Cada vez mais pessoas e organizações estão a utilizar documentos digitais, em vez de documentos em papel, para efetuarem as transações do dia a dia. Reduzindo a dependência nos documentos em papel, estamos a proteger o meio-ambiente e a poupar os recursos do planeta. As assinaturas digitais suportam esta alteração, fornecendo garantias sobre a validade e a autenticidade de um documento digital.
Para obter mais informações, consulte Adicionar ou remover uma assinatura digital nos ficheiros do Office.
O que pretende fazer?
O que é uma assinatura digital?
Uma assinatura digital é um selo eletrónico e encriptado de autenticação de informações digitais, tais como mensagens de correio eletrónico, macros ou documentos eletrónicos. Uma assinatura confirma que as informações têm origem no signatário e não foram alteradas.
A imagem seguinte é um exemplo de uma linha de assinatura.
Certificado de assinatura e autoridade de certificação
Certificado de assinatura Para criar uma assinatura digital, necessita de um certificado de assinatura, que prova a identidade. Quando envia uma macro ou documento com assinatura digital, também envia o seu certificado e chave pública. Os certificados são emitidos por uma autoridade de certificação e, tal como uma carta de condução, podem ser revogados. Normalmente, os certificados têm um ano de validade, período após o qual o signatário terá de renovar o certificado atual ou obter um novo certificado de assinatura para estabelecer a sua identidade.
: Pode obter mais informações sobre chaves públicas e privadas neste artigo.
Autoridade de certificação (CA) Uma autoridade de certificação é uma entidade semelhante a um notário público. Emite certificados digitais, assina certificados para verificar a validade e monitoriza quais os certificados que foram revogados ou que expiraram.
Garantias de uma assinatura digital
Os termos e definições seguintes representam as garantias fornecidas pelas assinaturas digitais.
-
Autenticidade: o signatário é confirmado como signatário.
-
Integridade: o conteúdo não foi alterado ou adulterado desde que foi assinado digitalmente.
-
Não repudiação Prova a todas as partes a origem do conteúdo assinado. A rejeição refere-se ao ato de um signatário negar qualquer associação com o conteúdo assinado.
-
Reconhecimento Notarial As assinaturas nos ficheiros do Microsoft Word, do Microsoft Excel ou do Microsoft PowerPoint, cujo carimbo de data/hora é assegurado por um servidor de carimbos de data/hora seguro, têm a validade de um reconhecimento notarial em determinadas circunstâncias.
Para efetuar estas garantias, o criador do conteúdo tem de assinar digitalmente o conteúdo, utilizando uma assinatura que satisfaça os seguintes critérios:
-
A assinatura digital é válida.
-
O certificado associado à assinatura digital é atual (não expirou).
-
A pessoa ou organização signatária, denominada publicador, é fidedigna.
: Os documentos assinados que tenham um carimbo de data/hora válido, são considerados como tendo assinaturas válidas, independentemente da antiguidade do certificado de assinatura.
-
O certificado associado à assinatura digital é emitido para o publicador signatário por uma autoridade de certificação (AC) fidedigna.