Glossário da assinatura digital

Salvar artigo em PDF

Com o avanço da tecnologia e a crescente demanda por transações eletrônicas, a assinatura digital tornou-se uma ferramenta essencial para garantir a autenticidade, integridade e não repúdio de documentos eletrônicos.

Na medicina, a digitalização de todos os processos envolvidos no atendimento médico já é realidade para uma enorme parcela dos profissionais. E após a pandemia, com a regulamentação da telemedicina, essa transformação digital ganhou ainda mais força.

Hoje, a emissão de documentos assinados digitalmente, como prescrições, atestados e pedidos de exames, faz parte da rotina dos médicos.

No entanto, seja no ambiente da saúde, seja no contexto amplo, muitas pessoas podem não estar familiarizadas com os termos técnicos envolvidos na assinatura digital e em suas práticas de segurança.

Pensando nisso, elaboramos este glossário, com o objetivo de fornecer definições claras e concisas para os termos relacionados à assinatura digital. Aqui, você encontrará explicações para termos como “certificado digital”, “chave privada”, “carimbo de tempo” e muitos outros.

Se você está buscando se familiarizar com a terminologia da assinatura digital, ou se está buscando aprimorar seus conhecimentos em segurança da informação, este glossário é uma excelente fonte de referência para ajudá-lo a entender melhor os conceitos relacionados à assinatura digital.

Assinatura digital:

Um método qualificado de autenticação eletrônica que utiliza criptografia para comprovar a autoria de um conjunto de dados (um arquivo, uma transação, uma mensagem, etc). Para assinar um documento digitalmente é necessário possuir um certificado digital emitido em seu nome.

Assim como a assinatura de próprio punho atesta a autoria ou anuência de um documento, a assinatura digital assegura que aquela pessoa criou ou concorda com o documento assinado digitalmente.

Na prática, a assinatura digital é um simples elemento criptográfico anexado ao documento (por vezes sequer visível na superfície), mas o que ela faz na realidade é garantir que aquela chave pública associada ao documento pertence à pessoa que o assinou. Ela ainda garante a integridade e não repúdio do documento eletrônico.

Certificado digital:

É o documento que associa informações sobre a identidade de uma pessoa a uma chave pública, possibilitando a realização de uma assinatura digital.

A emissão de um certificado digital é semelhante à expedição de carteiras de identidade: uma entidade de confiança (no Brasil, uma Autoridade Certificadora – AC) atesta a identidade do sujeito por meio da apresentação de certos documentos e emite seu certificado digital.

» Veja também: "Tipos de certificado digital - qual o melhor?"

Criptografia:

Um processo de codificação que oculta o conteúdo de um conjunto de dados e garante que aquela informação codificada pelo emissor seja decodificada apenas pelo receptor.

Chave criptográfica:

Cifra que rege o processo de codificação, permitindo a codificação e decodificação de conteúdos. Na assinatura digital, é usado um par de chaves assimétricas, ou seja, distintas entre si, mas complementares: uma chave é usada para codificar o conteúdo e outra chave é usada para decodificá-lo.

Chave privada:

Uma das chaves do par de criptografia. Como o nome sugere, a chave privada fica sob domínio do titular e é mantida em segredo. Ela assegura que apenas o emissor poderia criptografar aquele conteúdo que foi descriptografado por meio da outra chave do par.

Chave pública:

A outra chave do par de criptografia. Como o nome sugere, a chave pública fica amplamente disponível e é usada para verificar assinaturas digitais.

Infraestrutura de chaves públicas (ICP):

Estrutura responsável pelo gerenciamento, emissão, armazenamento e revogação de chaves públicas. É responsável por vincular as chaves públicas a uma identidade e gerenciar o ciclo de vida dos certificados. No Brasil, o órgão público responsável pelo gerenciamento da certificação digital é a ICP-Brasil.

Autoridade certificadora (AC):

Uma entidade de confiança responsável por emitir e revogar certificados digitais e por chancelar a identidade de um documento assinado digitalmente. No Brasil, estão subordinadas à ICP-Brasil.

Hash:

Também conhecido como função resumo, trata-se de um valor criptográfico único que é gerado a partir de um documento eletrônico, consultado para verificar a integridade desse documento após seu percurso no ambiente digital. É usado em conjunto com a criptografia assimétrica.

Algoritmo de assinatura digital:

Um conjunto de regras matemáticas que é usado para criar e verificar assinaturas digitais.

Assinatura eletrônica:

Termo genérico que se refere a qualquer método de autenticação eletrônica, incluindo assinaturas digitais.

Token:

Dispositivo físico que contém o certificado digital. É semelhante a um pendrive na aparência e precisa ser conectado ao computador via USB para realizar as assinaturas.

Não é possível ter acesso ao conteúdo do token, portanto as chaves criptográficas contidas nele estão seguras de cópia e remoção.

Smart card:

Outra mídia física, semelhante a um cartão de crédito com chip, que armazena o certificado digital. Assim como o token, não é possível ter acesso ao conteúdo do cartão.

Para utilizá-lo, o usuário precisa conectar um leitor de cartão ao computador onde fará a assinatura.

Carimbo de tempo:

É um processo de ancoragem da assinatura digital a uma data e hora específicas, que atesta assim a existência daquele documento na data assinalada. É gerado por um servidor de tempo confiável e independente, que utiliza um relógio atômico ou outro dispositivo de alta precisão para registrar a hora e a data.

Quanto às garantias da assinatura digital:

Autenticidade: garantia que o autor do documento assinado digitalmente é quem alega ser.

Integridade: garantia que um documento não foi alterado após ter sido assinado.

Não repúdio: garantia que um documento assinado digitalmente não poderá ter sua autoria negada/recusada, visto que somente a chave privada daquela pessoa poderia ter gerado aquela assinatura.

Irretroatividade: garantia que o documento assinado digitalmente não poderá ser vinculado a datas anteriores. Esta garantia é conferida pelo carimbo de tempo.

Tempestividade: garantia que o documento foi assinado no momento demonstrado pelo carimbo temporal e não posteriormente.

Neste artigo, apresentamos um glossário com os termos mais comuns relacionados à assinatura digital. Esperamos que as definições fornecidas tenham sido úteis para ajudá-lo a entender melhor os conceitos técnicos envolvidos na assinatura digital e em suas práticas de segurança.

É importante lembrar que a segurança da informação é uma questão crítica em nossas vidas cotidianas, especialmente quando se trata de transações eletrônicas e documentos importantes, e ainda mais na área da saúde.

Compreender os termos relacionados à assinatura digital é um passo fundamental para proteger-se contra fraudes e garantir a autenticidade e a integridade dos documentos eletrônicos.

Se você deseja saber mais sobre a assinatura digital na prática médica, confira nossos outros artigos:

No HiDoctor® você conta com assinatura digital integrada ao software médico, para simplificar a emissão de documentos digitais para os pacientes e a assinatura dos prontuários.

O HiDoctor® é a única plataforma médica completa para seu consultório e o software mais utilizado por médicos e clínicas no Brasil. A Centralx® conta com mais de 30 anos de experiência no desenvolvimento de tecnologias para a área médica.

Experimente e conheça clicando abaixo!