Tecnicamente, é o resultado de uma operação matemática que tem, como variáveis, o resumo matemático do documento eletrônico que está sendo assinado e a chave privada do signatário. A assinatura digital é um número, calculado a partir do documento assinado e da chave de assinatura do signatário. Juridicamente, é um instrumento que permite conferir o autor (titular da chave privada que gerou a assinatura) e a integridade do documento eletrônico, ou seja, que ele não sofreu qualquer modificação depois de assinado digitalmente.
A assinatura digital, como resultado de uma operação matemática que tem como uma das variáveis o resumo matemático do próprio documento assinado, não é passível de transferência para qualquer outro documento. Cada assinatura digital é única e exclusiva para aquele documento assinado. Como a assinatura digital é calculada a partir do documento assinado, se ele sofrer qualquer modificação, por menor que seja, perderá seu vínculo com a assinatura, e isso será detectado pelo computador, ao ser conferida assinatura digital. Não é possível identificar onde o documento eletrônico foi alterado, mas apenas que ele sofreu modificação. É como se a assinatura não se referisse àquele documento, sendo considerada inválida.
A consequência jurídica é que o documento eletrônico perderá seu valor probatório, posto que a assinatura digital não estará relacionada a ele. No fundo, o documento eletrônico adulterado se torna apócrifo.
Cada pessoa terá sua própria chave de assinatura e com ela produzirá assinaturas digitais. Como a assinatura digital é calculada pelo computador a partir de um resumo matemático do arquivo eletrônico correspondente ao documento, a assinatura digital de uma pessoa será diferente para cada documento eletrônico que ela assinar. Assim, a assinatura aposta em um documento eletrônico não pode ser “copiada” para outro documento eletrônico.
A chave privada e a chave pública são números muito grandes, gerados simultaneamente pelo computador e de modo aleatório. Cada pessoa será titular de um par de chaves. A chave privada, sigilosa, de porte exclusivo de seu titular, serve para gerar a assinatura digital. A chave pública, de conhecimento público, serve para conferir as assinaturas digitais produzidas com sua correspondente chave privada. A conferência de uma assinatura digital é feita apenas com o uso da chave pública correspondente. Sendo esta de conhecimento público, qualquer um pode obtê-la e, utilizando um computador, verificar se a assinatura de um documento foi produzida com a chave privada correspondente. E como a assinatura digital é calculada a partir do resumo matemático do próprio documento, esta conferência ainda detecta se o mesmo foi modificado.
Manual de Processo Eletrônico. Marcos da Costa. Vice-Presidente da OABSP.
