0
Este artigo é um guia completo que aborda a natureza, o mecanismo de operação e o valor legal das assinaturas digitais, distinguindo-as claramente das assinaturas eletrônicas. O relatório apresentará profissionalmente os tipos de assinaturas digitais mais populares atualmente, analisará as vantagens e desvantagens e os usuários ideais para cada tipo. Mais importante ainda, o artigo fornecerá instruções detalhadas, desde o processo de registro e instalação até as operações de assinatura digital em plataformas populares, como documentos de escritório e portais de impostos eletrônicos. Por fim, analisaremos os potenciais riscos de segurança e forneceremos consultoria especializada sobre como gerenciar assinaturas digitais com segurança e os principais critérios para escolher um fornecedor confiável, ajudando empresas e indivíduos a se sentirem completamente seguros em transações eletrônicas.
Uma assinatura digital é uma forma de assinatura eletrônica, criada utilizando um sistema criptográfico assimétrico composto por uma chave privada e uma chave pública. Basicamente, ela desempenha o mesmo papel que a assinatura manuscrita de uma pessoa ou um selo comercial em documentos impressos, mas é usada em um ambiente eletrônico para confirmar os direitos e responsabilidades do signatário.
O valor legal das assinaturas digitais está claramente estipulado no Artigo 8º do Decreto 130/2018/ND-CP. Especificamente, quando a lei exige que um documento tenha assinatura ou selo, considera-se que esse requisito foi cumprido se o documento for assinado com assinatura digital e a assinatura garantir as condições de segurança prescritas. Isso afirma a legalidade e o papel indispensável das assinaturas digitais em transações comerciais, declarações fiscais, alfândegas e previdência social eletrônica.
Para ser legalmente válida, uma assinatura digital deve atender a três condições principais de segurança:
Criado durante o período de validade do certificado digital e verificável por chave pública
A chave privada está sob o controle do signatário somente no momento da assinatura.
Emitido por uma das organizações que fornecem serviços públicos de certificação de assinatura digital licenciada pelo Ministério da Informação e Comunicações
Embora muitas vezes confundidas, as assinaturas digitais são um subconjunto das assinaturas eletrônicas e têm diferenças importantes em termos de segurança, valor legal e mecanismo operacional.
Abaixo está uma tabela comparativa detalhada:
| Critérios | Assinatura Digital | Assinatura Eletrônica |
| Natureza | "Impressão digital" eletrônica e criptografada | Quaisquer símbolos ou imagens anexados para mostrar aprovação |
| Padrão | Use métodos de criptografia criptográfica | Independente de padrões, sem criptografia usada |
| Valor legal | Tem o mesmo valor legal que uma assinatura e um selo manuscritos, verificados pelas autoridades competentes. | Não é legalmente inválido, mas a autenticação é mais complexa e apresenta alto risco de falsificação |
| Mecanismo de autenticação | Usando criptografia de chave assimétrica | Quase nenhum mecanismo de autenticação forte, fácil de falsificar |
| Como criar | Documentação necessária e registro com o provedor de serviços | Pode ser facilmente criado usando softwares como Word, Excel ou fotos digitalizadas |
| Despesa | Custo mais alto devido à alta segurança e legalidade, cerca de 1.800.000 VND/ano dependendo do pacote | Pode ser gratuito ou de baixo custo |
O mecanismo de assinatura digital é baseado em um par de chaves assimétricas.
Chave Privada: Esta é uma chave controlada apenas pelo signatário e usada para criar uma assinatura digital. Esta chave deve ser mantida em segurança para garantir a autenticidade da assinatura.
Chave Pública: Esta chave é gerada a partir da chave privada correspondente e é usada para verificar e validar a assinatura digital. A chave pública é anexada ao Certificado Digital para identificar o signatário.
Ao assinar um documento, o sistema utiliza a chave privada para gerar uma sequência de assinatura digital. O destinatário, então, utiliza a chave pública correspondente para autenticar a assinatura e verificar a integridade do documento. Se houver alguma alteração no documento após a assinatura, a chave pública não poderá ser autenticada, garantindo a irretratabilidade da transação.
No mercado atual, existem quatro tipos populares de assinaturas digitais classificadas com base no método de armazenamento e na tecnologia de segurança.
Este é o tipo de assinatura digital tradicional e mais utilizado. A chave secreta é armazenada em um pequeno dispositivo de hardware semelhante a um USB, chamado Token USB.
Vantagem:
Alta segurança: a chave secreta é protegida no dispositivo de hardware, somente o proprietário do token USB e do código PIN pode usá-la
Fácil de usar e preço acessível: Operação simples, basta conectá-lo ao computador e assinar digitalmente. Baixo custo de investimento inicial, adequado para pequenas e médias empresas.
Desvantagens:
Dependente do dispositivo: um token USB físico é necessário para executar a assinatura digital.
Limitação: Cada token USB geralmente é destinado apenas a um usuário, não sendo possível efetuar login em grandes quantidades ao mesmo tempo
HSM é um dispositivo de hardware dedicado, integrado ao servidor ou sistema de rede da empresa.
Vantagem:
Assinatura em massa e de alta velocidade: capaz de assinar até 1.200 vezes por segundo, ideal para transações de alto volume, como a emissão de milhares de faturas eletrônicas
Segurança absoluta: usando dispositivos de hardware que atendem a altos padrões de segurança (FIPS 140-2), garantindo que os dados não possam ser quebrados, copiados ou falsificados
Flexível: pode assinar digitalmente a qualquer hora e em qualquer lugar através do sistema de rede
Desvantagens:
Alto custo: Devido ao uso de tecnologia avançada e equipamentos especializados, o custo do investimento inicial é muito alto, adequado apenas para grandes empresas e organizações com grande número de necessidades de assinatura digital e boa infraestrutura.
Limitação de acesso: alguns provedores podem limitar o número de pontos de acesso de assinatura digital, o que pode ser inconveniente em alguns casos.
Esta é a forma mais moderna de assinatura digital, sem necessidade de hardware físico. A chave secreta é armazenada na plataforma de nuvem da operadora. No caso do SmartCard, a assinatura é integrada diretamente ao SIM do telefone.
Vantagem:
Flexível: pode assinar digitalmente a qualquer hora, em qualquer lugar, em vários dispositivos (telefones, tablets) com apenas um código OTP ou autenticação biométrica
Economia de custos: Baixos custos de uso e não há necessidade de investir em dispositivos físicos, como tokens USB
Desvantagens (do SmartCard):
Baixa segurança: confiar em SIMs e sinais de telefone pode levar a potenciais riscos de segurança
Restrições de localização: O SmartCard requer sinal de internet ou telefone para assinar, não pode ser usado no exterior ou em locais sem sinal.
Para começar a utilizá-lo, você precisa realizar dois passos importantes: registrar-se no serviço e instalar o software.
Documentos e procedimentos de registro:
Para empresas: É necessário preparar uma cópia autenticada da Licença Comercial, Certificado de Registro Fiscal e Carteira de Identidade/Passaporte do representante legal. Caso o registrante não seja o representante legal, será necessária uma Procuração adicional.
Para indivíduos: Só é necessária uma cópia autenticada do documento de identidade/CCCD/passaporte
Após preparar os documentos, você pode entregá-los diretamente no balcão de transações ou se registrar on-line no site do fornecedor.
Instruções de instalação do token USB:
Etapa 1: Conecte o token USB na porta USB do computador
Etapa 2: Abra a pasta "Meu Computador" ou "Este PC", encontre o ícone de assinatura digital (por exemplo, FPT-CA) e clique duas vezes para abrir
Etapa 3: execute o arquivo de instalação, selecione o idioma e siga as instruções na tela
Passo 4: Clique em "Concluir" para finalizar o processo de instalação. Este processo só precisa ser feito uma vez.
Após a instalação bem-sucedida, você pode começar a assinar em várias plataformas.
Assine digitalmente documentos de texto e arquivos PDF:
Etapa 1: Conecte o token USB ao computador
Passo 2: Abra o documento ou arquivo PDF que precisa ser assinado. Você pode usar um software de suporte, como o Foxit Reader.
Etapa 3: Encontre e selecione a função de assinatura digital no aplicativo
Etapa 4: insira o PIN do token USB para autenticar e concluir a assinatura digital
Assinatura digital no Portal Eletrônico da Receita Federal da Secretaria Geral da Fazenda:
Etapa 1: Conecte o token USB ao computador
Etapa 2: Acesse o site http://thuedentu.gdt.gov.vn/ e selecione "Negócios"
Etapa 3: Insira o código tributário e as informações necessárias, selecione "Ler CKS" e clique em "Continuar"
Etapa 4: Digite o PIN do token USB, selecione "Aceitar" e "Continuar"
Etapa 5: Após o sistema exibir a declaração, verifique as informações novamente e selecione "Assinar e enviar" para concluir.
O uso de assinaturas digitais traz praticidade, mas traz sérios riscos à segurança se os usuários não forem cuidadosos.
Riscos para os usuários: Muitas pessoas ainda são negligentes no gerenciamento de tokens USB, não alteram a senha padrão nem entregam o dispositivo a terceiros. Isso cria uma brecha para criminosos se aproveitarem da falsificação de identidade e realizarem transações ilegais.
Risco do provedor: alguns provedores de serviços menos confiáveis podem violar os regulamentos de autenticação de assinantes, levando à fraude de identidade para conduzir transações de alto valor.
Erros técnicos: os usuários podem encontrar erros como instalação do Java, software incompatível ou erros de estrutura de arquivo ao declarar impostos.
Para proteger sua assinatura digital, você precisa tomar medidas de gerenciamento rigorosas e profissionais.
Alterar PIN e proteger o Token USB: Imediatamente após receber a assinatura digital, altere o PIN padrão. O novo PIN deve ser diferente das informações pessoais e deve ser alterado periodicamente. Após o uso, o Token USB deve ser armazenado em um armário trancado com segurança.
Verifique e renove certificados digitais: Você precisa verificar a validade do certificado digital periodicamente para renová-lo a tempo, evitando a interrupção de transações eletrônicas. A renovação pode ser feita entrando em contato com a central telefônica ou indo diretamente ao agente do fornecedor.
Escolher um fornecedor confiável é fundamental para garantir segurança e eficiência ao usar assinaturas digitais.
Condições legais: O provedor deve ser uma empresa legalmente estabelecida no Vietnã e ter uma licença para fornecer serviços públicos de assinatura digital emitida pelo Ministério da Informação e Comunicações.
Capacidade de pessoal: A empresa deve ter pelo menos dois funcionários com Certificado de Auditor ou Certificado de Prática Contábil emitido pelo Ministério das Finanças. O diretor deve ter pelo menos dois anos de experiência profissional.
Experiência e reputação: priorize fornecedores com muitos anos de experiência, confiáveis por muitas grandes empresas e que tenham recebido prêmios do setor.
Suporte técnico: Um provedor profissional terá uma equipe de suporte técnico dedicada que pode responder perguntas e solucionar problemas 24 horas por dia, 7 dias por semana.
Política de preços: As empresas não devem ser gananciosas por serviços muito baratos, pois podem apresentar baixa qualidade, falta de segurança e suporte. Escolha um fornecedor com uma lista de preços clara e compromissos de serviço estipulados em contrato.
O uso de assinaturas digitais é um passo importante na jornada de transformação digital de todas as empresas e indivíduos. No entanto, para otimizar os benefícios e evitar potenciais riscos, os usuários precisam se munir de sólidos conhecimentos básicos, compreender os tipos de assinaturas digitais e implementar rigorosamente medidas de segurança. Mais importante ainda, a escolha de um prestador de serviços confiável, com critérios legais e profissionais completos, será o fator decisivo para garantir que todas as transações eletrônicas ocorram com segurança, eficácia e em conformidade com a lei.
