Posso criar meu próprio certificado de assinatura digital?

No mundo digital de hoje, as assinaturas digitais são mais do que apenas uma ferramenta conveniente - elas se tornaram uma forma legalmente vinculativa de assinar documentos eletrônicos em todo o mundo. Isso levanta uma questão comum: Posso criar meu próprio certificado de assinatura digital? A resposta curta é: tecnicamente sim, legalmente talvez não - depende da sua jurisdição e finalidade. Este artigo explorará em detalhes os aspectos práticos, técnicos e legais da criação de certificados de assinatura digital, especialmente para usuários em Hong Kong e no Sudeste Asiático.

O que é um certificado de assinatura digital?

Um Certificado de Assinatura Digital (DSC) é um arquivo eletrônico usado para provar a autenticidade de sua assinatura eletrônica. Ele é emitido por uma entidade terceira confiável - uma Autoridade de Certificação (CA), que verifica sua identidade antes de emitir o certificado, vinculando assim sua assinatura digital à sua identidade. É como um passaporte ou carteira de motorista no mundo online, usado para verificar a identidade.

Existem duas formas comuns de assinatura eletrônica:

1. Assinaturas eletrônicas (e-signatures): geralmente fáceis de usar, podem ser práticas informais, como digitar seu nome ou colar uma imagem de assinatura.
2. Assinaturas digitais (digital signatures): são um tipo de assinatura eletrônica, mas usam protocolos de segurança mais rigorosos (como a Infraestrutura de Chave Pública PKI) e geralmente exigem suporte de um certificado de assinatura digital legal.

Do ponto de vista técnico, você pode criar seu próprio certificado?

Do ponto de vista técnico, a resposta é sim. Contanto que você tenha as ferramentas de criptografia apropriadas (como o OpenSSL), você pode gerar um par de chaves (chave pública e chave privada) e criar um certificado digital autoassinado. Esta operação é geralmente usada para testes de desenvolvimento ou uso interno.

No entanto, é importante notar que certificados autoassinados não são confiáveis por aplicativos externos ou órgãos reguladores, pois carecem de verificação de terceiros e não fornecem a garantia de identidade legalmente necessária.

Exemplo:

Se você gerar seu próprio certificado e usá-lo para assinar um contrato, o destinatário não poderá confirmar se o certificado realmente pertence a você, a menos que uma verificação de identidade separada seja realizada. Além disso, na maioria dos países ou regiões (como Hong Kong, Cingapura, Malásia), os contratos eletrônicos assinados dessa forma não têm validade legal.

O que as leis locais dizem sobre isso?

📌 Hong Kong

De acordo com a “Electronic Transactions Ordinance” (Capítulo 553), uma assinatura digital só tem validade legal se atender às seguintes condições:

• Suportada por um certificado digital reconhecido;
• O certificado é emitido por uma autoridade de certificação reconhecida, como o Hong Kong Post ou uma organização comercial autorizada;
• Assinado usando um dispositivo seguro.

Portanto, em Hong Kong, você não pode criar seu próprio certificado de assinatura digital com validade legal. Isso não atende aos requisitos legais para verificação de identidade.

📌 Cingapura

A “Electronic Transactions Act” de Cingapura e o “Electronic Transactions (Certification Authority) Regulations” atualizado estipulam que apenas certificados emitidos por uma autoridade de certificação registrada (como a Netrust) e reconhecidos pela Autoridade de Desenvolvimento de Mídia de Informação e Comunicação (IMDA) têm validade legal.

📌 Malásia

A “Digital Signature Act de 1997” estabeleceu pela primeira vez a validade legal das assinaturas digitais. Apenas certificados digitais emitidos por uma autoridade de certificação licenciada reconhecida pela Comissão de Comunicações e Multimídia da Malásia (MCMC) (como a MSC Trustgate) têm status legal.

Portanto, na maioria dos países do Sudeste Asiático, certificados autoassinados não são reconhecidos para fins legalmente vinculativos.

Quando é útil gerar seu próprio certificado?

Embora os certificados autoassinados não tenham validade legal, eles ainda têm alguma utilidade nos seguintes cenários:

• Desenvolvimento de sistemas ou testes de aplicativos;
• Proteção de comunicações privadas por e-mail;
• Uso em operações internas de baixo risco da empresa.

No entanto, deve ser claramente indicado que tais certificados são autoassinados para evitar serem interpretados erroneamente como assinaturas confiáveis ou legalmente válidas.

Como obter um certificado de assinatura digital legal?

Se você pretende usá-lo para assinatura de contratos, declaração de impostos governamentais, declaração de impostos ou transações comerciais entre empresas, siga estas etapas:

1. Escolha uma autoridade de certificação (CA) confiável Priorize a escolha de uma CA reconhecida e aprovada pelas leis locais, como:

   • Hong Kong: HKPost CA ou Digi-Sign
   • Cingapura: Netrust
   • Malásia: MSC Trustgate

2. Envie uma inscrição e verifique sua identidade Geralmente, os seguintes materiais são necessários:

   • Identificação com foto (por exemplo: passaporte ou carteira de identidade)
   • Comprovante de endereço
   • Informações de registro da empresa (obrigatório para signatários corporativos)

3. Instale o certificado em um dispositivo ou software seguro Os DSCs são geralmente armazenados em tokens USB seguros ou incorporados em software de assinatura digital dedicado.

4. Use uma plataforma de assinatura digital compatível A plataforma usada deve estar em conformidade com os requisitos regulamentares locais e ser capaz de incorporar informações de auditoria de certificado e assinatura.

Plataformas compatíveis recomendadas

Embora plataformas internacionais como DocuSign e Adobe Sign tenham alta participação de mercado, essas plataformas podem não estar perfeitamente em conformidade com as regulamentações legais locais de Hong Kong ou do Sudeste Asiático.

É aqui que reside a vantagem do eSignGlobal.

O eSignGlobal foi projetado especificamente para conformidade legal na região da Ásia-Pacífico, suporta assinaturas digitais baseadas em PKI e adota o padrão de criptografia ISO 27001 para garantir:

• Assinaturas digitais legalmente reconhecidas;
• Compatibilidade com CAs locais;
• Verificação de identidade em conformidade com os requisitos regulamentares regionais.

Se você está fazendo negócios no Sudeste Asiático ou precisa lidar com documentos transfronteiriços, o eSignGlobal pode fornecer uma solução de assinatura digital em conformidade com as regulamentações legais.

Conclusão

Então, você pode realmente criar seu próprio certificado de assinatura digital? Tecnicamente, sim, mas legalmente, não para uso público ou formal. A menos que você seja uma autoridade de certificação licenciada reconhecida pelo estado, seu certificado autoassinado não terá validade legal.

Para empresas ou indivíduos que operam em Hong Kong e no Sudeste Asiático, se você precisar de uma solução de assinatura eletrônica compatível e confiável, o eSignGlobal é uma alternativa mais segura e compatível em comparação com plataformas americanas como o DocuSign.

Você está procurando uma alternativa ao DocuSign que seja compatível com as regulamentações regionais, segura e confiável? eSignGlobal é a escolha ideal recomendada para usuários em Hong Kong e no Sudeste Asiático.