Glossário

Operação com criptografia assimétrica em que a chave privada é usada para assinar dados digitalmente e a chave pública é usada para verificar a assinatura. As assinaturas digitais fornecem proteção de autenticidade, proteção de integridade e não repúdio.

Técnica de autenticação eletrônica que carrega o peso legal e que substitui uma assinatura manuscrita. Por ser eletrônica, consiste em um dado em formato eletrônico, que é anexado ou logicamente associado a outros dados em formato eletrônico e que é usado pelo signatário para assinar, quando o signatário é uma pessoa física. Como sua contraparte manuscrita no mundo off-line, uma assinatura eletrônica pode ser usada, por exemplo, para indicar eletronicamente que o signatário escreveu o documento, concordou com o conteúdo ou que o signatário esteve presente como testemunha. Note que “assinatura eletrônica” e “assinatura digital” são frequentemente usadas de forma intercambiável, mas não são sinônimos. As assinaturas digitais são uma implementação técnica de uma assinatura eletrônica usando criptografia de chave pública

É uma assinatura eletrônica que é adicionalmente: • associada ao signatário de maneira unívoca; • utiliza dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo; • está relacionada aos dados a ela associados qualquer modificação posterior é detectável. A tecnologia mais utilizada capaz de atender a esses requisitos conta com o uso de uma infraestrutura de chave pública (ICP), que envolve o uso de certificados digitais e chaves criptográficas.

Assinatura feita por meio de autenticação biométrica do signatário.

É uma assinatura eletrônica avançada que é adicionalmente: • feita por um dispositivo de criação de assinatura qualificado; • utiliza certificado digital qualificado para assinaturas eletrônicas.

Dados em formato eletrônico que são anexados ou logicamente associados a outros dados em formato eletrônico e que são usados pelo signatário para assinar. Assim, algo tão simples como escrever seu nome em um e-mail pode constituir uma assinatura eletrônica simples.

Qualidade nomeada ou característica inerente ou atribuída a alguém ou algo. Nos sistemas de identificação, os atributos de identidade comuns incluem nome, idade, sexo, local de nascimento, endereço, impressões digitais, foto, assinatura, número do documento de identidade, etc.

Processo seguro que garante se a pessoa é realmente quem afirma ser. A autenticação digital geralmente envolve uma pessoa apresentando eletronicamente um ou mais “fatores” para “afirmar” sua identidade – ou seja, para provar que é a mesma pessoa para quem a identidade ou credencial foi originalmente emitida. Esses fatores podem incluir algo que uma pessoa sabe (por exemplo, uma senha ou PIN), possui (por exemplo, um cartão de identificação, token ou celular) ou é (por exemplo, suas impressões digitais ou foto da face).

Autenticação feita com dois fatores de autenticação distintos.

Autenticação feita com dois ou mais fatores de autenticação distintos.

Entidade que emite certificados digitais.

Entidade que emite certificados digitais de assinatura única.

Entidade intermediária que estabelece políticas de certificados para as autoridades certificadoras finais.

Entidade cujo certificado é considerado confiável. Em geral, o certificado digital de uma AC Raiz é autoassinado.

Processo de determinar quais ações podem ser executadas ou quais serviços podem ser acessados com base na identidade declarada e autenticada.

Atributo biológico (impressão digital, face, íris) ou comportamental (andar, caligrafia, assinatura manuscrita, digitação) de um indivíduo que pode ser usado para reconhecimento biométrico.

Portal de Serviços dos Cartórios de Registro Civil, instituído pelo Provimento no 46 do Conselho Nacional de Justiça (CNJ). O portal disponibiliza aos registradores civis uma série de serviços, que minimizam custos, dão agilidade e facilitam a prestação de serviços da serventia extrajudicial. Além disso, facilitam a prestação de serviços às entidades oficiais previstas em lei.

Documento que contém a chave pública e outros dados que identificam um signatário.

Certificado digital emitido após a verificação biométrica do seu titular. Deve-se garantir que a liberação da chave privada seja feita com pelo menos um fator de autenticação biométrico.

Certificado digital cuja chave privada só pode ser usada uma única vez para assinar um documento eletrônico. A chave privada associada ao certificado é gerada quando o usuário assina o documento. Após assinar, a chave privada é descartada, eliminando a necessidade de qualquer recurso para armazenar chaves privadas.

Certificado digital emitido usando dispositivos qualificados. No Brasil, certificado qualificado é aquele emitido nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

O segredo privado, usado para assinar mensagens ou documentos eletrônicos. A chave privada é mantida secreta em um repositório de segurança de tal forma que o proprietário da chave tem total controle sobre o seu uso.

Número muito grande, da ordem de centenas de dígitos, usado para verificar assinaturas digitais.

Processo de registo, emissão, utilização e gestão de identidades pessoais, incluindo a recolha de dados de identidade; validação por meio de comprovação de identidade e desduplicação; emissão de credenciais; verificação e autenticação de transações; e atualização e/ou revogação de identidades e credenciais.

Credencial emitida com base na prova de posse e controle de um autenticador associado a uma credencial emitida anteriormente, de modo a não duplicar o processo de comprovação de identidade.