Este artigo foi gerado por IA. Por favor, verifique as informações importantes de forma independente.

O que é uma assinatura digital? Guia de Cripto

Crypto Wiki|Jul 8, 2026|
assinatura digitalalgoritmo ECDSAautenticação em Blockchainassinatura criptográficasegurança de ativos digitais
Resumo de IA

Learn how digital signatures work in crypto and blockchain. Explore cryptographic mechanisms, algorithms, and their role in securing digital assets.

Uma assinatura digital é um mecanismo criptográfico que utiliza uma chave privada para assinar um documento ou transação digital, produzindo um código único que prova a identidade do signatário e confirma que o conteúdo não foi alterado desde a assinatura. Pense nisso como um selo de cera inviolável numa carta: prova que a carta veio de si e não foi aberta nem alterada desde que a selou, mas, em vez de cera, utiliza matemática avançada. Cada transação de Bitcoin, cada transferência NFT e cada contrato legal com assinatura digital baseia-se neste mecanismo.

O Que É uma Assinatura Digital? (A Resposta Simples)

Já sabe o que faz uma assinatura manuscrita: identifica-o e sinaliza o seu acordo. Uma assinatura digital faz o mesmo trabalho, mas com uma garantia matemática que a caneta e o papel não podem oferecer.

Uma assinatura manuscrita pode ser falsificada. Alguém pode copiar os seus traços de caneta e as páginas podem ser trocadas depois de assinar a última. Uma assinatura digital resolve ambos os problemas. Está matematicamente ligada ao conteúdo exato do documento, pelo que qualquer alteração após a assinatura, mesmo um único caractere alterado, invalida-a. Como é gerada utilizando uma chave privada única que só o utilizador possui, produzir uma assinatura válida sem essa chave não é possível.

A definição de assinatura digital utilizada em normas técnicas é precisa: um código criptográfico gerado utilizando uma chave privada que verifica a identidade do signatário e confirma que um documento ou mensagem digital não foi modificado desde a assinatura. Compreender o significado da assinatura digital a este nível técnico, em vez de o confundir com um simples nome digitado, é o que separa uma postura de segurança credível de uma falsa.

Cada assinatura digital fornece três propriedades principais:

Três Propriedades Principais de uma Assinatura Digital

  • Autenticação: Prova de que o documento veio do remetente alegado, não de um impostor
  • Integridade dos Dados: Prova de que o conteúdo não foi alterado desde o momento da assinatura
  • Não-repúdio: O signatário não pode mais tarde negar ter assinado, porque apenas a sua chave privada poderia ter produzido essa assinatura específica

O não-repúdio funciona como um recibo de correio registado. Uma vez que a assinatura esteja registada e a chave privada que a produziu esteja matematicamente ligada a si, não poderá mais tarde alegar que não a assinou.

É exatamente assim que uma assinatura digital funciona, passo a passo.

Como Funciona uma Assinatura Digital?

Uma assinatura digital funciona através de um processo de três passos: o documento é transformado num hash, o hash é assinado com uma chave privada e o destinatário verifica a assinatura utilizando uma chave pública.

O processo, em resumo:

  1. Passo 1: Transformar o documento num hash
  2. Passo 2: Assinar o hash com uma chave privada
  3. Passo 3: Verificar a assinatura com uma chave pública

Cada passo é explicado abaixo.

Compreender a Criptografia de Chave Pública

A criptografia de chave pública (também chamada criptografia assimétrica) é o sistema matemático que torna as assinaturas digitais possíveis. Whitfield Diffie e Martin Hellman desenvolveram-na em 1976. O sistema gera duas chaves matematicamente ligadas: uma chave privada que só o utilizador possui e uma chave pública que pode partilhar livremente com qualquer pessoa.

Pense nisso como uma caixa de correio: qualquer pessoa pode deixar uma carta pela ranhura pública, mas só a pessoa com a chave privada pode abrir a caixa. Nas assinaturas digitais, as direções são ligeiramente diferentes. Utiliza-se a chave privada para assinar, e qualquer pessoa com a chave pública pode verificar essa assinatura.

Passo 1: Criar um Hash do Documento

Antes de ser criada uma assinatura digital, o documento passa por uma função de hash, um processo matemático que converte o documento inteiro numa string de caracteres única e de comprimento fixo chamada hash ou digest. O SHA-256 (Secure Hash Algorithm 256-bit), padronizado pelo NIST sob o FIPS 180-4, é o exemplo mais amplamente utilizado e o algoritmo que o Bitcoin utiliza.

Uma função de hash tem três propriedades que a tornam ideal para assinaturas digitais:

  • Determinística: O mesmo documento produz sempre o mesmo hash
  • Unidirecional: Não é possível reverter o hash para recuperar o documento original
  • Efeito de avalanche: Alterar mesmo um único caractere no documento produz um hash completamente diferente

Pense num hash como uma impressão digital: tal como uma impressão digital identifica unicamente uma pessoa sem revelar tudo sobre ela, um hash identifica unicamente um documento sem revelar o seu conteúdo total. Uma clarificação que vale a pena afirmar diretamente: um hash não é encriptação. A encriptação é reversível com uma chave; o hashing é irreversível por conceção. Esta distinção é importante ao compreender como as assinaturas digitais diferem das mensagens encriptadas.

Passo 2: Assinar o Hash com uma Chave Privada

A sua chave privada, uma string única e secreta de caracteres conhecida apenas por si, é o instrumento que cria a assinatura digital. O seu software de assinatura pega no hash produzido no Passo 1 e encripta-o utilizando a sua chave privada. O resultado dessa encriptação é a assinatura digital.

A sua chave privada é como um carimbo ou selo físico único que só você possui: qualquer pessoa pode ver o que foi carimbado, mas só você pode fazer o carimbo. A assinatura digital é então anexada ao documento e transmitida ao destinatário.

A implicação de segurança é direta: quem detém a chave privada controla a assinatura digital. Em criptomoeda, a sua carteira de cripto armazena a sua chave privada (não a própria criptomoeda, que vive na Blockchain) e utiliza-a para criar uma assinatura digital sempre que autoriza uma transação.

Passo 3: Verificar a Assinatura com uma Chave Pública

O destinatário verifica a assinatura utilizando a sua chave pública, a contraparte partilhável da sua chave privada, distribuída livremente sem qualquer risco de segurança. O processo de verificação funciona da seguinte forma:

  1. O destinatário utiliza a sua chave pública para desencriptar a assinatura digital, recuperando o hash original
  2. O destinatário executa independentemente a mesma função de hash no documento recebido, produzindo um novo hash
  3. Os dois hashes são comparados

Se corresponderem, a assinatura é válida: o documento é autêntico e não foi alterado desde que o assinou. Se não corresponderem, o documento foi adulterado após a assinatura ou a assinatura é fraudulenta. O destinatário pode obter a sua chave pública a partir de um certificado digital emitido por uma terceira parte de confiança, abordado na secção sobre como obter uma assinatura digital.

Resumo do Par de Chaves

  • Chave Privada = Assina (cria a assinatura)
  • Chave Pública = Verifica (verifica a assinatura)
  • A chave privada é secreta. A chave pública é partilhada.

Assinatura Digital vs. Encriptação A encriptação protege o conteúdo: embaralha os dados para que apenas uma parte autorizada possa lê-los (confidencialidade). Uma assinatura digital prova quem enviou o conteúdo e que este não foi alterado. Não esconde nem embaralha nada (autenticidade e integridade). Um documento pode ser encriptado e assinado digitalmente. São ferramentas diferentes para objetivos diferentes.

As mecânicas estão agora claras. O que distingue uma assinatura digital das assinaturas eletrónicas com as quais já pode estar familiarizado é o tema da próxima secção.

Assinatura Digital vs. Assinatura Eletrónica: Qual a Diferença?

Não. Uma assinatura digital não é o mesmo que uma assinatura eletrónica, embora os termos sejam frequentemente utilizados de forma intercambiável em conversas informais.

Uma assinatura eletrónica é uma categoria legal ampla que abrange qualquer símbolo, som ou processo eletrónico anexado a um registo com a intenção de assinar. Isto inclui digitar o seu nome num campo de formulário, clicar numa caixa de verificação "Concordo", desenhar a sua assinatura num ecrã tátil e assinaturas digitais. Todas as assinaturas digitais qualificam-se como assinaturas eletrónicas sob esta definição.Uma assinatura digital é um tipo específico de assinatura eletrónica que utiliza criptografia de chave pública e uma função de hash para verificar criptograficamente a identidade e a integridade do documento. A distinção principal: todas as assinaturas digitais são assinaturas eletrónicas, mas nem todas as assinaturas eletrónicas são assinaturas digitais. Um nome digitado num campo DocuSign é uma assinatura eletrónica. Um PDF assinado com um certificado X.509 de uma Autoridade Certificadora é uma assinatura digital.

CaracterísticaAssinatura EletrónicaAssinatura Digital
DefiniçãoQualquer método eletrónico de indicar a intenção de assinarMecanismo criptográfico que utiliza uma chave privada e uma função de hash
Tecnologia SubjacenteNenhuma é necessária; pode ser tão simples como um nome digitadoCriptografia de chave pública (par de chaves assimétricas + função de hash)
Segurança / Evidência de AlteraçãoBaixa a média; sem deteção criptográfica de alteraçõesAlta; qualquer alteração após a assinatura invalida a assinatura
Verificação de identidadeNão é necessária; sem garantia de autenticaçãoNecessária; ligada a um par de chaves verificado
Nível de Garantia Legal (eIDAS)Assinatura Eletrónica Simples (SES)Nível Avançado (AdES) ou Qualificado (QES)
Autoridade Certificadora NecessáriaNãoSim (para assinatura de documentos)
Casos de Uso ComunsFormulários online, clique para concordar, plataformas básicas de assinatura eletrónicaContratos legais, certificados de PDF, transações de blockchain

Uma distinção relacionada que vale a pena clarificar: um certificado digital não é o mesmo que uma assinatura digital. Pense num certificado digital como o seu cartão de identificação. Prova quem você é e contém a sua chave pública. Uma assinatura digital é o ato de assinar, utilizando a identidade confirmada por esse cartão de identificação. A Infraestrutura de Chave Pública (PKI), o sistema de organizações de confiança que emitem e gerem certificados digitais, é o que faz com que toda a cadeia de verificação funcione em escala.

As assinaturas tradicionais manuscritas (do tipo tinta em papel) podem ser falsificadas, não se ligam ao conteúdo do documento e requerem presença física. Uma assinatura digital não pode ser falsificada sem a chave privada, está ligada criptograficamente ao conteúdo exato do documento e funciona a qualquer distância em formato digital.

As aplicações práticas das assinaturas digitais vão muito além da assinatura de documentos.

Para que servem as Assinaturas Digitais?

As assinaturas digitais são utilizadas para autenticar identidades, proteger transações e verificar a integridade de documentos em criptomoeda, contratos legais, comunicações por e-mail, distribuição de software e serviços governamentais.

Assinaturas Digitais em Criptomoeda e Blockchain

Na tecnologia blockchain, as assinaturas digitais são o mecanismo de segurança fundamental que autoriza cada transação e prova que apenas o proprietário legítimo iniciou uma transferência. Uma blockchain é um registo distribuído e imutável de transações mantido numa rede de computadores. Cada transação submetida a uma blockchain tem de ser assinada digitalmente antes de a rede a aceitar e registar.

Veja como funciona na prática: quando envia criptomoeda, a sua carteira de cripto utiliza a sua chave privada para criar uma assinatura digital que autoriza essa transação específica. A rede blockchain valida então a assinatura utilizando a sua chave pública. Só se a assinatura for válida é que a transação prossegue e é registada permanentemente na cadeia.

O Bitcoin utiliza o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) com a curva elíptica secp256k1 para toda a assinatura de transações. A sua carteira de cripto armazena a sua chave privada, não a criptomoeda em si (que existe como um registo na blockchain), e gera a assinatura automaticamente sempre que autoriza uma transferência. Cada interação com um protocolo DeFi ou Marketplace NFT funciona da mesma forma: a sua carteira assina a transação com a sua chave privada, acionando o Smart Contract.

A implicação de segurança é direta: não pode gastar a criptomoeda de outra pessoa porque não tem a sua chave privada e, portanto, não pode produzir uma assinatura digital válida para o seu endereço de carteira.

Assinaturas Digitais para Documentos Legais e Contratos

As assinaturas digitais protegem documentos legais, contratos, formulários governamentais, registos financeiros e documentos de saúde. Fornecem um registo com prova de adulteração e legalmente executável de quem assinou o quê e quando.

Plataformas como o Adobe Acrobat Sign e o DocuSign (quando utilizadas com certificados digitais em vez de assinaturas eletrónicas básicas) aplicam assinaturas digitais criptográficas a PDFs. O PDF assinado incorpora o certificado do signatário e um hash do conteúdo do documento. Qualquer alteração efetuada após a assinatura, mesmo o ajuste de uma única palavra, produz um hash diferente, o que invalida a assinatura e aciona um aviso no Adobe Acrobat. Cada documento assinado digitalmente transporta também um rasto de auditoria com prova de adulteração, registando quando e por quem foi assinado. Estas assinaturas são legalmente executáveis ao abrigo do ESIGN Act nos Estados Unidos, abordado em detalhe abaixo.

Assinaturas Digitais em E-mail e Software

Clientes de e-mail como o Microsoft Outlook e o Apple Mail suportam assinaturas digitais através de certificados S/MIME (Secure/Multipurpose Internet Mail Extensions). Um e-mail assinado digitalmente prova que a mensagem veio do remetente declarado e não foi alterada durante o trânsito, protegendo contra spoofing e phishing de e-mail. Os editores de software utilizam certificados de assinatura de código para o mesmo fim: assinar o seu código prova que não foi adulterado desde que o editor o lançou, impedindo a injeção de malware em distribuições de software legítimas.

Assinaturas Digitais e Propriedade de NFT

Um Token Não Fungível (Token) é um token digital único numa blockchain que representa a propriedade de um item digital específico, como arte, música ou um colecionável, e as assinaturas digitais são o que prova essa propriedade e autoriza a sua transferência. Quando um NFT é cunhado, a assinatura digital do criador é registada na blockchain como o registo de origem, estabelecendo a proveniência. Quando o NFT é vendido ou transferido, a assinatura digital do proprietário atual autoriza essa transferência. Sem assinaturas digitais, não há prova criptográfica de quem possui um NFT ou que qualquer transferência foi autorizada pelo proprietário legítimo. É assim que uma assinatura digital prova que você possui um NFT: a sua chave privada produziu a assinatura registada na blockchain na altura da transferência, e apenas a sua chave poderia ter produzido essa assinatura.

Os algoritmos que geram estas assinaturas variam consoante o contexto. Compreendê-los explica porque é que diferentes plataformas fazem diferentes escolhas técnicas.

Tipos de Algoritmos de Assinatura Digital

Os três algoritmos principais utilizados para assinaturas digitais são RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) e DSA (Digital Signature Algorithm). Cada um utiliza uma abordagem matemática diferente, mas todos produzem assinaturas criptograficamente seguras. O Digital Signature Standard (FIPS 186-5) da NIST especifica formalmente os três como algoritmos aprovados.

AlgoritmoTamanho da ChaveCaso de Uso PrincipalUsado Por
RSA2.048+ bitsAssinatura de documentos, TLS/SSL, e-mail (S/MIME)Sistemas empresariais, certificados web
ECDSA256 bitsTransações de Blockchain, carteiras de criptoBitcoin, Ethereum, a maioria das blockchains
DSA2.048+ bitsSistemas governamentais, aplicações legadasGoverno dos EUA, empresas legadas

RSA (Rivest-Shamir-Adleman)O RSA, batizado com os nomes dos seus inventores Ron Rivest, Adi Shamir e Leonard Adleman, que o desenvolveram em 1977, é o algoritmo de assinatura digital mais amplamente implementado na segurança empresarial e na web. A sua segurança assenta na dificuldade matemática de fatorar números primos grandes. O RSA é o algoritmo padrão para segurança de e-mail (S/MIME), assinatura de documentos PDF e assinatura de certificados TLS/SSL na web. Os padrões de segurança atuais exigem um tamanho mínimo de chave de 2.048 bits. O compromisso é o tamanho: o RSA requer chaves significativamente maiores do que o ECDSA para uma segurança equivalente, o que o torna menos eficiente para utilização na blockchain, mas dominante em ambientes empresariais tradicionais.

ECDSA (Elliptic Curve Digital Signature Algorithm)

O ECDSA, o Algoritmo de Assinatura Digital de Curva Elíptica, é o algoritmo no qual a Bitcoin e a Ethereum confiam, juntamente com a maioria das outras grandes plataformas de blockchain, para autorizar transações. A sua eficiência é a razão pela qual o fazem. O ECDSA é uma variante do DSA que utiliza matemática de curva elíptica para gerar assinaturas mais pequenas, mais rápidas e igualmente seguras em comparação com o RSA.

A Bitcoin utiliza o ECDSA com a curva elíptica secp256k1. As chaves ECDSA de 256 bits da Bitcoin proporcionam uma segurança equivalente a uma chave RSA de 3.072 bits, a uma fração do custo de armazenamento e processamento. Assinaturas mais pequenas e chaves mais pequenas reduzem a sobrecarga imposta a cada nó na rede blockchain, razão pela qual as plataformas de blockchain escolhem o ECDSA em vez do RSA.

O ECDSA é apenas um algoritmo de assinatura. Não deve ser confundido com o ECDH (Elliptic Curve Diffie-Hellman), que é um protocolo de troca de chaves construído sobre a mesma base matemática, mas que serve um propósito inteiramente diferente.

DSA (Digital Signature Algorithm)

O DSA, o Algoritmo de Assinatura Digital, é um padrão governamental desenvolvido pelo NIST em 1991 e utilizado principalmente em sistemas governamentais e empresariais legados. A sua segurança baseia-se no problema do logaritmo discreto. O DSA tem menos utilização em aplicações comerciais ou de blockchain modernas em comparação com o RSA e o ECDSA. O ECDSA é, na prática, uma variante do DSA redesenhada para a matemática de curva elíptica, proporcionando a mesma função de assinatura com uma eficiência substancialmente melhor.

Para a maioria dos casos de uso profissionais e jurídicos, a questão que mais importa é se as assinaturas digitais são válidas em tribunal.

As Assinaturas Digitais são Legalmente Vinculativas?

Sim, as assinaturas digitais são legalmente vinculativas e legalmente exigíveis nos Estados Unidos, na União Europeia e na maioria das outras grandes jurisdições a nível mundial.

A informação nesta secção destina-se a fins educativos e reflete os quadros jurídicos gerais à data da publicação. Não constitui aconselhamento jurídico. Para orientação específica sobre a sua jurisdição, tipo de documento ou requisitos organizacionais, consulte um profissional jurídico qualificado.

O ESIGN Act (Estados Unidos)

O Electronic Signatures in Global and National Commerce Act (ESIGN Act, 15 U.S.C. § 7001), assinado como lei em 30 de junho de 2000, estabelece que as assinaturas eletrónicas (incluindo assinaturas digitais criptográficas) não podem ter o seu efeito jurídico negado apenas por estarem em formato eletrónico.

Para que uma assinatura digital seja exigível sob o ESIGN Act, devem ser cumpridas três condições:

  1. Intenção de assinar: O signatário deve pretender ativamente autenticar o documento
  2. Consentimento para transações eletrónicas: As partes devem concordar em realizar negócios eletronicamente
  3. Associação com o registo: A assinatura deve estar logicamente ligada ao documento assinado

O ESIGN Act aplica-se amplamente a transações comerciais. Certos tipos de documentos estão excluídos da sua cobertura, incluindo testamentos, papéis de adoção, certas ordens judiciais e alguns documentos governamentais.

Dentro da categoria ampla de assinaturas eletrónicas que o ESIGN Act valida, as assinaturas digitais proporcionam o nível mais elevado de garantia e a prova de não repúdio mais forte em disputas legais. A propriedade de não repúdio de uma assinatura digital, a prova matemática de que apenas o titular da chave privada poderia ter criado a assinatura, é a base para a sua posição jurídica superior quando uma assinatura é contestada.

Regulamento eIDAS (União Europeia)

O regulamento relativo à Identificação Eletrónica, Autenticação e Serviços de Confiança, conhecido como eIDAS (Regulamento UE 910/2014) e em vigor desde 2016, rege as assinaturas eletrónicas e digitais em todos os estados-membros da União Europeia através de um sistema de três níveis.

Os três níveis são:

  1. Assinatura Eletrónica Simples (AES): O nível básico, que abrange nomes dactilografados, assinaturas digitalizadas e outros indicadores eletrónicos simples de intenção
  2. Assinatura Eletrónica Avançada (AdES): Ligada criptograficamente ao signatário; qualquer adulteração após a assinatura é detetável
  3. Assinatura Eletrónica Qualificada (QES): O nível mais elevado, que exige um certificado digital qualificado de um prestador de serviços de confiança acreditado; tem total equivalência jurídica a uma assinatura manuscrita em todos os estados-membros da UE

A QES exige especificamente o mecanismo de assinatura digital criptográfica. Um simples clique para assinar não é qualificado. O eIDAS aplica-se em todos os estados-membros da UE; o Reino Unido tem o seu próprio quadro equivalente após a sua saída da UE. O eIDAS 2.0 está atualmente em desenvolvimento e espera-se que introduza o quadro da Carteira de Identidade Digital Europeia.

JurisdiçãoLei RegenteNível de Assinatura Mais Elevado
Estados UnidosESIGN Act (15 U.S.C. § 7001, 2000)Assinatura Eletrónica Avançada
União EuropeiaRegulamento eIDAS 910/2014 (2016)Assinatura Eletrónica Qualificada (QES)
Reino UnidoUK Electronic Communications Act + Lei retida UK eIDASAssinatura Eletrónica Qualificada

O quadro jurídico responde à questão de saber se as assinaturas digitais são válidas. O que resta é compreender o que elas protegem, o que nos leva ao ecossistema mais amplo de ativos digitais.

Assinaturas Digitais e Ativos Digitais

Um ativo digital é qualquer ativo que exista em formato digital e possua valor, incluindo criptomoedas como a Bitcoin, NFTs, valores mobiliários tokenizados, contratos digitais, licenças de software e suportes digitais.

Exemplos de ativos digitais incluem:

  • Criptomoedas (Bitcoin, Ether, stablecoins)
  • Tokens não fungíveis (NFTs) que representam arte digital, música, colecionáveis e itens de jogo
  • Ativos do mundo real Tokenizados: imobiliário, ações, mercadorias e outros instrumentos financeiros representados como tokens de blockchain
  • Documentos e contratos digitais: acordos legalmente vinculativos em formato digital
  • Licenças de software verificadas através de credenciais criptográficas
  • Suportes digitais com propriedade registada na blockchain

Sem assinaturas digitais, não haveria forma fiável de provar quem é o proprietário de uma criptomoeda, quem autorizou uma transferência de NFT ou se um contrato digital é autêntico. As assinaturas digitais são o mecanismo fundamental de autenticação e verificação de propriedade que torna os ativos digitais dignos de confiança.

Para resumir como o mecanismo abordado acima se aplica a todo o espetro de ativos digitais:

  • Criptomoedas: cada transação é autorizada por uma assinatura digital da chave privada da carteira do remetente; a rede valida a assinatura antes de registar a transferência
  • NFTs: a propriedade é estabelecida no momento da criação (minting) pela assinatura digital na blockchain do criador; cada transferência requer a assinatura digital do proprietário atual como autorização
  • Contratos inteligentes: cada interação com um protocolo DeFi ou um Marketplace NFT requer uma transação assinada digitalmente que aciona o contrato
  • Documentos digitais: autenticados através de assinaturas digitais baseadas em PKI que vinculam a identidade verificada do signatário ao conteúdo do documento

As assinaturas digitais também sustentam a tokenização (o processo de representar ativos do mundo real como tokens de blockchain), garantindo que cada emissão e transferência de tokens carrega uma prova verificável de autorização.Qualquer menção à Bitcoin, Ether ou outras criptomoedas neste artigo serve apenas para fins ilustrativos e não constitui uma recomendação para comprar, vender ou manter qualquer ativo digital.

Dado o quanto depende das assinaturas digitais, a questão natural é quão seguras elas são na realidade.

As assinaturas digitais são seguras?

Sim, as assinaturas digitais são seguras quando devidamente implementadas. A sua segurança assenta em dois pilares: a força matemática do algoritmo criptográfico e o segredo da chave privada.

Pilar 1: Força do algoritmo. O ECDSA moderno com chaves de 256 bits e o RSA com chaves de 2.048 bits ou superiores são computacionalmente inviáveis de quebrar com a tecnologia informática atual ou do futuro próximo. Quebrar qualquer um dos algoritmos através de força bruta, sem a chave privada, não é um ataque prático. O NIST monitoriza ativamente estas normas e atualiza as recomendações à medida que o poder de computação avança.

Pilar 2: Segurança da chave privada. A assinatura digital é tão segura quanto a chave privada. O risco real de segurança não é o algoritmo; é o comprometimento da chave privada. Uma assinatura digital corretamente implementada não pode ser forjada sem acesso à chave privada do signatário. Se a chave privada permanecer secreta, a assinatura é matematicamente única e não pode ser replicada.

Se uma chave privada for comprometida, as consequências diferem dependendo do contexto:

  • No contexto de PKI/documentos: Qualquer pessoa com a sua chave privada pode assinar documentos em seu nome. Comunique o comprometimento à sua Autoridade de Certificação imediatamente. A CA revogará o seu certificado digital, invalidando assinaturas futuras feitas com a chave comprometida. As assinaturas feitas antes do carimbo de data/hora da revogação permanecem válidas; as feitas depois são questionáveis.
  • No contexto de criptomoedas: Qualquer pessoa com a sua chave privada pode gastar os seus fundos. Não existe um mecanismo de revogação em sistemas de blockchain descentralizados. Se uma chave privada que controla uma carteira cripto for roubada, quaisquer fundos transferidos pelo ladrão perdem-se, e essa transferência é irreversível.

Passos práticos para proteger a sua chave privada:

  • Guarde as chaves privadas em carteiras de hardware ou sistemas de gestão de chaves seguros, e não em ficheiros de texto simples ou no armazenamento do navegador
  • Nunca partilhe ou exponha a sua chave privada a ninguém, em circunstância alguma
  • Revogue o seu certificado digital e solicite um novo imediatamente se suspeitar de comprometimento

A investigação em criptografia pós-quântica está em curso. Os computadores quânticos atuais não conseguem quebrar o ECDSA ou o RSA, mas isto pode mudar à medida que a tecnologia avança. O NIST está a desenvolver ativamente normas criptográficas pós-quânticas para abordar esta consideração de Long prazo.

Como obter uma assinatura digital

Obter uma assinatura digital depende do seu contexto. Quer precise de assinar documentos legais ou autorizar transações em blockchain, o processo funciona de forma diferente.

Contexto 1: Assinaturas Digitais Profissionais e de Documentos

A obtenção de uma assinatura digital para assinatura de documentos requer um certificado digital de uma Autoridade de Certificação (CA), uma organização de confiança que realiza a verificação de identidade e emite o certificado. Os passos:

  1. Escolha uma Autoridade de Certificação ou plataforma integrada. DigiCert, Sectigo, GlobalSign e outras CAs amplamente utilizadas oferecem certificados em vários níveis de garantia. O Adobe Acrobat Sign e o DocuSign também oferecem serviços de certificados integrados para fluxos de trabalho de documentos.
  2. Verifique a sua identidade. A CA realiza a verificação de identidade. O processo varia consoante o nível de garantia exigido; os certificados de garantia mais elevada envolvem verificações mais rigorosas.
  3. Receba o seu certificado digital. A CA emite um certificado no formato X.509. Este certificado contém a sua chave pública, as suas informações de identidade verificadas e a própria assinatura digital da CA que endossa a sua validade. Pense neste certificado como o seu cartão de cidadão: prova quem você é. A assinatura digital é o ato de assinar, utilizando a identidade que esse cartão confirma.
  4. Utilize em software de assinatura. Instale o certificado no Adobe Acrobat, Microsoft Office, DocuSign ou software de assinatura equivalente. A partir desse momento, pode aplicar uma assinatura digital a qualquer documento suportado.

Duas notas operacionais: os certificados têm datas de validade e devem ser renovados antes de expirarem. As CAs também podem revogar certificados se uma chave privada for comprometida, o que é uma vantagem do modelo de Infraestrutura de Chaves Públicas (PKI) sobre as abordagens puramente descentralizadas.

Para assinar especificamente um PDF: depois de ter um certificado instalado, utilize as ferramentas de assinatura do Adobe Acrobat para o aplicar. O PDF assinado incorpora o seu certificado e um hash do conteúdo do documento, bloqueando o ficheiro contra alterações após a assinatura.

Contexto 2: Assinaturas Digitais de Criptomoeda e Blockchain

Se já tem uma carteira cripto (MetaMask, uma carteira de hardware Ledger ou uma Coinbase Wallet), já tem capacidade de assinatura digital. Quando autoriza uma transação na blockchain, o software da sua carteira utiliza a sua chave privada para criar uma assinatura digital automaticamente. Não é necessário nenhum certificado ou CA separado. A rede blockchain trata da verificação através da chave pública associada ao endereço da sua carteira.

Para saber mais sobre como os ativos digitais são protegidos e transferidos, consulte o nosso guia sobre os fundamentos da blockchain.

Perguntas Frequentes Sobre Assinaturas Digitais

O que é uma assinatura digital e como funciona?

Uma assinatura digital é um mecanismo criptográfico que utiliza uma chave privada para gerar um código único que prova a identidade do signatário e confirma que um documento não foi alterado desde a assinatura. Funciona através de três etapas: o documento é convertido num hash utilizando uma função de hash, a chave privada do signatário encripta esse hash para produzir a assinatura digital, e o destinatário desencripta a assinatura utilizando a chave pública do signatário e compara o hash recuperado com um novo hash do documento recebido. Hashes correspondentes confirmam a autenticidade e a integridade.

Qual é a diferença entre uma assinatura digital e uma assinatura eletrónica?

Uma assinatura eletrónica é uma categoria legal ampla que inclui qualquer método eletrónico de indicar a intenção de assinar, desde um nome digitado até uma caixa de seleção clicada ou uma assinatura criptográfica. Uma assinatura digital é um tipo específico de assinatura eletrónica que utiliza criptografia de chave pública para verificar matematicamente a identidade do signatário e detetar qualquer adulteração pós-assinatura. Todas as assinaturas digitais são assinaturas eletrónicas, mas nem todas as assinaturas eletrónicas são assinaturas digitais.

Uma assinatura digital é legalmente vinculativa?

Sim, as assinaturas digitais são legalmente vinculativas. Nos Estados Unidos, a Lei ESIGN estabelece que as assinaturas eletrónicas (incluindo as digitais) não podem ter o seu efeito legal negado apenas por estarem em formato eletrónico. Na União Europeia, o eIDAS (Regulamento UE 910/2014) concede à Assinatura Eletrónica Qualificada de nível superior total equivalência jurídica a uma assinatura manuscrita em todos os Estados-Membros da UE.

Uma assinatura digital pode ser forjada?

Não, não sem acesso à chave privada do signatário. Quebrar o algoritmo subjacente ECDSA ou RSA sem a chave privada é computacionalmente inviável com a tecnologia atual. O risco genuíno de segurança não é a quebra do algoritmo; é o roubo da chave privada. Se alguém obtiver a sua chave privada, poderá produzir assinaturas que parecem legítimas, e é por isso que o segredo da chave privada é todo o fundamento da segurança da assinatura digital.

Qual o algoritmo criptográfico que a Bitcoin utiliza para assinaturas digitais?

A Bitcoin utiliza o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) com a curva elíptica secp256k1 para autorizar todas as transações de Bitcoin. O ECDSA foi escolhido porque as suas chaves de 256 bits oferecem uma segurança equivalente a uma chave RSA de 3.072 bits com uma fração do tamanho, reduzindo a sobrecarga de armazenamento e processamento em cada nó da rede Bitcoin.

O que é um certificado de assinatura digital?Um certificado de assinatura digital (também chamado certificado digital ou certificado X.509) é um documento emitido por uma Autoridade de Certificação que contém a chave pública do titular e a vincula à sua identidade verificada. Ao assinar digitalmente um documento, o seu certificado viaja com a assinatura para que o destinatário possa verificar a sua identidade utilizando a chave pública endossada pela AC. Um certificado digital não é uma assinatura digital; o certificado é a credencial de identidade que permite a verificação, enquanto a assinatura é o ato criptográfico realizado utilizando a sua chave privada.

Quem emite assinaturas digitais?

As Autoridades de Certificação (ACs) emitem os certificados digitais que permitem a assinatura digital. Uma AC é uma organização de confiança que verifica a identidade de um solicitante e emite um certificado que vincula a sua identidade a uma chave pública. As ACs conhecidas incluem DigiCert, Sectigo (anteriormente Comodo CA), GlobalSign e IdenTrust. A AC emite o certificado; o signatário cria cada assinatura digital individual utilizando a sua própria chave privada.

Quais são os três tipos de assinaturas digitais?

As assinaturas digitais podem ser classificadas de duas formas. Por algoritmo: RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) e DSA (Digital Signature Algorithm). Por nível de garantia legal sob o regulamento eIDAS da UE: Assinatura Eletrónica Simples (SES), Assinatura Eletrónica Avançada (AdES) e Assinatura Eletrónica Qualificada (QES). O nível QES requer especificamente o mecanismo criptográfico de assinatura digital apoiado por uma Autoridade de Certificação acreditada.