Assinatura Digital
A assinatura digital utiliza um código anexado ao documento eletrônico que permite comprovar, de um lado, que "...uma pessoa criou ou concorda com um documento assinado digitalmente...". (cf. Glossário ICP-Brasil, versão 1.2) e, de outro, que o referido documento não sofreu qualquer alteração quando em trânsito entre o remetente e o destinatário.
O código que a assinatura digital se utiliza é denominado de Função Hash que gera um valor pequeno de tamanho fixo, de nome Resumo Hash ou checsum, derivado da mensagem que se pretende assinar. Este valor serve para garantir a integridade do conteúdo da mensagem; de fato, uma vez que o valor hash de uma mensagem tenha sido calculado qualquer modificação em seu conteúdo será percebida vez que um novo cálculo do valor hash sobre o conteúdo modificado resultará em um valor hash distinto.
Na prática a sequência da assinatura digital pode ser assim compreendida: (1) o documento passa pela função hash que cria um resumo hash; (2) após, tanto o documento quanto o resumo hash são cifrados (criptografados) com a chave privada do remetente; (3) o documento é enviado ao destinatário; (4) ao receber o documento, o destinatário deve decifrá-lo (descriptografá-lo) utilizando a chave pública do remetente; (5) o documento passa novamente pela função hash que cria um novo resumo hash; (6) se este novo resumo for idêntico ao resumo hash original, então a assinatura digital é válida e o documento é íntegro; caso contrário, a assinatura digital é inválidada e a integridade do documento foi comprometida.
Tudo isto é efetuado de forma rápida e automática.
Desenvolvido pelaComissão de Ciência e Tecnologia da OABSP- 2013