Entrevista com Avesta Hojjati, da DigiCert, sobre o conceito de assinatura digital e a nova regulação
29 de junho de 2020Avesta Hojjati, chefe de Pesquisa e Desenvolvimento na DigiCert, concedeu uma entrevista exclusiva ao Crypto ID sobre a assinatura digital
Com as mudanças na área de identificação digital diante da necessidade de isolamento social, a assinatura digital foi um dos elementos de destaques.
Com a Medida Provisória 983, em vigor desde o dia 17 de junho, que permite a assinatura eletrônica em documentos públicos com o mesmo valor da assinatura convencional.
Entenda mais sobre esse assunto e como funciona a assinatura digital conferindo a entrevista na integra a seguir:
Crypto ID: Temos observado no Brasil o crescimento do uso da assinatura digital, principalmente, por conta do isolamento social provocado pela pandemia do Coronavírus. Quais são as vantagens das assinaturas digitais?
Avesta Hojjati: Essa tecnologia permite que indivíduos e organizações adicionem uma assinatura digital a um documento para provar a identidade e autenticidade do remetente. Ela pode ser usada onde você estiver, em casa, no escritório, no café, e geralmente é mais rápida do que se tivesse que assinar documentos pessoalmente.
Além disto, é mais segura do que as assinaturas digitalizadas e os tickets eletrônicos, que podem ser facilmente alterados e não garantem a identidade do remetente.
Nesse período de pandemia, a assinatura digital de documentos permite que trabalhadores remotos assinem documentos com segurança a qualquer momento, de qualquer lugar do mundo e em qualquer dispositivo.
Agora é o momento perfeito para incorpora-la a empresas, porque é juridicamente aceita, economiza tempo, é segura e nunca expira. Sua adoção é um fator essencial no desenvolvimento da sociedade digital, uma vez que seu uso aprimora a implementação de novos serviços.
Crypto ID: Como funciona uma assinatura digital?
Avesta Hojjati: Uma assinatura digital é uma mensagem criptografada que pode ser descriptografada por qualquer pessoa que tenha uma cópia de sua chave pública.
Para funcionar, ela requer um certificado com informações de identificação do titular do certificado para garantir que a identidade seja precisa.
As autoridades de certificação (CA), como a DigiCert, validam a autenticidade das pessoas que solicitam um certificado digital antes de emiti-lo em seu nome. Se o documento for adulterado, a assinatura será invalidada. Ao contrário de uma assinatura digitalizada ou digitada, é praticamente impossível forjar uma assinatura digital.
São muitas as situações em que esta tecnologia pode ser usada: documentos legais, recibos, abertura de contas bancárias, transações financeiras, informações confidenciais de pesquisa, seguros e diplomas.
Crypto ID: Há alguma diferença entre os tipos de assinaturas digitais?
Avesta Hojjati: Elas podem ser padrão, avanças ou qualificadas. Na União Europeia, as qualificadas têm o mesmo valor das manuscritas, tal sua segurança.
Nelas, as chaves são armazenadas em um token criptografado aprovado QSCD – Qualified (electronic) Signature Creation Device QSCD – dispositivo seguro de geração e armazenamento de assinaturas um tipo específico de hardware ou software de computador -, possuem uma autorização de dois fatores, além de outras medidas que ajudam na verificação da identidade do remetente.
As assinaturas eletrônicas padrão têm uma autenticação limitada da identidade de um assinante, enquanto assinaturas avançadas verificam a identidade do remetente e oferecem dados à prova de violações.
Ambas fornecem segurança para garantir que um documento não seja violado, mas não são vistas como iguais a uma manuscrita. A avançada também tem valor legal, mas em caso de fraudes, o ônus da prova é diferente do de uma qualificada.
Crypto ID: Porque as empresas devem investir em identificação digital, sua veracidade e segurança?
Avesta Hojjati: Existem atualmente muita atenção por parte das empresas quanto veracidade e segurança. Isso, em parte, deve-se à falta de interesse das organizações em investir no fortalecimento de sua segurança digital, especialmente no que diz respeito aos dados pessoais de funcionários e fornecedores.
Entre as ameaça, o phishing é uma das mais usadas pelos cibercriminosos e, portanto, mais temida. Os golpistas se aproveitam do momento, como agora que enfrentamos o Covid-19, para enviar mensagens falsas com um malware escondido.
Há também o brandjacking – ato de roubar a identidade online de uma marca -, onde os e-mails maliciosos se apresentam como sendo de empresas reconhecidas.
Muitos desses ataques são direcionados a empresas e organizações que correm o risco de perder centenas de milhões de dólares. É o caso do ransomware, arquivos de código malicioso instalados nas redes de computadores das empresas que sequestram informações pedindo um resgate em troca.
Por isto é muito importante que as empresas invistam sempre na segurança e proteção dos dados pessoais, especialmente quando se trata de assinaturas digitais.
5. Crypto ID: Como está a adoção de assinaturas digitais na América Latina?
Avesta Hojjati: Vários projetos usando essa tecnologia estão sendo implementados em instituições públicas de países como Brasil, Colômbia, Peru, Equador e Argentina.
A ideia é de que elas sejam usadas para faturamento e ID eletrônico, assinatura de documentos em geral, assim como a digitalização dos mesmos.
O setor financeiro vem sendo um dos maiores entusiastas e usa a tecnologia em cartões EMV e transferências interbancárias on-line, oferecendo maior segurança aos seus clientes.
A segurança digital para empresas que estão na internet. Por Dean Coclin da Digicert
Apresente suas soluções e serviços no Crypto ID!
Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!