Assinaturas digitais
Uma visão geral completa
Saiba mais sobre assinaturas digitais e sua arquitetura, funcionalidades e vantagens.

O que são assinaturas digitais?
As assinaturas digitais são alternativas modernas para assinaturas físicas e chancelas. Elas tornam o processo de assinatura seguro e não permitem a falsificação de documentos. As assinaturas digitais anexam uma impressão digital em seu documento e verificam se há alterações durante todo o ciclo de vida do documento. Nesse processo, quaisquer alterações não autorizadas feitas aos documentos são detectadas e os destinatários são notificados. Está comprovado que as assinaturas digitais tornam o processo de assinatura de documentos extremamente seguro, autêntico e irrefutável. Também são juridicamente vinculativas e aceitas em todo o mundo.
Como as assinaturas digitais funcionam?
O processo funciona da seguinte forma:
LADO DO REMETENTE
- O remetente carrega um documento, preenche os detalhes do documento, adiciona destinatários e o envia para assinaturas.
- Depois um hash criptográfico é gerado para o documento.
- O hash gerado é criptografado usando uma chave privada do remetente. (A chave privada é armazenada em uma caixa HSM segura).
- Em seguida, o hash criptografado é anexado ao documento.
- O documento criptografado é enviado aos destinatários com o certificado da chave pública do remetente.

LADO DO DESTINATÁRIO
- O destinatário recebe o documento com o certificado da chave pública do remetente anexado.
- O destinatário descriptografa o hash criptografado usando o certificado da chave pública do remetente.
- O hash gerado pelo remetente é obtido após a descriptografia.
- Um hash criptográfico novamente é gerado para o documento no lado do destinatário.
- Os dois hashes criptográficos são comparados entre si. Se ambos forem iguais, significa que o documento não foi violado.

Por que usar as assinaturas digitais?
As assinaturas digitais tornam todo o processo de assinatura do documento extremamente seguro. Esse método proporciona muitas vantagens.
As assinaturas digitais oferecem autenticidade, integridade e são irrefutáveis.
Autenticidade.
As assinaturas digitais garantem a participação ativa dos signatários ao armazenar suas chaves privadas enquanto compartilham a chave pública com outros destinatários. Alguns serviços de assinatura digital, como o Zoho Sign, armazenam suas chaves privadas em um módulo de segurança de hardware (a caixa HSM - Hardware Security Module) altamente protegido para garantir a autenticidade.


Integridade.
As funções de hash criptográfico adicionadas a cada documento dependem do seu conteúdo. Qualquer pequena mudança ao documento afetará o hash, indicando que o documento foi adulterado. Dessa forma, não é possível modificar o conteúdo de um documento sem que isso seja detectado.
Sem repúdio.
Documentos com assinaturas digitais contêm uma impressão digital. Depois que um usuário assina um documento, ninguém pode reivindicar sua ilegitimidade. O Zoho Sign fornece uma trilha de auditoria completa para todos os signatários e suas atividades, além de carimbos de data e hora e endereços IP.
