Quando o assunto é validade jurídica, não há dúvida: a assinatura digital vale da mesma forma que a assinatura no papel
Uma das dúvidas mais frequentes no FAQ da BRy Tecnologia é: a validade da assinatura digital é vitalícia? Sem dúvida alguma, essa é uma pergunta essencial para quem deseja assinar documentos a distância com segurança jurídica.
Por isso, já adiantamos a resposta: não, a validade da assinatura digital não dura para sempre, pois está diretamente atrelada à conformidade do certificado digital — que também é avaliado no processo de verificação da assinatura digital.
No entanto, é possível garantir sua tempestividade e arquivamento confiável por muitos anos com aplicação de outra tecnologia: o carimbo do tempo.
Continue acompanhando o texto para entender como funciona a validade da assinatura e do certificado digital, e qual o papel do carimbo do tempo na garantia de legalidade de documentos assinados digitalmente.
Por que a assinatura digital não é válida para sempre?
Quando o assunto é validade jurídica, não há dúvida: a assinatura digital vale da mesma forma que a assinatura no papel, pois um certificado digital ICP-Brasil é utilizado para sua realização e sua legalidade é garantida pela Medida Provisória n° 2.200-2, de 2001.
Porém, o certificado digital possui um período de validade — que pode ser renovado antes do seu término —, e esse é um dos critérios avaliados na verificação da assinatura digital.
Nesse processo, são levados em conta a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e da temporalidade.
Portanto, é necessário examinar se o certificado digital utilizado está dentro do seu período de validade e se não foi revogado.
A verificação da validade é feita através da comparação da data de expiração do certificado com a data de assinatura do documento.
Já a checagem de não revogação é realizada em uma consulta à Lista de Certificados Revogados publicada pela Autoridade Certificadora (AC) — vinculada à ICP-Brasil — responsável pela emissão do certificado.
Como funciona a validade do certificado digital
Como dito anteriormente, o certificado digital tem uma data de vencimento estabelecida — ao contrário de outros documentos de identificação impressos, como CPF e CNPJ. E há boas razões para existir um prazo de uso para essa tecnologia.
A primeira delas é garantir o uso adequado do certificado digital durante sua validade e o atendimento aos requisitos de segurança de um documento, onde a identificação e a integridade dos dados precisam ser mantidas. Mas, além disso, o estabelecimento de um prazo de uso tem como objetivo asseverar que os dados dos signatários estão atualizados.
Mas afinal, qual a validade de um certificado digital?
Existem diferentes tipos de certificados e, portanto, diferentes prazos de validade — o que está relacionado com o nível de segurança criptográfica da tecnologia.
Veja quais os principais tipos e suas respectivas validades:
– Certificados A1: oferecem o menor nível de segurança. Utilizam chaves de 1024 bits gerados por software instalado no computador do usuário — que só pode usar o certificado digital nessa máquina. Validade: um ano.
– Certificados A3/S3/T3: possuem os níveis mais altos de segurança. Utilizam chaves de 2048 bits gerados por smart card ou token que armazena o certificado. Pode ser armazenado também na nuvem e utilizado em qualquer lugar. Validade: até cinco anos.
Carimbo do tempo: a solução para garantir a tempestividade
Aplicada no meio digital, a palavra tempestividade comprova que um evento realmente aconteceu em uma determinada data e horário. A tempestividade atesta, por exemplo, o momento exato em que uma assinatura digital foi executada — não tendo relação alguma com o período de tempo. Isso é temporalidade.
O carimbo de tempo garante a tempestividade da assinatura digital através da aplicação, no documento, da data e hora exatas da assinatura com base em uma terceira fonte confiável. Isso impede a alteração ilegal do relógio do computador utilizado no processo para, por exemplo, o uso de um certificado expirado.
A utilização de um carimbo do tempo também permite o arquivamento confiável por anos, pois os documentos eletrônicos assinados são arquivados de modo simplificado. Assim, eles ficam imunes a eventuais atualizações da tecnologia e podem se manter válidos por longos períodos de tempo.
Quando armazenados dessa maneira, é possível “recarimbá-los” com um sistema de encadeamento de carimbos, que valida o novo sobre o antigo — garantindo que o documento existe e foi assinado com as tecnologias adequadas no passado.
Publicado originalmente em https://www.bry.com.br/blog/validade-da-assinatura-digital/
Sobre a BRy Tecnologia
Nós somos a Bry. Em décadas de história, desenvolvemos estruturas sólidas que transformaram a forma como as pessoas fazem negócios. Somos motivados por fazer parte dessas mudanças, sendo agentes ativos da digitalização de diversas atividades em nosso país, tanto no setor público como no privado. Viabilizamos processos com ciclo digital completo, eliminando etapas analógicas, agilizando operações e contribuindo para o movimento paperless. Hoje, oferecemos um universo de soluções completas em assinatura digital, certificação, biometria e carimbo de tempo, trabalhando também em modalidade sob-medida para os mais diversos clientes. Somos pioneiros no desenvolvimento de soluções de Identificação Digital em Nuvem no Brasil e uma referência de expertise em Protocolos Criptográficos para os mais diversos campos de aplicação. Ao longo dos anos, desenvolvemos um ecossistema de soluções digitais que tornam operações tão simples quanto um aperto de mãos. Nosso objetivo é deixar as pessoas despreocupadas e livres para aproveitarem a comodidade que o digital tem a oferecer. Hoje, são mais de 3 bilhões de assinaturas digitais realizadas em nossas aplicações, mais de 1,5 bilhão de carimbos de tempo emitidos, e mais de 30 milhões de dados biométricos.
Leia outros artigos da Bry Tecnologia aqui!
Rafael Godinho da BRy Tecnologia fala sobre o uso de assinatura digital em apólices de seguros
Ponto Digital com certificado ICP-Brasil e carimbo do tempo da Bry
BRy Tecnologia lança novo serviço de API de assinatura digital
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!