Skip to content
reader.me

Assinatura digital

Uma assinatura digital é o mecanismo criptográfico que prova quem assinou um PDF e que ninguém o alterou desde então. É o motor técnico em que assentam as assinaturas eletrónicas mais fortes, e é construído a partir de criptografia de chave pública e não de qualquer imagem de um traço de caneta.

O processo funciona assim: calcula-se um hash (uma impressão digital compacta) do documento e cifra-se depois com a chave privada do signatário para formar a assinatura. Qualquer pessoa que possua a chave pública correspondente, distribuída dentro de um certificado X.509 de uma autoridade de certificação, pode recalcular o hash e verificá-lo. Se até um único byte do ficheiro mudar depois, o hash recalculado deixa de coincidir e a assinatura aparece como inválida. Isto dá duas garantias de uma só vez: autenticidade (a chave pertence a uma identidade nomeada) e integridade (o conteúdo está intacto). Carimbos de tempo de uma autoridade de confiança podem fixar quando foi assinado.

A matemática dá à assinatura digital a sua força legal e forense, muito para lá de uma marca visual. Como a chave privada é a joia da coroa de todo o esquema, manter a operação de assinatura em hardware que controlas é a forma natural de garantir que essa chave nunca é manuseada por terceiros.