Uma assinatura eletrônica é definida como um conjunto de símbolos eletrônicos ou qualquer série de dados executados, adotados ou autorizados por um indivíduo para serem os equivalentes legais de uma assinatura manuscrita em um documento em papel. Esses símbolos ou dados devem ser únicos para o indivíduo assim como sua assinatura manuscrita.
As assinaturas eletrônicas consistem em dois componentes principais:
- Identificação do Usuário: nome de usuário exclusivo que identifica de forma única o indivíduo que está executando a assinatura eletrônica.
- Senha: senha ou outra forma de autenticação que garanta que somente o usuário autorizado possa executar a assinatura eletrônica.
Há ainda o Certificado Digital, que é emitido por uma autoridade certificadora confiável para garantir a autenticidade da assinatura. Esse tipo de assinatura geralmente é utilizado na assinatura de documentos, assim como o e-CPF.
Vale ressaltar que a assinatura eletrônica é a combinação do nome do usuário mais a sua respectiva senha, e essa senha, precisa ser gerenciada afim de evitar que seja compartilhada, perdida ou utilizada de forma indevida. Ações criticas BPx requerem a autenticação do usuário, com inserção da assinatura eletrônica, como confirmação da ação por usuário genuíno.
Faz parte do processo de validação de sistemas realizar a verificação e desafio da assinatura eletrônica, tanto a sua aplicação quanto a sua parametrização.
