What are digital signatures?

Digital signatures are the modern day alternatives to physical signatures and seals. They make the signing process secure and documents unforgeable. Digital signatures attach a digital fingerprint onto your document and checks for alterations throughout the document's life-cycle. In this process, any unauthorized alterations made to the documents are detected and the recipients are notified. Digital signatures have proven to make the process of signing documents extremely secure, authentic, and non-repudiable. They are also legally binding and accepted globally.

Como as assinaturas digitais funcionam?

O processo funciona da seguinte forma:

LADO DO REMETENTE

  • O remetente carrega um documento, preenche os detalhes do documento, adiciona destinatários e o envia para assinaturas.
  • Depois um hash criptográfico é gerado para o documento.
  • O hash gerado é criptografado usando uma chave privada do remetente. (A chave privada é armazenada em uma caixa HSM segura).
  • Em seguida, o hash criptografado é anexado ao documento.
  • O documento criptografado é enviado aos destinatários com o certificado da chave pública do remetente.
assinaturas digitais

LADO DO DESTINATÁRIO

  • O destinatário recebe o documento com o certificado da chave pública do remetente anexado.
  • O destinatário descriptografa o hash criptografado usando o certificado da chave pública do remetente.
  • O hash gerado pelo remetente é obtido após a descriptografia.
  • Um hash criptográfico novamente é gerado para o documento no lado do destinatário.
  • Os dois hashes criptográficos são comparados entre si. Se ambos forem iguais, significa que o documento não foi violado.

Por que usar as assinaturas digitais?

As assinaturas digitais tornam todo o processo de assinatura do documento extremamente seguro. Esse método proporciona muitas vantagens.

As assinaturas digitais oferecem autenticidade, integridade e são irrefutáveis.

Autenticidade.

As assinaturas digitais garantem a participação ativa dos signatários ao armazenar suas chaves privadas enquanto compartilham a chave pública com outros destinatários. Alguns serviços de assinatura digital, como o Zoho Sign, armazenam suas chaves privadas em um módulo de segurança de hardware (a caixa HSM - Hardware Security Module) altamente protegido para garantir a autenticidade.

Autenticidade.

Integridade.

As funções de hash criptográfico adicionadas a cada documento dependem do seu conteúdo. Qualquer pequena mudança ao documento afetará o hash, indicando que o documento foi adulterado. Dessa forma, não é possível modificar o conteúdo de um documento sem que isso seja detectado.

Sem repúdio.

Documentos com assinaturas digitais contêm uma impressão digital. Depois que um usuário assina um documento, ninguém pode reivindicar sua ilegitimidade. O Zoho Sign fornece uma trilha de auditoria completa para todos os signatários e suas atividades, além de carimbos de data e hora e endereços IP.