Garantia de autenticidade, integridade, não-repúdio e verdadeira confidencialidade da informação: essas são as razões pelas quais você precisa entender para que serve um verificador de assinatura digital
O que é um verificador de assinaturas
O verificador de assinaturas é uma plataforma especializada em validar assinaturas digitais, capaz de fazer a verificação da conformidade com as regras e políticas de assinaturas da ICP-Brasil.
Esse serviço é usado, acima de tudo, para garantir a correspondência com as normas ICP-Brasil, baseado nas definições da MP 2.200-2/2001, bem como as recomendações internacionais do respectivo padrão de assinatura digital usado.
Por que investir na segurança da assinatura digital?
Para interagir com as mídias sociais, internet banking, sites corporativos e do governo, por exemplo, o usuário precisa adotar o uso de login como meio de autenticação pessoal, bem como uma senha ou biometria.
De acordo com a empresa de segurança digital Sonicwall, os ataques de ransomware, que pode ser traduzido como um sequestro de dados, dispararam 62% entre 2019 e 2020, ao passo que o Brasil ficou listado como o nono país com maior registro desses episódios.
Então, como garantir a segurança das suas informações? Por meio da certificação digital ICP-Brasil, qualificada para atestar e preservar a identidade do usuário em ambiente digital que utiliza padrões de criptografia internacionalmente reconhecidos pela sua segurança tecnológica, e validação da assinatura digital.
Vantagens do validador para empresas e pessoas físicas
O verificador de autenticidade de assinatura digital da ZapSign garante transparência, imutabilidade e irrevogabilidade para transações de assinatura eletrônica ocorridas na plataforma.
Há ainda o verificador ou validador de assinatura digital do ICP-Brasil que analisa a vigência e conformidade baseado no Padrão Brasileiro de Assinatura Digital (PBAD), criado a partir do DOC-ICP-15 do Instituto Nacional da Tecnologia da Informação – ITI, a fim de garantir que a respectiva assinatura esteja 100% adequada para que tenha legitimidade jurídica.
A assinatura digital com certificado ICP-Brasil é um dispositivo que reconhece o remetente de determinada mensagem eletrônica. Essa tecnologia é reconhecida pelo Poder Judiciário brasileiro tal como os documentos manuscritos com firma reconhecida.
Além de estar resguardado com as mesmas garantias legais – com mais eficiência e sem burocracia -, o certificado digital garante identificação e autenticação seguras ou inequívocas do autor de uma mensagem ou transação.
Vale destacar que essa tecnologia confere uma série de vantagens, como possibilidade de formação de acordos e assinatura de contrato digital.
Ademais, os certificados digitais do padrão ICP Brasil podem ser usados para criptografar documentos, mensagens ou transações e com isso garantir também a confidencialidade, o sigilo desses documentos.
Outro ponto muito importante é que a certificação digital dinamiza processos, que agora é imediato, reduz custos e amplia a segurança.
O verificador de assinatura digital é mesmo necessário?
Se já existe um certificado que regula e promove uma transação digital de alta segurança, por que o validador de assinatura digital é indispensável?
Quando um documento é assinado com certificado digital, torna-se impossível alterar qualquer informação validada, pois seu conteúdo fica selado por criptografia. Com isso, a verificação da assinatura começa pela avaliação de integridade das transações eletrônicas.
Além disso, os certificados digitais do padrão ICP-Brasil permitem a assinatura em transações eletrônicas, garantindo autenticidade (com processo de identificação seguro para certificação de pessoa física ou jurídica), de integridade (preservando dados e documentos sem risco de alterações), do não-repúdio que a Autoridade Certificadora não pode mais negar a autoria desse certificado digital e a confidencialidade que assegura a proteção nas operações contra acesso não autorizado.
Por outro lado, como a assinatura digital é uma estrutura de dados incorporada ao documento que não fica visível.
Diante desse cenário, faz-se necessário o uso do verificador de assinatura digital para identificar qualquer tentativa de burlar a segurança do sistema digital e confirmar a validade do certificado e segurança jurídica.
Critérios investigados pelo validador
Quando uma assinatura digital segue os padrões da ICP-Brasil, são entregues, além da via original, a via assinada contendo as seguintes principais informações:
– chave pública do titular;
– dados do titular (como o nome e o email, por exemplo);
– período de validade do certificado;
– nome da Autoridade Certificadora (AC) que emitiu esse certificado
– o número de série;
– assinatura eletrônica da AC que emitiu esse certificado.
Em detalhes, o processo de verificação está relacionado com a verificação dos itens listados a seguir:
Integridade do documento
Quando um arquivo é assinado com certificado digital, não é mais possível alterar os dados ali contidos, uma vez que seu conteúdo fica trancado por criptografia.
Assim sendo, o verificador de assinatura digital avalia a integridade do documento, observando se houve alguma modificação não autorizada pelo signatário após a assinatura.
Integridade da assinatura digital
Aqui, compara-se o resumo criptográfico ou hash do documento original com o resumo criptográfico do documento que foi cifrado pelo assinante através da chave pública do certificado digital do assinante.
Será possível avaliar se os resumos criptográficos são iguais e, assim, confirmar (ou não) a integridade da assinatura.
Validade do certificado
Examina-se também a validade do certificado digital usado na assinatura para garantir que não foi revogado. Os certificados do processo ICP-Brasil são divididos entre:
A1, A2, A3 e A4 (certificados para assinatura digital que conferem autenticidade, integridade e o não-repúdio de documentos eletrônicos);
S1, S2, S3 e S4 (os certificados de sigilo são usados para criptografar documentos, mensagens ou transações, garantindo a confidencialidade da informação);
T3, T4 (certificados de Carimbo do Tempo).
Esses tipos de certificados possuem o período máximo de validade (em anos) diferentes entre si, sendo um (1) ano para o A1 e S1, dois (2) anos para A2 e S2, 5 anos para o A3, S3, T3 (embora comumente sejam emitidos com três anos, o período máximo válido é de até 5 anos).
Por fim, o A4, S4 e T4 podem ter um período máximo de validade de 11 anos em caso de algoritmos de curvas elípticas ou 6 anos no caso das demais cadeias hierárquicas.
Basicamente, o verificador de assinatura digital vai comparar a data da assinatura do documento com a data de expiração do certificado.
Autoridade Certificadora confiável
Quando falamos em processo de certificação digital oficial do Brasil, é preciso destacar que existe uma autoridade certificadora raiz (AC-RAIZ), o ITI, responsável por certificar as Autoridades Certificadoras (AC) confiáveis e adequadas ao ICP-Brasil.
Essas entidades públicas ou privadas são responsáveis pela emissão, distribuição, renovação, revogação e gerenciamento dos certificados digitais para o usuário.
Carimbo do Tempo
Por fim, é imprescindível que a confirmação de data e hora da assinatura provenha de uma terceira parte confiável. Isso é possível por meio do Carimbo de Tempo e é um dos elementos avaliados pelo verificador de assinatura digital para validá-la como verossímil.
Essas informações refletem os dados oriundos de fontes chanceladas, como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação, e anulam a facilidade de manipulação da data e hora, assim como a possibilidade de repúdio.
Portanto, esta é uma ferramenta fundamental para elevar a segurança das informações e evitar fraudes no processo.
Como usar o verificador de assinatura digital do ICP-Brasil
Além de desempenhar o papel de autoridade certificadora raiz, o ITI – uma autarquia federal vinculada à Casa Civil da Presidência da República – é responsável por certificar os equipamentos criptográficos, normatizar o setor e combater fraudes.
Para realizar a verificação de assinatura digital do ICP-Brasil, acesse a página do serviço.
Na documentação em comum para todos os casos, o arquivo será submetido para verificação de conformidade (são aceitos os arquivos elaborados nos formatos CAdES, XAdES e PAdES). Refere-se ao arquivo com assinatura eletrônica o qual deseja submeter à verificação de conformidade.
Quando submetido ao verificador de ITI, o resultado da verificação de arquivo assinado digitalmente com certificado ICP-Brasil poderá resultar nos seguintes feedbacks:
aprovado (assinatura de acordo com a regulamentação);
reprovado (assinatura não mantém segue a regulamentação prevista);
indeterminado (informações disponíveis insuficientes para validar assinatura digital ou invalidar).
Gostou de saber a importância do verificador de assinatura digital e como confirmar a validade de uma assinatura eletrônica? Conheça a assinatura digital da ZapSign e eleve a segurança dos seus documentos.
Sobre a ZapSign
Criada em 2020, a startup brasileira ZapSign permite às empresas enviar documentos para serem assinados por meio de aplicativos de mensagens, como WhatsApp, e-mail ou qualquer outro canal de comunicação.
Com mais de 1 milhão de usuários ativos cadastrados (entre assinaturas gratuitas e premium) e mais de 30 milhões de documentos já assinados, a plataforma apresenta interface simples e intuitiva, além de excelente custo-benefício.
Dentre os clientes, estão algumas das maiores empresas do país, como Itaú, Grupo GPA, Greenpeace, L’Oréal Brasil, Unimed e Rappi. Iniciou seu processo de internacionalização em 2021 e, atualmente, conta com clientes em 21 países. Faz parte da Truora, eleita a quarta melhor startup para jovens trabalharem no Brasil, segundo o ranking Employer for Youth (EFY).
ZapSign faz parte do Grupo Truora, uma empresa com mais de 6 anos de experiência na geração de soluções tecnológicas que simplificam a comunicação entre clientes, usuários, fornecedores ou colaboradores.
Acompanhe outros artigos da ZapSign aqui!
Como verificar se uma assinatura digital é válida em 3 passos
Quais são os tipos de assinatura eletrônica e quando usar?
ASSINATURA ELETRÔNICA
O Crypto ID artigos e notícias sobre aspectos técnicos e regulatórios sobre Assinatura Eletrônica e Digital. Acesse a nossas colunas especiais sobre Assinatura Digital e Eletrônica e Documentos Eletrônicos.