en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Qual é a diferença entre assinaturas eletrônicas e digitais?

Assinatura Eletrônica ou assinatura eletrônica) e assinatura digital são termos muito semelhantes, resultando em alguma confusão entre eles. Ambos indicam que ocorreu um tipo de operação de assinatura legalmente reconhecida com um documento eletrônico. No entanto, a definição aceita de “assinatura eletrônica” é muito mais ampla do que a de “assinatura digital” e existem diferenças importantes entre elas.

Discutiremos essas distinções abaixo, mas o ponto-chave do TL; DR é que as assinaturas digitais baseadas em certificado (como aquelas feitas com SSL.com Identidade comercial certificados) oferecem garantias de autenticidade, integridadee não repúdio que não são oferecidos por assinaturas eletrônicas simples.

Observação: O regulamento eIDAS da União Européia, discutido abaixo, usa linguagem diferente para distinguir entre tipos de assinaturas eletrônicas e atribui significados legais mais explícitos a diferentes tipos de assinaturas do que a lei dos EUA.
SSL.com's Identidade comercial certificados oferecem segurança S/MIME proteção de email, assinaturas digitais confiáveis ​​para documentos Adobe PDF e Microsoft Office e PKIautenticação de cliente baseada em tudo, por um preço tão baixo quanto $ 249.67 por ano. Eles são entregues em segurança YubiKey FIPS Tokens USB com autenticação de dois fatores.

PEÇA AGORA

O que é uma assinatura eletrônica?

Os EUA Lei de assinaturas eletrônicas no comércio global e nacional (ESIGN) (2000) define uma "assinatura eletrônica" como "um som, símbolo ou processo eletrônico, anexado a, ou logicamente associado a um contrato ou outro registro gerado, enviado, comunicado, recebido ou armazenado por meios eletrônicos."

Na prática, uma assinatura eletrônica geralmente é simplesmente uma imagem de uma assinatura manuscrita (geralmente feita com o dedo ou a caneta em um touchpad ou tela). As soluções de assinatura eletrônica também podem incluir métodos de autenticação eletrônica de fator único ou multifatorial (por exemplo, PIN, senha, autenticação de email, etc.)

Sem informações mais específicas sobre os processos e tecnologias utilizadas, o termo “assinatura eletrônica” não implica nenhuma garantia de validação por terceiros do signatário de um documento ou da integridade do conteúdo de um documento desde que ele foi assinado. Isso pode levar a algumas práticas ruins - por exemplo, o proprietário de uma empresa na qual eu costumava trabalhar tinha apenas uma verificação de sua assinatura que poderia ser colada em contratos. Tecnicamente, é uma "assinatura eletrônica" de acordo com a lei dos EUA, mas podemos facilmente fazer melhor que isso!

O que é uma assinatura digital?

Ao contrário de uma simples assinatura eletrônica, um assinatura digital utiliza um PKIcertificado digital baseado em dados emitido por uma autoridade de certificação (CA) que vincula uma identidade (como uma pessoa ou empresa) a um par de chaves criptográficas. Quando um documento é assinado digitalmente com a chave privada do signatário, o conteúdo exato do documento e a identidade do signatário são unidos para formar uma impressão digital digital exclusiva, garantindo:

. Autenticação. A identidade do signatário de um documento foi validada por uma CA de confiança pública.
. Integridade. O conteúdo de um documento não foi alterado desde que foi assinado.
. Não repúdio. Um signatário não pode negar plausivelmente que assinou um documento.

Observe que no Adobe Acrobat, um tipo especial de assinatura digital conhecido como assinatura de certificação opcionalmente, pode permitir modificações limitadas em um documento assinado, como a adição de assinaturas de aprovação de outras partes.

O que é um certificado de assinatura de documento?

Um certificado de assinatura de documento é um tipo de Certificado X.509, um arquivo digital que vincula a identidade de uma pessoa ou organização a um par de chaves criptográficas que consiste em uma chave pública e privada. Normalmente, um candidato gera um par de chaves e, em seguida, envia a chave pública, juntamente com informações verificáveis ​​sobre sua identidade, a um servidor público confiável. autoridade de certificação (CA) como SSL.com. Dependendo da aplicação pretendida, o par de chaves pode ser gerado no computador do requerente ou dentro de um token seguro ou módulo de segurança de hardware (HSM). A CA verifica as informações e, se válido, emite um certificado assinado ao requerente. O certificado pode então ser usado para criar assinaturas digitais.

O que posso assinar com um certificado de assinatura de documento?

Muitos tipos de documentos eletrônicos comuns podem ser assinados digitalmente, incluindo Microsoft Office (Documentos do Word, planilhas do Excel e apresentações do PowerPoint) e Adobe PDF. No entanto, nem todos os certificados de assinatura de documentos são criados iguais. O armazenamento confiável da Microsoft não é igual ao da Adobe, e os requisitos da Adobe para certificados de assinatura de documentos são mais rígidos. Quando você compra um certificado de assinatura de documento de uma CA, é importante certificar-se de que ele pode ser usado para criar assinaturas confiáveis ​​para os tipos de documentos que você precisa assinar.

Uma assinatura digital é igual a uma assinatura eletrônica ou assinatura eletrônica?

Não. Assinatura Eletrônica (ou assinatura eletrônica) é amplamente definido pelos EUA Assinaturas eletrônicas no comércio global e nacional (ESIGN) agir como "um som, símbolo ou processo eletrônico, anexado a, ou logicamente associado a um contrato ou outro registro gerado, enviado, comunicado, recebido ou armazenado por meios eletrônicos." Em contraste, um assinatura digital requer um certificado digital emitido pela CA e fornece garantia da identidade do signatário e da integridade do documento assinado.

As assinaturas digitais são legais e aplicáveis?

Sim. Nos Estados Unidos, o Assinaturas eletrônicas no comércio global e nacional (ESIGN) A lei concede às assinaturas eletrônicas (incluindo assinaturas digitais) o mesmo status legal das assinaturas manuscritas. o Regulamento de identificação eletrônica e serviços de confiança da União Europeia (eIDAS) reconhece todas as assinaturas eletrônicas, mas dá maior peso à PKIassinaturas digitais baseadas em Muitas outras nações também reconhecem a legalidade das assinaturas digitais

Por que os certificados de assinatura de documentos PDF da SSL.com são enviados em tokens de hardware seguros?

Os requisitos técnicos da Adobe para assinaturas digitais exigem que as chaves privadas de assinatura de documentos sejam geradas e armazenadas em um dispositivo seguro com autenticação de dois fatores, como um token USB ou módulo de segurança de hardware (HSM). Por este motivo, SSL.com envia seu certificados de assinatura de documentos on Yubikey Chaves de segurança validadas pelo FIPS 140-2. Essas camadas adicionais de segurança mantêm sua chave segura e sua identidade digital segura.

Se você já possui um FIPS do YubiKey, pode usar um atestado processo para solicitar e instalar certificados no dispositivo. Para clientes corporativos, SSL.com pode hospedar chaves de assinatura de documentos em um HSM para operações de assinatura de volume. Se solicitado, também podemos enviar certificados de assinatura de documentos em tokens da Gemalto.

Como posso visualizar informações sobre uma assinatura digital no Adobe Acrobat?

Se um PDF aberto no Acrobat ou Acrobat Reader incluir qualquer assinatura digital válida, você verá uma barra de aviso azul na parte superior do documento dizendo “Assinado e todas as assinaturas são válidas. Para ver informações sobre uma assinatura, incluindo seu cadeia de confiança:

• Clique no botão Painel de assinatura no canto superior direito da barra de aviso.
• Expandir Detalhes da assinatura ... clicando no cursor à esquerda.
Clique Detalhes do certificado ... para abrir o Visualizador de certificado.

informações do certificado no Adobe Acrobat

Para obter informações sobre como assinar digitalmente um PDF, consulte Assine um PDF no Acrobat Reader.

Como posso exibir informações sobre uma assinatura digital no Microsoft Word?

Se o seu documento incluir um painel de assinatura:

• Clique duas vezes no painel para abrir o Detalhes da assinatura janela
• Clique no Veja botão para abrir o Certificado janela.
• Use as guias para navegar pelas informações sobre o certificado, incluindo seu cadeia de confiança (Caminho de certificação).

Informações do certificado no Microsoft Word

Para obter mais informações sobre como inspecionar assinaturas digitais no Microsoft Office (incluindo assinaturas invisíveis), consulte Exibindo informações de certificado em documentos assinados do Microsoft Office 365.

O que é a Lista de Confiança Aprovada da Adobe (AATL)?

O Lista de Confiança Aprovada da Adobe (AATL) é composta por autoridades de certificação (CAs) que atendem aos padrões da Adobe para a emissão de certificados de assinatura de documentos para uso com Adobe Acrobat, Acrobat Reader e outros produtos Adobe. SSL.com é membro do programa AATL e tem a confiança de todos os produtos Adobe para assinaturas digitais.

Legalidade da assinatura digital

Assinaturas eletrônicas e digitais nos EUA

A lei federal dos EUA, conforme definida na lei ESIGN, é amplamente permissiva em relação à aplicabilidade das assinaturas eletrônicas e digitais. No entanto, assinaturas eletrônicas simples não fornecem as garantias de autenticidade, integridade e não repúdio oferecidas pelas assinaturas digitais baseadas em certificado. Além disso, as leis de muitos países (incluindo os estados membros da UE e China, Índia e Coréia do Sul) distinguem entre assinaturas digitais baseadas em certificado e assinaturas eletrônicas simples.

Assinaturas eletrônicas e digitais na União Europeia (eIDAS)

A União Europeia Regulamento de Identificação Eletrônica e Serviços de Confiança (eIDAS) (em vigor em 2016) reconhece três tipos distintos de assinaturas eletrônicas, bem como selos eletrônicos destinados ao uso por entidades legais, como corporações e outras organizações:

  • Assinaturas Eletrônicas. O eIDAS define uma “assinatura eletrônica” como “dados em formato eletrônico que são anexados ou associados logicamente a outros dados em formato eletrônico e que são usados ​​pelo signatário para assinar”. Assim como a ESIGN, o eIDAS também declara que uma assinatura não pode ser negada admissibilidade legal apenas por estar em formato eletrônico.
  • Assinaturas eletrônicas avançadas devem ser unicamente vinculados e de identificação do signatário, devem ser criados usando dados de assinatura que o signatário pode usar sob seu controle exclusivo e quaisquer dados assinados devem ser invioláveis. Estas condições podem ser satisfeitas com um certificado digital emitido por CA, como SSL.com's Certificados de identidade comercial.
  • Assinaturas eletrônicas qualificadas têm o mesmo estatuto jurídico que as assinaturas manuscritas. Uma assinatura eletrônica qualificada exige uma ID digital baseada em certificado emitida por um TSP (Provedor de serviços de confiança da UE) qualificado e deve ser feita com um "dispositivo de criação de assinatura eletrônica qualificado", como um token USB.
  • Selos eletrônicos são semelhantes às assinaturas eletrônicas, mas geralmente estão associadas a entidades legais e não a pessoas físicas. O eIDAS distingue entre Cartão, avançadoe selos qualificados de acordo com os mesmos critérios usados ​​para assinaturas.

Conforme definido pelo eIDAS, assinaturas eletrônicas qualificadas e assinaturas eletrônicas avançadas baseadas em certificado também seriam consideradas tipos de assinaturas digitais, pois esse termo geralmente é usado nos EUA.

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Perguntas frequentes relacionadas

Siga-nos

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com