Promo BRy Cloud Assine documentos digitais online. Simples e seguro. Experimente grátis

Como é realizada a verificação de assinatura digital?

A assinatura digital com certificado digital é uma tecnologia de alta segurança, que garante a autenticidade, integridade, não repúdio e, se dotada de carimbo de tempo, tempestividade.  No entanto, como ela é uma estrutura de dados incorporada ao documento, não fica visível. Por isso, uma dúvida comum para usuários desse recurso é: como fazer a verificação de assinatura digital e confirmar sua validade e segurança jurídica?

Normalmente, softwares de assinatura digital, como o BRy Cloud, o BRy Signer e o BRy Framework, fazem essa validação automaticamente, por meio de um verificador de assinaturas.

Neste post, você entenderá o que é essa ferramenta de verificação de assinaturas, como ela funciona e, ainda, que benefícios você pode colher ao adotá-la.

O que é um verificador de assinaturas

O verificador de assinaturas é um serviço especializado responsável pela verificação detalhada de uma assinatura digital, garantindo a conformidade com as normas ICP-Brasil, as definições da MP 2.200-2/2001 e as recomendações internacionais do respectivo padrão de assinatura digital utilizado. 

Todo documento assinado digitalmente, seja de posse de pessoa física, seja de jurídica pública ou privada, pode passar por essa validação de assinatura. 

Critérios avaliados na verificação de assinatura digital

Ao assinar um documento digitalmente com um certificado digital da ICP-Brasil, são entregues, além da via original, a via assinada. Ela contém:

  • Nome do assinante;
  • Resumo criptográfico ou hash;
  • Código para verificação (opcional); 
  • Carimbo de tempo (opcional).

O processo de verificação da assinatura tem a ver como a validação desses itens, levando em conta a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e, por fim, da temporalidade. 

Confira cada um desses itens separadamente:

Integridade do documento

Após assinado com certificado digital, não é possível alterar um documento, pois seu conteúdo fica selado por criptografia.

Por isso, a verificação de assinatura começa pela avaliação da integridade do documento, que se aplica aos seguintes casos:

  • Documento anexado na assinatura: o documento original assinado foi anexado à assinatura digital, em uma assinatura attached (assinatura anexada).
  • Documento separado da assinatura: a assinatura digital foi feita sem anexação do documento original, em uma assinatura detached (assinatura desanexada), o que requer a informação tanto do arquivo assinado quanto do arquivo original.

Essa validação confirmará se o conteúdo assinado passou por alguma modificação não autorizada pelo signatário depois da assinatura.

Integridade da assinatura

Para validar a integridade de uma assinatura digital, deve-se comparar o resumo criptográfico ou hash do documento original com o resumo criptográfico do documento que foi cifrado pelo assinante. 

Para isto, o validador de assinatura vai usar a chave pública do certificado digital do assinante, à qual estão atreladas suas informações – nome, CPF/CNPJ, e-mail e biometria -, para reverter o processo de criptografia, obtendo novamente o hash calculado pelo assinante. 

Se os resumos criptográficos forem iguais, a assinatura está íntegra. Se não for o caso, temos então uma assinatura inválida.

Validade do certificado utilizado para assinar o documento

O certificado digital usado na assinatura também é avaliado na verificação da assinatura digital. Para isso, é necessário examinar se ele está dentro do seu período de validade e se não foi revogado. 

A verificação do período de validade é realizada comparando a data da assinatura do documento com a data de expiração do certificado. 

Já para checar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.

Confiabilidade da cadeia de certificação

É fundamental obter um certificado digital de Autoridade Certificadora (AC) confiável e credenciada pela ICP-Brasil.

Além disso, todos os processos realizados em ambientes de certificação digital devem seguir uma cadeia criptográfica padrão constantemente atualizada, para a garantia de altos níveis de segurança e de conformidade com a ICP-Brasil e os critérios internacionais.

Toda essa cadeia também é avaliada pelo verificador de assinaturas.

Carimbo do tempo

Para que a assinatura digital seja incontestável e vitalícia, é necessário que a confirmação da data e hora da assinatura provenha de uma terceira parte confiável, ou seja, de um carimbo do tempo. Ele adiciona essas informações com base em dados oriundos de fontes chanceladas, como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação. Assim, esta é uma ferramenta fundamental para evitar fraudes. 

Leia mais: 4 vantagens de utilizar o carimbo do tempo em documentos digitais

Quando a data e hora são provenientes do próprio dispositivo utilizado na assinatura – como o relógio e calendário do notebook ou smartphone, por exemplo -, essa informação pode ser facilmente manipulada: basta alterar as configurações do dispositivo. Logo, não há como provar quando o documento foi assinado caso a legitimidade seja contestada. 

O carimbo do tempo garante a tempestividade dos documentos, sem a possibilidade de de repúdio. Além disso, uma outra vantagem é a integridade, uma vez que qualquer alteração realizada nos dados invalida o carimbo e pode ser detectada facilmente. 

Funcionalidades e benefícios do verificador digital 

O verificador é um aliado para quem precisa garantir a conformidade com as normas, validade e segurança jurídica de assinaturas digitais, considerando os seguintes pontos:

  • Autoria: verificar a validade, revogação e confiabilidade do certificado do signatário.
  • Referência temporal: garantir certeza e imparcialidade do momento em que o documento eletrônico foi criado, utilizando a data e hora confiável através da validação do carimbo do tempo associado à assinatura digital.
  • Integridade: garantir que o documento não foi alterado desde a geração da assinatura digital.
  • Aderência aos padrões: verificar todos os valores e estruturas presentes na assinatura de acordo com as normas da ICP-Brasil e recomendações internacionais.
  • Informações: visualizar de forma simples os dados dos signatários e demais informações associadas à assinatura digital.

 Receber uma resposta de invalidade do verificador, no entanto, não significa necessariamente que o documento assinado com certificado digital seja totalmente inválido, mas sim que alguma especificação não foi respeitada ou algum informação para validação da assinatura não está disponível naquele momento, como a Lista de Certificados Revogados (LCR), por exemplo. Neste caso o verificador irá indicar as inconformidades sinalizando o grau de risco envolvido. 

A verificação de assinatura digital é um processo simples: basta fazer o upload do arquivo assinado no verificador para checar a validade. Você pode fazer um teste grátis no BRy Cloud. Para saber mais sobre assinatura digital, continue acompanhando nosso blog

Darlan Vivian

Receba nossas novidades

Cadastre-se na nossa newsletter e fique por dentro de tudo sobre certificação e assinatura digital

Não enviaremos spams :)

Comentários