Assinatura Eletrônica (ou assinatura eletrônica) e assinatura digital são termos muito semelhantes, resultando em alguma confusão entre eles. Ambos indicam que ocorreu um tipo de operação de assinatura legalmente reconhecida com um documento eletrônico. No entanto, a definição aceita de “assinatura eletrônica” é muito mais ampla do que a de “assinatura digital” e existem diferenças importantes entre elas.
Discutiremos essas distinções abaixo, mas o ponto principal é que as assinaturas digitais baseadas em certificado (como aquelas feitas com SSL.com's Certificados de Assinatura de Documentos) oferecem garantias de autenticidade, integridade e não repúdio que não são oferecidos por assinaturas eletrônicas simples.
O que é uma assinatura eletrônica?
Os EUA Lei de assinaturas eletrônicas no comércio global e nacional (ESIGN) (2000) define uma "assinatura eletrônica" como "um som, símbolo ou processo eletrônico, anexado a, ou logicamente associado a um contrato ou outro registro gerado, enviado, comunicado, recebido ou armazenado por meios eletrônicos."
Na prática, uma assinatura eletrônica geralmente é simplesmente uma imagem de uma assinatura manuscrita (mais comumente feita com o dedo ou caneta em um touchpad ou tela). As soluções de assinatura eletrônica também podem incluir métodos de autenticação eletrônica de um ou vários fatores (por exemplo, PIN, senha, autenticação de e-mail, etc.)
Sem informações mais específicas sobre os processos e tecnologias utilizadas, o termo “assinatura eletrônica” não implica nenhuma garantia de validação por terceiros do signatário de um documento ou da integridade do conteúdo de um documento desde que ele foi assinado. Isso pode levar a algumas práticas ruins - por exemplo, o proprietário de uma empresa na qual eu costumava trabalhar tinha apenas uma verificação de sua assinatura que poderia ser colada em contratos. Tecnicamente, é uma "assinatura eletrônica" de acordo com a lei dos EUA, mas podemos facilmente fazer melhor que isso!
O que é uma assinatura digital?
Ao contrário de uma simples assinatura eletrônica, um assinatura digital utiliza um PKIcertificado digital baseado em dados emitido por uma autoridade de certificação (CA) que vincula uma identidade (como uma pessoa ou empresa) a um par de chaves criptográficas. Quando um documento é assinado digitalmente com a chave privada do signatário, o conteúdo exato do documento e a identidade do signatário são unidos para formar uma impressão digital digital exclusiva, garantindo:
. Autenticação. A identidade do signatário de um documento foi validada por uma CA de confiança pública.
. Integridade. O conteúdo de um documento não foi alterado desde que foi assinado.
. Não repúdio. Um signatário não pode negar plausivelmente que assinou um documento.
Observe que no Adobe Acrobat, um tipo especial de assinatura digital conhecido como assinatura de certificação opcionalmente, pode permitir modificações limitadas em um documento assinado, como a adição de assinaturas de aprovação de outras partes.
O que é um certificado de assinatura de documento?
Um certificado de assinatura de documento é um tipo de Certificado X.509, um arquivo digital que vincula a identidade de uma pessoa ou organização a um par de chaves criptográficas que consiste em uma chave pública e privada. Normalmente, um candidato gera um par de chaves e, em seguida, envia a chave pública, juntamente com informações verificáveis sobre sua identidade, a um servidor público confiável. autoridade de certificação (CA) como SSL.com. Dependendo da aplicação pretendida, o par de chaves pode ser gerado no computador do requerente ou dentro de um token seguro ou módulo de segurança de hardware (HSM). A CA verifica as informações e, se válido, emite um certificado assinado ao requerente. O certificado pode então ser usado para criar assinaturas digitais.
O que posso assinar com um certificado de assinatura de documento?
Muitos tipos de documentos eletrônicos comuns podem ser assinados digitalmente, incluindo Microsoft Office (Documentos do Word, planilhas do Excel e apresentações do PowerPoint) e Adobe PDF. No entanto, nem todos os certificados de assinatura de documentos são criados iguais. O armazenamento confiável da Microsoft não é igual ao da Adobe, e os requisitos da Adobe para certificados de assinatura de documentos são mais rígidos. Quando você compra um certificado de assinatura de documento de uma CA, é importante certificar-se de que ele pode ser usado para criar assinaturas confiáveis para os tipos de documentos que você precisa assinar.
Uma assinatura digital é igual a uma assinatura eletrônica ou assinatura eletrônica?
Não. Assinatura Eletrônica (ou assinatura eletrônica) é amplamente definido pelos EUA Assinaturas eletrônicas no comércio global e nacional (ESIGN) agir como "um som, símbolo ou processo eletrônico, anexado a, ou logicamente associado a um contrato ou outro registro gerado, enviado, comunicado, recebido ou armazenado por meios eletrônicos." Em contraste, um assinatura digital requer um certificado digital emitido pela CA e fornece garantia da identidade do signatário e da integridade do documento assinado.
As assinaturas digitais são legais e aplicáveis?
Sim. Nos Estados Unidos, o Assinaturas eletrônicas no comércio global e nacional (ESIGN) A lei dá às assinaturas eletrônicas (incluindo assinaturas digitais) o mesmo status legal que as assinaturas manuscritas. A lei federal dos EUA, conforme definida na lei ESIGN, é amplamente permissiva em relação à aplicabilidade de assinaturas eletrônicas e digitais. No entanto, as assinaturas eletrônicas simples não fornecem as garantias de autenticidade, integridade e não repúdio oferecidas pelas assinaturas digitais baseadas em certificados.
Assim como nos Estados Unidos, uma assinatura eletrônica também é legalmente admissível na União Europeia. O Regulamento de identificação eletrônica e serviços de confiança da União Europeia (eIDAS) reconhece todas as assinaturas eletrônicas, mas dá maior peso à PKIassinaturas digitais baseadas em eIDAS reconhece três tipos distintos de assinaturas eletrônicas, bem como selos eletrônicos destinados ao uso por pessoas jurídicas, como corporações e outras organizações:
- Assinaturas Eletrônicas. A eIDAS define uma “assinatura eletrônica” como “dados em formato eletrônico que são anexados ou logicamente associados a outros dados em formato eletrônico e que são usados pelo signatário para assinar”.
- Assinaturas eletrônicas avançadas devem ser unicamente vinculados e de identificação do signatário, devem ser criados usando dados de assinatura que o signatário pode usar sob seu controle exclusivo e quaisquer dados assinados devem ser invioláveis. Estas condições podem ser satisfeitas com um certificado digital emitido por CA, como SSL.com's Certificados de Assinatura de Documentos.
- Assinaturas eletrônicas qualificadas têm o mesmo estatuto jurídico que as assinaturas manuscritas. Uma assinatura eletrônica qualificada exige uma ID digital baseada em certificado emitida por um TSP (Provedor de serviços de confiança da UE) qualificado e deve ser feita com um "dispositivo de criação de assinatura eletrônica qualificado", como um token USB.
- Selos eletrônicos são semelhantes às assinaturas eletrônicas, mas geralmente estão associadas a entidades legais e não a pessoas físicas. O eIDAS distingue entre Cartão, avançado e selos qualificados de acordo com os mesmos critérios usados para assinaturas.
Conforme definido pelo eIDAS, assinaturas eletrônicas qualificadas e assinaturas eletrônicas avançadas baseadas em certificado também seriam consideradas tipos de assinaturas digitais, pois esse termo geralmente é usado nos EUA.
O que é uma Assinatura Digital em Nuvem?
A assinatura de documentos na nuvem é um método de assinatura digital de documentos eletrônicos usando certificados digitais cujos pares de chaves criptográficas são armazenados com segurança na nuvem em vez de em um dispositivo local. Assim, as assinaturas digitais produzidas são referidas como assinaturas digitais em nuvem ou assinaturas digitais remotas.
Nesse método, uma autoridade de certificação como SSL.com recebe uma versão com hash do documento e, em seguida, o assina digitalmente e marca a data e hora antes de enviar o hash de volta ao dispositivo cliente. Ao usar a autenticação de dois fatores (ou seja, uma senha única de um aplicativo autenticador ou código SMS), apenas o usuário autorizado pode acessar e usar o certificado de assinatura do documento para assinatura.
Criando assinaturas digitais seguras na nuvem com SSL.com eSigner
SSL.com's serviço de assinatura de documentos na nuvem eSigner permite adicionar convenientemente assinaturas digitais e carimbos de data/hora confiáveis globalmente aos seus documentos eletrônicos sem a necessidade de tokens USB, HSMs ou outro hardware especial. Os certificados e as chaves de assinatura são armazenados com segurança nos dispositivos de hardware compatíveis com FIPS baseados em nuvem da SSL.com. O eSigner está disponível para todos os clientes do SSL.com Document Signing, capaz de aplicar assinaturas confiáveis da Adobe a PDFs, integrado com Adobe Sign e também pode assinar documentos da Microsoft.
Existem três maneiras de usar o eSigner. A primeira é através do intuitivo Assinatura Eletrônica Expressa aplicativo da web. O segundo é através eSigner DocSignTool, um utilitário de linha de comando que pode ser usado com scripts e processos de automação. A terceira é através do API Cloud Signature Consortium (CSC) que se integra prontamente com aplicativos front-end como o AdobeSign. Para saber mais sobre SSL.com eSigner e Adobe Acrobat Sign Integration, visite nosso página de serviço.
As assinaturas digitais criadas por meio do SSL.com eSigner são legais e aplicáveis nos Estados Unidos Assinaturas eletrônicas no comércio global e nacional (ESIGN) agir, bem como as leis de muitas outras nações no mundo todo.
Abaixo estão artigos demonstrando como o eSigner pode ser usado para vários processos de assinatura de documentos que visam criar assinaturas digitais em nuvem:
Assinatura remota de documentos com eSigner CSC API
Guia de Comandos do eSigner DocSignTool
Assine documentos na nuvem com eSigner Express
Guia da Pasta de Observação de Assinatura de Documentos
Assinatura de documentos de alto volume com eSealing de assinatura digital
O que é uma assinatura certificada?
As assinaturas certificadas fornecem um nível mais alto de controle de documentos do que as assinaturas digitais normais. Como explicado por adobe, “ao certificar um documento, você pode controlar os tipos de alterações que outras pessoas podem fazer”.
A inscrição na assinatura em nuvem do eSigner oferece uma opção para que um certificado de assinatura de documento SSL.com gere assinaturas certificadas.
Assinaturas certificadas de certificados de assinatura de documentos inscritos no eSigner estão em conformidade com o padrão PDF Advanced Electronic Signature (PAdES).
Para clientes que desejam assinaturas em conformidade com o European Telecommunications Standards Institute (ETSI), SSL.com oferece assistência na aquisição de certificados de assinatura de documentos no padrão ETSI de entidades europeias. Depois que esses certificados forem adquiridos, eles poderão ser inscritos no eSigner para produzir assinaturas certificadas.
Como os certificados de assinatura de documentos PDF do SSL.com podem ser enviados em tokens de hardware seguros?
Os requisitos técnicos da Adobe para assinaturas digitais exigem que as chaves de assinatura de documentos privados sejam geradas e armazenadas em um dispositivo seguro com autenticação de dois fatores, como um token USB ou módulo de segurança de hardware (HSM). Por esta razão, SSL.com oferece a opção de enviar seus certificados de assinatura de documentos on Yubikey Chaves de segurança validadas pelo FIPS 140-2. Essas camadas adicionais de segurança mantêm sua chave segura e sua identidade digital segura.
Se você já possui um FIPS do YubiKey, pode usar um atestado processo para solicitar e instalar certificados no dispositivo. Para clientes corporativos, SSL.com pode hospedar chaves de assinatura de documentos em um HSM para operações de assinatura de volume. Se solicitado, também podemos enviar certificados de assinatura de documentos em tokens da Gemalto.
Como posso visualizar informações sobre uma assinatura digital no Adobe Acrobat?
Se um PDF aberto no Acrobat ou Acrobat Reader incluir qualquer assinatura digital válida, você verá uma barra de aviso azul na parte superior do documento dizendo “Assinado e todas as assinaturas são válidas. Para ver informações sobre uma assinatura, incluindo seu cadeia de confiança:
• Clique no botão Painel de assinatura no canto superior direito da barra de aviso.
• Expandir Detalhes da assinatura ... clicando no cursor à esquerda.
Clique Detalhes do certificado ... para abrir o Visualizador de certificado.
Para obter informações sobre como assinar digitalmente um PDF, consulte Assine um PDF no Acrobat Reader.
Como posso exibir informações sobre uma assinatura digital no Microsoft Word?
Se o seu documento incluir um painel de assinatura:
• Clique duas vezes no painel para abrir o Detalhes da assinatura janela
• Clique no Ver botão para abrir o Certificado janela.
• Use as guias para navegar pelas informações sobre o certificado, incluindo seu cadeia de confiança (Caminho de certificação).
Para obter mais informações sobre como inspecionar assinaturas digitais no Microsoft Office (incluindo assinaturas invisíveis), consulte Exibindo informações de certificado em documentos assinados do Microsoft Office 365.
O que é a Lista de Confiança Aprovada da Adobe (AATL)?
A Lista de Confiança Aprovada da Adobe (AATL) é composta por autoridades de certificação (CAs) que atendem aos padrões da Adobe para a emissão de certificados de assinatura de documentos para uso com Adobe Acrobat, Acrobat Reader e outros produtos Adobe. SSL.com é membro do programa AATL e tem a confiança de todos os produtos Adobe para assinaturas digitais.
