Seguir o padrão brasileiro de assinatura digital pode ser mais simples do que você imagina. Desde 2001, com a criação da Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil, o Instituto Nacional de Tecnologia da Informação (ITI) vem trabalhando para adaptar e padronizar os padrões de certificado e assinatura digital utilizados no Brasil.
Em seu site, o ITI disponibiliza uma vasta biblioteca com as resoluções da ICP-Brasil em vigor. Os documentos, conhecidos como DOC-ICP, tratam desde questões como as autoridades certificadoras, políticas de segurança e padrões até algoritmos criptográficos. No DOC-ICP 15, que está em sua versão 3.0, encontra-se uma visão geral sobre o padrão brasileiro de assinatura digital.
Adequando-se ao padrão brasileiro de assinatura digital
O trabalho de adequação ao padrão brasileiro de assinatura digital é de competência da equipe de TI ou do fornecedor da solução utilizada para assinatura digital por sua empresa. Se você não tem certeza se a sua assinatura digital já segue as diretrizes nacionais, é importante consultar o setor de TI.
Se a sua assinatura digital está fora do padrão ICP-Brasil, você deve solicitar à área de TI que se adapte às resoluções dispostas nos DOC-ICP. Já se a sua assinatura digital for fornecida por uma terceira parte que ainda não aderiu ao padrão brasileiro de assinatura digital, entre em contato com a área de desenvolvimento para saber se eles já estão em trabalho de adequação. Em último caso, considere trocar o fornecedor da sua solução.
Porque adotar o padrão brasileiro de assinatura digital
Quando instituída no Brasil em 2001, a assinatura digital ganhou validade jurídica obedecendo aos padrões estabelecidos pela ICP-Brasil. Caso contrário, a autenticação só terá legitimidade se o padrão de assinatura for admitido por ambas as partes envolvidas no contrato, o que pode abrir brechas jurídicas para contestação.
A adoção do padrão brasileiro de assinatura digital é importante para garantir a interoperabilidade e a correta leitura da sua assinatura em qualquer computador, rodando qualquer sistema operacional, quando utilizados os aplicativos próprios para isso que estão disponíveis nas mais diversas plataformas.
Inserindo as informações acima você entrará para nossa lista de contatos e poderemos lhe enviar e-mails com novidades dos nossos serviços, direcionar anúncios e promoções. Caso não queira fazer parte da nossa lista, basta se descadastrar no próprio anúncio ou no e-mail recebido.
Prezada Rebbeca, agradecemos o contato com a BRy Tecnologia.
Para assinatura de contratos de câmbio é fundamental seguir o disposto na circular 3520 do Banco Central que trata sobre este tema:
“I – o formato do arquivo contendo o contrato de câmbio assinado digitalmente deve adotar o padrão de assinatura digital com Referência Básica (AD-RB) ou com Referência de Tempo (AD-RT), conforme definido nos documentos DOC-ICP-15 e detalhamentos, regulamentados pela Resolução nº 76, de 31/3/2010, do Comitê Gestor da ICP-Brasil;”
Considerando que a BRy Tecnologia possui diversas soluções que atendem a esta normatização, nossa equipe de consultores fica à sua disposição para entender melhor seu cenário de uso e propor uma solução adequada.
Para mais informações sobre as nossas soluções, você pode acessar nosso site https://www.bry.com.br/.
Olá Roberta,
Você pode verificar o padrão de assinatura e outras informações gratuitamente no BRy Cloud. Acesse o Verificador faça o login ou cadastre-se gratuitamente, e utilize a opção “Documento anexado na assinatura”. Informe o arquivo e você obterá um relatório completo da validade, seja qual for o padrão que foi utilizado. Se for uma assinatura PAdES ICP-Brasil, você encontrará a seguinte informação:
Você pode também utilizar nosso BRy Signer Desktop
O Verificador do ITI realmente não suporta todos os padrões de maneira completa ainda, e não irá exibir esta informação. Além disso, o Adobe Reader não suporta o padrão PAdES ICP-Brasil, resultando em erro de assinatura inválida.
Aproveitamos para informar que nem todas as assinaturas ICP-Brasil atendem ao padrão PAdES. São muitos padrões e fica um pouco confuso mesmo, mas estamos aqui para te ajudar.
A ICP-Brasil estabelece três padrões de assinatura: CAdES, PAdES e XAdES. Falamos um pouco deles aqui. Desta forma, podemos dizer que o PAdES é um dos padrões estabelecidos pela ICP-Brasil, mas não que todas assinaturas ICP-Brasil são PAdES. Na realidade, a ICP-Brasil não obriga a utilização de um desses padrões, você pode realizar assinaturas em qualquer outro formato e são válidas também, os padrões existem para ajudar na interoperabilidade dos sistemas, e algumas instituições específicas solicitam um determinado padrão específico, que é o caso que você está nos apresentando.
Para complicar um pouco mais, existem duas variações deste padrão, o PAdES internacional e o padrão brasileiro. O brasileiro é baseado no internacional, mas tem algumas particularidades. E existe ainda o padrão PDF, que não é um dos definidos na ICP-Brasil, mas é muito utilizado!
Esperamos tê-la ajudado. Boa Sorte!
Equipe BRy Tecnologia