Resumo: Uma assinatura feita digitalmente precisa ser íntegra. Portanto, é preciso saber como validar uma assinatura digital. Neste artigo, mostramos um tutorial de como fazer essa verificação para que você tenha certeza de que seus documentos são válidos.Quando um documento é assinado fisicamente, é fácil comprovar a sua veracidade. Afinal, via de regra, as duas partes se encontram no mesmo local e firmam juntos. Mas, como validar uma assinatura digital?
Assinaturas feitas digitalmente têm a vantagem de serem feitas em qualquer lugar que tenha um computador ou celular conectado à internet. Mas, como saber se foi o verdadeiro signatário que assinou? Há como saber se a firma é válida?
Para responder essas e outras perguntas, elaboramos este artigo em que também apresentamos um passo a passo de como conferir a validade de uma assinatura digital. Vamos lá?
O que é assinatura digital?
A assinatura digital tem a finalidade de comprovar a identidade das pessoas que firmam o contrato. Para isso, faz uso de recursos criptográficos, certificado digital e chave virtual.
O certificado digital, por sinal, é emitido por autoridades certificadoras que seguem os padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Os tipos de certificado digital mais conhecidos são A1 e A3.
Assinatura digital e assinatura eletrônica são a mesma coisa?
Essa dúvida é frequente, por isso sempre tratamos de explicá-la. Elas não são a mesma coisa, embora a assinatura digital seja um tipo de assinatura eletrônica.
Afinal, a assinatura eletrônica abrange outros tipos de identificação eletrônica como autenticação com login e senha, biometria, reconhecimento facial e tokens.
Como funciona a assinatura digital?
As assinaturas digitais seguem um protocolo chamado PKI (Public Key Infrastructure, “Infraestrutura de Chave Pública” em inglês) e faz os provedores gerarem chaves que podem ser privadas ou públicas.
Dessa forma, quando uma pessoa assina um documento digitalmente, a firma é criada de maneira segura a partir da chave.
Além disso, o algoritmo também cria o hash, isto é, um conjunto de dados correspondente ao arquivo assinado e que o criptografa com dia e horário.
Por isso, as assinaturas não podem ser forjadas, pois somente o signatário é capaz de descriptografar a chave na plataforma, tornando a sua firma válida.
Por que é importante validar a assinatura digital?
Há diversas formas de fazer uma assinatura digital, inclusive gratuitamente pelo Word. Mas, as plataformas dedicadas a essa modalidade de firma contam com maneiras de validá-las e isso é muito importante.
Primeiramente por conta da segurança, pois documentos online envolvem dados referentes à sua empresa, funcionários, colaboradores e clientes. Por isso, suas assinaturas devem ser feitas em um ambiente seguro.
Outro ponto a ser considerado é a integridade dos signatários. Afinal, na maioria das vezes, os assinantes não estão presentes no mesmo ambiente físico. Por isso, existe a necessidade de que sua identidade seja validada e íntegra.
Por fim, a verificação de assinaturas digitais atende às regras estabelecidas pela ICP-Brasil, garantindo sua validade.
Quais pontos devem ser considerados ao validar uma assinatura digital?
Para fazer a validação, é necessário levar em consideração os pontos que apresentamos a seguir.
Chave criptográfica
Toda assinatura digital possui duas chaves criptográficas com finalidades distintas: enquanto uma decifra o documento e também é lida pelo destinatário, a outra a torna segura.
Portanto, para saber se a assinatura de um documento é íntegra, basta fazer a comparação entre as duas chaves criptográficas.
Processo de verificação
Para saber se a assinatura de um documento é realmente íntegra, é preciso passar por um processo de verificação a partir de um validador de assinatura.
Ele usa a chave pública do certificado digital do signatário e reverte o processo criptográfico. Quando os resumos são iguais, significa que a assinatura tem integridade. Caso isso não ocorra, quer dizer que a firma é inválida.
Código de verificação
Esse código se encontra presente em todos os documentos com assinatura digital e os verificadores tratam de conferir se arquivos com esse tipo de firma estão em conformidade com os padrões da ICP-Brasil.
Mais adiante, mostraremos como usar esses validadores para saber se um documento assinado por meios digitais é íntegro.
Definição de critérios
Alguns critérios devem ser vistos ao assinar documentos digitais, o que inclui nome do assinante, código para verificação, carimbo de tempo e hash (ou resumo criptográfico).
A verificação da assinatura digital é composta por esses critérios e também considera a sua conformidade, certificado digital, temporalidade e cadeia de certificação.
Carimbo de tempo
A confirmação de data e hora da assinatura é o que determina o seu carimbo do tempo. Portanto, ele é essencial para prevenir fraudes.
Afinal, data e hora são dados que podem ser manipulados, pois basta mudar as configurações do dispositivo usado para assinar o documento, seja um computador ou smartphone.
Contudo, o carimbo do tempo garante o dia e hora exatos em que o arquivo foi firmado digitalmente, o que impede qualquer tipo de contestação a respeito.
Uso de uma plataforma especializada em assinaturas digitais
Todos os pontos levantados acima não passam pelos seus cuidados e sim de uma plataforma voltada à assinatura digital de documentos.
Elas permitem que as firmas sejam feitas de maneira segura e íntegra, além de contribuir com a gestão dos documentos uma vez que todos ficam armazenados na nuvem, o que facilita a coleta das assinaturas (que podem ser feitas em qualquer lugar do mundo) e tira a necessidade de espaço físico para guardá-los caso fossem físicos.
⚠️ Confira também estes artigos relacionados 👇
➡️ Saiba como fazer uma assinatura com certificado digital
➡️ Entenda para que serve um verificador de assinatura digital
➡️ O que é contrato digital e como adotar um para a sua empresa
Como validar assinatura de forma digital?
A ZapSign é uma plataforma de assinatura digital e eletrônica de documentos. Sua estrutura conta com um verificador de autenticidade que garante transparência, imutabilidade e irrevogabilidade das assinaturas feitas. Porém, você também pode validá-las no ITI e no Adobe Reader.
Abaixo segue o passo a passo de como validar um documento nessas duas formas.
Como validar assinatura digital no ITI
O ITI (Instituto Nacional de Tecnologia da Informação) é a autarquia federal vinculada à Casa Civil da Presidência da República responsável por manter a ICP-Brasil.
Seu verificador de conformidade é um modo simples de validar se um documento assinado na ZapSign não sofreu alterações, de maneira a não ter perdido a sua validade. Vejamos como fazer isso.
1) Acesse a página oficial do verificador e clique em “selecionar assinatura”.
2) Selecione o arquivo PDF que você baixou da plataforma da ZapSign após coletar todas as assinaturas e clique em “verificar conformidade”.
3) O resultado mostrará o resultado, ou seja, se o arquivo é válido ou não de acordo com a MP 2.200-2/2001.
Como validar assinatura digital no Adobe Reader
Por padrão, o Adobe Reader não reconhece assinaturas feitas por certificados digitais A1 emitidos pela ICP-Brasil. Isso faz com que ele possa informar que a assinatura da ZapSign é inválida ou desconhecida.
Para solucionar esse problema, é preciso importar a cadeia de certificados da Autoridade Certificadora SERPRORFBv5 (Serviço Federal de Processamento de Dados da Receita Federal do Brasil) e da Autoridade Certificadora Certisign Múltipla, além de definir como uma das fontes confiáveis do software.
Vale lembrar que todas as assinaturas realizadas na plataforma ZapSign são íntegras. O passo a passo que ensinaremos a seguir para conferir sua validação no Adobe Reader é apenas um reforço.
1) Caso o documento tenha sido criado até 04/12/2020, você deve fazer o download da cadeia de certificados da Autoridade Certificadora SERPRORFBv5 neste link.
Por outro lado, se o documento foi emitido depois de 05/12/2020, é preciso baixar a cadeia de certificados da Autoridade Certificadora Certisign Múltipla G7 clicando aqui.
2) Em seguida, abra o Adobe Reader e importe o certificado. Clique em “Editar”, depois em “Preferências”. Em “Assinaturas”, acesse a seção “Certificados confiáveis e de identidade” e clique em “Mais”.
No menu localizado na parte esquerda, clique em “Certificados confiáveis” e, depois, em “Importar”.
Dentro de “Contatos”, clique em “Procurar” para selecionar o arquivo que você baixou conforme explicamos acima (cujo link de download para documentos gerados até 04/12/2020 e depois de 05/12/2020 são diferentes).
Em “Contatos”, clique em “Autoridade Certificadora SERPRORFBv5” e, depois, em “Certificados”. Aparecerá um item com o nome “Autoridade Certificadora SERPRORFBv5”. Clique nele.
Após clicar em “Confiar”, será exibida a tela abaixo em que você deve habilitar a opção “Utilizar esse certificado como uma raiz confiável”. Depois disso, clique em “OK”.
Em seguida, clique em “Importar” e em “OK”. Feche todas as janelas, reinicie o Adobe Reader e abra um documento assinado na ZapSign.
Agora seu Adobe Reader está pronto e configurado para validar os documentos com assinatura digital. A tela de confirmação dessa validação será como a do print abaixo.
Ao seguir qualquer um desses dois tutoriais, você conseguirá validar a assinatura digital dos seus documentos que foram firmados pela ZapSign.
Se você ainda não conta com uma solução de assinatura digital, que tal saber como a nossa plataforma poderá ajudar a sua empresa? Clique aqui para solicitar o contato de um dos nossos especialistas!