Uma das dúvidas mais frequentes no FAQ da BRy Tecnologia é: a validade da assinatura digital é vitalícia? Sem dúvida alguma, essa é uma pergunta essencial para quem deseja assinar documentos a distância com segurança jurídica. 

Por isso, já adiantamos a resposta: não, a validade da assinatura digital não dura para sempre, pois está diretamente atrelada à conformidade do certificado digital — que também é avaliado no processo de verificação da assinatura digital. 

No entanto, é possível garantir sua tempestividade e arquivamento confiável por muitos anos com aplicação de outra tecnologia: o carimbo do tempo.

Continue acompanhando o texto para entender como funciona a validade da assinatura e do certificado digital, e qual o papel do carimbo do tempo na garantia de legalidade de documentos assinados digitalmente.

Por que a assinatura digital não é válida para sempre?

Quando o assunto é validade jurídica, não há dúvida: a assinatura digital vale da mesma forma que a assinatura no papel, pois um certificado digital ICP-Brasil é utilizado para sua realização e sua legalidade é garantida pela Medida Provisória n° 2.200-2, de 2001. 

Porém, o certificado digital possui um período de validade — que pode ser renovado antes do seu término —, e esse é um dos critérios avaliados na verificação da assinatura digital. Nesse processo, são levados em conta a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e da temporalidade.

Portanto, é necessário examinar se o certificado digital utilizado está dentro do seu período de validade e se não foi revogado. 

A verificação da validade é feita através da comparação da data de expiração do certificado com a data de assinatura do documento. Já a checagem de não revogação é realizada em uma consulta à Lista de Certificados Revogados publicada pela Autoridade Certificadora (AC) — vinculada à ICP-Brasil — responsável pela emissão do certificado.

Confiabilidade do certificado digital: entenda como é feita a validação

Como funciona a validade do certificado digital

Como dito anteriormente, o certificado digital tem uma data de vencimento estabelecida — ao contrário de outros documentos de identificação impressos, como CPF e CNPJ. E há boas razões para existir um prazo de uso para essa tecnologia.

A primeira delas é garantir o uso adequado do certificado digital durante sua validade e o atendimento aos requisitos de segurança de um documento, onde a identificação e a integridade dos dados precisam ser mantidas. Mas, além disso, o estabelecimento de um prazo de uso tem como objetivo asseverar que os dados dos signatários estão atualizados.

Mas afinal, qual a validade de um certificado digital?

Existem diferentes tipos de certificados e, portanto, diferentes prazos de validade — o que está relacionado com o nível de segurança criptográfica da tecnologia.

Veja quais os principais tipos e suas respectivas validades:

  • Certificados A1: oferecem o menor nível de segurança. Utilizam chaves de 1024 bits gerados por software instalado no computador do usuário — que só pode usar o certificado digital nessa máquina. Validade: um ano.
  • Certificados A3/S3/T3: possuem os níveis mais altos de segurança. Utilizam chaves de 2048 bits gerados por smart card ou token que armazena o certificado. Pode ser armazenado também na nuvem e utilizado em qualquer lugar. Validade: até cinco anos. 

Carimbo do tempo: a solução para garantir a tempestividade

Aplicada no meio digital, a palavra tempestividade comprova que um evento realmente aconteceu em uma determinada data e horário. A tempestividade atesta, por exemplo, o momento exato em que uma assinatura digital foi executada — não tendo relação alguma com o período de tempo. Isso é temporalidade.

O carimbo de tempo garante a tempestividade da assinatura digital através da aplicação, no documento, da data e hora exatas da assinatura com base em uma terceira fonte confiável. Isso impede a alteração ilegal do relógio do computador utilizado no processo para, por exemplo, o uso de um certificado expirado.

Saiba mais sobre o carimbo do tempo: 4 vantagens de utilizar o carimbo do tempo em documentos digitais

A utilização de um carimbo do tempo também permite o arquivamento confiável por anos, pois os documentos eletrônicos assinados são arquivados de modo simplificado. Assim, eles ficam imunes a eventuais atualizações da tecnologia e podem se manter válidos por longos períodos de tempo. 

Quando armazenados dessa maneira, é possível “recarimbá-los” com um sistema de encadeamento de carimbos, que valida o novo sobre o antigo — garantindo que o documento existe e foi assinado com as tecnologias adequadas no passado.

Para saber mais sobre como utilizar o carimbo do tempo na assinatura digital, confira o infográfico: Por que e como integrar o carimbo do tempo no seu software?