Página inicial / Central de Blogs / Análise da ESI (Infraestrutura de Assinatura Eletrônica)

Análise da ESI (Infraestrutura de Assinatura Eletrônica)

Shunfang
2026-02-14
3min
Twitter Facebook Linkedin

ESI (Infraestrutura de Assinatura Eletrônica): O “Cartório + Fábrica de Selos + Arquivo” no Mundo Digital

Na era digital, a assinatura eletrônica tornou-se uma parte indispensável dos negócios e assuntos jurídicos. Para garantir a autenticidade, integridade e validade legal das assinaturas eletrônicas, o Instituto Europeu de Normas de Telecomunicações (ETSI) introduziu a Infraestrutura de Assinatura Eletrônica (ESI). A ESI não apenas fornece especificações técnicas para assinaturas eletrônicas, selos eletrônicos e serviços digitais relacionados, mas também fornece garantias legais para transações eletrônicas transfronteiriças. Este artigo o levará a uma compreensão abrangente do conceito, das principais funções, dos componentes e das diferenças e semelhanças entre a ESI e os padrões chineses.

20250917_1147_电子签名介绍_simple_compose_01k5awgp91e6cavzyrznxs7gm7.png

  1. O que é ESI?

ESI (Electronic Signature Infrastructure) é uma série de padrões desenvolvidos pelo Instituto Europeu de Normas de Telecomunicações (ETSI), que fornece especificações técnicas e estruturas abrangentes para assinaturas eletrônicas, carimbos de data/hora, serviços de certificado, serviços de confiança e outros serviços digitais. Seu objetivo principal é apoiar a implementação do regulamento eIDAS da UE (No 910/2014), garantindo a segurança, legalidade e interoperabilidade transfronteiriça das transações eletrônicas.

1.1. Definição em uma frase

ESI é um conjunto de tecnologias, regras e serviços projetados para gerar, gerenciar e verificar assinaturas eletrônicas e selos eletrônicos, garantindo que tenham a mesma validade legal que assinaturas manuscritas e selos físicos.

20250917_1154_电子签名基础设施_remix_01k5awvgepe6qveqwgb8p584rq.png

1.2. Entendimento por analogia

Para entender melhor o papel da ESI, podemos compará-la com o processo de “assinatura e selagem” no mundo real:

Signatário: Precisa provar “Eu sou eu” (autenticação de identidade). Selo: Precisa ser registrado no Departamento de Segurança Pública (sistema de registro de selos). Arquivamento de documentos: Precisa ser arquivado em um cartório para evitar adulteração (serviço de custódia).

A ESI digitaliza esses links:

Assinatura eletrônica ≈ Sua assinatura manuscrita digital Selo eletrônico ≈ Selo oficial digital registrado Carimbo de data/hora ≈ “Carimbo de data” do cartório digital Autoridade de Certificação (CA) ≈ “Departamento de Segurança Pública + Cartório” do mundo digital

  1. O papel central da ESI

O papel central da ESI é resolver três grandes problemas de confiança no mundo digital: identidade confiável, prevenção de adulteração de conteúdo e irrefutabilidade do comportamento.

2.1. Identidade confiável

Como provar “quem assinou”? Vincule a identidade do signatário por meio de um certificado digital (semelhante a um documento de identidade eletrônico). Por exemplo, o sistema de contrato eletrônico de um banco exigirá que você primeiro realize a autenticação de nome real (verificação facial/SMS) ao assinar e, em seguida, emitirá um certificado digital.

2.2. Prevenção de adulteração de conteúdo

Como provar que “o documento não foi adulterado”? A ESI usa algoritmos criptográficos (como hash SM3 ou SHA256) para gerar uma “impressão digital” do documento. Qualquer modificação fará com que a comparação da impressão digital falhe, garantindo a integridade do conteúdo do documento.

2.3. Irrefutabilidade do comportamento

Como provar que “você realmente assinou”? Ao adicionar um carimbo de data/hora e custódia de log ao assinar, garante-se que o signatário não possa negar o ato de assinatura posteriormente.

  1. Composição da ESI: Quatro módulos principais

ESI não é uma tecnologia única, mas um “ecossistema” composto por vários módulos, incluindo os seguintes quatro módulos principais:

3.1. Padrões de assinatura/selo eletrônico

Padrões internacionais: ETSI formulou padrões como CAdES (assinatura eletrônica), XAdES (assinatura XML) e PAdES (assinatura PDF). Padrões chineses: Os padrões domésticos correspondentes incluem GB/T 38540 (selo eletrônico), GM/T 0031 (especificação de senha de selo eletrônico de segurança), etc.

3.2. Infraestrutura de Chave Pública (PKI)

CA (Autoridade de Certificação): Responsável por emitir e gerenciar certificados digitais (como CFCA, Shanghai CA). Serviço de Carimbo de Data/Hora (TSA): Adiciona um carimbo de data/hora à assinatura para evitar a adulteração da data de assinatura. Lista de Revogação de Certificados (CRL/OCSP): Usado para verificar em tempo real se um certificado foi revogado (por exemplo, após a saída de um funcionário, o certificado deve expirar imediatamente).

3.3. Sistema de aplicação de assinatura/selo eletrônico

Software de assinatura: Como Adobe Acrobat (suporta PAdES), Docusign ou sistemas de assinatura eletrônica domésticos, como eSign. Ferramentas de verificação de assinatura: O mesmo que acima, as ferramentas básicas de assinatura podem ser usadas como ferramentas de verificação.

3.4. Estrutura legal e de conformidade

Regulamentos internacionais: Incluindo o regulamento eIDAS da UE, a Lei ESIGN dos EUA, etc. Regulamentos chineses: Incluindo a “Lei de Assinatura Eletrônica da República Popular da China”, a “Lei de Criptografia da República Popular da China” e o uso obrigatório de algoritmos criptográficos nacionais (como SM2/SM3), etc.

  1. ESI e padrão chinês (GB/T 38540)

Embora o padrão chinês (como GB/T 38540) seja uma versão localizada da ESI na China, existem algumas diferenças na implementação técnica e nos requisitos de conformidade entre os dois.

Semelhanças

Ambos resolvem os problemas de “autenticação de identidade + prevenção de adulteração + irrefutabilidade”. Ambos dependem do sistema PKI (certificado CA + carimbo de data/hora).

Diferenças

Algoritmos diferentes: ESI internacional usa RSA/SHA-256, enquanto a China exige o uso de SM2/SM3. Forma do selo: A ESI internacional se concentra mais nos “dados de assinatura” e não tem requisitos obrigatórios para selos visuais; o padrão chinês especifica o formato específico do selo (como BMP/PNG) e exige que ele seja vinculado aos dados de assinatura. Conformidade: A ESI internacional deve estar em conformidade com regulamentos internacionais como eIDAS; o padrão chinês deve estar em conformidade com a “Lei de Assinatura Eletrônica” e passar pela certificação de criptografia comercial.

  1. Conclusão

A Infraestrutura de Assinatura Eletrônica (ESI) é um sistema abrangente que combina tecnologia, lei e serviços, com o objetivo de fornecer garantias confiáveis ​​e seguras para transações eletrônicas. Na economia digital globalizada, a ESI, como uma pedra angular importante para promover o reconhecimento mútuo de transações eletrônicas transfronteiriças, está desempenhando um papel cada vez mais importante. Com o desenvolvimento contínuo de padrões nacionais e estrangeiros, a futura tecnologia de assinatura eletrônica será mais eficiente, conveniente e segura.

Em artigos futuros, exploraremos como o padrão PAdES pode melhorar ainda mais a validade legal das assinaturas eletrônicas, fique ligado!

Apêndice:

ETSI EN 319 102: Processo de criação e verificação de assinatura, que define como gerar e verificar assinaturas avançadas com segurança. ETSI TS 119 100: Estrutura de padronização para assinaturas digitais e serviços de confiança, que descreve a estrutura de padronização para assinaturas digitais e serviços de confiança.

avatar
Shunfang
Diretor de Gestão de Produto na eSignGlobal, um líder experiente com vasta experiência internacional na indústria de assinaturas eletrónicas. Siga meu LinkedIn
Obtenha assinaturas legalmente vinculativas agora!
Teste gratuito de 30 dias com todos os recursos
E-mail corporativo
Começar
tip Apenas e-mails corporativos são permitidos
Artigos mais recentes
O Impacto da IA na Gestão de Acordos Digitais em 2025
Como Gerenciar a Residência de Dados Global com o DocuSign IAM
Por que a especialização na região Ásia-Pacífico torna o eSignGlobal uma escolha melhor do que o DocuSign
Expandindo Acordos Empresariais com DocuSign IAM e eSignGlobal
DocuSign IAM para Operações Jurídicas: Transformando Riscos em Insights de Dados
Como o DocuSign Maestro Orquestra Fluxos de Acordo Multi-aplicativo
Preços do DocuSign IAM: Um Guia Abrangente para o Novo Modelo
Estratégia de Ponte: Conectando a Conformidade Ocidental e da Ásia-Pacífico através do IAM
Pare de pagar demais pelo DocuSign
Mude para a eSignGlobal e economize
Obtenha uma comparação de custos
    Link: