Ler em inglês

Compartilhar via

  • Artigo
  • 02/11/2016

O que é uma assinatura digital?

Aplica-se a: Office Resource Kit

 

Tópico modificado em: 2008-05-09

Neste artigo:

  • O que a assinatura digital faz?

  • Requisitos para assinaturas digitais

  • Assinaturas digitais no ambiente de negócios

  • Problemas de compatibilidade

É possível assinar digitalmente um documento por vários motivos semelhantes aos que você tem para assinar manualmente um documento impresso. A assinatura digital é usada para ajudar na autenticação da identidade do criador das informações digitais — como documentos, emails e macros — usando algoritmos criptográficos.

As assinaturas digitais têm base nos certificados digitais. Esses certificados são verificadores de identidade emitidos por um terceiro confiável, conhecido como autoridade de certificação (CA). Esse sistema funciona como o uso de documentos de identidade padrão em ambientes não eletrônicos. Por exemplo, um terceiro confiável, como uma entidade ou funcionário do governo, emite documentos de identidade, tais como carteiras de habilitação, passaportes e crachás de funcionários, em que outras pessoas confiam para confirmar se a pessoa é quem ela diz ser.

É possível emitir certificados digitais por CAs de uma organização, como um servidor Windows Server 2003 que esteja executando o Windows Certificate Services, ou por uma CA pública, como VeriSign ou Thawte.

O que a assinatura digital faz?

As assinaturas digitais ajudam a estabelecer as seguintes medidas de autenticação:

  • Autenticidade   A assinatura digital ajuda a garantir a autenticidade do assinante. Portanto, ela ajuda a impedir que outras pessoas finjam ser o criador de determinado documento (o equivalente à falsificação em documentos impressos).

  • Integridade   A assinatura digital ajuda a garantir que o conteúdo não seja alterado nem adulterado desde sua assinatura digital. Portanto, ela ajuda a impedir que os documentos sejam interceptados e alterados sem o conhecimento do criador do documento.

  • Não-repúdio   A assinatura digital ajuda a provar para todas as partes a origem do conteúdo assinado. "Repúdio" refere-se ao ato de um assinante recusar qualquer associação com o conteúdo assinado. Portanto, ela ajuda a provar a legitimidade do criador do documento, independentemente das alegações do assinante. O assinante não pode repudiar a assinatura do documento sem repudiar sua chave digital e, consequentemente, outros documentos assinados por essa chave.

Requisitos para assinaturas digitais

Para estabelecer essas condições, o criador do conteúdo deve assinar digitalmente o conteúdo usando uma assinatura que atenda aos seguintes critérios:

  • A assinatura digital é válida. Uma CA confiável do sistema operacional deve assinar o certificado digital em que se baseia a assinatura digital.

  • O certificado associado à assinatura digital não está vencido.

  • A pessoa ou organização assinante (conhecida como editor) é de confiança do destinatário.

  • O certificado associado à assinatura digital é emitido ao editor assinante por uma CA de renome.

O Microsoft Office Word 2007, o Microsoft Office Excel 2007 e o Microsoft Office PowerPoint 2007 detectam esses critérios e o avisam se houver algum problema com a assinatura digital. As informações sobre certificados com problemas são facilmente exibidas em um painel de tarefas de certificado que aparece no aplicativo do Microsoft Office 2007. Os aplicativos do 2007 Office system permitem adicionar várias assinaturas digitais no mesmo documento.

Assinaturas digitais no ambiente de negócios

O seguinte cenário ilustra como é possível usar a assinatura digital de documentos em um ambiente de negócios:

  1. Uma funcionária usa o Office Excel 2007 para criar um relatório de despesas. Ela cria três linhas de assinatura: uma para ela, uma para sua gerente e outra para o departamento contábil. Essas linhas são usadas para identificar que a funcionária é a criadora do documento, que nenhuma alteração será feita no documento quando ele passar para a gerente e o departamento contábil e que há um comprovante de que tanto a gerente quanto o departamento contábil receberam e analisaram o documento.

  2. A gerente recebe o documento e coloca nele a sua assinatura digital confirmando que ela o analisou e aprovou. Em seguida, ela o encaminha ao departamento contábil para pagamento.

  3. Um representante do departamento contábil recebe o documento e o assina, confirmando seu recebimento.

Esse exemplo demonstra a capacidade de adicionar várias assinaturas a um único documento do 2007 Office system. Além da assinatura digital, o assinante do documento pode adicionar um gráfico da sua assinatura real, ou usar um Tablet PC para assinar manualmente na linha do documento. Há também o recurso de “carimbo” que pode ser usado por departamentos indicando que um membro de determinado departamento recebeu o documento.

Problemas de compatibilidade

Ao contrário de seus antecessores, o 2007 Office system usa o formato XMLDSig para assinaturas digitais. É importante observar que as assinaturas digitais criadas no 2007 Office system são incompatíveis com as versões anteriores do Microsoft Office. Por exemplo, se um documento for assinado usando um aplicativo do 2007 Office system e aberto usando um aplicativo do Microsoft Office 2003 que tenha o Office Compatibility Pack instalado, o usuário receberá a informação de que o documento foi assinado por uma versão mais recente do Microsoft Office e a assinatura digital será perdida.

A figura a seguir mostra um aviso de que a assinatura digital é removida quando o documento é aberto em uma versão anterior do Office.

Figura 1, Questões de Compatibilidade