O certificado digital ganhou validade jurídica no Brasil em 2001, após a publicação de uma Medida Provisória que criou a Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil. A partir de então, passou a se desenvolver os padrões brasileiros para a assinatura digital.
A ICP-Brasil
Por meio de regras divulgadas no Diário Oficial da União, a ICP-Brasil busca padronizar a produção de assinaturas digitais confiáveis, prezando pela sua preservação a longo prazo e interoperabilidade entre os diversos sistemas operacionais utilizados. Somente seguindo as diretrizes da ICP-Brasil garante-se que as assinaturas digitais serão lidas e verificadas pelos diversos sistemas de informação de instituições públicas e privadas, resistindo até a atualizações das máquinas e dos sistemas operacionais.
Os padrões de assinatura digital
No Brasil, adotamos padrões de assinatura digital já utilizados internacionalmente, desenvolvidos pelo Instituto Europeu de Padrões de Telecomunicação (ETSI). Atualmente, utilizam-se os padrões CAdES, XAdES e PAdES. Estes padrões permitem a validação dos documentos no decorrer do tempo e facilitam a interoperabilidade, além de permitirem o uso de múltiplas assinaturas em um mesmo contrato.
O CAdES (CMS Advanced Electronic Signature) é o padrão adotado pela ICP-Brasil para a assinatura da maioria dos tipos de documentos digitais, inclusive arquivos em PDF. O padrão XAdES (XML Advanced Electronic Signature) é recomendado para documentos no formato XML. Já o padrão PAdES (PDF Advanced Electronic Signature) é utilizado exclusivamente para documentos PDF.
A utilização do PAdES no âmbito da ICP-Brasil é recente, portanto pode não ser corretamente reconhecido e validado através dos leitores PDF, como o Adobe Reader.
Você tem dúvidas sobre os padrões de assinatura digital? Deixe nos comentários abaixo e contribua com o blog!
Inserindo as informações acima você entrará para nossa lista de contatos e poderemos lhe enviar e-mails com novidades dos nossos serviços, direcionar anúncios e promoções. Caso não queira fazer parte da nossa lista, basta se descadastrar no próprio anúncio ou no e-mail recebido.
Parabéns pelo blog!
Oi Raquel,
Sobre as assinaturas nos arquivos PDF, existem dois padrões de assinatura que podem ser feitos em arquivos com essa extensão.
Um é o padrão também chamado PDF e outro é o padrão PAdES.
A assinatura padrão PDF pode ser verificada em qualquer leitor Adobe Reader: o próprio software da Adobe vai fazer a validação do documento. O problema é que apesar de muito usado, este padrão não é regulamentado pela ICP-Brasil, que é a autoridade máxima sobre o assunto no país.
Já o padrão PAdES é o padrão regulamentado pela ICP-Brasil para assinatura de arquivos PDF. O problema é que o software Adobe Reader ainda não reconhece esse padrão na sua verificação, emitindo uma mensagem de erro/alerta. Ou seja, para fazer a verificação de assinatura de arquivos assinados em PAdES é necessário usar outro verificador e pelo menos por enquanto, ignorar a verificação feita pela própria Adobe.
Sobre a verificação a longo prazo, ela só está garantida se a assinatura for feita com carimbo do tempo, que adiciona a data e hora no momento da assinatura de uma terceira parte confiável (como o Observatório Nacional ou o ITI – Instituto Nacional da Tecnologia da Informação). Sem o carimbo do tempo a verificação da assinatura fica comprometida, pois se torna impossível que o verificador garanta que o certificado estava válido no momento que o documento foi assinado.
Esperamos ter ajudado,
Equipe BRy Tecnologia
Conte conosco, Raquel!
Abraço,
Equipe BRy