Entrar

Validação de assinatura digital: o que é e como fazer

Hoje em dia, assinar documentos a distância é muito comum. Mas como fazer a validação de assinatura digital? Confira tudo no artigo!

Publicado em: 16 de maio de 2023

Autora: Serrana Filetti


Atualmente, a troca de informações e documentos é cada vez mais frequente e necessária entre empresas e pessoas. Nesse cenário, é fundamental garantir a integridade e autenticidade dos dados. É aí que entra a assinatura digital. Neste artigo vamos entender como é feita a validação de assinatura digital. Acompanhe! 

Saiba tudo sobre o Imposto de Renda 2023 - Serasa Ensina

O que é assinatura digital?

A assinatura digital é um recurso utilizado para autenticar documentos e informações eletrônicas. Ela garante a integridade e a autenticidade dos dados. Além disso, é considerada judicialmente equivalente à assinatura manuscrita, pois tem os mesmos efeitos legais. 

Por meio da assinatura digital, é possível identificar o emissor do documento, a data e hora em que foi assinado e garantir que nada foi alterado, desde a assinatura. Isso traz uma série de benefícios, como redução de tempo e custos em processos de assinatura e a eliminação da necessidade de imprimir e armazenar documentos físicos.

Leia também | Entenda a diferença entre assinatura digital e eletrônica

O que é validação de assinatura digital?

É a etapa necessária para verificar a autenticidade de uma assinatura digital. Ela garante que o documento eletrônico não foi modificado após a assinatura. Durante a validação, são checados vários elementos, como o certificado digital utilizado, a chave pública do emissor, o algoritmo de criptografia utilizado e a data e hora da assinatura.

A validação também mostra se a pessoa jurídica ou física é exatamente quem diz ser. Portanto, é um processo importante. Com a validação de assinatura digital, empresas e pessoas têm a tranquilidade de firmarem contratos, principalmente à distância. 

Como funciona a validação?

A validação de assinatura digital funciona por meio de um software específico para verificar a integridade e autenticidade do documento. Esse software utiliza a chave pública do emissor e verifica a assinatura e o certificado digital. Também é utilizada a criptografia do certificado digital para a validação de assinatura.

O certificado digital é uma espécie de identidade digital emitida por uma autoridade certificadora e, funciona, a partir de um sistema de criptografia assimétrica com duas chaves: 

  • ●     chave privada: criptografa as informações relacionadas à identidade da pessoa física ou jurídica e é conhecida apenas por quem está autorizado a utilizar o certificado. 
  • ●     chave pública: decodifica o documento ou transação criptografada pela chave privada. 

 

Assim, um validador de assinatura digital pode verificar com a chave pública a validade da chave privada do assinante e confirmar a mensagem não alterada e enviada pelo signatário.

Conheça o Certificado Digital da Serasa Experian, para pessoa física ou jurídica. Segurança, tradição e praticidade para assinatura de documentos digitais.    

Por que é importante fazer a validação?

Porque garante a confiabilidade e segurança dos documentos eletrônicos. Ela permite que as informações trocadas digitalmente sejam tão seguras quanto as informações físicas. Além disso, a validação de assinatura digital é essencial em processos legais e comerciais. 

Ela garante a validade jurídica dos documentos para que sejam utilizados como provas em processos judiciais. Um exemplo: imagine duas pessoas que firmaram um contrato de prestação de serviços, porém uma delas não cumpriu o acordo feito. 

Com a assinatura digital validada, é possível recorrer à Justiça para exigir que uma das partes cumpra a responsabilidade firmada no documento eletrônico (contrato assinado). Por isso, dizemos que a validação de assinatura digital traz segurança jurídica para as transações feitas no meio eletrônico, assegurando assim a validade do contrato.  

O que é avaliado no processo de validação digital?

No processo de validação digital são avaliados diversos elementos que compõem a assinatura digital, como:

Certificado digital

O certificado digital é uma espécie de identidade digital que garante a autenticidade do emissor da assinatura. Durante a validação, é verificado se o certificado digital utilizado é válido e confiável. Para isso, compara-se a data de expiração do certificado com a data de assinatura do documento. 

Também é visto se ele já foi revogado. Para checar a informação é realizada uma consulta à lista de certificados revogados publicada pela autoridade certificadora responsável pelo certificado digital.

Integridade do documento

Um documento assinado com certificado digital não pode ser alterado porque é selado por criptografia. A integridade é o primeiro passo da verificação de assinatura, e essa avaliação ocorre em três cenários: 

  1. Documento assinado anexado na assinatura (assinatura attached)

    O documento é assinado sem que a assinatura seja anexada, o que requer informações do arquivo original e do arquivo assinado. Com a validação, é possível confirmar se houver alterações não autorizadas pelo signatário após a assinatura. Para avaliar a integridade da assinatura digital, compara-se o resumo criptográfico do documento original com o do documento criptografado pelo assinante. 

    Neste momento é usada a chave pública do certificado (a que tem os dados do assinante) para reverter a criptografia, obtendo assim o hash calculado pelo signatário.

    A assinatura digital valida e integra aquela com os resumos criptografados iguais. A assinatura digital falsa aparece quando os resumos são diferentes. 


  2. Cadeia de certificação 

    Agora é hora de saber se a cadeia de certificação está em conformidade com as regras. Um certificado digital confiável segue as regras da Medida Provisória nº 2.200-02/2001, que criou a ICP-Brasil. Ou seja, o certificado utilizado na assinatura digital deve ser um certificado A1 ou A3 e precisa ser emitido por uma autoridade certificadora credenciada pela ICP-Brasil. 

    É preciso lembrar a existência de uma cadeia de certificação constantemente atualizada com as empresas autorizadas, de modo a garantir segurança jurídica e conformidade com os critérios internacionais e com a ICP-Brasil. Tudo é avaliado pelo programa para validar a assinatura digital. 


  3. Checagem da data e hora 

    A data e a hora do dispositivo utilizado para assinar os documentos podem ser manipuladas. Por esse motivo, há padrões de assinatura para confirmar a data e hora em que o documento foi assinado por meio do carimbo de tempo. O recurso traz informações em dados de fontes chanceladas, como o Instituto Nacional de Tecnologia da Informação (ITI). 

    O carimbo de tempo evita fraudes e garante a integridade e o não repúdio dos documentos. Portanto, qualquer alteração é detectada facilmente. O verificador de assinatura digital identifica a existência do carimbo de tempo e o utiliza como referência. No entanto, caso não exista carimbo de tempo, o validador não apontará nenhum erro. 

    Leia também | Como adquirir o Certificado Digital da Serasa?

Passo a passo de como validar uma assinatura digital

Confira o passo a passo para validar a assinatura digital:

Pelo Validador ITI 

  • ●     Acesse a página do Validador ITI.
  • ●     Clique em “Selecionar assinatura”.
  • ●     Selecione o arquivo PDF baixado pela plataforma utilizada para assinar documentos.
  • ●     Clique em “Verificar Conformidade”.

 

O resultado mostrará se o arquivo é válido ou não de acordo com a MP 2.200-2/2001.

Pelo e-Assina RFB

 

Na mesma página, também pode acessar o e-Assina RFB pelo “Acesso Gov.br”. Em seguida, clique em “Entrar no Gov.br”.

Como identificar um documento violado?

Identificar um documento digital violado pode ser um processo complexo, mas há maneiras de detectar se isso aconteceu. Confira as dicas: 

Veja a integridade do documento

Se um documento digital for alterado, a integridade do arquivo será comprometida. Para verificar, é possível utilizar ferramentas de verificação de hash, que permitem comparar o hash do documento original com o hash do documento alterado. Se os hashes não forem iguais, isso indicará a violação do documento.

Confira a autenticidade da assinatura digital

No caso de documento digital com assinatura digital, é importante verificar se ela é autêntica. Para fazer isso, é possível utilizar ferramentas de validação de assinatura digital. Elas verificam se a assinatura digital foi criada pelo signatário correto e se o documento não foi modificado desde a assinatura. 

Leia também | e-CPF: seu CPF em versão digital

Verifique o certificado digital

Verifique a validade e a autenticidade do certificado digital. Isso pode ser feito com ferramentas de validação de certificado digital. Além disso, deve ser conferida a confiabilidade da fonte do documento digital. Se o documento foi obtido de fonte desconhecida ou não confiável, é possível que ele tenha sido adulterado ou modificado. 

Como você viu neste artigo, a validação de assinatura digital é importante para identificar se o documento foi violado. Além disso, ao utilizar ferramentas de validação de assinatura digital e certificado digital confiáveis, não haverá problemas com a violação ou alteração de documentos.

Quer ler mais conteúdos como esse? Leia o próximo post, saiba o que é segurança de dados e como funciona a legislação.

Monitore os dados pessoais com o Serasa Premium

Para ficar no controle da vida financeira, é importante acompanhar tudo que acontece com os dados. O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ, trazendo informações sobre consultas, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.  

Só a conta Premium oferece atendimento exclusivo e controle do Serasa Score. O Premium avisa sempre que:

  • ●     o CPF e CNPJ forem consultados; 
  • ●     o Serasa Score variar; 
  • ●     os dados vazarem na Dark Web. 
Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.