Este artigo trata da assinatura digital utilizando a tecnologia PKI (Public Key Infrastructure), que é apenas uma das técnicas disponíveis para gerar documentos digitais com validade legal, outros métodos de assinatura digital estão em uso e a tecnologia continua evoluindo e apresentando alternativas à PKI.
Em
criptografia, a
assinatura ou
firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo
assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por
fax de assinaturas manuscritas em papel.
A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:
- autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
- integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
- irretratabilidade ou não-repúdio - o emissor não pode negar a autenticidade da mensagem.