Últimas notícias

Fique informado

Como verificar a validade de uma assinatura digital?

29/11/2019

O ITI disponibiliza gratuitamente um verificador de conformidade de assinaturas no padrão ICP-Brasil, que permite a conferência de forma rápida e segura

Em um cenário de digitalização do país e desburocratização dos serviços à sociedade, o uso do certificado digital e da assinatura de documentos em ambiente virtual se destacam

Em outubro deste ano, o Instituto Nacional de Tecnologia da Informação – ITI registrou recorde de emissões de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil: foram 509.975.

O certificado digital já é utilizado pelo Poder Judiciário na tramitação dos processos eletrônicos, na assinatura de prontuários médicos em hospitais, na emissão das notas fiscais eletrônicas, diplomas universitários, CNH digital, carteira de identificação estudantil. Para além da autenticidade, o uso da certificação digital ICP-Brasil garante concomitantemente integridade, confidencialidade, não repúdio e presunção legal de veracidade.

Assinar um documento digitalmente com presunção legal de veracidade somente é possível a partir do certificado digital ICP-Brasil, pois esta é a única tecnologia com valor jurídico assegurado pela legislação, no caso, pela MP 2.200-2/01. O reconhecimento da assinatura digital, então, é o mesmo que a assinatura manuscrita.

Mas a grande preocupação dos usuários é como verificar se uma assinatura digital é válida. Neste contexto, desde 2014, o ITI disponibiliza gratuitamente um verificador de conformidade de assinaturas no padrão ICP-Brasil, que permite a conferência de forma rápida e segura.

Pelo site, basta fazer o upload do documento e clicar no botão para conferir a conformidade.

Para que os interessados possam ter a funcionalidade implementada em seus ambientes, o ITI disponibiliza o código-fonte do verificador, que pode ser solicitado pelo e-mail protocolo@iti.gov.br

As orientações para o download serão encaminhadas pelo ITI na sequência. O código-fonte deve ser integrado às soluções de gestão de documentos eletrônicos dos interessados, de modo a proporcionar a validação de uma assinatura digital efetuada pelo signatário.

Marcelo Buz

A equipe técnica do ITI explica que a implementação do verificador pode ser customizada de forma com que possam ser processados lotes contendo várias assinaturas digitais, otimizando, assim, o tempo necessário para as validações.

O diretor-presidente do ITI, Marcelo Buz, reforça que o verificador permite a empresas, instituições e demais interessados validar e garantir a veracidade das assinaturas digitais de forma célere.

“A assinatura digital ICP-Brasil permite agilidade nos processos de identificação do brasileiro ao atestar a autoria dos atos em ambiente digital, a manifestação de vontade do cidadão em apoiar determinado ato ou assinar um documento. Nada, nem ninguém, pode refutar a assinatura digital”

Critérios técnicos

O verificador atesta a conformidade apenas de documentos assinados com certificados digitais emitidos pela ICP-Brasil, não se limitando à verificação conforme o Padrão Brasileiro de Assinaturas Digitais – PBAD, como CAdES, XadES e PadES (de acordo com o DOC-ICP-15), mas de qualquer documento assinado com ICP-Brasil, que pode ser conferido de forma gratuita, ágil e com segurança.

O ITI reforça que o verificador de conformidade de assinaturas digitais não armazena tampouco tem acesso a qualquer informação ou dado constante do documento conferido. Exclusivamente confere a assinatura digital, de forma a garantir a privacidade dos usuários.

Eventuais invalidações verificadas devem ser tratadas com o provedor do assinador digital. Isso não significa que o documento seja inválido, mas, apenas, que não são seguidas as especificações para validação de uma assinatura digital.

Dúvidas mais frequentes:

1. Para que serve o Verificador de Conformidade?

Para atestar se um arquivo assinado com certificado ICP-Brasil está em conformidade com o DOC-ICP-15.

2. Como uso o verificador?

Submeta a assinatura e o arquivo assinado (se aplicável) nos campos correspondentes e clique em VERIFICAR CONFORMIDADE.

3. Quais as extensões dos arquivos que devo submeter?

É recomendado que os arquivos com assinaturas digitais ICP-Brasil sejam gerados com as extensões .p7s, .xml e .pdf. Entretanto, o software tentará verificar qualquer tipo de arquivo independente de extensão, caso detecte que o mesmo contém uma assinatura digital.

4. O que é uma assinatura digital ICP-Brasil?

É a assinatura eletrônica que: a) esteja associada inequivocamente a um par de chaves criptográficas que permita identificar o signatário; b) seja produzida por dispositivo seguro de criação de assinatura; c) esteja vinculada ao documento eletrônico a que diz respeito, de tal modo que qualquer alteração subsequente neste seja plenamente detectável; d) esteja baseada em um certificado ICP-Brasil, válido à época da sua aposição.

5. O que é uma assinatura anexada (attached)?

É quando o documento assinado está anexado na assinatura digital.

6. O que é uma assinatura destacada (detached)?

É quando o documento assinado está separado da assinatura digital. Portanto, há dois arquivos, o documento assinado e a assinatura digital.

7. O que são os formatos de assinatura CAdES, XAdES e PAdES?

CAdES (CMS Advanced Electronic Signatures) é um conjunto de extensões para o arquivo de assinatura CMS (Cryptographic Message Syntax), tornando-o adequado para assinaturas digitais avançadas. XAdES (XML Advanced Electronic Signatures) é um conjunto de extensões para a sintaxe XML-DSig, tornando-a adequada para assinaturas digitais avançadas. PAdES (PDF Advanced Electronic Signatures) é um conjunto de extensões e restrições para o formato de arquivo PDF, tornando-o adequado para assinaturas digitais avançadas.

Fonte: ITI

Confira a diferença entre assinatura digital e eletrônica

ASSINATURA DIGITAL

Dados eletrônicos resultantes da aplicação de uma tecnologia ou processo matemático sobre um ativo digital, que se utiliza de um elemento criptográfico de exclusivo controle do signatário, associando, com integridade, as informações de um ativo digital a uma pessoa ou entidade originária.

ASSINATURA ELETRÔNICA

Dados eletrônicos anexados ou logicamente associados um ativo digital, usados por um signatário no momento da assinatura eletrônica.

Justiça brasileira mais uma vez reconhece a diferença entre Assinatura Digitalizada e Assinatura Digital

Assinatura digital, eletrônica e biometria. Entenda a diferença entre essas formas de identificação

ITI e Adobe expandem parceria para assinatura de documentos eletrônicos

Oito pontos de transformação digital em serviços financeiros para observarmos em 2020