Como Produzir uma Assinatura Electrónica Segura?

Miguel Duarte, Susana Fonte

Lisboa, Janeiro 2002

Índice

Sumário Executivo
Introdução
Tecnologias e Infraestrutura
Vantagens e Desvantagens
A Legislação
O que nos Reserva o Futuro
Conclusão
Bibliografia

Sumário Executivo

As assinaturas digitais são a tecnologia que permite produzir assinaturas electrónicas seguras. Estas assinaturas asseguram a integridade da informação, a sua confidencialidade, a não repudiação e a autenticação dos dados.

Apesar de as assinaturas digitais não serem 100% seguras, a sua sofisticação tende a aumentar, oferecendo actualmente já um grau de confiança superior quando comparadas com as assinaturas manuais. Os seus principais defeitos estão relacionados com a sua juventude e terão consequentemente também tendência a desaparecer quando esta atingir a maturidade.

Com a sua juventude estão também relacionados os problemas legais que ainda existem na sua utilização. No entanto, já é possível utilizar como prova num tribunal uma assinatura digital e a legislação sobre esta tecnologia está também ela rapidamente a atingir os mínimos necessários.

Introdução

A assinatura é algo pessoal, é uma notação única que indica a aprovação ou autoria de um documento. Todos os dias assinamos inúmeros papéis, sendo que actualmente as assinaturas acompanham a maior parte das transacções legais e jurídicas no mundo físico. Contudo, se passarmos para o mundo do e-business, o paradigma altera-se, pois ainda não se chegou a um consenso sobre que tecnologias utilizar para a obtenção das mesmas garantias proporcionadas por uma assinatura manual.

É neste contexto que a assinatura electrónica assume um grande protagonismo. A assinatura electrónica está a tornar-se numa ferramenta essencial do e-commerce, aumentando a velocidade das transacções, reduzindo os seus custos e aumentando a sua segurança.

No entanto, as assinaturas electrónicas tradicionais ainda se deparam com inúmeros problemas, pois não oferecem as garantias necessárias, nomeadamente:

As assinaturas electrónicas normais não oferecem garantias quanto ao emissor do documento;
Os documentos podem ser alterados entre o emissor e o destinatário;
O destinatário pode alterar o documento;
O destinatário pode afirmar que nunca recebeu o documento;
As assinaturas electrónicas normais não têm tecnologia que lhes permita proteger o acesso à informação a terceiros.

O que nos conduz ao problema a que procuramos dar resposta, que é “Como produzir uma Assinatura Electrónica segura?”.

Para resolver este problema será necessário encontrar formas de utilização sistemas de informação, em conjunto com as assinaturas electrónicas, que permitam criar documentos com as seguintes características:

Asseguram a integridade dos dados;
Trabalham com tecnologias que asseguram a confidencialidade;
Não podem ser repudiados;
Permitem autenticar quer o receptor quer o emissor.

O Conceito

Uma assinatura electrónica não é mais que a representação de um nome feita sob a forma electrónica. O facto que alguém possa escrever um nome num documento electrónico simplesmente por selecção das letras do nome em questão, não constitui prova de que o indivíduo em questão seja o autor do documento ou o tenha aceite de alguma forma (Ross, 2000). Além de um simples nome, outra forma genericamente utilizada de assinatura electrónica, não segura, é a imagem da assinatura manual, que tantas pessoas costumam enviar juntamente com o seu correio electrónico.

Existe no entanto um subconjunto de assinaturas electrónicas, as assinaturas digitais, que apresentam grau de segurança superior. Estas assinaturas são realizadas através de tecnologias que lhes dão as características necessárias para igualar ou superar as assinaturas manuais em termos de segurança. Segundo Ford e Baum (2000), uma assinatura digital é a informação que acompanha ou está associada, com uma mensagem codificada digitalmente e que pode ser usada para garantir a autenticidade da mensagem e o seu emissor.

As assinaturas digitais têm vindo a assumir uma importância cada vez maior no comércio electrónico. Isto deve-se ao facto de estas criarem a presunção de que quem apôs a assinatura digital é o seu titular, como sucede com as assinaturas em documento escrito, assim como de oferecerem a vantagem de garantir que o documento electrónico não sofreu qualquer alteração desde o momento em que foi assinado digitalmente (garantem a sua integridade).

As assinaturas digitais, na realidade, não só igualam, como superam as assinaturas manuais. Ao contrário destas últimas, uma assinatura digital é praticamente impossível de falsificar. Uma assinatura digital é dinâmica por natureza, única para cada mensagem assinada. A informação na mensagem enviada, mais a chave privada que o emissor necessita para encriptar a mensagem, é parte integrante da assinatura digital e única devido aos complexos algoritmos matemáticos utilizados. Qualquer tentativa de intercepção e alteração da mensagem original, por um hacker, irá levar invariavelmente a uma falha no momento da verificação da assinatura inicial (Klander, 1997).

Uma assinatura digital, segundo Radcliff (2000), deverá atingir quatro objectivos: Assegurar a integridade da informação; Assegurar a sua confidencialidade; Não permitir a sua repudiação e autenticar a informação quer para o emissor quer para o receptor.

Ainda no âmbito das assinaturas digitais, é habitual a utilização de certificados digitais, que segundo Klander (1997), não são mais que uma representação visual de um valor único que comprova o conteúdo de um documento e o seu autor, através de um sistema independente de verificação e assinatura (autoridade certificadora).

Como Funciona

O processo de assinatura digital de um documento pode geralmente ser dividido em três etapas (Borasky, 1999):

Algoritmo Matemático;
Encriptação;
Certificação.

Estes três passos são definidos no D.S.S. (Digital Signature Standard), o qual foi adoptado pelo governo dos Estados unidos em 1994 como tecnologia oficial para as comunicações electrónicas federais.

A primeira etapa envolve a criação do sumário do documento (hash), através da aplicação de uma fórmula matemática. O resultado final é um conjunto de caracteres único que representa o documento. Qualquer alteração posterior ao documento implica um sumário diferente (devido à aplicação da formula matemática, que gerará resultados diferentes para diferentes caracteres). O sumário poderá ser usado posteriormente como prova de que o documento ainda se encontra sob a forma original e não sofreu quaisquer alterações.

A segunda etapa consiste na aplicação de uma chave especial que encripta o sumário. Esta chave assegura que o sumário apenas pode ser desencriptado pelo destinatário do documento. O processo de encriptação é geralmente feito usando um processo criptográfico de chave pública. Este processo, também conhecido por processo criptográfico assimétrico, envolve duas chaves: uma privada e outra pública. Com este processo, é possível encriptar um documento com a chave privada, que poderá posteriormente ser desencriptado com a chave pública (processo que torna possível a realização de assinaturas digitais), ou o oposto, encriptando o documento com a chave pública, o que fará que só possa ser desencriptado com a chave privada (processo que torna possível enviar documentos encriptados).

O terceiro e último passo consiste na certificação da identidade digital. Este processo envolve uma terceira entidade, comummente designada por autoridade de certificação, que valida a identidade através do envio de uma identificação digital. Esta entidade é também frequentemente a emissora das chaves públicas e privadas e permite a quem quer que tenha necessidade disso, a verificação da identidade correspondente à assinatura constante num determinado documento. A autoridade certificadora desempenha no mundo digital, essencialmente, o mesmo papel que no mundo real os notários desempenham quando reconhecem assinaturas.

O seguinte esquema ilustra o processo de envio e verificação de um documento assinado digitalmente:

Esquema de processo de envio e verificação de um documento assinado digitalmente

Exemplo Prático

Como funcionam as assinaturas digitais na prática?

Suponha que a Maria quer enviar ao Manuel um documento digital, mas o Manuel precisa de verificar a sua autenticidade (não existe portanto necessidade de encriptar o documento).

Neste caso, a Maria, juntamente com o documento, enviará a sua assinatura, que será composta por um sumário de documento criado através de um algoritmo matemático (hash) encriptado com a sua chave privada.

O Manuel irá utilizar o mesmo algoritmo para criar novamente um sumário. Posteriormente, comparará este sumário criado por si, com o sumário enviado pela Maria (o qual ele tem a certeza que é o original, pois teve primeiramente que o desencriptar usando a chave pública da Maria). Se os sumários forem semelhantes, ele poderá então ter um elevado grau de confiança em como que não houve alterações ao documento durante o percurso.

Tecnologias e Infraestrutura

Criptografia de Chave Pública

As assinaturas digitais baseiam-se numa criptografia com chave pública, que foi referida pela primeira vez por Whitfield Diffie e Martin Hellman da Universidade de Stanford em 1976 (Cylink, 2002).

A criptografia com chave pública possui duas chaves, uma destinada a encriptar o documento e outra destinada a desencriptar o documento, ao contrário da criptografia convencional, que utilizava apenas uma chave para ambas as funções.

A utilização de duas chaves diferentes é essencial para a existência das assinaturas digitais, pois é ela que permite que só o emissor possa assinar um documento. Nesta criptografia existe uma chave que é mantida secreta (a que irá ser usada para assinar os documentos assinados digitalmente) e outra que é divulgada publicamente (sendo usada para verificar se o documento tem a assinatura correcta). A chave pública pode ser divulgada livremente, pois através dela não é possível descobrir a chave privada.

Algoritmo R.S.A.

O algoritmo R.S.A. (do nome dos autores Ron Rivest, Adi Shamir e Len Adlemasn) é um sistema criptográfico com chave pública reversível, publicado pela primeira vez em 1978. Este algoritmo usa um número, denominado de módulo público, que integra a chave pública. O módulo público é obtido através da multiplicação de dois números primos, que fazem parte da chave privada (Ford e Baum, 2000).

A segurança oferecida por este algoritmo baseia-se no facto de que, enquanto encontrar números primos de grande dimensão é relativamente fácil, encontrar o produto de dois desses números é difícil. Se os números utilizados foram suficientemente grandes, os recursos necessários para resolver o problema serão de uma dimensão tal, que o problema poderá ser considerado sem solução.

A força do algoritmo R.S.A. é passível no entanto de ser posta em causa, pois existem formas muito simples de quebrar o código. Dado que o poder de cálculo dos computadores e o conhecimento científico sobre números primos tem avançado continuamente, a dimensão dos primos a utilizar para se ter algum grau de segurança tem vindo a crescer.

O D.S.S.

O D.S.S. (Digital Signature Standard), define o padrão em assinaturas do governo federal dos Estados Unidos e as funções matemáticas que usa. O D.S.S., à semelhança do R.S.A., fornece-nos uma forma de autenticar a integridade dos dados transmitidos eletronicamente e a identidade do emissor.

O D.S.A. (Digital Signature Algorithm) faz parte do D.S.S., proposto por um organismo do governo federal dos Estados Unidos em 1991. O D.S.S. difere do R.S.A. na medida em que usa um algoritmo matemático diferente, que se baseia na dificuldade que existe em inverter uma operação exponencial matemática (o problema logarítmico discreto).

Apesar de do ponto de vista do utilizador final ser muito semelhante ao R.S.A., tem a desvantagem de exigir mais recursos por parte do computador durante o processo de verificação sem as devidas contrapartidas em termos de uma maior força criptográfica (Ford e Baum, 2000).

Devido à sua entrada tardia no mercado este algoritmo não é tão usado como o algoritmo R.S.A..

As P.K.I.

Os sistemas de assinaturas digitais são estabelecidos por uma infraestrutura de chave pública (P.K.I. - public key infrastructure) que é mantida por uma autoridade certificadora. A autoridade certificadora é responsável por atribuir chaves e assegurar a validade dos certificados através de uma base de dados que contém todos os certificados que emitiu e identidades a que estão associados.

A qualquer momento deve ser possível a um qualquer indivíduo contactar a autoridade certificadora (quer conscientemente, quer automaticamente via software) e verificar a veracidade de uma assinatura contida num documento que recebeu. Geralmente este tipo de serviços são acessíveis via Internet e prestados por identidades de reconhecida idoneidade.

Outras Tecnologias

Outro tipo de assinaturas digitais usa tecnologia biométrica, que envolve a identificação de uma pessoa através da medição das suas características biológicas intrínsecas (como sejam as impressões digitais ou a côr dos olhos) ou através das suas características pessoais adquiridas (como sejam a escrita e o discurso).

Estas “assinaturas” podem posteriormente, através de algoritmos matemáticos ser associadas a documentos, substituindo assim a tradicional password. A sua utilização ainda não está muito divulgada, mas é vantajosa em termos do aumento da segurança, pois utiliza características quase impossíveis de imitar num indivíduo.

Vantagens e Desvantagens

A utilização de assinaturas electrónicas, tal como todos os sistemas, traz consigo, quer vantagens, quer desvantagens.

As principais vantagens prendem-se principalmente com a maior flexibilidade e segurança destes sistemas:

Nível de segurança superior ao de uma assinatura normal, pois ao contrário desta, é virtualmente impossível de imitar, a não ser no caso de divulgação do código que lhe deu origem;
Possível de associar a qualquer tipo de documento electrónico, o que dadas as características da assinatura manual, não poderia evidentemente ser feito de outra forma;
Maior facilidade e velocidade de transmissão, devido ao facto de poderem ser transmitidas sob a forma de ficheiro e consequentemente terem uma natureza imaterial;
Maior facilidade de confirmação da autenticidade e integridade do documento, derivado do facto de se poder contactar com uma maior facilidade a autoridade certificadora e em alguns casos, termos mesmo já em nosso poder a chave pública que permite essa confirmação;
Torna possíveis transacções 100% electrónicas, permitindo deixar completamente de parte o papel para este tipo de transacções;
A tecnologia também permite encriptar os documentos, não servindo apenas como forma de garantia do verdadeiro emissor do documento, mas também como “envelope” para o mesmo;
Não repudiação, pois é possível o sistema emitir automaticamente uma prova de uso da chave pública, ficando assim o emissor com uma prova da abertura do documento pelo receptor;
Permitem incluir a hora e a data.

As principais desvantagens estão essencialmente relacionadas com as limitações dos sistemas informáticos e com a juventude deste tipo de sistemas:

A evolução do poder de processamento dos computadores vai tornando demasiado fácil a falsificação de assinaturas mais antigas, motivo pelo qual estas geralmente têm um prazo de validade;
Possibilidade de roubo do código ou password que permite assinar o documento;
Legalmente ainda não tem aceitação universal;
O sistema de PKI’s ainda não tem um funcionamento satisfatório em Portugal, estando no entanto este problema em fase de resolução.

A Legislação

A legislação existente é ainda muito recente, no entanto existem normas já um pouco por todo o mundo. Tendo em conta este facto, iremos realizar o ponto de situação em Portugal, na União Europeia e nos EUA, com base na Digital Signature Law Survey.

Em Portugal a primeira legislação foi criada em Agosto de 1999. É muito semelhante à directiva da União Europeia sobre assinaturas digitais.

Já é aceite como prova em Tribunal uma assinatura digital com base num certificado emitido por uma entidade de certificação acreditada. A entidade que procede à acreditação de entidades de certificação foi escolhida em Setembro de 2000 (o Instituto de Tecnologias de Informação da Justiça).

No entanto como as regras de acreditação ainda não foram definidas, não existem ainda entidades certificadoras legalmente autorizadas, apesar de já estarem em funcionamento algumas, nomeadamente a Certipor (que aguarda o início do processo de credenciação pela Autoridade Credenciadora Portuguesa).

Na União Europeia a directiva sobre assinaturas digitais foi aprovada em Novembro de 1999. Uma segunda directiva, que deverá ter sido implementada por todos os estados membros até Julho de 2001, atribui efeitos legais às assinaturas electrónicas, dispensando as entidades certificadoras de autorização/existência prévia de autoridades que as autorizem e controlem (que podem no entanto ser criadas).

Está neste momento a ser realizado um grande esforço a nível de U.E. de uniformização das leis entre os estados membros.

Nos E.U.A. foi aprovada legislação a nível federal em Junho de 2000, com a exigência no entanto da continuação da existência em papel de variados documentos. Cada estado tem leis próprias que são variações de documentos com recomendações discutidos a nível nacional (UETA e UCITA). O facto de existirem legislações diferentes de estado para estado, tem provocado algumas barreiras ao desenvolvimento de transacções entre entidades de estados diferentes (Borasky, 1999).

O Federal Reserve Board aprovou em Abril de 2001 regras que vão regular o uso das assinaturas electrónicas na prestação de serviços financeiros.

O Que Nos Reserva o Futuro

O futuro é promissor na área das assinaturas digitais, pois apesar de a tecnologia ter surgido pela primeira vez há quase 30 anos, só agora está a entrar na sua fase adulta.

Uma das principais tendências futuras das assinaturas digitais será a utilização de sistemas biométricos (Borasky, 1999). Permitindo acabar com os esquecimentos e tornando a assinatura digital intimamente ligada ao indivíduo. Dada a singularidade de características como as impressões digitais ou a retina, a falsificação de uma assinatura deste tipo será extremamente difícil.

Outra tendência previsível para no campo das assinaturas electrónicas será a previsível influência que estas terão na aceleração da velocidade de prestação de serviços (ex: serviços financeiros) e reduções de custos significativas na prestação deste tipo de serviços (Cylink, 2002 e Helenius 2000). Isto acontecerá devido à eliminação do papel, da necessidade de deslocações físicas e do envio de documentos físicos, para a realização de transacções.

É também previsível que os bancos venham a assumir a responsabilidade por transacções efectuadas com assinaturas digitais, à semelhança do que acontece com os cartões de crédito (Radcliff, 2000). Isto tenderá a acontecer, quer por os bancos já deterem na sociedade um papel de destaque em termos de entidade em que os cidadãos depositam a sua confiança, quer porque o facto de serem intermediários financeiros em transacções de bens e serviços os coloca numa posição privilegiada para desempenhar esse papel. Esta tendência pode ser observada no recente projecto da Mastercard de desenvolvimento de identificações digitais para os seus clientes (Ribeiro, 2002).

A utilização de criptografia mais pesada irá ser outra tendência inexorável. Actualmente considera-se o valor de 1024 bits suficientemente seguro (Klander, 1997), quer para o algoritmo R.S.A., quer para o algoritmo D.S.S.. No entanto, já existem muitos softwares de encriptação a oferecer níveis que chegam a atingir os 4096 bits.

O desenvolvimento de funções hash mais seguras, deverá ser uma outra prioridade nos próximos anos (Ford e Baum, 2000). De facto, a construção de boas funções hash tem-se revelado particularmente difícil, pois apesar de inúmeras propostas de novas e melhoradas funções, acaba-se sempre por descobrir algum tipo de fraqueza (mesmo que algumas vezes apenas teórica).

Finalmente, é previsível o desenvolvimento de sistemas de Curva Elíptica (que permitem encriptar com um número de bits elevados, mas usando poucos recursos), o que permitirá tornar os sistemas criptográficos mais seguros (Klander 1997).

Conclusão

As assinaturas digitais são por definição uma assinatura electrónica segura. É certo que ainda não são usadas universalmente, no entanto, é por elas que o futuro digital terá que passar.

É claro que, como em tantas outras áreas em que não existe 100% de segurança, também não existe uma assinatura digital 100% segura. O que pode parecer uma sentença de morte prematura para esta tecnologia, mas tal é falso, pois se assim fosse, as assinaturas manuais também não seriam usadas. A realidade é que uma assinatura digital apresenta um grau de segurança e flexibilidade em muito superior às assinaturas a que estamos habituados.

A sua maior fraqueza, reside no factor humano e não propriamente no factor tecnológico, pois é na perca de passwords e sua utilização para a obtenção de uma assinatura falsa que reside o seu maior risco. Esta fraqueza será no entanto ultrapassada no longo prazo com a utilização de sistemas biométricos.

A infância da tecnologia determina também a sua utilização actual, pois, apesar de já ter valor legal nos tribunais de muitos países (incluindo Portugal), existem ainda diversas limitações legais que atrapalham a sua utilização. Estando inclusivamente as entidades certificadoras, instrumentos essenciais para a utilização das assinaturas digitais, agora a dar os seus primeiros passos.

Podemos no entanto ter a certeza que os próximos anos serão anos de mudança, onde se irá assistir a um progressivo incremento da sua utilização e a uma redução de custos derivada da sua utilização.

Bibliografia

Borasky, Danielle V. (1999). Digital Signatures – Secure Transactions or Standards Mess?, Online, Julho/Agosto 1999, pp 47-50
Cylink (6 de Janeiro de 2002). Cylink Corporation’s Introduction to Digital Signatures. Cylink. http://www.cylink.com/library2/white/whitepapers.htm
Ford, Warwick e Baum, Michael (2000). Secure Electronic Commerce (2ª ed.). New Jersey: Prentice-Hall
Helenius, Tatiana (2000). Digital Signatures to Send Transactions Skyrocketing. Wall Street e-business. Outubro de 2000, pp 11
Hof, Simone van der (6 de Janeiro de 2002). Digital Signature Law Survey. http://rechten.kub.nl/simone/ds-lawsu.htm
Klander, Lars (1997). Hacker Proof: The Ultimate Guide to Network Security. Houston: Jamsa Press
Radcliff, Debdrah (2000). Digital Signatures. Computerworld, 10 de Abril, 2000, pp 64.
Ribeiro, Ana (6 de Janeiro de 2002). Mastercard desenvolve identificações digitais. emarketeer, http://www.emarketeer.net/pt/artigo.asp?id=1759
Ross, Steven J. (2000). What’s Your Sign? Information Systems Control Journal, Volume 5, pp 10-11