A assinatura digital com certificado digital é uma tecnologia de alta segurança, que garante a autenticidade, integridade, não repúdio e, se dotada de carimbo de tempo, tempestividade. 

No entanto, como ela é uma estrutura de dados incorporada ao documento, não fica visível. Por isso, uma dúvida comum para usuários desse recurso é: como fazer a verificação de assinatura digital e confirmar sua validade jurídica?

Normalmente, softwares de assinatura digital fazem essa validação automaticamente, por meio de um verificador de assinaturas.

Neste post, você entenderá o que é essa ferramenta de verificação de assinaturas, como ela funciona e, ainda, que benefícios você pode colher ao adotá-la. Acompanhe! 

O que é uma assinatura digital?

Assinatura digital é, na prática, o equivalente, no meio eletrônico, a uma assinatura manual com firma reconhecida em cartório. Ou seja, é o mais alto nível de formalização e de segurança jurídica para os envolvidos naquele negócio.

Mas, por baixo dos panos, o que acontece nesses dois tipos de assinatura é bem diferente. A assinatura digital é a ligação dos dados do signatário, contidos em seu certificado digital, a um documento eletrônico

O que garante a segurança dela? As chaves criptográficas do certificado. Essa vinculação de dados é feita de maneira inequívoca por meio de uma chave pública que só pode ser verificada com uma chave privada, mantida pelo titular do certificado.

A assinatura digital pode ser utilizada em qualquer tipo de documento eletrônico, e é indicada principalmente para documentos com alto nível de criticidade, como os documentos públicos, diplomas digitais, prontuários médicos eletrônicos, contratos de compra e venda, entre outros.

Qual a diferença das assinaturas digital e eletrônica?

Assim como a assinatura digital, a assinatura eletrônica faz a vinculação de dados de um signatário a um documento. Só que sem o certificado digital. 

Ela usa outras evidências, como biometria, login e senha, IP do dispositivo, etc. Todas essas evidências ajudam a identificar o signatário com unicidade, mas, comparadas ao certificado digital, são mais fracas. 

A assinatura eletrônica está em documentos com menor nível de criticidade. Aqui, pode-se considerar todos os que não passam por uma autenticação de cartório, como contratos de assinatura, de prestação de serviços, entre outros. 

Saiba mais sobre a diferença entre as assinaturas digital e eletrônica no vídeo abaixo:

Para fazer assinatura digitais, eletrônicas ou híbridas (as duas no mesmo documento), é preciso de um software assinador. Há vários tipos de solução: em nuvem, desktop ou integrada por meio de uma API de assinatura eletrônica a um sistema. Veja mais detalhes a seguir! 

O que é um verificador de assinaturas?

O verificador de assinaturas é um serviço especializado responsável pela verificação detalhada de uma assinatura digital, garantindo a conformidade com as normas ICP-Brasil, as definições da MP 2.200-2/2001 e as recomendações internacionais do respectivo padrão de assinatura digital utilizado. 

Todo documento assinado digitalmente, seja de posse de pessoa física, seja de jurídica pública ou privada, pode passar por essa validação de assinatura. 

A verificação de assinatura digital é um processo simples: basta fazer o upload do arquivo assinado no verificador para checar a validade. Você pode fazer um teste grátis no BRy Cloud

Critérios avaliados na verificação de assinatura digital

Ao assinar um documento digitalmente com um certificado digital da ICP-Brasil, são entregues, além da via original, a via assinada. Ela contém:

  • Nome do assinante;
  • Resumo criptográfico ou hash;
  • Código para verificação (opcional); 
  • Carimbo de tempo (opcional).

O processo de verificação da assinatura tem a ver com a validação desses itens, levando em conta a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e, por fim, da temporalidade. 

Confira cada um desses itens separadamente:

Integridade do documento

Após ser assinado com certificado digital, não é possível alterar um documento, pois seu conteúdo fica selado por criptografia.

Por isso, a verificação de assinatura começa pela avaliação da integridade do documento, que se aplica aos seguintes casos:

  • Documento anexado na assinatura: o documento original assinado foi anexado à assinatura digital, em uma assinatura attached (assinatura anexada).
  • Documento separado da assinatura: a assinatura digital foi feita sem anexação do documento original, em uma assinatura detached (assinatura desanexada), o que requer a informação tanto do arquivo assinado quanto do arquivo original.

Essa validação confirmará se o conteúdo assinado passou por alguma modificação não autorizada pelo signatário depois da assinatura.

Baixe o infográfico:
Criptografia e assinatura digital: como funciona o processo de autenticação de um documento 

Integridade da assinatura digital

Para validar a integridade de uma assinatura digital, deve-se comparar o resumo criptográfico ou hash do documento original com o resumo criptográfico do documento que foi cifrado pelo assinante. 

Para isto, o validador de assinatura vai usar a chave pública do certificado digital do assinante, à qual estão atreladas suas informações – nome, CPF/CNPJ, e-mail e biometria –, para reverter o processo de criptografia, obtendo novamente o hash calculado pelo assinante. 

Se os resumos criptográficos forem iguais, a assinatura está íntegra. Se não for o caso, temos então uma assinatura inválida.

Validade do certificado utilizado para assinar o documento

O certificado digital usado na assinatura também é avaliado na verificação da assinatura digital. Para isso, é necessário examinar se ele está dentro do seu período de validade e se não foi revogado

A verificação do período de validade é realizada comparando a data da assinatura do documento com a data de expiração do certificado. 

Já para checar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.

Saiba mais:
Confiabilidade do certificado digital: entenda como é feita a validação 

Confiabilidade da cadeia de certificação

É fundamental obter um certificado digital de Autoridade Certificadora (AC) confiável e credenciada pela ICP-Brasil.

Além disso, todos os processos realizados em ambientes de certificação digital devem seguir uma cadeia criptográfica padrão constantemente atualizada, para a garantia de altos níveis de segurança e de conformidade com a ICP-Brasil e os critérios internacionais.

Toda essa cadeia também é avaliada pelo verificador de assinaturas.

Leia também:
Como funciona o fluxo de infraestrutura de chaves públicas no Brasil?

Carimbo do tempo 

Alguns padrões de assinatura digital exigem a confirmação da data e hora da assinatura provenha de uma terceira parte confiável, ou seja, um carimbo do tempo

Ele adiciona essas informações com base em dados oriundos de fontes chanceladas, como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação. Assim, esta é uma ferramenta fundamental para evitar fraudes. 

Quando a data e hora são provenientes do próprio dispositivo utilizado na assinatura – como o relógio e calendário do notebook ou smartphone, por exemplo -, essa informação pode ser facilmente manipulada: basta alterar as configurações do dispositivo. Logo, não há como provar quando o documento foi assinado caso a legitimidade seja contestada. 

O carimbo do tempo garante a tempestividade dos documentos, sem a possibilidade de repúdio. Além disso, uma outra vantagem é a integridade, uma vez que qualquer alteração realizada nos dados invalida o carimbo e pode ser detectada facilmente. 

Saiba mais:
4 vantagens de utilizar o carimbo do tempo em documentos digitais

Verificação do carimbo do tempo

Quando o padrão de assinatura digital exige o carimbo do tempo, o verificador de assinatura identifica a existência ou não do carimbo, e aponta o erro caso ele não exista. 

Nos padrões de assinatura que não exigem carimbo do tempo, o verificador identifica a existência de carimbo na assinatura e o utiliza como referência de tempo. No entanto, se não existir o carimbo do tempo, nenhum erro é apontado. 

Funcionalidades e benefícios do verificador digital 

O verificador é um aliado para quem precisa garantir a conformidade com as normas, validade e segurança jurídica de assinaturas digitais, considerando os seguintes pontos:

  • Autoria: verificar a validade, revogação e confiabilidade do certificado do signatário.
  • Referência temporal: garantir certeza e imparcialidade do momento em que o documento eletrônico foi criado, utilizando a data e hora confiável através da validação do carimbo do tempo associado à assinatura digital.
  • Integridade: garantir que o documento não foi alterado desde a geração da assinatura digital.
  • Aderência aos padrões: verificar todos os valores e estruturas presentes na assinatura de acordo com as normas da ICP-Brasil e recomendações internacionais.
  • Informações: visualizar de forma simples os dados dos signatários e demais informações associadas à assinatura digital.

Receber uma resposta de invalidade do verificador, no entanto, não significa necessariamente que o documento assinado com certificado digital seja totalmente inválido, mas sim que alguma especificação não foi respeitada ou algum informação para validação da assinatura não está disponível naquele momento, como a Lista de Certificados Revogados (LCR). Neste caso, o verificador irá indicar as inconformidades sinalizando o grau de risco envolvido. 

Como fazer a assinatura digital com segurança e validade jurídica com a BRy

Como vimos, o processo de validação de uma assinatura digital confere a integridade do documento e da assinatura, a validade do certificado digital, o carimbo do tempo e a confiabilidade de toda a cadeia de certificação. 

Contar com parceiros que, mais que estar em conformidade com a regulação, fortaleçam a cadeia de certificação tem a ver com a segurança de todos esses quesitos. 

Isso é o que a BRy busca. Há 20 anos ela vem construindo essa confiabilidade no mercado por meio de suas soluções para o processo de certificação digital que vão desde a assinatura digital, passando pelo carimbo do tempo, até o verificador de assinaturas.

Conheça algumas de nossas soluções a seguir:

API de Assinatura Digital

Com a API de Assinatura Digital da BRy as empresas integram as funcionalidades de formalização digital em seu software, para que possam assinar e autenticar documentos com um simples clique em um botão em seu próprio sistema. 

Dentre as principais funcionalidades estão:

  • Assinatura digital, eletrônicas e híbrida
  • Assinatura com e sem certificado digital
  • Assinatura individual ou em grupo
  • Atualizações automáticas
  • Verificação de assinatura
  • Logs para auditorias.

A vantagem da API de Assinatura Digital é que, além de poder estar dentro dos sistemas que a própria empresa usa, ela também pode ser ofertada aos clientes da organização, sem impacto de desenvolvimento. Logo, ela é um acelerador ideal para a geração rápida de valor para os usuários.

Além da APIs de Assinatura, a BRy também oferece APIs de Certificado Digital na Nuvem, Carimbo do Tempo e Diploma Digital. Conheça mais sobre as APIs da BRy no vídeo abaixo:

BRy Cloud

BRy Cloud é a plataforma de Assinatura e Certificação Digital da BRy Tecnologia.  Por meio dele, é possível realizar a assinatura de documentos eletrônicos com facilidade, agilidade e segurança. Algumas funcionalidades são:

  • Assinatura digital ou eletrônica de documentos
  • Coleta de múltiplas assinaturas em um contratos
  • Comprar e armazenar certificado digital na nuvem 
  • Verificação de assinatura digital grátis
  • E muito mais! 

Confira mais detalhes no vídeo a seguir:

Verificação de assinatura digital: segurança em todos os elos 

A assinatura digital tem mecanismos de segurança de alto nível. Um deles é a possibilidade de verificação de sua validade, que avalia inúmeros critérios, desde a integridade do documento até a confiabilidade de todos os elos de certificação. 

Você viu também como as soluções da BRy vêm para atender esses requisitos sem perder em agilidade e em possibilidades que as organizações precisam para atender suas demandas. Agora, para continuar, converse com nossos consultores.