A assinatura eletrônica é um recurso que garante a autenticidade e a integridade dos dados enviados pela internet. Garantindo que o dado enviado realmente foi enviado pelo rementende e não sofreu nenhum tipo de adulteração durante o envio.

A assinatura eletrônica utiliza a criptografia assimétrica, que consiste na utilização de um par de chaves única para cada usuário, uma pública e outra privada.

Exemplo do funcionamento da chave pública e privada: Ao assinar um arquivo é utilizada a chave privada do remetente para calcular o hash da mensagem, que consiste em um código gerado através de um método matemático, esse código é anexado junto à mensagem. Ao receber a mensagem, o destinatário utiliza a chave pública do remetente para calcular o hash da mensagem recebida. Se o valor gerado pela chave pública for igual ao gerado com a chave privada do remetente fica comprovado à autoria e a integridade da mensagem.

O Certificado Digital é um arquivo armazenado no computador ou em algum outro dispositivo que contém os dados de identificação e a chave pública de uma pessoa física ou jurídica. Esse arquivo é emitido e assinado por uma AC (Autoridade Certificadora) que garante a validade do certificado digital, representando o terceiro de confiança.

O Certificado Digital permite comprovar a identidade de uma pessoa em uma transação online, garantindo validade jurídica aos documentos assinados com esse certificado. Além de permitir acessar serviços on-line oferecidos pelo governo.

A Assinatura Eletrônica e o Certificado Digital são recursos que possibilitam a utilização da internet para tarefas que necessitam de um valor legal. Permitindo agregar autenticidades nos dados transmitidos, facilitando muitos processos que antes demandavam enorme tempo, tendo que ir a diversos lugares para resolver algum problema e reduz o custo gasto com a utilização de papel.

Por Carina dos Santos Pereira,
Artigo do Seminário de Segurança em Desenvolvimento de Sistemas 2011-2
Revisão Thiarlei Macedo | Fonte Micreiros.com