Criptografia, certificação e assinatura digital

A criptografia é uma tecnologia que mistura a informação usando códigos e chaves criptográficas, impossibilitando que seja acessada por pessoas que não conheçam as chaves apropriadas.

A criptografia pode ser utilizada como mecanismo de garantia de sigilo na transmissão de documentos, seja na cifragem da conexão, estabelecendo canais seguros, seja na cifragem do documento transmitido ou capturado. Os requisitos de assinatura digital são necessários para as instituições que recebem documentos digitais assinados e onde são necessárias verificações de integridade e autenticidade.

O emprego de certificação e assinatura digital foi a princípio regulamentado pela Medida Provisória 2.200-2, de 2001, que instruía o reconhecimento do ICP-Brasil como órgão regulador para as autoridades certificadoras (AC´s). Atualmente, a Lei nº 14.063/2020 define três categorias de assinaturas eletrônicas possíveis para os sistemas de informação: assinatura eletrônica simples, assinatura eletrônica avançada, e assinatura eletrônica qualificada, que são tratadas no Capítulo 11.3 abaixo.

Esses requisitos não esgotam o tema segurança da informação, pois a segurança integral é sistêmica e abrange não somente a tecnologia, mas também pessoas, processos, ambiente e legislação.