Se olharmos para a terminologia das palavras assinatura eletrônica e digital, elas parecem sinônimos, porém, na verdade não são. O mercado corporativo tem tomado conhecimento de uma série de alternativas para a formalização
eletrônica de documentos ou mais especificamente para a sua assinatura. Dessa forma, estas alternativas muitas vezes se confundem à primeira vista gerando dúvidas sobre as diferenças de cada uma. Então, qual a diferença que
existe entre elas? Qual é a mais segura? Por fim, como compará-las entre si e decidir qual é a melhor opção para o seu caso?
Assinatura Eletrônica é o gênero para designar todas as espécies de identificação de autoria de documentos ou outros instrumentos elaborados por meios eletrônicos, por outro lado, a assinatura digital é uma das espécies do gênero assinatura eletrônica (1).
Podemos considerar que a assinatura eletrônica é uma floresta com os seus vários tipos de árvores, enquanto a assinatura digital é uma das espécies de árvore desta floresta.
No contexto da formalização digital a característica mais importante que se deve identificar entre as espécies de assinatura é a força probante ou eficácia probatória ou seja, a capacidade que se tem de provar que uma determinada
assinatura foi feita pela pessoa que se diz ser. Portanto, característica é a base para entendermos melhor as diferenças de cada tipo de assinatura eletrônica.
Senhas: Se trata de um código secreto previamente acordado entre as partes como forma de reconhecimento.
Assinatura digitalizada: É a reprodução da assinatura de próprio punho como imagem (grafia) obtida por um equipamento tipo escâner.
Aceite Digital: É um acordo em forma digital. Pode ser um “clique no botão, De Acordo, confirmar, etc.”, o que significa uma concordância aos termos de um documento.
Assinatura Digital: Utiliza algoritmos de criptografia assimétrica que afere com segurança a autoria e não repúdio da assinatura e a integridade do documento.
A espécie senha é largamente utilizada pela maioria das pessoas para operações bancárias e acessos a diversas fontes de informação, aplicativos e outros.
Devido a maior facilidade de memorização, elas normalmente não são complexas, são repetidas para vários acessos, o que as tornam mais suscetíveis a fraude.
Assim, comparativamente, a senha tem maior eficácia probatória do que a espécie assinatura digitalizada, uma vez que esta última é meramente uma representação gráfica de uma assinatura de próprio punho e, portanto, de fácil reprodução.
Aceite Digital é a ação de “clicar em um botão de aceitar, OK ou similar”, onde se concorda com os termos e condições de um serviço ou produto.
Um exemplo são os aplicativos em dispositivos móveis que condicionam o download à concordância de utilização de seus dados e outros recursos do dispositivo.
As evidências técnicas do momento e local do ato do aceite digital são evidências de autoria que aumentam a eficácia probatória.
Portanto, estas espécies possuem menor nível de comprovação de autoria (eficácia probatória) se comparadas à assinatura digital.
A assinatura digital (padrão x509 v3) utiliza o conceito de criptografia assimétrica que é composto por um par de chaves criptográficas (pública e privada) que se complementam entre si.
A chave privada, que é de posse e responsabilidade exclusiva de seu proprietário, é utilizada para assinar digitalmente um documento eletrônico e a chave pública é utilizada por qualquer pessoa para comprovar a autoria da assinatura.
Podemos afirmar que as legislações mundo afora escolheram apenas a assinatura digital (Infraestrutura de Chaves Públicas, (2)) como substituto legal da assinatura de próprio punho.
O Brasil possui uma legislação específica desde 2001 que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e equiparou a assinatura digital à assinatura de próprio punho (o art.10, § 1º, da Medida Provisória 2.200-2 de 24 de agosto de 2001, (3)).
Basicamente, as características inerentes à assinatura digital são: autoria, não repúdio e integridade. Assim, mais abaixo, você entenderá detalhadamente cada uma delas.
Autoria é garantida pelo uso da certificação digital: “Certificação digital é o ato de autenticar e comprovar não só a autoria de um documento digital, mas também o seu teor. Esse ato se concretiza por meio de um programa informático que funciona como uma espécie de chave eletrônica codificada (criptografada), que é fornecida para os usuários por entidades credenciadas (Autoridades Certificadoras) que no Brasil compõem a ICP-Brasil (Infraestrutura Brasileira de Chaves Públicas). “ (Fonte ITI).
Não Repúdio: “No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e não repúdio – seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo. ” (Fonte ITI). Assim, entende-se a validade jurídica inquestionável;
Integridade: O documento eletrônico é submetido à chave criptográfica do certificado digital, portanto, cria uma vinculação entre o documento e o signatário.
Desta forma, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. Essa técnica permite não só verificar a autoria do documento, como estabelecer também uma “imutabilidade lógica” de seu conteúdo, pois
qualquer alteração do documento invalida a assinatura.
Estas características, a legislação e políticas da ICP – Brasil, torna a assinatura digital realizada com o certificado ICP- Brasil a mais segura para assinar documentos.
Dessa maneira, cabe a cada um avaliar os riscos e escolher a assinatura adequada para cada caso.
(1) “A nomenclatura “assinatura eletrônica” foi escolhida pelo fato da mesma caracterizar uma expressão lato sensu, ou seja, mais ampla em comparação à assinatura digital, enquanto a expressão “assinatura digital”, espécie do gênero assinatura eletrônica, estaria de antemão elegendo a criptografia assimétrica”.
(Assinatura Eletrônica no Direito Brasileiro, Fabiano Menke)
(2) Infraestrutura de Chaves Públicas. Estrutura de entidades que controlam a emissão de certificados digitais e dão confiabilidade e legitimidade ao processo.
(3) “As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da lei nº 3071, de 1/1/1916 – Código Civil. ”