Navegação do blog

Blog
Validacao De Assinatura Digital

Validação de assinatura digital: como fazer

Hoje em dia, assinar documentos à distância é muito comum. Saiba as etapas para validar assinatura digital.

Atualizado em: 22 de julho de 2024

Categoria Educação financeiraTempo de leitura: 10 minutos

Texto de: Time Serasa

Feche a assinatura eletrônica da mão do empresário no Tablet da Stylus. Escreva o acordo comercial do contrato. Homem assinando contrato no tablet. Conceito de negócios e tecnologia.

A troca de informações e documentos é cada vez mais frequente e necessária entre empresas e pessoas. Nesse cenário, é fundamental garantir a integridade e autenticidade dos dados. Uma das ferramentas para isso é a assinatura digital. Neste artigo, entenda como é feita a validação de assinatura digital.

Assista | Quais as vantagens das Contas Digitais?

O que é assinatura digital

A assinatura digital é um recurso utilizado para autenticar documentos e informações eletrônicas. Ela garante a integridade e a autenticidade dos dados. Além disso, é considerada judicialmente equivalente à assinatura manuscrita, pois tem os mesmos efeitos legais.

Por meio da assinatura digital, é possível identificar o emissor do documento, a data e hora em que foi assinado e garantir que nada foi alterado, desde a assinatura. Isso traz uma série de benefícios, como redução de tempo e custos em processos de assinatura e a eliminação da necessidade de imprimir e armazenar documentos físicos.

É importante entender, no entanto, que existem diferenças entre a assinatura digital e a assinatura eletrônica, já que a assinatura digital é uma assinatura eletrônica, mas nem toda assinatura eletrônica é digital.

Isso acontece porque a assinatura eletrônica é bastante ampla e abrange várias formas de um titular reconhecer a validade de um acordo entre duas partes. E a assinatura digital é o tipo jurídico reconhecido por uma autoridade certificadora.

O que é validação de assinatura digital

É a etapa necessária para verificar a autenticidade de uma assinatura digital. Ela garante que o documento eletrônico não foi modificado após a assinatura. Durante a validação, são checados vários elementos, como o certificado digital utilizado, a chave pública do emissor, o algoritmo de criptografia utilizado e a data e hora da assinatura.

A validação também mostra se a pessoa jurídica ou física é exatamente quem diz ser. Portanto, é um processo importante. Com a validação de assinatura digital, empresas e pessoas têm a tranquilidade de firmarem contratos, principalmente à distância.

Como funciona a validação?

A validação de assinatura digital funciona por meio de um software específico para verificar a integridade e autenticidade do documento. Esse software utiliza a chave pública do emissor e verifica a assinatura e o certificado digital. Também é utilizada a criptografia do certificado digital para a validação de assinatura.

O certificado digital é uma espécie de identidade digital emitida por uma autoridade certificadora, e funciona a partir de um sistema de criptografia assimétrica com duas chaves:
● chave privada: criptografa as informações relacionadas à identidade da pessoa física ou jurídica e é conhecida apenas por quem está autorizado a utilizar o certificado;
● chave pública: decodifica o documento ou transação criptografada pela chave privada.

Assim, um validador de assinatura digital pode verificar com a chave pública a validade da chave privada do assinante e confirmar a mensagem não alterada e enviada pelo signatário.

Por que é importante fazer a validação?

Porque garante a confiabilidade e segurança dos documentos eletrônicos. Ela permite que as informações trocadas digitalmente sejam tão seguras quanto as informações físicas. Além disso, a validação de assinatura digital é essencial em processos legais e comerciais.

Ela garante a validade jurídica dos documentos para que sejam utilizados como provas em processos judiciais. Um exemplo: imagine duas pessoas que firmaram um contrato de prestação de serviços, porém uma delas não cumpriu o acordo feito.

Com a assinatura digital validada, é possível recorrer à Justiça para exigir que uma das partes cumpra a responsabilidade firmada no documento eletrônico (contrato assinado). Por isso, dizemos que a validação de assinatura digital traz segurança jurídica para as transações feitas no meio eletrônico, assegurando assim a validade do contrato.

O que é avaliado no processo de validação digital?

No processo de validação digital são avaliados diversos elementos que compõem a assinatura digital, como:

Certificado digital

O certificado digital é uma espécie de identidade digital que garante a autenticidade do emissor da assinatura. Durante a validação, é verificado se o certificado digital utilizado é válido e confiável. Para isso, compara-se a data de expiração do certificado com a data de assinatura do documento.

Também é visto se ele já foi revogado. Para checar a informação é realizada uma consulta à lista de certificados revogados publicada pela autoridade certificadora responsável pelo certificado digital.

Integridade do documento

Um documento assinado com certificado digital não pode ser alterado porque é selado por criptografia. A integridade é o primeiro passo da verificação de assinatura, e essa avaliação ocorre em três cenários:

Documento assinado anexado na assinatura (assinatura attached)
O documento é assinado sem que a assinatura seja anexada, o que requer informações do arquivo original e do arquivo assinado. Com a validação, é possível confirmar se houver alterações não autorizadas pelo signatário após a assinatura. Para avaliar a integridade da assinatura digital, compara-se o resumo criptográfico do documento original com o do documento criptografado pelo assinante.
Neste momento é usada a chave pública do certificado (a que tem os dados do assinante) para reverter a criptografia, obtendo assim o hash calculado pelo signatário. O hash é um código, com uma sequência única de caracteres, gerado em um documento eletrônico.
A assinatura digital valida e integra aquela com os resumos criptografados iguais. Por isso, a assinatura digital falsa é detectada quando os resumos são diferentes.
Cadeia de certificação
Também é importante saber se a cadeia de certificação está em conformidade com as regras. Um certificado digital confiável segue as regras da Medida Provisória nº 2.200-02/2001, que criou a ICP-Brasil. Ou seja, o certificado utilizado na assinatura digital deve ser um certificado A1 ou A3 e precisa ser emitido por uma autoridade certificadora credenciada pela ICP-Brasil.
Existe uma cadeia de certificação constantemente atualizada com as empresas autorizadas, de modo a garantir segurança jurídica e conformidade com os critérios internacionais e com a ICP-Brasil. Tudo é avaliado pelo programa para validar a assinatura digital.
Checagem da data e hora
A data e a hora do dispositivo utilizado para assinar os documentos podem ser manipuladas. Por esse motivo, há padrões de assinatura para confirmar a data e hora em que o documento foi assinado por meio do carimbo de tempo. O recurso traz informações em dados de fontes chanceladas, como o Instituto Nacional de Tecnologia da Informação (ITI).
O carimbo de tempo evita fraudes e garante a integridade e o não repúdio dos documentos. Portanto, qualquer alteração é detectada facilmente. O verificador de assinatura digital identifica a existência do carimbo de tempo e o utiliza como referência. No entanto, caso não exista carimbo de tempo, o validador não apontará nenhum erro.

Como validar uma assinatura digital

Confira o passo a passo para validar a assinatura digital:

Verificando pelo Validador ITI

● Acesse a página do Validador ITI.
● Clique em “Selecionar assinatura”.
● Selecione o arquivo PDF baixado pela plataforma utilizada para assinar documentos.
● Clique em “Verificar Conformidade”.

O resultado mostrará se o arquivo é válido ou não de acordo com a MP 2.200-2/2001.

Verificando pelo e-Assina RFB

● Acesse e-Assina RFB pelo portal e-CAC.
● Clique em ‘entrar pelo com gov.br’ (se precisar, saiba como abrir uma conta gov.br).
● Acesse com o login e senha.
● Em ‘Localizar serviço’ digite: validar autenticidade e integridade de documento digital’.
● Clique em “Avançar”.
● Preencha os dados e conclua a consulta.

Como identificar um documento violado?

Identificar um documento digital violado pode ser um processo complexo, mas há maneiras de detectar se isso aconteceu. Confira as dicas:

Confira a integridade do documento

Se um documento digital for alterado, a integridade do arquivo será comprometida. Para verificar, é possível utilizar ferramentas de verificação de hash, que permitem comparar o hash do documento original com o hash do documento alterado. Se os hashes não forem iguais, isso indicará a violação do documento.

Confira a autenticidade da assinatura digital

No caso de documento digital com assinatura digital, é importante verificar se ela é autêntica. Para fazer isso, é possível utilizar ferramentas de validação de assinatura digital. Elas verificam se a assinatura digital foi criada pelo signatário correto e se o documento não foi modificado desde a assinatura.

Verifique o certificado digital

Verifique a validade e a autenticidade do certificado digital. Isso pode ser feito com ferramentas de validação de certificado digital. Além disso, deve ser conferida a confiabilidade da fonte do documento digital. Se o documento foi obtido de fonte desconhecida ou não confiável, é possível que ele tenha sido adulterado ou modificado.

A validação de assinatura digital é importante para identificar se o documento foi violado. Além disso, ao utilizar ferramentas de validação de assinatura digital e certificado digital confiáveis, não haverá problemas com a violação ou alteração de documentos.

Acesse o canal da Serasa no YouTube

O Serasa Ensina é o canal da Serasa no YouTube, criado para descomplicar a educação financeira, por meio de centenas de conteúdos atualizados toda semana. Os vídeos ajudam você a cuidar do dinheiro, negociar dívidas, proteger-se contra fraudes, aumentar o Serasa Score, economizar na rotina, organizar as finanças e muito mais.

Confira os conteúdos da Serasa