07 março, 2023 •
A assinatura digital é uma tecnologia que está presente no dia a dia de empresas para agilizar a formalização de diversos tipos de documentos. Contudo, para realizar uma assinatura digital, é necessário obter um certificado digital, que é considerado a identidade eletrônica de pessoas físicas e jurídicas.
Nesse sentido, é importante ressaltar que no Brasil, desde 2001, por meio da Medida Provisória 2.200-2, há um sistema de certificação digital, o ICP-Brasil, que é mantido pelo Instituto Nacional de Tecnologia da Informação (ITI). A principal função da ICP-Brasil é definir técnicas, práticas e procedimentos a serem adotados pelas entidades com o objetivo de estabelecer um sistema nacional de certificação digital.
A cadeia de confiança da ICP-Brasil é formada por um Comitê Gestor, pela Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR). Com isso, a Cadeia Hierárquica respalda todas as transações realizadas por meio de um certificado digital, inclusive a assinatura digital de documentos eletrônicos.
Uma assinatura digital realizada com um certificado digital cujo padrão seja ICP-Brasil, possui validade jurídica inquestionável. Entretanto, como podemos garantir que uma assinatura digital está válida? Como saber se uma determinada assinatura está de acordo com os padrões legais?
Nessa perspectiva, com intuito de garantir se o documento assinado segue os padrões da ICP-Brasil ou de outras infraestruturas reconhecidas de formas oficial no país, o ITI disponibiliza o serviço VALIDAR. Trata-se, portanto, de um serviço gratuito de validação das assinaturas digitais, qualificadas ou avançadas (GOV.BR) conforme lei 14603/2020.
Logo, qualquer cidadão pode utilizar o VALIDAR para checar as assinaturas digitais.
Entre os principais padrões aceitos para validação, há o padrão CAdES (CMS Advanced Electronic Signatures) que é recomendado para assinaturas em qualquer tipo de documento. Esse padrão é reconhecido pois ele gera um arquivo eletrônico de sufixo .p7s; é neste arquivo que estão contidas as assinaturas digitais.
Outro padrão bastante utilizado atualmente é o padrão PAdES (Advanced Electronic Signatures) que por sua vez, trata-se de um padrão internacional de assinatura digital exclusivo para arquivos PDF.
Sendo assim, o processo de validação incluí os seguintes objetivos: validar o estado criptográfico da assinatura, verificar a validade da cadeia de confiança de certificação, confirmar a validade da assinatura e atender ao Padrão Brasileiro de Assinatura Digital.
Aprovado: Assinatura em conformidade com a regulamentação da ICP-Brasil, no caso de assinaturas eletrônicas qualificadas, ou em conformidade com a regulamentação GOV.BR para assinaturas eletrônicas avançadas;
Reprovado: Assinatura não mantém conformidade com a regulamentação da ICP Brasil, no caso de assinaturas eletrônicas qualificadas, ou não mantém conformidade com a regulamentação GOV.BR para assinaturas eletrônicas avançadas;
Indeterminado: Informações disponíveis são insuficientes para afirmar se a assinatura está em conformidade ou não com as regulamentações da ICP-Brasil, no caso de assinaturas eletrônicas qualificadas, ou com a regulamentação GOV.BR para assinaturas eletrônicas avançadas.
Após a validação, o serviço do ITI apresenta o Relatório de Conformidade. Ele traz informações técnicas com mais detalhes acerca da validação do documento como: arquivo, informações das assinaturas e seus componentes e informações sobre a versão do software do validador.
Por não seguirem o padrão ICP-Brasil, outros tipos de assinaturas eletrônicas, que não utilizam um certificado digital no momento da formalização, não podem ser validadas no VALIDAR. Entretanto, há exceção das assinaturas eletrônicas avançadas oriundas da plataforma GOV.BR, que regula o tipo de assinatura a ser utilizada nas relações que envolvem o cidadão e os serviços públicos.
Para sanar mais dúvidas sobre a utilização do VALIDAR ou conhecer melhor os serviços da QualiSign, como: assinatura digital, certificado digital, carimbo de tempo, entre outros, clique aqui e solicite o retorno de um especialista.
Olá! Sou Luiz Rodrigues, pai de três filhos e Diretor de Marketing da QualiSign. Sou formado em Processamento de Dados e pós-graduado em Administração pela USP. Com 13 anos de experiência na área de formalização digital, participei da idealização de soluções inovadoras neste mercado.
