Quando um documento é assinado fisicamente, é fácil comprovar a sua veracidade. Afinal, via de regra, as duas partes se encontram no mesmo local e firmam juntos. Mas, como validar uma assinatura digital?
Assinaturas feitas digitalmente têm a vantagem de serem feitas em qualquer lugar que tenha um computador ou celular conectado à internet. Mas, como saber se foi o verdadeiro signatário que assinou? Há como saber se a firma é válida?
Para responder essas e outras perguntas, elaboramos este artigo em que também apresentamos um passo a passo de como conferir a validade de uma assinatura digital. Vamos lá?
O que é assinatura digital?
A assinatura digital tem a finalidade de comprovar a identidade das pessoas que firmam o contrato. Para isso, faz uso de recursos criptográficos, certificado digital e chave virtual.
O certificado digital, por sinal, é emitido por autoridades certificadoras que seguem os padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Os tipos de certificado digital mais conhecidos são A1 e A3.
Assinatura digital e assinatura eletrônica são a mesma coisa?
Essa dúvida é frequente, por isso sempre tratamos de explicá-la. Elas não são a mesma coisa, embora a assinatura digital seja um tipo de assinatura eletrônica.
Afinal, a assinatura eletrônica abrange outros tipos de identificação eletrônica como autenticação com login e senha, biometria, reconhecimento facial e tokens.
Como funciona a assinatura digital?
As assinaturas digitais seguem um protocolo chamado PKI (Public Key Infrastructure, “Infraestrutura de Chave Pública” em inglês) e faz os provedores gerarem chaves que podem ser privadas ou públicas.
Dessa forma, quando uma pessoa assina um documento digitalmente, a firma é criada de maneira segura a partir da chave.
Além disso, o algoritmo também cria o hash, isto é, um conjunto de dados correspondente ao arquivo assinado e que o criptografa com dia e horário.
Por isso, as assinaturas não podem ser forjadas, pois somente o signatário é capaz de descriptografar a chave na plataforma, tornando a sua firma válida.
💡 Dica! Precisa de assinatura digital gratuita? Clique aqui e crie a sua agora!
Por que é importante validar a assinatura digital?
Há diversas formas de fazer uma assinatura digital, inclusive gratuitamente pelo Word. Mas, as plataformas dedicadas a essa modalidade de firma contam com maneiras de validá-las e isso é muito importante.
Primeiramente por conta da segurança, pois documentos online envolvem dados referentes à sua empresa, funcionários, colaboradores e clientes. Por isso, suas assinaturas devem ser feitas em um ambiente seguro.
Outro ponto a ser considerado é a integridade dos signatários. Afinal, na maioria das vezes, os assinantes não estão presentes no mesmo ambiente físico. Por isso, existe a necessidade de que sua identidade seja validada e íntegra.
Por fim, a verificação de assinaturas digitais atende às regras estabelecidas pela ICP-Brasil, garantindo sua validade.
Validade jurídica da assinatura digital no Brasil
A assinatura digital é reconhecida legalmente no Brasil e possui validade jurídica equivalente à assinatura manuscrita, desde que seja realizada dentro dos parâmetros estabelecidos pela legislação vigente.
A principal base legal é a Medida Provisória nº 2.200-2/2001, que criou a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Essa infraestrutura garante que assinaturas realizadas com certificados digitais emitidos por autoridades certificadoras credenciadas tenham presunção de veracidade, autenticidade e integridade perante a lei.
Além disso, a Lei nº 14.063/2020 reforçou a validade das assinaturas eletrônicas e digitais, regulando seu uso nas interações com entes públicos e estabelecendo níveis de assinatura conforme a sensibilidade do documento.
Documentos assinados digitalmente podem ser usados em contratos, processos judiciais, emissão de procurações e outros atos formais, sendo aceitos como prova em tribunais, auditorias e negociações comerciais.
Segurança e criptografia na assinatura digital
A segurança da assinatura digital é baseada em tecnologias avançadas de criptografia, que protegem tanto a identidade do signatário quanto a integridade do documento assinado.
A assinatura digital utiliza o conceito de criptografia assimétrica, que envolve duas chaves: uma chave privada (utilizada para assinar) e uma chave pública (utilizada para verificar a assinatura). O processo gera um hash criptografado único para o documento. Se o conteúdo for alterado após a assinatura, a verificação falhará, indicando que a integridade foi comprometida.
Além disso, a assinatura digital é vinculada a um certificado digital emitido por uma autoridade certificadora credenciada, que comprova a identidade do signatário. Esse certificado contém informações como o nome, CPF/CNPJ e validade da assinatura.
O uso dessas tecnologias assegura que:
- o documento não pode ser alterado sem que a assinatura se torne inválida;
- o signatário é quem afirma ser;
- a assinatura tem validade jurídica e técnica.
Por isso, é essencial validar não apenas a assinatura, mas também o certificado associado a ela, garantindo a confiabilidade de toda a operação.
Quais pontos devem ser considerados ao validar uma assinatura digital?
Para fazer a validação, é necessário levar em consideração os pontos que apresentamos a seguir.
Chave criptográfica
Toda assinatura digital possui duas chaves criptográficas com finalidades distintas: enquanto uma decifra o documento e também é lida pelo destinatário, a outra a torna segura.
Portanto, para saber se a assinatura de um documento é íntegra, basta fazer a comparação entre as duas chaves criptográficas.
Processo de verificação
Para saber se a assinatura de um documento é realmente íntegra, é preciso passar por um processo de verificação a partir de um validador de assinatura.
Ele usa a chave pública do certificado digital do signatário e reverte o processo criptográfico. Quando os resumos são iguais, significa que a assinatura tem integridade. Caso isso não ocorra, quer dizer que a firma é inválida.
Código de verificação
Esse código se encontra presente em todos os documentos com assinatura digital e os verificadores tratam de conferir se arquivos com esse tipo de firma estão em conformidade com os padrões da ICP-Brasil.
Mais adiante, mostraremos como usar esses validadores para saber se um documento assinado por meios digitais é íntegro.
Definição de critérios
Alguns critérios devem ser vistos ao assinar documentos digitais, o que inclui nome do assinante, código para verificação, carimbo de tempo e hash (ou resumo criptográfico).
A verificação da assinatura digital é composta por esses critérios e também considera a sua conformidade, certificado digital, temporalidade e cadeia de certificação.
Carimbo de tempo
A confirmação de data e hora da assinatura é o que determina o seu carimbo do tempo. Portanto, ele é essencial para prevenir fraudes.
Afinal, data e hora são dados que podem ser manipulados, pois basta mudar as configurações do dispositivo usado para assinar o documento, seja um computador ou smartphone.
Contudo, o carimbo do tempo garante o dia e hora exatos em que o arquivo foi firmado digitalmente, o que impede qualquer tipo de contestação a respeito.
Uso de uma plataforma especializada em assinaturas digitais
Todos os pontos levantados acima não passam pelos seus cuidados e sim de uma plataforma voltada à assinatura digital de documentos.
Elas permitem que as firmas sejam feitas de maneira segura e íntegra, além de contribuir com a gestão dos documentos uma vez que todos ficam armazenados na nuvem, o que facilita a coleta das assinaturas (que podem ser feitas em qualquer lugar do mundo) e tira a necessidade de espaço físico para guardá-los caso fossem físicos.
⚠️ Confira também estes artigos relacionados 👇
➡️ Saiba como fazer uma assinatura com certificado digital
➡️ Entenda para que serve um verificador de assinatura digital
➡️ O que é contrato digital e como adotar um para a sua empresa
Como validar assinatura de forma digital?
A ZapSign é uma plataforma de assinatura digital e eletrônica de documentos. Sua estrutura conta com um verificador de autenticidade que garante transparência, imutabilidade e irrevogabilidade das assinaturas feitas. Porém, você também pode validá-las no ITI e no Adobe Reader.
Abaixo segue o passo a passo de como validar um documento nessas duas formas.
Como validar assinatura digital no ITI
O ITI (Instituto Nacional de Tecnologia da Informação) é a autarquia federal vinculada à Casa Civil da Presidência da República responsável por manter a ICP-Brasil.
Seu verificador de conformidade é um modo simples de validar se um documento assinado na ZapSign não sofreu alterações, de maneira a não ter perdido a sua validade. Vejamos como fazer isso.
1) Acesse a página oficial do verificador e clique em “selecionar assinatura”.
2) Selecione o arquivo PDF que você baixou da plataforma da ZapSign após coletar todas as assinaturas e clique em “verificar conformidade”.
3) O resultado mostrará o resultado, ou seja, se o arquivo é válido ou não de acordo com a MP 2.200-2/2001.
Como validar assinatura digital no Adobe Reader
Por padrão, o Adobe Reader não reconhece assinaturas feitas por certificados digitais A1 emitidos pela ICP-Brasil. Isso faz com que ele possa informar que a assinatura da ZapSign é inválida ou desconhecida.
Para solucionar esse problema, é preciso importar a cadeia de certificados da Autoridade Certificadora SERPRORFBv5 (Serviço Federal de Processamento de Dados da Receita Federal do Brasil) e da Autoridade Certificadora Certisign Múltipla, além de definir como uma das fontes confiáveis do software.
Vale lembrar que todas as assinaturas realizadas na plataforma ZapSign são íntegras. O passo a passo que ensinaremos a seguir para conferir sua validação no Adobe Reader é apenas um reforço.
1) Caso o documento tenha sido criado até 04/12/2020, você deve fazer o download da cadeia de certificados da Autoridade Certificadora SERPRORFBv5 neste link.
Por outro lado, se o documento foi emitido depois de 05/12/2020, é preciso baixar a cadeia de certificados da Autoridade Certificadora Certisign Múltipla G7 clicando aqui.
2) Em seguida, abra o Adobe Reader e importe o certificado. Clique em “Editar”, depois em “Preferências”. Em “Assinaturas”, acesse a seção “Certificados confiáveis e de identidade” e clique em “Mais”.
No menu localizado na parte esquerda, clique em “Certificados confiáveis” e, depois, em “Importar”.
Dentro de “Contatos”, clique em “Procurar” para selecionar o arquivo que você baixou conforme explicamos acima (cujo link de download para documentos gerados até 04/12/2020 e depois de 05/12/2020 são diferentes).
Em “Contatos”, clique em “Autoridade Certificadora SERPRORFBv5” e, depois, em “Certificados”. Aparecerá um item com o nome “Autoridade Certificadora SERPRORFBv5”. Clique nele.
Após clicar em “Confiar”, será exibida a tela abaixo em que você deve habilitar a opção “Utilizar esse certificado como uma raiz confiável”. Depois disso, clique em “OK”.
Em seguida, clique em “Importar” e em “OK”. Feche todas as janelas, reinicie o Adobe Reader e abra um documento assinado na ZapSign.
Agora seu Adobe Reader está pronto e configurado para validar os documentos com assinatura digital. A tela de confirmação dessa validação será como a do print abaixo.
Ao seguir qualquer um desses dois tutoriais, você conseguirá validar a assinatura digital dos seus documentos que foram firmados pela ZapSign.
Erros comuns ao validar assinaturas digitais e como evitá-los
Ao validar assinaturas digitais, alguns erros são comuns e podem comprometer a correta verificação da autenticidade de um documento.
Não utilizar uma ferramenta de validação confiável
Muitos usuários tentam validar assinaturas manualmente ou em plataformas sem respaldo técnico. O ideal é utilizar validadores reconhecidos.
Desconsiderar a validade do certificado digital
O certificado digital pode estar vencido ou revogado. A validação precisa verificar se o certificado estava válido no momento da assinatura.
Ignorar o carimbo de tempo
A ausência ou falha no carimbo de tempo pode comprometer a verificação da data de assinatura.
Não verificar a cadeia de certificação
Se o certificado não estiver ancorado em uma autoridade certificadora confiável, a assinatura pode ser considerada inválida.
Como evitar esses erros?
Utilize sempre plataformas reconhecidas para assinatura e validação de documentos, mantenha certificados atualizados, valide a integridade do carimbo de tempo e certifique-se de que o ambiente de validação está corretamente configurado.
Esses cuidados simples aumentam a segurança e garantem a validade jurídica dos documentos digitais.
Benefícios da assinatura digital para empresas
A adoção da assinatura digital traz diversos benefícios para as empresas, que vão além da segurança documental.
Entre as principais vantagens estão:
- redução de custos: eliminação de gastos com papel, impressão, armazenamento físico e transporte de documentos;
- agilidade nos processos: assinaturas podem ser realizadas em minutos, independentemente da localização dos envolvidos;
- segurança jurídica: assinaturas digitais com certificado ICP-Brasil têm presunção de autenticidade, reduzindo riscos de litígios;
- sustentabilidade: diminuição do consumo de papel e energia, contribuindo para práticas ESG;
- facilidade de gestão: centralização de documentos em plataformas digitais seguras, com rastreabilidade de todas as assinaturas.
Além disso, a assinatura digital melhora a experiência dos clientes e parceiros, tornando a empresa mais moderna, ágil e alinhada com a transformação digital.
Se você ainda não conta com uma solução assim, que tal saber como a nossa plataforma poderá ajudar a sua empresa? Clique aqui para solicitar o contato de um dos nossos especialistas!
