Em meio a uma era marcada por uma constante conectividade e por intensos graus de interatividade e portabilidade, o uso de recursos tecnológicos tem sido cada vez mais frequente entre pequenas, médias e grandes empresas, o que torna importante saber como verificar se uma assinatura digital é válida.
A assinatura digital e eletrônica de contratos se apresenta como um dos grandes destaques, mostrando-se eficaz em substituir a tradicional documentação física com praticidade e segurança.
Nesse sentido, entendemos que a garantia dessa segurança requer práticas afirmativas de asseguramento de autenticidade, integridade, não-repúdio e verdadeira confidencialidade da informação. E, para tal, é essencial verificar a validade das assinaturas digitais.
Neste artigo apresentamos um passo-a-passo com tudo o que você precisa saber sobre como verificar se uma assinatura digital é válida, para usar corretamente o seu certificado digital e digitalizar sua rotina com segurança e validade jurídica.
Boa leitura!
O que é assinatura eletrônica?
Assinatura eletrônica é uma forma legal e eficiente de obter aprovação ou consentimento de alguém mediante o reconhecimento via meios eletrônicos com validade legal. Em muitos casos, ela opera – de forma segura e verificável – como um substituto da assinatura de próprio punho, principalmente de documentos e contratos.
Portanto, todos os processos envolvidos na assinatura manual de um documento que incluem idas a cartórios ou envios dos papéis por correio podem ser simplificados com a aquisição de uma assinatura eletrônica.
O mesmo vale para outras formas de reconhecimento. Por exemplo: quando você vai ao banco e precisa inserir o dedo no caixa eletrônico para fazer o reconhecimento biométrico, este é um tipo de assinatura eletrônica.
Acessar um serviço na internet e utilizar um token para reconhecer a sua identificação é outro exemplo, assim como executar um login a partir de uma senha pessoal.
O que é assinatura digital?
Expandindo esse conceito, definimos a assinatura digital como um recurso que comprova a identidade dos seus signatários de maneira segura, a partir de criptografia, chave virtual e certificado digital. Além disso, assume a mesma legalidade de uma assinatura de próprio punho em documentos de papel.
Ela é um tipo de assinatura eletrônica cujo conceito está ligado à utilização de qualquer mecanismo eletrônico ou digital para validação de autoria de um ato.
Na assinatura digital, o signatário utiliza um certificado digital para comprovar sua autoria.
O certificado digital deve ser emitido por uma autoridade certificadora brasileira, de acordo com os padrões da Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil).
Exemplos de certificado digital são o e-CNPJ e o token da OAB utilizado por advogados. Há também tipos de certificado digital, como o A1 e o A3.
Assim, embora nos tempos analógicos a forma de reconhecimento pessoal mais comum fosse a assinatura manual (que, em alguns casos, precisa ser autenticada em cartório), esse leque é muito mais variado nos dias de hoje, o que, inclusive, facilita a contratação de funcionários, fornecedores e clientes.
Em tempos de trabalho feito em home office, isso é muito benéfico, pois faz com que as pessoas não precisem estar no seu escritório para firmar os documentos que comprovem a nova parceria ou contratação. Elas podem estar em qualquer lugar para assiná-los desde que tenham acesso às ferramentas necessárias.
Dito isso, convém ressaltar que, apesar de se tratarem de conceitos ligeiramente distintos, dentro do contexto deste artigo, tratamos da assinatura eletrônica e da assinatura digital de maneira indistinta, já que na grande maioria das situações ambas possuem os mesmos efeitos.
⚠️ Confira também estes artigos relacionados 👇
➡️ Saiba como fazer uma assinatura com certificado digital
➡️ Entenda para que serve um verificador de assinatura digital
➡️ O que é contrato digital e como adotar um para a sua empresa
Qual a importância da verificação da assinatura eletrônica?
O processo de digitalização da documentação promove grande simplificação na interação com as mídias sociais, internet banking, sites corporativos e do governo, o que demanda novos recursos que tornem o ambiente digital efetivamente seguro.
O uso de logins, senhas e biometria como meio de autenticação pessoal são essenciais nesse sentido, mas não excluem totalmente o risco de ataques cibernéticos, roubo de dados ou adulteração de assinaturas e identidades.
Com efeito, observamos que o Brasil ocupa o nono lugar entre os países com maior registro de ataques de sequestros de dados (também chamados de ransomware), conforme apontado pela empresa de segurança digital Sonicwall.
É justamente por esse motivo que existe a ICP-Brasil, ou Infraestrutura de Chaves Públicas, entidade de certificação digital qualificada para atestar e preservar a identidade do usuário em ambiente digital que utiliza padrões de criptografia internacionalmente reconhecidos pela sua segurança tecnológica, e validação da assinatura digital.
A fim de garantir essa validade jurídica, as normas regulamentadoras previstas pela ICP-Brasil são totalmente baseadas nas definições da MP 2.200-2/2001, bem como nas recomendações internacionais dos respectivos padrões de assinatura digital usados ao redor do mundo.
A assinatura digital com certificado ICP-Brasil é um dispositivo que reconhece o remetente de determinada mensagem eletrônica.
Essa tecnologia é reconhecida pelo Poder Judiciário Brasileiro tal como os documentos manuscritos com firma reconhecida – resguardando, com garantias legais, o certificado digital e possibilitando a identificação e a autenticação inequívocas do autor de uma mensagem ou transação.
Vale destacar que essa tecnologia confere uma série de vantagens, como possibilidade de formação de acordos e assinatura de contrato digital.
Sem contar que os certificados digitais do padrão ICP Brasil podem ser usados para criptografar documentos, mensagens ou transações e com isso garantir também a confidencialidade, o sigilo desses documentos.
Vale também destacar o quanto a certificação digital dinamiza processos, que agora é imediato, reduz custos e amplia a segurança.
Você pode estar se perguntando sobre a necessidade de um validador de assinatura digital, uma vez que já existe um certificado que regula e promove uma transação digital de alta segurança, não é mesmo?
Acontece que, assinar um documento com certificado digital, torna-se impossível alterar qualquer informação validada, pois seu conteúdo fica selado por criptografia. Com isso, a verificação da assinatura começa pela avaliação de integridade das transações eletrônicas.
Além disso, os certificados digitais do padrão ICP-Brasil permitem a assinatura em transações eletrônicas, garantindo autenticidade (com processo de identificação seguro para certificação de pessoa física ou jurídica), de integridade (preservando dados e documentos sem risco de alterações), do não-repúdio que a Autoridade Certificadora não pode mais negar a autoria desse certificado digital e a confidencialidade que assegura a proteção nas operações contra acesso não autorizado.
Por outro lado, como a assinatura digital é uma estrutura de dados incorporada ao documento que não fica visível. Diante desse cenário, faz-se necessário o uso do verificador de assinatura digital para identificar qualquer tentativa de burlar a segurança do sistema digital e confirmar a validade do certificado e segurança.
Como verificar se uma assinatura digital é válida pelo ICP-Brasil
A autenticidade de uma assinatura digital é um aspecto crucial para garantir a segurança e a validade jurídica de documentos eletrônicos.
Para verificar a validade de uma assinatura digital no Brasil, é necessário recorrer ao ITI (Instituto Nacional de Tecnologia da Informação), uma entidade federal subordinada à Casa Civil da Presidência da República. O ITI atua como autoridade certificadora raiz e tem um papel fundamental na conformidade das assinaturas digitais com as normas estabelecidas pelo ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
Além disso, o ITI é responsável por certificar os equipamentos criptográficos utilizados nesse processo, normatizando o setor e combatendo fraudes. Para os usuários que desejam verificar a autenticidade de uma assinatura em um documento eletrônico, é essencial utilizar o verificador de conformidade do ITI Brasil, que é alinhado com os padrões do certificado digital do ICP-Brasil, garantindo assim a integridade e a validade da assinatura.
A seguir, explicaremos detalhadamente como utilizá-lo.
Passo 1 – Acesso
Para realizar a verificação de assinatura digital do ICP-Brasil, você deverá, primeiramente, acessar a página do serviço por meio deste link.
Passo 2 – Upload
Na documentação em comum para todos os casos, o arquivo será submetido para verificação de conformidade (são aceitos os arquivos elaborados nos formatos CAdES, XAdES e PAdES). Refere-se ao arquivo com assinatura eletrônica o qual deseja submeter à verificação de conformidade.
Passo 3 – Verificação
Ao submeter o arquivo ao verificador do ITI,ocorrerá o processo de verificação de sua validade, o que poderá resultar nos seguintes feedbacks:
- Aprovado: Quando a assinatura está 100% de acordo com a regulamentação;
- Reprovado: Quando a assinatura não está em total conformidade com a regulamentação prevista;
- Indeterminado: Quando as informações disponíveis se mostram insuficientes para que a assinatura digital seja validada ou invalidada de forma conclusiva.
O processo de verificação está relacionado com a verificação da integridade do documento; a integridade da assinatura digital; a validade do certificado; a confiabilidade da Autoridade Certificadora; e o momento em que se deu a assinatura.
Agora que você entende a importância de se adotar as melhores práticas de segurança em assinatura digital, vale lembrar que não é realmente necessário fazer todo esse processo manualmente.
Uma vez que os sistemas que utilizam plataformas de assinatura digital realizam essa esse conferimento automaticamente. Portanto, basta contratar os serviços de uma boa solução em assinatura digital.
Dito isso, te convidamos a conhecer os serviços de assinatura digital da ZapSign.
Totalmente alinhada aos padrões de segurança e validade do ICP-Brasil, nossa plataforma coleta assinaturas de uma forma simples e completa, podendo ser usada tanto no computador quanto pelo celular ou tablet, além de dispor de seu próprio verificador de autenticidade de documentos digitais.
Além disso, a ferramenta possui integração com os principais aplicativos de mensagem do mercado, permitindo que você envie os links de assinatura para seus signatários por canais como WhatsApp, Telegram, e-mail ou SMS.
Para conhecer os nossos serviços e saber mais sobre as soluções oferecidas pela ZapSign, basta clicar aqui!
