Obrigações acessórias: o que são e como cumpri-las
Obrigações acessórias: o que são e como cumpri-lasData de publicação 24 de julho de 202410 minutos de leitura
Navegação do blog
- Blog
- Validacao De Assinatura Digital
Validação de assinatura digital: como fazer
Hoje em dia, assinar documentos a distância é muito comum. Saiba as etapas para validar assinatura digital.
Atualizado em: 22 de julho de 2024
Categoria Educação financeiraTempo de leitura: 10 minutosTexto de: Time Serasa
A troca de informações e documentos é cada vez mais frequente e necessária entre empresas e pessoas. Nesse cenário, é fundamental garantir a integridade e autenticidade dos dados. Uma das ferramentas para isso é a assinatura digital. Neste artigo, entenda como é feita a validação de assinatura digital.
Assista | Quais as vantagens das Contas Digitais?
O que é assinatura digital
A assinatura digital é um recurso utilizado para autenticar documentos e informações eletrônicas. Ela garante a integridade e a autenticidade dos dados. Além disso, é considerada judicialmente equivalente à assinatura manuscrita, pois tem os mesmos efeitos legais.
Por meio da assinatura digital, é possível identificar o emissor do documento, a data e hora em que foi assinado e garantir que nada foi alterado, desde a assinatura. Isso traz uma série de benefícios, como redução de tempo e custos em processos de assinatura e a eliminação da necessidade de imprimir e armazenar documentos físicos.
É importante entender, no entanto, que existem diferenças entre a assinatura digital e a assinatura eletrônica, já que a assinatura digital é uma assinatura eletrônica, mas nem toda assinatura eletrônica é digital.
Isso acontece porque a assinatura eletrônica é bastante ampla e abrange várias formas de um titular reconhecer a validade de um acordo entre duas partes. Já a assinatura digital é o tipo jurídico reconhecido por uma autoridade certificadora.
O que é validação de assinatura digital
É a etapa necessária para verificar a autenticidade de uma assinatura digital. Ela garante que o documento eletrônico não foi modificado após a assinatura. Durante a validação, são checados vários elementos, como o certificado digital utilizado, a chave pública do emissor, o algoritmo de criptografia utilizado e a data e hora da assinatura.
A validação também mostra se a pessoa jurídica ou física é exatamente quem diz ser. Portanto, é um processo importante. Com a validação de assinatura digital, empresas e pessoas têm a tranquilidade de firmarem contratos, principalmente à distância.
Como funciona a validação?
A validação de assinatura digital funciona por meio de um software específico para verificar a integridade e autenticidade do documento. Esse software utiliza a chave pública do emissor e verifica a assinatura e o certificado digital. Também é utilizada a criptografia do certificado digital para a validação de assinatura.
- O certificado digital é uma espécie de identidade digital emitida por uma autoridade certificadora, e funciona a partir de um sistema de criptografia assimétrica com duas chaves:
- ● chave privada: criptografa as informações relacionadas à identidade da pessoa física ou jurídica e é conhecida apenas por quem está autorizado a utilizar o certificado;
- ● chave pública: decodifica o documento ou transação criptografada pela chave privada.
Assim, um validador de assinatura digital pode verificar com a chave pública a validade da chave privada do assinante e confirmar a mensagem não alterada e enviada pelo signatário.
Por que é importante fazer a validação?
Porque garante a confiabilidade e segurança dos documentos eletrônicos. Ela permite que as informações trocadas digitalmente sejam tão seguras quanto as informações físicas. Além disso, a validação de assinatura digital é essencial em processos legais e comerciais.
Ela garante a validade jurídica dos documentos para que sejam utilizados como provas em processos judiciais. Um exemplo: imagine duas pessoas que firmaram um contrato de prestação de serviços, porém uma delas não cumpriu o acordo feito.
Com a assinatura digital validada, é possível recorrer à Justiça para exigir que uma das partes cumpra a responsabilidade firmada no documento eletrônico (contrato assinado). Por isso, dizemos que a validação de assinatura digital traz segurança jurídica para as transações feitas no meio eletrônico, assegurando assim a validade do contrato.
O que é avaliado no processo de validação digital?
No processo de validação digital são avaliados diversos elementos que compõem a assinatura digital, como:
Certificado digital
O certificado digital é uma espécie de identidade digital que garante a autenticidade do emissor da assinatura. Durante a validação, é verificado se o certificado digital utilizado é válido e confiável. Para isso, compara-se a data de expiração do certificado com a data de assinatura do documento.
Também é visto se ele já foi revogado. Para checar a informação é realizada uma consulta à lista de certificados revogados publicada pela autoridade certificadora responsável pelo certificado digital.
Integridade do documento
Um documento assinado com certificado digital não pode ser alterado porque é selado por criptografia. A integridade é o primeiro passo da verificação de assinatura, e essa avaliação ocorre em três cenários:
Documento assinado anexado na assinatura (assinatura attached)
O documento é assinado sem que a assinatura seja anexada, o que requer informações do arquivo original e do arquivo assinado. Com a validação, é possível confirmar se houver alterações não autorizadas pelo signatário após a assinatura. Para avaliar a integridade da assinatura digital, compara-se o resumo criptográfico do documento original com o do documento criptografado pelo assinante.
Neste momento é usada a chave pública do certificado (a que tem os dados do assinante) para reverter a criptografia, obtendo assim o hash calculado pelo signatário. O hash é um código, com uma sequência única de caracteres, gerado em um documento eletrônico.
A assinatura digital valida e integra aquela com os resumos criptografados iguais. Por isso, a assinatura digital falsa é detectada quando os resumos são diferentes.
Cadeia de certificação
Também é importante saber se a cadeia de certificação está em conformidade com as regras. Um certificado digital confiável segue as regras da Medida Provisória nº 2.200-02/2001, que criou a ICP-Brasil. Ou seja, o certificado utilizado na assinatura digital deve ser um certificado A1 ou A3 e precisa ser emitido por uma autoridade certificadora credenciada pela ICP-Brasil.
Existe uma cadeia de certificação constantemente atualizada com as empresas autorizadas, de modo a garantir segurança jurídica e conformidade com os critérios internacionais e com a ICP-Brasil. Tudo é avaliado pelo programa para validar a assinatura digital.
Checagem da data e hora
A data e a hora do dispositivo utilizado para assinar os documentos podem ser manipuladas. Por esse motivo, há padrões de assinatura para confirmar a data e hora em que o documento foi assinado por meio do carimbo de tempo. O recurso traz informações em dados de fontes chanceladas, como o Instituto Nacional de Tecnologia da Informação (ITI).
O carimbo de tempo evita fraudes e garante a integridade e o não repúdio dos documentos. Portanto, qualquer alteração é detectada facilmente. O verificador de assinatura digital identifica a existência do carimbo de tempo e o utiliza como referência. No entanto, caso não exista carimbo de tempo, o validador não apontará nenhum erro.
Passo a passo de como validar uma assinatura digital
Confira o passo a passo para validar a assinatura digital:
Verificando pelo Validador ITI
- ● Acesse a página do Validador ITI.
- ● Clique em “Selecionar assinatura”.
- ● Selecione o arquivo PDF baixado pela plataforma utilizada para assinar documentos.
- ● Clique em “Verificar Conformidade”.
O resultado mostrará se o arquivo é válido ou não de acordo com a MP 2.200-2/2001.
Verificando pelo e-Assina RFB
- ● Acesse e-Assina RFB pelo portal e-CAC.
- ● Clique em ‘entrar pelo com gov.br’ (se precisar, saiba como abrir uma conta gov.br).
- ● Acesse com o login e senha.
- ● Em ‘Localizar serviço’ digite: validar autenticidade e integridade de documento digital’.
- ● Clique em “Avançar”.
- ● Preencha os dados e conclua a consulta.
Como identificar um documento violado?
Identificar um documento digital violado pode ser um processo complexo, mas há maneiras de detectar se isso aconteceu. Confira as dicas:
Veja a integridade do documento
Se um documento digital for alterado, a integridade do arquivo será comprometida. Para verificar, é possível utilizar ferramentas de verificação de hash, que permitem comparar o hash do documento original com o hash do documento alterado. Se os hashes não forem iguais, isso indicará a violação do documento.
Confira a autenticidade da assinatura digital
No caso de documento digital com assinatura digital, é importante verificar se ela é autêntica. Para fazer isso, é possível utilizar ferramentas de validação de assinatura digital. Elas verificam se a assinatura digital foi criada pelo signatário correto e se o documento não foi modificado desde a assinatura.
Verifique o certificado digital
Verifique a validade e a autenticidade do certificado digital. Isso pode ser feito com ferramentas de validação de certificado digital. Além disso, deve ser conferida a confiabilidade da fonte do documento digital. Se o documento foi obtido de fonte desconhecida ou não confiável, é possível que ele tenha sido adulterado ou modificado.
Como você viu neste artigo, a validação de assinatura digital é importante para identificar se o documento foi violado. Além disso, ao utilizar ferramentas de validação de assinatura digital e certificado digital confiáveis, não haverá problemas com a violação ou alteração de documentos.
Monitore os dados pessoais com o Serasa Premium
Para ficar no controle da vida financeira, é importante acompanhar tudo que acontece com os dados.
O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ, trazendo informações e alertas sobre consultas ao CPF, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.
Fique no controle de sua vida financeira e tenha mais tranquilidade em relação a seus dados. A assinatura Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. O serviço avisa sempre que:
- ● seu CPF e CNPJ for consultado;
- ● seu Serasa Score variar;
- ● uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores);
- ● seus dados vazarem na Dark Web.
*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.
Este artigo foi útil?
Artigos relacionados
IR: o que é “processada, em fila de restituição”
IR: o que é “processada, em fila de restituição”Data de publicação 23 de julho de 202410 minutos de leitura
O que é cancelamento unilateral do plano de saúde
O que é cancelamento unilateral do plano de saúdeData de publicação 24 de julho de 202410 minutos de leitura
