logo.png

Conheça mais sobre assinaturas digitais e como fazemos no SingleOne

Olá,

 

Seja bem vindo a nossa página sobre nossas assinaturas digitais, aqui você conhecerá um pouco mais sobre o que é este processo e como fazemos no SingleOne.

 

Uma assinatura digital é um método criptográfico utilizado para verificar a autenticidade e a integridade de uma mensagem, documento ou transação eletrônica. Ela serve como uma prova de que o documento não foi alterado e que foi assinado por uma pessoa ou entidade específica. Aqui estão alguns conceitos e aspectos importantes relacionados às assinaturas digitais:

1. Criptografia Assimétrica

A assinatura digital baseia-se na criptografia assimétrica, que utiliza um par de chaves: uma chave privada e uma chave pública.

  • Chave Privada: É mantida em segredo pelo assinante e usada para criar a assinatura digital.
  • Chave Pública: É distribuída aos destinatários e usada para verificar a assinatura.

2. Processo de Assinatura Digital

O processo de assinatura digital envolve os seguintes passos:

  1. Geração do Hash: Um algoritmo de hash é aplicado ao documento ou mensagem para gerar um resumo único (hash) do conteúdo.
  2. Criação da Assinatura: O hash gerado é então criptografado com a chave privada do assinante, resultando na assinatura digital.
  3. Verificação: O destinatário do documento usa a chave pública do assinante para descriptografar a assinatura digital e obter o hash original. Em seguida, o destinatário aplica o mesmo algoritmo de hash ao documento recebido e compara o hash recém-gerado com o hash obtido pela descriptografia. Se os dois hashes coincidem, a assinatura é considerada válida.

3. Certificado Digital

Para garantir que a chave pública realmente pertence ao assinante, é utilizado um certificado digital emitido por uma Autoridade Certificadora (CA). O certificado digital vincula a chave pública ao assinante e contém informações como o nome do assinante e a validade do certificado.

4. Vantagens das Assinaturas Digitais

  • Autenticidade: Assegura que o documento foi assinado pelo titular da chave privada.
  • Integridade: Garante que o documento não foi alterado desde que foi assinado.
  • Não Repúdio: O assinante não pode negar a autoria da assinatura.

5. Aplicações Comuns

  • Transações bancárias online
  • Contratos digitais
  • E-mails seguros
  • Submissão de documentos eletrônicos para governos e outras entidades

6. Legislação

Em muitos países, as assinaturas digitais têm validade jurídica e são regulamentadas por leis específicas, como a Lei de Assinaturas Eletrônicas nos Estados Unidos e a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Exemplo Prático

Vamos considerar um exemplo prático para entender melhor o funcionamento de uma assinatura digital.

Exemplo:

  1. Criação do Documento: Um contrato é redigido e salvo em formato digital.
  2. Geração do Hash: O documento é processado por um algoritmo de hash (por exemplo, SHA-256) para gerar um hash único.
  3. Assinatura com Chave Privada: O hash gerado é criptografado com a chave privada do assinante para criar a assinatura digital.
  4. Envio do Documento: O documento, juntamente com a assinatura digital, é enviado ao destinatário.
  5. Verificação com Chave Pública: O destinatário usa a chave pública do assinante para descriptografar a assinatura digital e obter o hash original. O destinatário também aplica o mesmo algoritmo de hash ao documento recebido.
  6. Comparação de Hashes: Se os hashes coincidem, a assinatura é validada, garantindo que o documento não foi alterado e que foi realmente assinado pelo titular da chave privada.

 

As assinaturas digitais são fundamentais para a segurança e confiança nas transações eletrônicas e são amplamente utilizadas em diversas  aplicações.

 

Vejamos como realizamos no SingleOne

 

Chamamos de assinatura Eletrônica Corporativa Simplificada.

 

O SingleOne possui assinatura de documentos corporativos com validade jurídica, sem a necessidade de certificados digitais complexos, seguimos alguns passos que envolvem o uso de tecnologias e procedimentos aceitos legalmente. Aqui está um guia simplificado:

 

1. Uso de Assinaturas Eletrônicas Simples

Assinaturas eletrônicas simples são aceitas em muitos países e podem ser implementadas de várias maneiras:

  • Assinaturas Digitais Desenhadas: Permitir que o usuário desenhe sua assinatura utilizando o mouse ou o touchscreen. Não presente no SingleOne, entendemos que esse método não reflete a realidade de uma assinatura realizada pela pessoa utilizando uma caneta física por exemplo.

 

  • Assinaturas Baseadas em Senhas: Enviar um código de verificação para o e-mail ou telefone do signatário, que deve ser inserido para confirmar a assinatura. Presente no SingleOne. Enviamos um token para o e-mail cadastrado, onde o colaborador precisa validar clicando no link e informando um dado pessoal.

 

  • Checkboxes de Confirmação: Usar checkboxes onde o signatário confirma explicitamente que concorda com os termos do documento. Não presente no SingleOne, nosso conceito é ser simples e efetivo, pois entendemos que de certa forma isso é uma duplicitada, já que possuímos o botão aceitar que precisa ser acionado para efetivar a assinatura. Se solicitamos uma informação pessoal e o colaborador informa o dado e em seguida clica no botão aceito, ele de forma consciente aceita as condições informadas.

2. Registro de Metadados

  • Captura de Data e Hora: Registrar a data e a hora em que a assinatura foi feita. Presente no SingleOne.
  • Endereço IP: Capturar o endereço IP do signatário no momento da assinatura. Não presente.
  • Logs de Atividade: Manter um registro detalhado de todas as ações realizadas pelo signatário. Presente no SingleOne.

3. Envio de Cópias

  • Enviar Cópias: Enviar uma cópia do documento assinado para todas as partes envolvidas, com um registro de metadados anexado, como a data e hora da assinatura e o IP do signatário. Presente no SingleOne.
  •  

4. Legislação Local

  • Consultar a Legislação Local: As exigências para a validade jurídica das assinaturas eletrônicas podem variar de país para país. Verifique as leis específicas do seu país sobre assinaturas eletrônicas para garantir que o sistema implementado esteja em conformidade.

Nosso fluxo de coleta de assinatura:

  1. Criação do Documento: O documento é criado e preparado para assinatura. O documento é processado por um algoritmo de hash único.

  2. Convite para Assinatura: O signatário recebe um e-mail ou SMS com um link para assinar o documento.
  3. Verificação: O signatário verifica sua identidade inserindo um código enviado para seu e-mail ou telefone.
  4. Assinatura: O signatário informar um dado pessoal e segue com um aceite em um botão de confirmação.
  5. Comparação de Hashes: Se os hashes coincidem, a assinatura é validada, garantindo que o documento não foi alterado e que foi realmente assinado pelo titular da chave privada.
  6. Registro de Metadados: Data, hora são capturados e armazenados.
  7. Envio de Cópias: Uma cópia do documento assinado é enviada para todas as partes envolvidas.

Implementação Técnica

Aqui estão algumas tecnologias e práticas utilizadas na implementação da solução do SingleOne:

  • Backend: Utilizamos .NET como nosso frameworks para gerenciar a lógica do servidor.
  • Frontend: Utilizamos Angular para a interface de usuário.
  • Segurança: Implementamos o HTTPS para comunicação segura, armazenar dados de forma criptografada e usar tokens para autenticação.
  • Base de Dados: Utilizamos banco de dados seguro PostgreSQL para armazenar documentos e metadados.

Considerações Finais

Embora o uso de assinaturas eletrônicas simples e fácil e menos burocrático, é essencial que garantimos que atenda aos requisitos legais específicos do nosso país para evitar problemas jurídicos futuros.