Assinar documentos de forma eletrônica já é algo bastante difundido, não é mesmo? No entanto, boa parte dos usuários possuem dúvidas quando o assunto é verificar a integridade e autenticidade de um documento já assinado: as assinaturas são legítimas? Os certificados digitais utilizados são válidos? O documento oferece segurança jurídica? E na via impressa, onde eu consigo verificar essas informações?
Os atributos que garantem a confiabilidade desses documentos pertencem a uma camada de dados que fica oculta. Por isso, a verificação geralmente envolve softwares específicos, embora seja um processo muito simples.
Mostrarei a seguir tudo que você precisa saber para não errar na hora de realizar a verificação desses documentos. Confira!
Assinatura digital é o equivalente, no meio eletrônico, a uma assinatura manual com firma reconhecida em cartório. Representa o mais alto nível de formalização e de segurança jurídica nos negócios.
No entanto, por trás dessa aparente semelhança, há diferenças significativas entre esses dois modos de assinatura. A assinatura digital é a vinculação dos dados do signatário, presentes em seu certificado digital, a um documento eletrônico. Sua segurança é garantida pelas chaves criptográficas do certificado, que estabelecem uma conexão inequívoca A chave pública, disponível para verificação, só pode ser verificada com a chave privada, mantida exclusivamente pelo titular do certificado.
A versatilidade da assinatura digital permite sua aplicação em diversos tipos de documentos eletrônicos. ́É especialmente indicada para documentos de alta criticidade, como os documentos públicos, diplomas digitais, prontuários médicos eletrônicos, contratos de compra e venda, entre outros.
A assinatura digital e a assinatura eletrônica possuem semelhanças, mas diferem no nível de segurança e criticidade dos documentos envolvidos. Enquanto a assinatura digital utiliza certificado digital (chaves criptográficas), a assinatura eletrônica se baseia em evidências alternativas. Confira um comparativo:
Assinatura digital
- Vincula dados do signatário a um documento utilizando certificado digital;
- Indicada para documento com alto nível de criticidade, como documentos públicos, diplomas digitais e prontuários médicos eletrônicos.
Assinatura eletrônica
- Vincula evidências a um documento, como biometria, login e senha, IP do dispositivo, entre outras.
- Indicada para documentos com baixo nível de criticidade, como contratos de assinatura, prestação de serviços, entre outros.
Saiba mais sobre a diferença entre as assinaturas digital e eletrônica no vídeo abaixo:
Para realizar assinatura digitais, eletrônicas ou híbridas (as duas no mesmo documento), é necessário utilizar um software assinador. Existem diferentes tipos de soluções disponíveis: em nuvem, desktop ou integração por meio de uma API de assinatura eletrônica. Veja mais detalhes a seguir!
O verificador de assinaturas desempenha um papel crucial na verificação detalhada da assinatura digital. Ele assegura a conformidade com as normas ICP-Brasil, as definições da MP 2.200-2/2001 e as recomendações internacionais do padrão de assinatura digital utilizado.
Independentemente de ser um documento de posse de pessoa física ou jurídica, pública ou privada, é possível submetê-lo à validação de assinatura.
A verificação de assinatura digital é um processo simples e acessível.Basta realizar o upload do arquivo assinado no verificador para checar sua validade. Aproveite a oportunidade de fazer um teste grátis no BRy Cloud.
Ao assinar um documento digitalmente com um certificado digital da ICP-Brasil, você recebe a via assinada, além da via original. A via assinada contém informações importantes para a verificação, incluindo:
O processo de verificação da assinatura envolve a validação desses itens, levando em consideração a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e, por fim, da temporalidade.
Confira cada um desses itens separadamente:
Após ser assinado com certificado digital, um documento fica protegido por criptografia, impossibilitando qualquer alteração em seu conteúdo. Essa proteção é fundamental para a segurança das transações eletrônicas.
Por isso, a verificação de assinatura inicia-se pela avaliação da integridade do documento, que engloba os seguintes casos:
A validação desses casos confirmará se o conteúdo assinado sofreu alguma modificação não autorizada após a assinatura, garantindo assim a integridade do documento. .
A validação da integridade de uma assinatura digital requer a comparação entre o resumo criptográfico ou hash do documento original e o resumo criptográfico do documento que foi cifrado pelo assinante.
Nesse processo, o validador de assinatura utiliza a chave pública do certificado digital do assinante, que está vinculada às suas informações pessoais, como nome, CPF/CNPJ, e-mail e biometria. Essa chave pública é essencial para reverter o processo de criptografia e obter novamente o hash calculado pelo assinante.
Ao comparar os resumos criptográficos, é possível determinar a integridade da assinatura. Caso os resumos criptográficos sejam iguais, a assinatura é considerada íntegra. Por outro lado, se os resumos não coincidirem, significa que a assinatura é inválida.
Durante a verificação da assinatura digital, é crucial avaliar o certificado digital utilizado. Para isso, são realizados dois procedimentos essenciais: verificar se o certificado está dentro do seu período de validade e se não foi revogado.
A verificação do período de validade consiste na comparação da data da assinatura do documento com a data de expiração do certificado. Essa análise assegura que o certificado ainda está vigente e válido no momento da assinatura.
Além disso, é necessário checar se o certificado não foi revogado. Essa verificação é realizada por meio de uma consulta à Lista de Certificados Revogados, publicada pela Autoridade Certificadora responsável pela emissão do certificado digital. Essa lista contém informações atualizadas sobre certificados que foram invalidados ou revogados.
Saiba mais: Confiabilidade do certificado digital: entenda como é feita a validação
Para garantir segurança e conformidade com a ICP-Brasil, é fundamental adquirir um certificado digital emitido por uma Autoridade Certificadora (AC) confiável e credenciada.
Além disso, todos os processos realizados em ambientes de certificação digital devem seguir uma cadeia criptográfica padrão, que é constantemente atualizada.Essa cadeia estabelece uma estrutura de confiança para garantir altos níveis de segurança e de conformidade com a ICP-Brasil e os critérios internacionais.
Ao realizar a verificação de assinatura digital, a avaliação dessa cadeia criptográfica é um passo essencial. O verificador de assinaturas analisa minuciosamente toda a cadeia, garantindo sua integridade e conformidade.
Leia também: Como funciona o fluxo de infraestrutura de chaves públicas no Brasil?
Em determinados padrões de assinatura digital, é necessário confirmar a data e a hora da assinatura provenientes de uma terceira parte confiável, por meio do carimbo do tempo. Essa é uma medida fundamental para evitar fraudes e garantir a integridade das transações.
O carimbo do tempo adiciona informações precisas com base em dados procedentes de fontes chanceladas, como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação. Essa ferramenta desempenha um papel essencial na comprovação da tempestividade de documentos, impedindo qualquer possibilidade de repúdio.
Ao utilizar a data e a hora fornecidas pelo próprio dispositivo utilizado na assinatura, como o relógio e calendário do notebook ou smartphone, há um risco de manipulação dessas informações: basta alterar as configurações do dispositivo para comprometer a legitimidade da assinatura. Essa situação dificulta a comprovação de quando o documento foi assinado, caso haja contestação.
O carimbo do tempo garante a tempestividade dos documentos, sem a possibilidade de repúdio. Além disso, apresenta a vantagem da integridade, uma vez que qualquer alteração realizada nos dados invalida o carimbo, o que pode ser facilmente detectado.
Saiba mais: 4 vantagens de utilizar o carimbo do tempo em documentos digitais
Nos padrões de assinatura digital que exigem o carimbo do tempo, o verificador de assinatura identifica se o mesmo está presente , Caso não esteja, é identificado um erro na verificação.
Nos padrões de assinatura que não requerem o carimbo do tempo, o verificador confere se há um carimbo presente na assinatura, utilizando-o como referência de tempo. No entanto, se o carimbo do tempo não estiver presente , nenhum erro é sinalizado.
O verificador é um aliado para quem precisa garantir a conformidade com as normas, validade e segurança jurídica de assinaturas digitais. Para isso,considera-se os seguintes pontos:
É importante ressaltar que receber uma resposta de invalidade do verificador, não significa necessariamente que o documento assinado com certificado digital seja totalmente inválido. Isso indica que alguma especificação não foi respeitada ou que alguma informação para a validação da assinatura não está disponível naquele momento, como a Lista de Certificados Revogados (LCR). Nesses casos, o verificador indicará as inconformidades e sinalizará o grau de risco envolvido.
Como vimos, o processo de validação de uma assinatura digital confere a integridade do documento e da assinatura, a validade do certificado digital, o carimbo do tempo e a confiabilidade de toda a cadeia de certificação.
É importante contar com parceiros que não apenas estejam em conformidade com as regulamentações, mas também fortaleçam a cadeia de certificação, assegurando a segurança desses quesitos fundamentais.
E é exatamente isso que a BRy busca oferecer. Com mais de 20 anos de experiência, a BRy construiu uma reputação confiável no mercado , fornecendo soluções abrangentes para o processo de certificação digital que vão desde a assinatura digital, passando pelo carimbo do tempo, até o verificador de assinaturas.
Conheça algumas de nossas soluções a seguir:
Com a API de Assinatura Digital da BRy as empresas podem incorporar facilmente as funcionalidades de formalização digital em seu próprio software. Assim, é possível assinar e autenticar documentos com apenas um simples clique em um botão, diretamente em seu sistema.
As principais funcionalidades da API incluem:
Uma vantagem significativa da API de Assinatura Digital é que ela pode ser integrada aos sistemas internos da empresa, bem como oferecida aos clientes, sem a necessidade de desenvolvimento adicional. Isso a torna uma ferramenta ideal para acelerar a entrega de valor aos usuários.
Além da APIs de Assinatura, a BRy também oferece APIs de Certificado Digital na Nuvem, Carimbo do Tempo e Diploma Digital. Conheça mais sobre as APIs da BRy no vídeo abaixo:
BRy Cloud é a plataforma de Assinatura e Certificação Digital da BRy Tecnologia. Com essa plataforma, você pode assinar documentos eletrônicos com facilidade, rapidez e segurança. Veja algumas das funcionalidades disponíveis:
Confira mais detalhes no vídeo a seguir:
A assinatura digital é respaldada por mecanismos de segurança de alto nível. Um desses mecanismos é a verificação da sua validade, que considera diversos critérios, desde a integridade do documento até a confiabilidade de todos os elos de certificação.
Na busca por soluções eficientes, a BRy se destaca ao atender esses requisitos essenciais, mantendo a agilidade e oferecendo possibilidades necessárias para as organizações atenderem suas demandas.
Conte com as soluções da BRy para garantir a autenticidade e a integridade das assinaturas digitais em sua empresa. Para mais detalhes, converse com nossos consultores.