Uma dúvida comum para usuários de assinatura digital é: como ocorre a verificação de assinatura digital? Dois itens devem ser avaliados para verificar se uma assinatura digital é valida. Vamos discutir cada um deles:

Integridade da assinatura

Para validar a integridade de uma assinatura digital, deve-se comparar o resumo criptográfico do documento original com o resumo criptográfico que foi cifrado pelo assinante. Para isto utiliza-se a chave pública do certificado do assinante para decifrar a assinatura. Se os resumos criptográficos forem iguais, a assinatura está íntegra. Se não for o caso, temos então uma assinatura inválida.

Verificação de assinatura digital analisando a validade do certificado utilizado para assinar o documento

Para validar o certificado do assinante, é necessário verificar se ele está dentro do seu período de validade e não foi revogado. A verificação do período de validade é realizada comparando a data da assinatura do documento com a data de expiração do certificado. Para verificar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.

Se você ainda tiver dúvidas sobre essa questão, entre em contato conosco!