Assinatura Digital

Assinatura Digital.

Hoje venho dividir um assunto que faz parte da minha área de atuação profissional – Tecnologia – vou tentar não ser técnico, já que esse blog é de visões pessoais e não destinado exclusivamente a pessoas da área de tecnologia.

Assinatura digital é um assunto que anda permeando quase todos os aspectos dos sistemas tecnológicos atualmente, e é tida como a solução definitiva para a identificação de pessoas no atual ambiente cibernético.

Porém, acredito, que a falta de componentes biométricos (mecanismos que lêem digitais, Iris, identificação de voz, etc) nas assinaturas digitais favorece um enfraquecimento da tecnologia como se apresenta hoje. Para explicar melhor, vejamos – grosso modo – o que é e como funciona a assinatura digital.

A assinatura digital é formada por chaves eletrônicas fornecidas por uma entidade autorizada a criar essas chaves, entidade esta chamada de autoridade certificadora. Estas chaves são disponibilizadas ao usuário em um meio eletrônico que pode ser um cartão, um pen-drive, um token.

Para sua utilização se faz necessário que o usuário (proprietário e de posse do meio magnético que contem as chaves) introduza esse meio magnético no seu computador e “assine” os documentos, e-mails ou qualquer arquivo eletrônico que permita a assinatura eletrônica. Desta forma o documento é assinado e pode ser transmitido ou distribuído garantindo sua forma original, “e quem assinou o documento”.

Aparentemente um sistema amplamente confiável para garantia de conteúdo, mas podemos notar que quem “assina” o documento eletrônico é quem tem a posse do meio magnético que contem a assinatura, nada obriga que seja possível somente ao proprietário (o dono real desta assinatura) “assinar” o documento. Fazendo uma analogia, é como se quem tivesse a posse do seu Registro Geral (Carteira de Identidade) se transformasse em você. Isso se da pelo fato de faltar um componente biométrico (como as leitoras de impressão digital) para garantir que quem esta usando a “chave” é realmente o dono dela.

Se a “assinatura eletrônica”, também chamada de “assinatura digital”, se consolidasse como forma de identificação inequívoca no ambiente eletrônico, teríamos grandes embates jurídicos a esse respeito justamente pela falta de ligação entre a chave e o seu proprietário. Da mesma forma teríamos um sem numero de pessoas que, arrependidas de suas transações, alegariam roubo ou perda do meio magnético na tentativa de se escusar de suas responsabilidades.

Ainda é cedo para definirmos a assinatura digital como inequívoca, mas é um bom inicio de debates e aperfeiçoamento para termos, num futuro próximo, reais assinaturas digitais.