As assinaturas digitais<\/strong> s\u00e3o utilizadas para aprovar e validar documentos em formato eletr\u00f3nico. Utilizam mecanismos criptogr\u00e1ficos complexos para autenticar documentos e mensagens digitais, confirmar a identidade dos signat\u00e1rios e proteger os dados contra adultera\u00e7\u00e3o e manipula\u00e7\u00e3o durante a transmiss\u00e3o. <\/p>\n\n As assinaturas digitais est\u00e3o equipadas com ferramentas de backend para garantir que apenas uma pessoa autorizada pode assinar um documento e para impedir altera\u00e7\u00f5es ap\u00f3s a assinatura.<\/p>\n\n Uma assinatura digital \u00e9 gerada utilizando um identificador digital \u00fanico designado por “certificado digital” ou “certificado de chave p\u00fablica”. Os certificados digitais s\u00e3o emitidos por autoridades de certifica\u00e7\u00e3o (AC) acreditadas ap\u00f3s verifica\u00e7\u00e3o da identidade do requerente. <\/p>\n\n As assinaturas digitais e os certificados digitais est\u00e3o intimamente ligados. As tuas aplica\u00e7\u00f5es e utiliza\u00e7\u00f5es dependem da forma como estes sistemas s\u00e3o implementados e do funcionamento da infraestrutura PKI. Um certificado digital \u00e9 por vezes referido como um certificado de assinatura digital porque confirma a chave p\u00fablica (autenticidade) da autoridade de assinatura. <\/p>\n\n Come\u00e7a com um exemplo simples. Alice e Bob querem comunicar entre si ou assinar um documento. <\/p>\n\n Alice tem duas chaves criptogr\u00e1ficas digitais – uma chave p\u00fablica (PA) e uma chave privada\/secreta (SA). A chave p\u00fablica pode ser transmitida. A chave privada, no entanto, deve ser mantida em segredo e guardada por Alice. <\/p>\n\n Alice cria um certificado digital que cont\u00e9m a sua chave p\u00fablica e o seu endere\u00e7o de correio eletr\u00f3nico. Envia este certificado ao Bob para partilhar a sua chave p\u00fablica com o Bob. <\/p>\n\n A Alice pode agora assinar um documento com a sua chave privada e envi\u00e1-lo ao Bob. O Bob pode ent\u00e3o verificar se a chave p\u00fablica da Alice corresponde \u00e0 assinatura feita com a chave privada da Alice. <\/p>\n\n A chave privada e a chave p\u00fablica s\u00e3o, portanto, duas faces da mesma moeda. Qualquer coisa assinada com uma chave privada pode ser verificada com a chave p\u00fablica apropriada. <\/p>\n\n Assim, garante que s\u00f3 a Alice pode assinar com a sua chave privada.<\/p>\n\n No entanto, \u00e9 necess\u00e1rio introduzir outra medida de seguran\u00e7a. Desta vez, a Mallory quer fazer-se passar pela Alice e comunicar com o Bob. Mallory n\u00e3o tem nem a chave privada de Alice nem a de Bob. No entanto, tem o seu pr\u00f3prio par de chaves privada-p\u00fablica. <\/p>\n\n Mallory tenta convencer Bob de que a sua chave privada pertence a Alice. Para isso, constr\u00f3i ele pr\u00f3prio um certificado a partir da sua chave p\u00fablica e do e-mail de Alice e envia-o a Bob. Pensa que recebeu a chave p\u00fablica de Alice. <\/p>\n\n Agora, Mallory pode assinar documentos com a sua chave privada e envi\u00e1-los a Bob sem qualquer impedimento. O utilizador pode voltar a verificar a assinatura com a chave p\u00fablica e fazer corresponder as assinaturas. O Bob est\u00e1 agora convencido de que a Alice assinou esta mensagem. Na realidade, por\u00e9m, foi o Mallory. <\/p>\n\n O problema aqui \u00e9 que Mallory tem a possibilidade de criar uma liga\u00e7\u00e3o entre a sua chave p\u00fablica e o ID de utilizador de Alice.<\/p>\n\n No entanto, queremos evitar que isso aconte\u00e7a e, para tal, precisamos de um terceiro.<\/p>\n\n Trent \u00e9 um terceiro de confian\u00e7a que assegura que a liga\u00e7\u00e3o da chave p\u00fablica de Alice e o seu ID de utilizador s\u00e3o verificados. Trent verifica a identidade de Alice, por exemplo, atrav\u00e9s do controlo de ID com Video Ident, e certifica o certificado digital. <\/p>\n\n A Alice pode agora assinar mensagens e o Bob pode ter a certeza de que a mensagem vem mesmo da Alice. Isto permitir-nos-\u00e1 produzir assinaturas digitais \u00e0 prova de falsifica\u00e7\u00e3o! <\/p>\n\n Por isso, h\u00e1 duas coisas que s\u00e3o importantes:<\/strong><\/p>\n\n Isto permite-nos produzir assinaturas digitais qualificadas que s\u00e3o, pelo menos, t\u00e3o seguras como as assinaturas anal\u00f3gicas.<\/p>\n\n Tecnicamente, cada assinatura digital criada para um determinado documento \u00e9 \u00fanica e, por conseguinte, extremamente dif\u00edcil de falsificar. A capacidade das assinaturas digitais para garantir a integridade e a autenticidade dos documentos electr\u00f3nicos, indicando simultaneamente o consentimento do signat\u00e1rio, permite que as empresas, os contratantes e os clientes interajam em linha e partilhem informa\u00e7\u00f5es de forma segura. <\/p>\n\n Tecnicamente, cada assinatura digital criada para um determinado documento \u00e9 \u00fanica e, por conseguinte, extremamente dif\u00edcil de falsificar. A capacidade das assinaturas digitais para garantir a integridade e a autenticidade dos documentos electr\u00f3nicos, indicando simultaneamente o consentimento do signat\u00e1rio, permite que as empresas, os contratantes e os clientes interajam em linha e partilhem informa\u00e7\u00f5es de forma segura. <\/p>\n\n Alice, Bob e Mallory s\u00e3o personagens fict\u00edcias que servem de sin\u00f3nimos para os principais intervenientes na comunica\u00e7\u00e3o e na partilha de dados. Em vez de falar de indiv\u00edduos an\u00f3nimos, estes indiv\u00edduos s\u00e3o personificados atrav\u00e9s da utiliza\u00e7\u00e3o de Alice, Bob e Mallory. Este m\u00e9todo facilita a apresenta\u00e7\u00e3o de rela\u00e7\u00f5es e processos complexos e torna-os mais compreens\u00edveis para o leitor. <\/p>\n\n Quem s\u00e3o a Alice e o Bob?<\/strong> Quem \u00e9 a Mallory?<\/strong> No entanto, \u00e9 importante sublinhar que<\/p>\n\n Quem \u00e9 o Trent?<\/strong> Como funciona a assinatura digital qualificada<\/p>\n","protected":false},"author":1,"featured_media":70843,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[732],"tags":[738,736,734,739,733,735],"class_list":["post-70832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-posto-de-conhecimento","tag-assinaturas-digitais","tag-fez","tag-normas-de-assinatura","tag-processos-de-assinatura-digital","tag-qes","tag-sproof-sign"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/posts\/70832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=70832"}],"version-history":[{"count":2,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/posts\/70832\/revisions"}],"predecessor-version":[{"id":70932,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/posts\/70832\/revisions\/70932"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/media\/70843"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=70832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=70832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=70832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nPorque \u00e9 que preciso de uma assinatura digital e de um certificado?<\/h3>\n\n
Cen\u00e1rio 1: Exemplo introdut\u00f3rio<\/h4>\n
![\"Como](\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1024x892.png\")
<\/figure>\n<\/div>\n
\u00c9 necess\u00e1rio garantir que a liga\u00e7\u00e3o entre a chave p\u00fablica de Alice e a sua identifica\u00e7\u00e3o de utilizador (por exemplo, o endere\u00e7o de correio eletr\u00f3nico) \u00e9 realmente verificada.<\/p>\n\nCen\u00e1rio 2: O que pode acontecer se o certificado n\u00e3o for verificado?<\/h4>\n
![\"Como](\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1024x892.png\")
<\/figure>\n<\/div>\nCen\u00e1rio 3: Como faz\u00ea-lo corretamente?<\/h4>\n
![\"-](\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-799x1024.webp\")
<\/figure>\n<\/div>\n\n
<\/li>\n\n\n\n![\"-](\"https:\/\/www.sproof.com\/_next\/image?url=https%3A%2F%2Fsproofweb.s3.nl-ams.scw.cloud%2FBlog_Summary_Icon_e0bc1286c7.png&w=3840&q=75\"){kind=icon}
<\/figure>\n\nFaz uma digress\u00e3o: Quem s\u00e3o a Alice, o Bob e o Mallory?<\/h2>\n\n
Alice e Bob s\u00e3o figuras representativas dos participantes numa comunica\u00e7\u00e3o entre duas partes. A Alice actua como o iniciador que estabelece a comunica\u00e7\u00e3o. O Bob assume o papel da pessoa que recebe a mensagem. Na maioria das vezes, Alice esfor\u00e7a-se por entregar uma mensagem a Bob, enquanto Bob espera pela mensagem de Alice. <\/p>\n\n
Mallory \u00e9 um atacante ativo de uma comunica\u00e7\u00e3o que n\u00e3o tem medo de intervir na comunica\u00e7\u00e3o para manipular mensagens ou alterar dados. Como MITM (man-in-the-middle), Mallory \u00e9 particularmente perigoso para Alice e Bob, que conseguem proteger-se dele com a ajuda da criptografia.
Sem a aplica\u00e7\u00e3o da criptografia … <\/p>\n\n\n
\n
Trent, derivado do ingl\u00eas “trusted entity”, \u00e9 um terceiro de confian\u00e7a. Por exemplo, como uma Autoridade de Certifica\u00e7\u00e3o, ou CA para abreviar. <\/p>\n","protected":false},"excerpt":{"rendered":"