Entenda para que serve um verificador de assinatura digital

Garantia de autenticidade, integridade, não-repúdio e verdadeira confidencialidade da informação: essas são as razões pelas quais você precisa entender para que serve um verificador de assinatura digital.

A partir deste artigo, ficará claroo que é um validador de assinatura digital da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), como essa verificação é feita e como confirmar a validade de uma assinatura digital. Quer usar seu certificado digital e digitalizar sua rotina com segurança e validade jurídica? Aqui está tudo o que você precisa saber.

O que é um verificador de assinaturas

O verificador de assinaturas é uma plataforma especializada na apuração detalhada de uma assinatura digital, capaz de verificar a integridade e autenticidade da mesma e do documento original.

Esse serviço é usado, acima de tudo, para garantir a correspondência com as normas ICP-Brasil, baseado nas definições da MP 2.200-2/2001, bem como as recomendações internacionais do respectivo padrão de assinatura digital usado.

Por que investir na segurança da assinatura digital?

Em meio a uma geração de interatividade, conectividade constante e portabilidade, a simplificação tecnológica ganha novos recursos com o objetivo de tornar o ambiente digital ainda mais seguro.

Para interagir com as mídias sociais, internet banking, sites corporativos e do governo, por exemplo, o usuário precisa adotar o uso de login como meio de autenticação pessoal, bem como uma senha ou biometria. Ainda assim, os casos de ataques cibernéticos, roubo de dados, adulteração de assinaturas e identidade não param de crescer.

De acordo com a empresa de segurança digital Sonicwall, os ataques de ransomware, que pode ser traduzido como um sequestro de dados, dispararam 62% entre 2019 e 2020, ao passo que o Brasil ficou listado como o nono país com maior registro desses episódios.

Então, como garantir a segurança das suas informações? Por meio da certificação digital ICP-Brasil, qualificada para atestar e preservar a identidade do usuário em ambiente digital que utiliza padrões de criptografia internacionalmente reconhecidos pela sua segurança tecnológica, e validação da assinatura digital.

Vantagens do validador para empresas e pessoas físicas

O verificador de autenticidade da ZapSign garante transparência, imutabilidade e irrevogabilidade para transações de assinatura eletrônica ocorridas na plataforma.

Há ainda o verificador ou validador de assinatura digital do ICP-Brasil que analisa a vigência e conformidade baseado no Padrão Brasileiro de Assinatura Digital (PBAD), criado a partir do DOC-ICP-15 do Instituto Nacional da Tecnologia da Informação – ITI, a fim de garantir que a respectiva assinatura esteja 100% adequada para que tenha legitimidade jurídica.

A assinatura digital com certificado ICP-Brasil é um dispositivo que reconhece o remetente de determinada mensagem eletrônica. Essa tecnologia é reconhecida pelo Poder Judiciário brasileiro tal como os documentos manuscritos com firma reconhecida. 

Além de estar resguardado com as mesmas garantias legais – com mais eficiência e sem burocracia -, o certificado digital garante identificação e autenticação seguras ou inequívocas do autor de uma mensagem ou transação.

Vale destacar que essa tecnologia confere uma série de vantagens, como possibilidade de formação de acordos e assinatura de contrato digital. Ademais, os certificados digitais do padrão ICP Brasil podem ser usados para criptografar documentos, mensagens ou transações e com isso garantir também a confidencialidade, o sigilo desses documentos. 

Outro ponto muito importante é que a certificação digital dinamiza processos, que agora é imediato, reduz custos e amplia a segurança.

O verificador de assinatura digital é mesmo necessário?

Se já existe um certificado que regula e promove uma transação digital de alta segurança, por que o validador de assinatura digital é indispensável?

Quando um documento é assinado com certificado digital, torna-se impossível alterar qualquer informação validada, pois seu conteúdo fica selado por criptografia. Com isso, a verificação da assinatura começa pela avaliação de integridade das transações eletrônicas.

Além disso, os certificados digitais do padrão ICP-Brasil permitem a assinatura em transações eletrônicas, garantindo autenticidade (com processo de identificação seguro para certificação de pessoa física ou jurídica), de integridade (preservando dados e documentos sem risco de alterações), do não-repúdio que a Autoridade Certificadora não pode mais negar a autoria desse certificado digital e a confidencialidade que assegura a proteção nas operações contra acesso não autorizado.

Por outro lado, como a assinatura digital é uma estrutura de dados incorporada ao documento que não fica visível. Diante desse cenário, faz-se necessário o uso do verificador de assinatura digital para identificar qualquer tentativa de burlar a segurança do sistema digital e confirmar a validade do certificado e segurança jurídica.

Critérios investigados pelo validador

Quando uma assinatura digital segue os padrões da ICP-Brasil, são entregues, além da via original, a via assinada contendo as seguintes principais informações:

  • chave pública do titular;
  • dados do titular (como o nome e o email, por exemplo);
  • período de validade do certificado;
  • nome da Autoridade Certificadora (AC) que emitiu esse certificado
  • o número de série;
  • assinatura eletrônica da AC que emitiu esse certificado.

Em detalhes, o processo de verificação está relacionado com a verificação dos itens listados a seguir:

Integridade do documento

Quando um arquivo é assinado com certificado digital, não é mais possível alterar os dados ali contidos, uma vez que seu conteúdo fica trancado por criptografia. Assim sendo, o verificador de assinatura digital avalia a integridade do documento, observando se houve alguma modificação não autorizada pelo signatário após a assinatura.

Integridade da assinatura digital

Aqui, compara-se o resumo criptográfico ou hash do documento original com o resumo criptográfico do documento que foi cifrado pelo assinante através da chave pública do certificado digital do assinante. Será possível avaliar se os resumos criptográficos são iguais e, assim, confirmar (ou não) a integridade da assinatura.

Validade do certificado

Examina-se também a validade do certificado digital usado na assinatura para garantir que não foi revogado. Os certificados do processo ICP-Brasil são divididos entre:

  • A1, A2, A3 e A4 (certificados para assinatura digital que conferem autenticidade, integridade e o não-repúdio de documentos eletrônicos);
  • S1, S2, S3 e S4 (os certificados de sigilo são usados para criptografar documentos, mensagens ou transações, garantindo a confidencialidade da informação);
  • T3, T4 (certificados de Carimbo do Tempo).

Esses tipos de certificados possuem o período máximo de validade (em anos) diferentes entre si, sendo um (1) ano para o A1 e S1, dois (2) anos para A2 e S2, 5 anos para o A3, S3, T3 (embora comumente sejam emitidos com três anos, o período máximo válido é de até 5 anos).

Por fim, o A4, S4 e T4 podem ter um período máximo de validade de 11 anos em caso de algoritmos de curvas elípticas ou 6 anos no caso das demais cadeias hierárquicas.

Basicamente, o verificador de assinatura digital vai comparar a data da assinatura do documento com a data de expiração do certificado.

Autoridade Certificadora confiável

Quando falamos em processo de certificação digital oficial do Brasil, é preciso destacar que existe uma autoridade certificadora raiz (AC-RAIZ), o ITI, responsável por certificar as Autoridades Certificadoras (AC) confiáveis e adequadas ao ICP-Brasil. Essas entidades públicas ou privadas são responsáveis pela emissão, distribuição, renovação, revogação e gerenciamento dos certificados digitais para o usuário.

Carimbo do Tempo

Por fim, é imprescindível que a confirmação de data e hora da assinatura provenha de uma terceira parte confiável. Isso é possível por meio do Carimbo de Tempo e é um dos elementos avaliados pelo verificador de assinatura digital para validá-la como verossímil. 

Essas informações refletem os dados oriundos de fontes chanceladas, como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação, e anulam a facilidade de manipulação da data e hora, assim como a possibilidade de repúdio. Portanto, esta é uma ferramenta fundamental para elevar a segurança das informações e evitar fraudes no processo.

Como usar o verificador de assinatura digital do ICP-Brasil

Além de desempenhar o papel de autoridade certificadora raiz, o ITI – uma autarquia federal vinculada à Casa Civil da Presidência da República – é responsável por certificar os equipamentos criptográficos, normatizar o setor e combater fraudes.

Para realizar a verificação de assinatura digital do ICP-Brasil, acesse a página do serviço.

Na documentação em comum para todos os casos, o arquivo será submetido para verificação de conformidade (são aceitos os arquivos elaborados nos formatos CAdES, XAdES e PAdES). Refere-se ao arquivo com assinatura eletrônica o qual deseja submeter à verificação de conformidade.

Quando submetido ao verificador de ITI, o resultado da verificação de arquivo assinado digitalmente com certificado ICP-Brasil poderá resultar nos seguintes feedbacks:

  • aprovado (assinatura de acordo com a regulamentação);
  • reprovado (assinatura não mantém segue a regulamentação prevista);
  • indeterminado (informações disponíveis insuficientes para validar ou invalidar).

Gostou de saber a importância do verificador de assinatura digital e como confirmar a validade de uma assinatura eletrônica? Compartilhe este artigo para que a liberdade e segurança digital sejam difundidas.

Deixe um comentário