Este artigo foi gerado por IA. Por favor, verifique as informações importantes de forma independente.

{"content":"Uma assinatura digital é um mecanismo criptográfico que usa uma chave privada para assinar um documento ou transação digital, produzindo um código único que prova a identidade do signatário e confirma que o conteúdo não foi alterado desde a assinatura. Pense nisso como um selo de cera inviolável em uma carta: prova que a carta veio de você e não foi aberta ou alterada desde que você a selou, mas em vez de cera, usa matemática avançada. Cada transação de Bitcoin, cada transferência NFT, e cada contrato legal assinado digitalmente depende desse mecanismo.\n\n## O Que É Uma Assinatura Digital? (A Resposta Simples)\n\nVocê já sabe o que uma assinatura manuscrita faz: ela identifica você e sinaliza seu acordo. Uma assinatura digital faz o mesmo trabalho, mas com uma garantia matemática que uma caneta e papel não podem oferecer.\n\nUma assinatura manuscrita pode ser falsificada. Alguém pode copiar os traços da sua caneta, e páginas podem ser trocadas após você assinar a última. Uma assinatura digital resolve ambos os problemas. Ela está matematicamente vinculada ao conteúdo exato do documento, de modo que qualquer alteração após a assinatura, mesmo um único caractere alterado, a invalida. Como ela é gerada usando uma chave privada única que só você possui, produzir uma assinatura válida sem essa chave não é possível.\n\nA definição de assinatura digital usada em padrões técnicos é precisa: um código criptográfico gerado usando uma chave privada que verifica a identidade do signatário e confirma que um documento ou mensagem digital não foi modificado desde a assinatura. Entender o significado da assinatura digital nesse nível técnico, em vez de confundi-la com um simples nome digitado, é o que separa uma postura de segurança credível de uma falsa.\n\nCada assinatura digital fornece três propriedades principais:\n\n\u003e Três Propriedades Principais de Uma Assinatura Digital\n\u003e - Autenticação: Prova que o documento veio do remetente alegado, não de um impostor\n\u003e - Integridade dos Dados: Prova que o conteúdo não foi alterado desde o momento da assinatura\n\u003e - Não repúdio: O signatário não pode negar posteriormente ter assinado, pois apenas sua chave privada poderia ter produzido essa assinatura específica\n\nO não repúdio funciona como um recibo de correio registrado. Uma vez que a assinatura está registrada e a chave privada que a produziu está matematicamente ligada a você, você não pode alegar posteriormente que não a assinou.\n\nAqui está exatamente como uma assinatura digital funciona passo a passo.\n\n## Como Funciona Uma Assinatura Digital?\n\nUma assinatura digital funciona através de um processo de três etapas: o documento é hasheado, o hash é assinado com uma chave privada, e o destinatário verifica a assinatura usando uma chave pública.\n\nO processo em resumo:\n\n1. Passo 1: Hash do documento\n2. Passo 2: Assinar o hash com uma chave privada\n3. Passo 3: Verificar a assinatura com uma chave pública\n\nCada passo é explicado abaixo.\n\n### Entendendo a Criptografia de Chave Pública\n\nA criptografia de chave pública (também chamada de criptografia assimétrica) é o sistema matemático que torna as assinaturas digitais possíveis. Whitfield Diffie e Martin Hellman a desenvolveram em 1976. O sistema gera duas chaves matematicamente ligadas: uma chave privada que só você possui, e uma chave pública que você pode compartilhar livremente com qualquer pessoa.\n\nPense nisso como uma caixa de correio: qualquer um pode colocar uma carta pela fenda pública, mas apenas a pessoa com a chave privada pode abrir a caixa. Em assinaturas digitais, as direções são um pouco diferentes. Você usa a chave privada para assinar, e qualquer pessoa com a chave pública pode verificar essa assinatura.\n\n### Passo 1: Criando um Hash do Documento\n\nAntes que uma assinatura digital seja criada, o documento passa por uma função hash, um processo matemático que converte todo o documento em uma string de caracteres única e de comprimento fixo chamada hash ou digest. SHA-256 (Secure Hash Algorithm 256-bit), padronizado pelo NIST sob FIPS 180-4, é o exemplo mais amplamente usado e o algoritmo que o Bitcoin utiliza.\n\nUma função hash tem três propriedades que a tornam ideal para assinaturas digitais:\n\n- Determinística: O mesmo documento sempre produz o mesmo hash\n- Unidirecional: Você não pode reverter o hash para recuperar o documento original\n- Efeito avalanche: Alterar até mesmo um caractere no documento produz um hash completamente diferente\n\nPense em um hash como uma impressão digital: assim como uma impressão digital identifica unicamente uma pessoa sem revelar tudo sobre ela, um hash identifica unicamente um documento sem revelar seu conteúdo completo. Uma clarificação que vale a pena declarar diretamente: um hash não é criptografia. Criptografia é reversível com uma chave; hashing é irreversível por design. Essa distinção é importante ao entender como as assinaturas digitais diferem das mensagens criptografadas.\n\n### Passo 2: Assinando o Hash com Uma Chave Privada\n\nSua chave privada, uma string secreta única de caracteres conhecida apenas por você, é o instrumento que cria a assinatura digital. Seu software de assinatura pega o hash produzido no Passo 1 e o criptografa usando sua chave privada. O resultado dessa criptografia é a assinatura digital.\n\nSua chave privada é como um selo físico único ou lacre que só você possui: qualquer um pode ver o que foi selado, mas só você pode fazer o selo. A assinatura digital é então anexada ao documento e transmitida ao destinatário.\n\nA implicação de segurança é direta: quem detém a chave privada controla a assinatura digital. Em criptomoedas, sua carteira de cripto armazena sua chave privada (não a criptomoeda em si, que vive no Blockchain) e a utiliza para criar uma assinatura digital sempre que você autoriza uma transação.\n\n### Passo 3: Verificando a Assinatura com Uma Chave Pública\n\nO destinatário verifica a assinatura usando sua chave pública, a contraparte compartilhável da sua chave privada, distribuída livremente sem qualquer risco de segurança. O processo de verificação funciona da seguinte forma:\n\n1. O destinatário usa sua chave pública para descriptografar a assinatura digital, recuperando o hash original\n2. O destinatário executa independentemente a mesma função hash no documento recebido, produzindo um novo hash\n3. Os dois hashes são comparados\n\nSe eles corresponderem, a assinatura é válida: o documento é autêntico e não foi alterado desde que você o assinou. Se eles não corresponderem, o documento foi adulterado após a assinatura ou a assinatura é fraudulenta. O destinatário pode obter sua chave pública de um certificado digital emitido por uma terceira parte confiável, abordado na seção sobre obtenção de uma assinatura digital.\n\n\u003e Resumo do Par de Chaves\n\u003e - Chave Privada = Assina (cria a assinatura)\n\u003e - Chave Pública = Verifica (checa a assinatura)\n\u003e - A chave privada é secreta. A chave pública é compartilhada.\n\n\u003e Assinatura Digital vs. Criptografia\n\u003e A criptografia protege o conteúdo: embaralha dados para que apenas uma parte autorizada possa lê-los (confidencialidade).\n\u003e Uma assinatura digital prova quem enviou o conteúdo e que ele não foi alterado. Ela não esconde ou embaralha nada (autenticidade e integridade).\n\u003e Um documento pode ser criptografado e assinado digitalmente. São ferramentas diferentes para objetivos diferentes.\n\nAs mecânicas agora estão claras. O que distingue uma assinatura digital das assinaturas eletrônicas com as quais você já pode estar familiarizado é o assunto da próxima seção.\n\n## Assinatura Digital vs. Assinatura Eletrônica: Qual a Diferença?\n\nNão. Uma assinatura digital não é o mesmo que uma assinatura eletrônica, embora os termos sejam frequentemente usados ​​de forma intercambiável em conversas casuais.\n\nUma assinatura eletrônica é uma categoria legal ampla que abrange qualquer símbolo, som ou processo eletrônico anexado a um registro com a intenção de assinar. Isso inclui digitar seu nome em um campo de formulário, clicar em uma caixa de seleção "Eu Concordo", desenhar sua assinatura em uma tela sensível ao toque e assinaturas digitais. Todas as assinaturas digitais se qualificam como assinaturas eletrônicas sob essa definição.","title":"O Que É Uma Assinatura Digital?"}Uma assinatura digital é um tipo específico de assinatura eletrônica que usa criptografia de chave pública e uma função hash para verificar criptograficamente a identidade e a integridade do documento. A distinção principal: todas as assinaturas digitais são assinaturas eletrônicas, mas nem todas as assinaturas eletrônicas são assinaturas digitais. Um nome digitado em um campo do DocuSign é uma assinatura eletrônica. Um PDF assinado com um certificado X.509 de uma Autoridade Certificadora é uma assinatura digital.

RecursoAssinatura EletrônicaAssinatura Digital
DefiniçãoQualquer método eletrônico de indicar intenção de assinarMecanismo criptográfico usando chave privada e função hash
Tecnologia SubjacenteNenhum requisito; pode ser tão simples quanto um nome digitadoCriptografia de chave pública (par de chaves assimétricas + função hash)
Segurança / Evidência de AdulteraçãoBaixa a média; sem detecção criptográfica de adulteraçãoAlta; qualquer alteração após a assinatura invalida a assinatura
Verificação de identidadeNão exigida; nenhuma garantia de autenticaçãoExigida; vinculada a um par de chaves verificado
Nível de Garantia Legal (eIDAS)Assinatura Eletrônica Simples (SES)Nível Avançado (AdES) ou Qualificado (QES)
Autoridade Certificadora NecessáriaNãoSim (para assinatura de documentos)
Casos de Uso ComunsFormulários online, clique para concordar, plataformas básicas de assinatura eletrônicaContratos legais, certificados PDF, transações de blockchain

Uma distinção relacionada que vale a pena esclarecer: um certificado digital não é o mesmo que uma assinatura digital. Pense em um certificado digital como seu cartão de identidade. Ele prova quem você é e contém sua chave pública. Uma assinatura digital é o ato de assinar, usando a identidade confirmada por esse cartão de identidade. A Infraestrutura de Chave Pública (PKI), o sistema de organizações confiáveis que emitem e gerenciam certificados digitais, é o que faz toda a cadeia de verificação funcionar em escala.

Assinaturas tradicionais manuscritas (aquelas de tinta no papel) podem ser falsificadas, não se vinculam ao conteúdo do documento e exigem presença física. Uma assinatura digital não pode ser falsificada sem a chave privada, é criptograficamente vinculada ao conteúdo exato do documento e funciona a qualquer distância em formato digital.

As aplicações práticas das assinaturas digitais vão muito além da assinatura de documentos.

Para que são usadas as Assinaturas Digitais?

As assinaturas digitais são usadas para autenticar identidades, proteger transações e verificar a integridade de documentos em criptomoedas, contratos legais, comunicações por e-mail, distribuição de software e serviços governamentais.

Assinaturas Digitais em Criptomoeda e Blockchain

Na tecnologia blockchain, as assinaturas digitais são o mecanismo fundamental de segurança que autoriza cada transação e prova que apenas o proprietário legítimo iniciou uma transferência. Uma blockchain é um registro distribuído e imutável de transações mantido em uma rede de computadores. Toda transação enviada para uma blockchain deve ser assinada digitalmente antes que a rede a aceite e registre.

Veja como funciona na prática: quando você envia criptomoeda, sua carteira de cripto usa sua chave privada para criar uma assinatura digital autorizando essa transação específica. A rede blockchain, então, valida a assinatura usando sua chave pública. Somente se a assinatura for válida, a transação prossegue e é gravada permanentemente na cadeia.

O Bitcoin usa o Elliptic Curve Digital Signature Algorithm (ECDSA) com a curva elíptica secp256k1 para todas as assinaturas de transação. Sua carteira de cripto armazena sua chave privada, não a criptomoeda em si (que existe como um registro na blockchain), e gera a assinatura automaticamente toda vez que você autoriza uma transferência. Cada interação com um protocolo DeFi ou marketplace NFT funciona da mesma maneira: sua carteira assina a transação com sua chave privada, acionando o smart contract.

A implicação de segurança é direta: você não pode gastar a criptomoeda de outra pessoa porque não tem a chave privada dela e, portanto, não pode produzir uma assinatura digital válida para o endereço da carteira dela.

Assinaturas Digitais para Documentos e Contratos Legais

As assinaturas digitais protegem documentos legais, contratos, formulários governamentais, registros financeiros e documentos de saúde. Elas fornecem um registro com evidência de adulteração e legalmente aplicável de quem assinou o quê e quando.

Plataformas como Adobe Acrobat Sign e DocuSign (quando usadas com certificados digitais em vez de assinaturas eletrônicas básicas) aplicam assinaturas digitais criptográficas a PDFs. O PDF assinado incorpora o certificado do signatário e um hash do conteúdo do documento. Qualquer alteração feita após a assinatura, mesmo o ajuste de uma única palavra, produz um hash diferente, que invalida a assinatura e aciona um aviso no Adobe Acrobat. Cada documento assinado digitalmente também carrega uma trilha de auditoria com evidência de adulteração, registrando quando e por quem foi assinado. Essas assinaturas são legalmente aplicáveis sob o ESIGN Act nos Estados Unidos, abordado em detalhes abaixo.

Assinaturas Digitais em E-mail e Software

Clientes de e-mail como Microsoft Outlook e Apple Mail suportam assinaturas digitais via certificados S/MIME (Secure/Multipurpose Internet Mail Extensions). Um e-mail assinado digitalmente prova que a mensagem veio do remetente declarado e não foi alterada durante o trânsito, protegendo contra spoofing e phishing de e-mail. Publicadores de software usam certificados de assinatura de código para o mesmo propósito: assinar seu código prova que ele não foi adulterado desde que o publicador o lançou, impedindo a injeção de malware em distribuições de software legítimas.

Assinaturas Digitais e Propriedade de NFT

Um token não fungível (NFT) é um token digital único em uma blockchain que representa a propriedade de um item digital específico, como arte, música ou um item colecionável, e as assinaturas digitais são o que provam essa propriedade e autorizam sua transferência.

Quando um NFT é criado (minted), a assinatura digital do criador é registrada na blockchain como registro de origem, estabelecendo proveniência. Quando o NFT é vendido ou transferido, a assinatura digital do proprietário atual autoriza essa transferência. Sem assinaturas digitais, não há prova criptográfica de quem possui um NFT ou de que qualquer transferência foi autorizada pelo proprietário legítimo. É assim que uma assinatura digital prova que você possui um NFT: sua chave privada produziu a assinatura registrada na blockchain no momento da transferência, e apenas sua chave poderia ter produzido essa assinatura.

Os algoritmos que geram essas assinaturas variam de acordo com o contexto. Entendê-los explica por que diferentes plataformas fazem escolhas técnicas diferentes.

Tipos de Algoritmos de Assinatura Digital

Os três principais algoritmos usados para assinaturas digitais são RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) e DSA (Digital Signature Algorithm). Cada um usa uma abordagem matemática diferente, mas todos produzem assinaturas criptograficamente seguras. O Padrão de Assinatura Digital (FIPS 186-5) do NIST especifica formalmente os três como algoritmos aprovados.

AlgoritmoTamanho da ChaveCaso de Uso PrimárioUsado Por
RSA2.048+ bitsAssinatura de documentos, TLS/SSL, e-mail (S/MIME)Sistemas corporativos, certificados web
ECDSA256 bitsTransações de Blockchain, carteiras de criptoBitcoin, Ethereum, a maioria das blockchains
DSA2.048+ bitsSistemas governamentais, aplicações legadasGoverno dos EUA, empresas legadas

RSA (Rivest-Shamir-Adleman)O RSA, nomeado em homenagem aos seus inventores Ron Rivest, Adi Shamir e Leonard Adleman, que o desenvolveram em 1977, é o algoritmo de assinatura digital mais amplamente implantado na segurança empresarial e na web. Sua segurança baseia-se na dificuldade matemática de fatorar grandes números primos. O RSA é o algoritmo padrão para segurança de e-mail (S/MIME), assinatura de documentos PDF e assinatura de certificados TLS/SSL na web. Os padrões de segurança atuais exigem um tamanho mínimo de chave de 2.048 bits. O contraponto é o tamanho: o RSA requer chaves significativamente maiores do que o ECDSA para uma segurança equivalente, o que o torna menos eficiente para o uso em Blockchain, mas dominante em ambientes corporativos tradicionais.

ECDSA (Elliptic Curve Digital Signature Algorithm)

O ECDSA, ou Algoritmo de Assinatura Digital de Curva Elíptica, é o algoritmo no qual o Bitcoin e o Ethereum confiam, juntamente com a maioria das outras grandes plataformas de Blockchain, para autorizar transações. Sua eficiência é a razão disso. O ECDSA é uma variante do DSA que utiliza a matemática de curvas elípticas para gerar assinaturas menores, mais rápidas e igualmente seguras em comparação ao RSA.

O Bitcoin usa o ECDSA com a curva elíptica secp256k1. As chaves ECDSA de 256 bits do Bitcoin oferecem segurança equivalente a uma chave RSA de 3.072 bits, por uma fração do custo de armazenamento e processamento. Assinaturas menores e chaves menores reduzem a sobrecarga imposta a cada nó na rede Blockchain, razão pela qual as plataformas de Blockchain escolhem o ECDSA em vez do RSA.

O ECDSA é apenas um algoritmo de assinatura. Ele não deve ser confundido com o ECDH (Elliptic Curve Diffie-Hellman), que é um protocolo de troca de chaves construído sobre a mesma base matemática, mas que serve a um propósito inteiramente diferente.

DSA (Digital Signature Algorithm)

O DSA, ou Algoritmo de Assinatura Digital, é um padrão governamental desenvolvido pelo NIST em 1991 e utilizado principalmente em sistemas legados governamentais e empresariais. Sua segurança baseia-se no problema do logaritmo discreto. O DSA é menos utilizado em aplicações comerciais modernas ou de Blockchain em comparação com o RSA e o ECDSA. O ECDSA é efetivamente uma variante do DSA redesenhada para a matemática de curvas elípticas, entregando a mesma função de assinatura com uma eficiência substancialmente melhor.

Para a maioria dos casos de uso profissionais e jurídicos, a questão que mais importa é se as assinaturas digitais têm validade em tribunal.

As assinaturas digitais são juridicamente vinculativas?

Sim, as assinaturas digitais são juridicamente vinculativas e legalmente exigíveis nos Estados Unidos, na União Europeia e na maioria das outras grandes jurisdições em todo o mundo.

As informações nesta seção são para fins educacionais e refletem os marcos legais gerais até a data de publicação. Elas não constituem aconselhamento jurídico. Para orientações específicas à sua jurisdição, tipo de documento ou requisitos organizacionais, consulte um profissional jurídico qualificado.

O ESIGN Act (Estados Unidos)

A Lei de Assinaturas Eletrônicas no Comércio Global e Nacional (ESIGN Act, 15 U.S.C. § 7001), sancionada em 30 de junho de 2000, estabelece que as assinaturas eletrônicas (incluindo assinaturas digitais criptográficas) não podem ter seu efeito legal negado apenas por estarem em formato eletrônico.

Para que uma assinatura digital seja exigível sob o ESIGN Act, três condições devem ser atendidas:

  1. Intenção de assinar: O signatário deve pretender ativamente autenticar o documento
  2. Consentimento para transações eletrônicas: As partes devem concordar em realizar negócios eletronicamente
  3. Associação com o registro: A assinatura deve estar logicamente vinculada ao documento assinado

O ESIGN Act aplica-se amplamente a transações comerciais. Certos tipos de documentos estão excluídos de sua cobertura, incluindo testamentos, papéis de adoção, certas ordens judiciais e alguns documentos governamentais.

Dentro da ampla categoria de assinaturas eletrônicas que o ESIGN Act valida, as assinaturas digitais fornecem o mais alto nível de garantia e a evidência de não repúdio mais forte em disputas judiciais. A propriedade de não repúdio de uma assinatura digital — a prova matemática de que apenas o detentor da chave privada poderia ter criado a assinatura — é a base para seu status legal superior quando uma assinatura é contestada.

Regulamento eIDAS (União Europeia)

O regulamento de Identificação Eletrônica, Autenticação e Serviços de Confiança, conhecido como eIDAS (Regulamento UE 910/2014) e em vigor desde 2016, rege as assinaturas eletrônicas e digitais em todos os estados-membros da União Europeia através de um sistema de três níveis.

Os três níveis são:

  1. Assinatura Eletrônica Simples (SES): O nível básico, cobrindo nomes digitados, assinaturas digitalizadas e outros indicadores eletrônicos simples de intenção
  2. Assinatura Eletrônica Avançada (AdES): Vinculada criptograficamente ao signatário; qualquer adulteração após a assinatura é detectável
  3. Assinatura Eletrônica Qualificada (QES): O nível mais alto, exigindo um certificado digital qualificado de um provedor de serviços de confiança credenciado; possui equivalência legal total a uma assinatura manuscrita em todos os estados-membros da UE

A QES exige especificamente o mecanismo de assinatura digital criptográfica. Um simples clique para assinar não se qualifica. O eIDAS aplica-se a todos os estados-membros da UE; o Reino Unido possui seu próprio arcabouço equivalente após sua saída da UE. O eIDAS 2.0 está atualmente em desenvolvimento e espera-se que introduza o arcabouço da Carteira de Identidade Digital Europeia.

JurisdiçãoLei RegenteNível de Assinatura Mais Alto
Estados UnidosESIGN Act (15 U.S.C. § 7001, 2000)Assinatura Eletrônica Avançada
União EuropeiaRegulamento eIDAS 910/2014 (2016)Assinatura Eletrônica Qualificada (QES)
Reino UnidoUK Electronic Communications Act + lei retida UK eIDASAssinatura Eletrônica Qualificada

O arcabouço legal responde se as assinaturas digitais são válidas. O que resta é entender o que elas protegem, o que nos traz ao ecossistema mais amplo de ativos digitais.

Assinaturas Digitais e Ativos Digitais

Um ativo digital é qualquer ativo que existe em formato digital e possui valor, incluindo criptomoedas como o Bitcoin, NFTs, títulos tokenizados, contratos digitais, licenças de software e mídia digital.

Exemplos de ativos digitais incluem:

  • Criptomoedas (Bitcoin, Ether, stablecoins)
  • Tokens não fungíveis (NFTs) representando arte digital, música, itens colecionáveis e itens de jogos
  • Ativos do mundo real Tokenizados: imóveis, ações, commodities e outros instrumentos financeiros representados como tokens de Blockchain
  • Documentos e contratos digitais: acordos juridicamente vinculativos em formato digital
  • Licenças de software verificadas através de credenciais criptográficas
  • Mídia digital com propriedade registrada na Blockchain

Sem assinaturas digitais, não haveria uma forma confiável de provar quem é o dono de uma criptomoeda, quem autorizou uma transferência de NFT ou se um contrato digital é autêntico. As assinaturas digitais são o mecanismo fundamental de autenticação e verificação de propriedade que torna os ativos digitais confiáveis.

Para resumir como o mecanismo abordado acima se aplica a todo o espectro de ativos digitais:

  • Criptomoedas: cada transação é autorizada por uma assinatura digital da chave privada da carteira do remetente; a rede valida a assinatura antes de registrar a transferência
  • NFTs: a propriedade é estabelecida no momento da cunhagem pela assinatura digital na blockchain do criador; cada transferência exige a assinatura digital do proprietário atual como autorização
  • Contratos inteligentes: cada interação com um protocolo DeFi ou Marketplace NFT exige uma transação assinada digitalmente que aciona o contrato
  • Documentos digitais: autenticados através de assinaturas digitais baseadas em PKI que vinculam a identidade verificada do signatário ao conteúdo do documento

As assinaturas digitais também sustentam a tokenização (o processo de representar ativos do mundo real como tokens de Blockchain), garantindo que cada emissão e transferência de token carregue uma prova de autorização verificável.Qualquer menção ao Bitcoin, Ether ou outras criptomoedas neste artigo é apenas para fins ilustrativos e não constitui uma recomendação para comprar, vender ou manter qualquer ativo digital.

Dado o quanto depende das assinaturas digitais, a pergunta natural é o quão seguras elas realmente são.

As assinaturas digitais são seguras?

Sim, as assinaturas digitais são seguras quando implementadas corretamente. Sua segurança baseia-se em dois pilares: a força matemática do algoritmo criptográfico e o sigilo da chave privada.

Pilar 1: Força do algoritmo. O ECDSA moderno com chaves de 256 bits e o RSA com chaves de 2.048 bits ou maiores são computacionalmente inviáveis de quebrar com a tecnologia de computação atual ou de um futuro próximo. Quebrar qualquer um dos algoritmos por meio de força bruta, sem a chave privada, não é um ataque prático. O NIST monitora ativamente esses padrões e atualiza as recomendações conforme o poder computacional avança.

Pilar 2: Segurança da chave privada. A assinatura digital é tão segura quanto a chave privada. O risco real de segurança não é o algoritmo; é o comprometimento da chave privada. Uma assinatura digital devidamente implementada não pode ser forjada sem acesso à chave privada do signatário. Se a chave privada permanecer secreta, a assinatura é matematicamente única e não pode ser replicada.

Se uma chave privada for comprometida, as consequências diferem dependendo do contexto:

  • No contexto de PKI/documentos: Qualquer pessoa com sua chave privada pode assinar documentos como você. Comunique o comprometimento à sua Autoridade Certificadora imediatamente. A AC revogará seu certificado digital, invalidando assinaturas futuras feitas com a chave comprometida. As assinaturas feitas antes do registro de data e hora da revogação permanecem válidas; as feitas depois são questionáveis.
  • No contexto de criptomoeda: Qualquer pessoa com sua chave privada pode gastar seus fundos. Não existe mecanismo de revogação em sistemas de blockchain descentralizados. Se uma chave privada que controla uma carteira cripto for roubada, quaisquer fundos transferidos pelo ladrão desaparecem, e essa transferência é irreversível.

Passos práticos para proteger sua chave privada:

  • Armazene chaves privadas em carteiras de hardware ou sistemas seguros de gerenciamento de chaves, não em arquivos de texto simples ou no armazenamento do navegador
  • Nunca compartilhe ou exponha sua chave privada a ninguém, sob nenhuma circunstância
  • Revogue seu certificado digital e solicite um novo imediatamente se suspeitar de comprometimento

A pesquisa em criptografia pós-quântica está em andamento. Os computadores quânticos atuais não podem quebrar o ECDSA ou o RSA, mas isso pode mudar à medida que a tecnologia avança. O NIST está desenvolvendo ativamente padrões criptográficos pós-quânticos para lidar com essa consideração de Longo prazo.

Como obter uma assinatura digital

Obter uma assinatura digital depende do seu contexto. Se você precisa assinar documentos legais ou autorizar transações de blockchain, o processo funciona de forma diferente.

Contexto 1: Assinaturas Digitais Profissionais e de Documentos

Obter uma assinatura digital para assinatura de documentos requer um certificado digital de uma Autoridade Certificadora (AC), uma organização confiável que realiza a verificação de identidade e emite o certificado. As etapas:

  1. Escolha uma Autoridade Certificadora ou plataforma integrada. DigiCert, Sectigo, GlobalSign e outras ACs amplamente utilizadas oferecem certificados em vários níveis de garantia. O Adobe Acrobat Sign e o DocuSign também oferecem serviços de certificado integrados para fluxos de trabalho de documentos.
  2. Verifique sua identidade. A AC realiza a verificação de identidade. O processo varia dependendo do nível de garantia exigido; certificados de maior garantia envolvem verificações mais rigorosas.
  3. Receba seu certificado digital. A AC emite um certificado no formato X.509. Este certificado contém sua chave pública, suas informações de identidade verificadas e a própria assinatura digital da AC endossando sua validade. Pense neste certificado como sua carteira de identidade: ele prova quem você é. A assinatura digital é o ato de assinar, usando a identidade que esse cartão de identificação confirma.
  4. Use em software de assinatura. Instale o certificado no Adobe Acrobat, Microsoft Office, DocuSign ou software de assinatura equivalente. A partir desse momento, você poderá aplicar uma assinatura digital a qualquer documento compatível.

Duas notas operacionais: os certificados têm datas de validade e devem ser renovados antes de expirarem. As ACs também podem revogar certificados se uma chave privada for comprometida, o que é uma vantagem do modelo de Infraestrutura de Chaves Públicas (PKI) sobre abordagens puramente descentralizadas.

Para assinar um PDF especificamente: assim que tiver um certificado instalado, use as ferramentas de assinatura do Adobe Acrobat para aplicá-lo. O PDF assinado incorpora seu certificado e um hash do conteúdo do documento, bloqueando o arquivo contra alterações após a assinatura.

Contexto 2: Assinaturas Digitais de Criptomoeda e Blockchain

Se você já possui uma carteira cripto (MetaMask, uma carteira de hardware Ledger ou uma Coinbase Wallet), você já possui capacidade de assinatura digital. Quando você autoriza uma transação de blockchain, o software da sua carteira usa sua chave privada para criar uma assinatura digital automaticamente. Nenhum certificado ou AC separado é necessário. A rede blockchain lida com a verificação por meio da chave pública associada ao endereço da sua carteira.

Para saber mais sobre como os ativos digitais são protegidos e transferidos, consulte nosso guia sobre fundamentos de blockchain.

Perguntas frequentes sobre assinaturas digitais

O que é uma assinatura digital e como ela funciona?

Uma assinatura digital é um mecanismo criptográfico que utiliza uma chave privada para gerar um código único que comprova a identidade do signatário e confirma que um documento não foi alterado desde a assinatura. Ela funciona em três etapas: o documento é convertido em um hash usando uma função hash, a chave privada do signatário criptografa esse hash para produzir a assinatura digital, e o destinatário descriptografa a assinatura usando a chave pública do signatário e compara o hash recuperado com um novo hash do documento recebido. Hashes correspondentes confirmam a autenticidade e a integridade.

Qual é a diferença entre uma assinatura digital e uma assinatura eletrônica?

Uma assinatura eletrônica é uma categoria legal ampla que inclui qualquer método eletrônico de indicação de intenção de assinatura, desde um nome digitado até uma caixa de seleção clicada ou uma assinatura criptográfica. Uma assinatura digital é um tipo específico de assinatura eletrônica que usa criptografia de chave pública para verificar matematicamente a identidade do signatário e detectar qualquer adulteração após a assinatura. Todas as assinaturas digitais são assinaturas eletrônicas, mas nem todas as assinaturas eletrônicas são assinaturas digitais.

Uma assinatura digital tem validade jurídica?

Sim, as assinaturas digitais são juridicamente vinculativas. Nos Estados Unidos, a Lei de Assinaturas Eletrônicas no Comércio Global e Nacional (ESIGN Act, 15 U.S.C. § 7001) estabelece que as assinaturas eletrônicas (incluindo assinaturas digitais) não podem ter efeito legal negado apenas por estarem em formato eletrônico. Na União Europeia, o eIDAS (Regulamento da UE 910/2014) concede à Assinatura Eletrônica Qualificada de nível superior equivalência legal total a uma assinatura manuscrita em todos os estados membros da UE.

Uma assinatura digital pode ser forjada?

Não, não sem acesso à chave privada do signatário. Quebrar o algoritmo ECDSA ou RSA subjacente sem a chave privada é computacionalmente inviável com a tecnologia atual. O risco genuíno de segurança não é a quebra do algoritmo; é o roubo da chave privada. Se alguém obtiver sua chave privada, poderá produzir assinaturas que pareçam legítimas, e é por isso que o sigilo da chave privada é toda a base da segurança da assinatura digital.

Qual algoritmo criptográfico o Bitcoin usa para assinaturas digitais?

O Bitcoin usa o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) com a curva elíptica secp256k1 para autorizar todas as transações de Bitcoin. O ECDSA foi escolhido porque suas chaves de 256 bits oferecem segurança equivalente a uma chave RSA de 3.072 bits com uma fração do tamanho, reduzindo a sobrecarga de armazenamento e processamento em cada nó da rede Bitcoin.

O que é um certificado de assinatura digital?Um certificado de assinatura digital (também chamado de certificado digital ou certificado X.509) é um documento emitido por uma Autoridade Certificadora que contém a chave pública do titular e a vincula à sua identidade verificada. Quando você assina digitalmente um documento, seu certificado acompanha a assinatura para que o destinatário possa verificar sua identidade usando a chave pública endossada pela AC. Um certificado digital não é uma assinatura digital; o certificado é a credencial de identidade que permite a verificação, enquanto a assinatura é o ato criptográfico realizado usando sua chave privada.

Quem emite assinaturas digitais?

Autoridades Certificadoras (ACs) emitem os certificados digitais que possibilitam a assinatura digital. Uma AC é uma organização confiável que verifica a identidade de um solicitante e emite um certificado vinculando sua identidade a uma chave pública. ACs conhecidas incluem DigiCert, Sectigo (anteriormente Comodo CA), GlobalSign e IdenTrust. A AC emite o certificado; o signatário cria cada assinatura digital individual usando sua própria chave privada.

Quais são os três tipos de assinaturas digitais?

As assinaturas digitais podem ser classificadas de duas formas. Por algoritmo: RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) e DSA (Digital Signature Algorithm). Por nível de garantia jurídica sob o regulamento eIDAS da UE: Assinatura Eletrônica Simples (SES), Assinatura Eletrônica Avançada (AdES) e Assinatura Eletrônica Qualificada (QES). O nível QES exige especificamente o mecanismo de assinatura digital criptográfica apoiado por uma Autoridade Certificadora credenciada.