatura numérica é uma forma avançada dela. Na prática, quando um site como Certyneo fala de « assinatura eletrônica », é quase sempre uma assinatura numérica no sentido técnico.
O que é uma assinatura numérica?
Uma assinatura numérica é um dado criptográfico anexado a um documento eletrônico. É criada a partir da impressão digital do documento (hash) e de uma chave privada pertencente ao signatário. Qualquer pessoa que possua a chave pública correspondente pode então verificar duas coisas: que o documento não foi modificado após a assinatura e que a assinatura foi de fato aposta pelo detentor da chave privada. A assinatura numérica é utilizada na maioria das soluções de assinatura eletrônica conformes ao regulamento eIDAS.
Assinatura numérica vs assinatura eletrônica
Os dois termos são frequentemente usados de forma intercambiável, mas não designam exatamente a mesma coisa.
| Critério | Assinatura numérica | Assinatura eletrônica |
|---|---|---|
| Natureza | Mecanismo técnico (criptografia) | Conceito jurídico (eIDAS) |
| Âmbito | Restrito: um método preciso | Amplo: qualquer dispositivo de assinatura desmaterializada |
| Garantias | Identidade + integridade comprovadas matematicamente | Variável conforme o nível (SES, AES, QES) |
| Exemplo | Assinatura PAdES de um PDF com um certificado X.509 | Caixa « aceito », assinatura com o mouse, assinatura numérica com certificado |
| Valor legal | Forte (equivalente à assinatura manuscrita no nível AES/QES) | Variável conforme o nível escolhido |
Como funciona uma assinatura numérica?
O processo em 4 etapas — simplificado.
- 1
Cálculo da impressão digital do documento
O documento é passado por uma função de hash (SHA-256). O resultado é uma impressão digital única de alguns octetos que muda radicalmente se um único caractere do documento for modificado.
- 2
Criptografia da impressão digital com a chave privada
A impressão digital é criptografada com a chave privada do signatário, armazenada em um suporte seguro (HSM, cartão inteligente ou servidor conforme eIDAS para assinatura remota).
- 3
Apposição da assinatura e do certificado
A impressão digital criptografada é anexada ao documento, acompanhada pelo certificado numérico do signatário (que contém sua chave pública e sua identidade verificada por uma autoridade certificadora).
- 4
Verificação pelo destinatário
O destinatário usa a chave pública do certificado para descriptografar a impressão digital assinada e depois a compara com a impressão digital recalculada do documento. Se as duas correspondem, o documento é autêntico e não foi modificado.
Quando se usa a assinatura numérica?
- Assinatura de um contrato de trabalho à distância
- Validação de uma fatura eletrônica conforme
- Assinatura de um ato notarial desmaterializado
- Autenticação de documentos bancários
- Assinatura de um contrato comercial à distância
- Validação de um orçamento ou nota de pedido
- Assinatura de um contrato de aluguel ou imobiliário
- Documentos médicos e consentimentos de pacientes
Você quer assinar digitalmente seus documentos?
Certyneo oferece uma assinatura eletrônica em conformidade com eIDAS (utilizando assinatura digital sob o capô) — gratuita até 5 envelopes por mês, sem cartão de crédito.
Perguntas frequentes
Assinatura digital e assinatura eletrônica, é a mesma coisa?
Não, mas estão intimamente ligadas. A assinatura eletrônica é o conceito jurídico definido pelo regulamento eIDAS — designa qualquer dispositivo de assinatura desmaterializada. A assinatura digital é a tecnologia criptográfica que torna possível a maioria das assinaturas eletrônicas em conformidade (especialmente os níveis AES e QES).
A assinatura digital tem valor legal?
Sim, quando utilizada no contexto de uma assinatura eletrônica avançada (AES) ou qualificada (QES) no sentido de eIDAS, seu valor jurídico é equivalente ao de uma assinatura manuscrita. O nível simples (SES) — frequentemente uma caixa de seleção — não possui a mesma força probante.
Como verificar a autenticidade de uma assinatura digital?
A maioria dos leitores de PDF (Adobe Acrobat Reader, Foxit) exibem um status de assinatura quando um documento assinado é aberto. Você também pode usar o serviço de validação da Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) para assinaturas qualificadas europeias.
É necessário um software especial para fazer uma assinatura digital?
Não, não para o signatário. Uma plataforma como Certyneo cuida da parte técnica: geração do certificado, cálculo da impressão digital, assinatura criptográfica, marcação de tempo. O signatário apenas precisa clicar no botão "Assinar" em seu navegador.