Assinatura Digital e Legislação

Assinatura Digital consiste em um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

O processo de assinatura digital lembra o processo de criptografia RSA, em que é utilizado esse para realizar a criptografia de uma informação, de forma a torná-lo mais seguro contra acesso não autorizado. Assim, é fundamental que seja utilizada uma chave pública a fim de criptografar a mensagem, que poderá apenas ser decriptografada com o uso de uma chave privada. Segundo Burnett e Paine (2002), a técnica convencionalmente denominada de “assinatura digital” pela comunidade de criptografia refere-se à encriptação por chave privada de qualquer documento digital: texto, mensagem, gra3vura.

De acordo com Volpi (2001), a assinatura digital é efetivada mediante algoritmos de autenticação, por meio de um processo lógico-matemático aplicado sobre a mensagem a ser transmitida, criando, assim, uma determinada expressão que será utilizada como assinatura.

A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades: autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

Existem diversos métodos para assinar digitalmente