A assinatura digital serve para validar e garantir a autenticidade de documentos eletrônicos. Mas, como manter essa ferramenta segura?
A tecnologia transformou e facilitou a vida das pessoas de diversas formas. Ferramentas como a assinatura digital são exemplos disso. Mas, quem possui esse tipo de documento pode ter dúvidas, como, por exemplo, como verificar assinatura digital.
Isso porque, hoje, diversas pessoas e empresas usam a certificação digital para validar documentos e realizar trâmites com segurança. Porém, como verificar assinatura digital em um documento recebido? Como saber se uma assinatura digital está válida?
A resposta a essas e outras questões você encontra neste artigo. Entenda o que é, como verificar assinatura digital, a importância de fazer isso e alguns cuidados necessários para fazer esse processo com segurança. Vamos lá?
O que é uma assinatura digital?
A assinatura digital é um tipo de assinatura eletrônica qualificada. Seu objetivo é atestar a identidade de alguém – seja Pessoa Física ou empresa – no ambiente digital. Isso é feito por meio de um certificado digital.
Essa ferramenta tem contribuído para desburocratizar e agilizar processos em diversos âmbitos. No ambiente empresarial, tem sido adotada de forma rápida e maciça, por conta de seus muitos benefícios.
Diante desse cenário, a necessidade de verificar a veracidade da assinatura digital vem crescendo a cada dia mais.
Como verificar assinatura digital?
Para verificar a autenticidade da assinatura digital, é necessário avaliar a assinatura do usuário e o conteúdo do documento. Esse processo é necessário para verificar se o certificado digital do signatário é autêntico e válido, ou seja, se a pessoa realmente é quem diz ser.
Assim, um documento que não foi alterado desde a assinatura original ou se as mudanças foram feitas com a concordância do signatário, ele continua íntegro.
Dito isso, é importante saber que os certificados digitais são documentos emitidos com base em normas de segurança da indústria. No Brasil, um certificado digital só é válido quando emitido por uma Autoridade Certificadora (AC) credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Essas empresas conseguem garantir a confidencialidade das informações do titular do documento ao longo do processo de registro. A preocupação com segurança é constante e fundamental para que o sistema de certificação funcione da melhor maneira.
Por isso, existem maneiras de verificar a validade de um certificado ou assinatura digital. Confira algumas:
Por meio de link
Cada assinatura digital possui identificadores únicos, e não pode ser falsificada. Algumas vezes, essas informações estão incluídas no documento assinado digitalmente. Em outras, outros documentos são enviados junto com o documento assinado para comprovar a veracidade da assinatura.
Por isso, o Governo disponibiliza o verificador de conformidade público do Instituto Nacional de Tecnologia da Informação (ITI) a toda a população. Essa autarquia, vinculada ao Governo, é a responsável por manter a infraestrutura de Chaves Públicas Brasileira funcionando da melhor forma.
Quer saber como verificar assinatura digital pela plataforma? É só seguir esses passos:
- Selecione o arquivo assinado de maneira digital;
- Clique em verificar;
- Aguarde alguns segundos.
O sistema trará informações sobre a assinatura ou documento, indicando se é válido, com base nas informações analisadas ou na validade do certificado. Ele também permite ver, de forma parcial, os dados da pessoa que realizou a assinatura e da AC.
Por meio das chaves criptográficas
Cada certificado digital possui uma numeração individual. Por esse motivo, é possível identificar a validade do certificado por meio das chaves criptográficas (números que servem para criptografar e descriptografar o certificado) públicas e privadas.
Se essas chaves forem válidas, o certificado também é considerado válido. Normalmente, o processo é semelhante ao realizado no método acima, mas o usuário terá que conferir se o número SHA256 presente no documento assinado é o mesmo da assinatura da pessoa.
Bloqueio do documento
O titular do certificado digital consegue bloquear o documento após assiná-lo com o Certificado Digital. Com isso, o documento não poderá mais ser alterado por qualquer outra pessoa. Caso isso aconteça, o SHA256 mudará e invalidará a autenticidade do material.
Quais critérios avaliam se uma assinatura digital é válida?
Agora que você já entendeu um pouco sobre como verificar assinatura digital, é preciso saber que o próprio documento assinado digitalmente por meio de um certificado possui informações fundamentais para que o usuário possa verificar a veracidade da assinatura. São elas:
- Nome do signatário;
- Hash ou resumo criptográfico;
- Carimbo de tempo, que é opcional;
- Código para verificação, que é opcional.
Essas quatro informações são analisadas no processo de validação da assinatura digital. Confira quais itens são considerados e entenda mais sobre como verificar assinatura digital:
Integridade do documento e da assinatura
Quando um documento é assinado por meio de um certificado digital, ele não pode mais ser alterado. Isso porque seu conteúdo é selado por meio da criptografia. O primeiro passo para verificar a assinatura é analisar sua integridade em dois cenários:
- Se a assinatura foi anexada ao documento original (assinatura attached);
- Se o documento original foi assinado sem anexar a assinatura (assinatura detached). Isso requer informações do arquivo original e do arquivo assinado.
Por meio dessa validação, é possível afirmar se houveram mudanças não autorizadas pelo signatário após a assinatura.
Já a integridade da assinatura digital é avaliada da seguinte forma: o hash ou resumo criptográfico do documento original é comparado com o hash ou resumo criptográfico do documento criptografado pelo assinante.
Neste momento, o verificador de conformidade utiliza a chave pública do certificado, que está atrelada aos dados do assinante, para reverter a criptografia. Essa é uma forma de obter novamente o hash calculado pelo signatário.
Para a assinatura digital ser válida e íntegra, os resumos criptográficos devem ser iguais. Quando são diferentes, a assinatura digital é falsa.
Confiabilidade e validade do certificado digital
A segunda avaliação feita pelo verificador de conformidade é a análise do certificado digital. Nesta etapa, são verificados itens como:
- O período de validade, por meio da comparação da data de expiração do certificado e da data de assinatura do documento;
- A revogação, por meio da consulta à lista de certificados revogados publicada pela AC emissora do certificado digital.
Cadeia de certificação em conformidade com as regras
Para que um certificado digital seja confiável, ele deve seguir as regras da Medida Provisória nº 2.200-02, responsável pela criação da ICP-Brasil. Isso significa que ele deve ter sido emitido por uma AC credenciada pelo órgão.
Isso porque existe uma cadeia de certificação que é sempre atualizada com empresas autorizadas para conferir segurança jurídica à emissão de certificados. Assim, o processo se mantém em conformidade com os critérios internacionais e com a a ICP-Brasil. O verificador de conformidade avalia todas essas questões para validar a assinatura digital.
Checagem do carimbo do tempo
Tanto a data quanto o horário que provêm do dispositivo utilizado para assinar o documento podem ser manipulados com facilidade. Por isso, existem padrões de assinatura que confirmam data e hora da assinatura por meio do carimbo do tempo.
Esse recurso possui informações com base em dados de fontes chanceladas, como o ITI, e é fundamental para evitar fraudes. Ele garante a integridade e o não-repúdio dos documentos, e permite que qualquer alteração seja detectada com facilidade.
O verificador de conformidade também avalia esse critério, identificando se o carimbo do tempo existe ou não. Caso o documento não possua esse recurso, o validador não conseguirá apontar nenhum erro.
Qual é a importância de verificar assinatura digital?
Verificar a autenticidade da assinatura digital é uma forma de garantir a integridade e a confidencialidade das informações que são trocadas de maneira eletrônica. Isso quer dizer que a validação da assinatura traz segurança jurídica às transações eletrônicas, além de garantir que os documentos não foram adulterados e são confiáveis.
Como verificar assinatura digital: quem faz os padrões de assinatura digital no Brasil?
O ITI Brasil é o órgão da Casa Civil criado para regular a ICP-Brasil. O órgão indica que a única assinatura digital totalmente protegida pela legislação, livre de repúdio e com fé pública é aquela realizada por meio de certificados digitais ICP-Brasil.
Embora outras assinaturas possuam valor jurídico, ele é limitado. Nem todas as assinaturas digitais são iguais. Existem padrões diferentes e cada uma possui finalidade e abrangência jurídica individuais, como é o caso da Assinatura Digital Avançada e da Assinatura Digital Simples.
O verificador do ITI Brasil determina que existem três padrões de assinatura digital: a Assinatura Digital Qualificada, feita com certificados digitais ICP-Brasil, a Assinatura Digital Avançada, com nível de confiabilidade da autoria médio, e a Assinatura Digital Simples, com confiabilidade da autoria baixa.
O padrão deverá ser adotado de acordo com o documento que será assinado. Por exemplo, uma assinatura simples pode ser usada para o consentimento dos termos de uso de um site.
Já uma assinatura avançada pode ser usada para assinar um holerite, usando e-mail e token recebido por SMS, por exemplo. Isso porque esse tipo de instrumento dificilmente tem sua autoria contestada judicialmente.
Por outro lado, um instrumento de cessão de crédito só deve ser assinado com certificados digitais no padrão ICP-Brasil. Isso porque existem leis que determinam as obrigações da fé pública para quando esse tipo de contrato for celebrado.
Qual assinatura é mais segura: Eletrônica ou digital?
“Assinatura eletrônica” é um termo bastante amplo, e envolve todos os formatos de meios eletrônicos como validação. Exemplos disso são assinaturas mediante senha, utilizadas para operações bancárias, tokens, SMS, código, GPS, usuário e senha, etc.
Por outro lado, a assinatura digital é um formato de assinatura eletrônica que usa algoritmos de criptografia para garantir a proteção e a autenticidade dos documentos por meio de um par de chaves:
- A chave pública, que é usada para validar uma assinatura;
- A chave privada, que é formada por um conjunto de códigos criptografados para codificar e identificar o autor do arquivo.
Apesar das diferenças, ambas possuem validade jurídica e representam valores importantes para as empresas, como segurança, sustentabilidade, desburocratização, transparência, mobilidade e eficiência.
Quem pode ter acesso à sua assinatura digital?
Todo o processo de validação da assinatura digital é feito sem que os validadores possam armazenar ou ler as informações dos documentos. O único objetivo dessas plataformas é conferir a integridade do signatário, do certificado digital e da inalterabilidade do documento.
Por isso, você pode validar até mesmo um contrato sigiloso, já que seus dados permanecerão confidenciais.
Como verificar assinatura digital: principais cuidados
Para garantir a segurança da assinatura digital, o passo mais importante é garantir que o certificado siga os padrões estabelecidos pela ICP-Brasil. Também é fundamental usar o documento com toda a segurança, garantindo seu melhor funcionamento.
Assim, além de entender como verificar assinatura digital, é preciso cuidar com atenção dos dispositivos ou mídias nos quais ele é instalado. Também é preciso tomar cuidado com os arquivos manuseados no dispositivo para evitar a invasão de hackers, vírus e a perda do documento virtual.
Também é preciso criar uma senha forte, pessoal e intransferível, para reforçar a segurança. Com todas essas orientações de manuseio e armazenamento, seu documento continuará garantindo a segurança das transações e informações.
Conclusão
A assinatura digital é uma ferramenta para a desburocratização de processos para empresas e Pessoas Físicas no Brasil. Porém, para que esse documento continue garantindo a segurança das transações, é fundamental entender como verificar assinatura digital.
O Governo disponibiliza um verificador de conformidade por meio do ITI, que é gratuito e está disponível a todos os cidadãos. O sistema realiza diversos procedimentos para verificar a veracidade do documento e continuar garantindo a segurança de suas transações online.
Quer tornar suas operações ainda mais seguras? Conheça o Whom e descubra como tornar o compartilhamento de certificados digitais mais seguros em seu departamento jurídico ou escritório!
Continue acompanhando nosso blog para não perder nenhuma dica de segurança da informação para seu certificado digital!
