bry-logo-azul-pq

Verificação de assinatura digital: como é realizada?

por Darlan Vivian
publicado em 24 de março de 2022

Assinar documentos de forma eletrônica já é algo bastante difundido, não é mesmo? No entanto, boa parte dos usuários possuem dúvidas quando o assunto é verificar a integridade e autenticidade de um documento já assinado: as assinaturas são legítimas? Os certificados digitais utilizados são válidos? O documento oferece segurança jurídica? E na via impressa, onde eu consigo verificar essas informações?

Os atributos que garantem a confiabilidade desses documentos pertencem a uma camada de dados que fica oculta. Por isso, a verificação geralmente envolve softwares específicos, embora seja um processo muito simples.

Mostrarei a seguir tudo que você precisa saber para não errar na hora de realizar a verificação desses documentos. Confira!

O que é uma assinatura digital?

Assinatura digital é o equivalente, no meio eletrônico, a uma assinatura manual com firma reconhecida em cartório. Representa o mais alto nível de formalização e de segurança jurídica nos negócios.

No entanto, por trás dessa aparente semelhança, há diferenças significativas entre esses dois modos de assinatura. A assinatura digital é a vinculação dos dados do signatário, presentes em seu certificado digital, a um documento eletrônico. Sua segurança é garantida  pelas chaves criptográficas do certificado, que estabelecem uma conexão inequívoca A chave pública, disponível para verificação,  só pode ser verificada com a chave privada, mantida exclusivamente pelo titular do certificado.

A versatilidade da assinatura digital permite sua aplicação em diversos tipos de documentos eletrônicos. ́É especialmente indicada para documentos de alta criticidade, como os documentos públicos, diplomas digitais, prontuários médicos eletrônicos, contratos de compra e venda, entre outros.

Qual a diferença entre assinatura digital e assinatura eletrônica?

A assinatura digital e a assinatura eletrônica possuem semelhanças, mas diferem no nível de segurança e criticidade dos documentos envolvidos. Enquanto a assinatura digital utiliza certificado digital (chaves criptográficas), a assinatura eletrônica se baseia em evidências alternativas. Confira um comparativo: 

Assinatura digital
- Vincula dados do signatário a um documento utilizando certificado digital;
- Indicada para documento com alto nível de criticidade, como documentos públicos, diplomas digitais e prontuários médicos eletrônicos.

Assinatura eletrônica
- Vincula evidências a um documento, como biometria, login e senha, IP do dispositivo, entre outras.
- Indicada para documentos com baixo nível de criticidade, como contratos de assinatura, prestação de serviços, entre outros.

Saiba mais sobre a diferença entre as assinaturas digital e eletrônica no vídeo abaixo:

Para realizar assinatura digitais, eletrônicas ou híbridas (as duas no mesmo documento), é necessário utilizar  um software assinador. Existem diferentes  tipos de soluções disponíveis: em nuvem, desktop ou integração por meio de uma API de assinatura eletrônica. Veja mais detalhes a seguir! 

O que é um verificador de assinaturas?

O verificador de assinaturas desempenha um papel crucial na verificação detalhada da assinatura digital. Ele assegura a conformidade com as normas ICP-Brasil, as definições da MP 2.200-2/2001 e as recomendações internacionais do padrão de assinatura digital utilizado. 

Independentemente de ser um documento de posse de pessoa física ou jurídica, pública ou privada, é possível submetê-lo à validação de assinatura. 

A verificação de assinatura digital é um processo simples e acessível.Basta realizar o upload do arquivo assinado no verificador para checar sua validade. Aproveite a oportunidade de fazer um teste grátis no BRy Cloud

Critérios avaliados na verificação de assinatura digital

Ao assinar um documento digitalmente com um certificado digital da ICP-Brasil, você recebe a via assinada, além da via original. A via assinada contém informações importantes para a verificação, incluindo:

  • Nome do assinante: identificação do responsável pela assinatura;
  • Resumo criptográfico ou hash: uma representação digital única e segura do conteúdo do documento;
  • Código para verificação (opcional): um código que pode ser utilizado para facilitar a validação da assinatura; 
  • Carimbo de tempo (opcional): um registro que comprova a data e hora exatas da assinatura.

O processo de verificação da assinatura envolve a validação desses itens, levando em consideração a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e, por fim, da temporalidade. 

Confira cada um desses itens separadamente:

Integridade do documento

Após ser assinado com certificado digital, um documento fica protegido por criptografia, impossibilitando qualquer alteração em seu conteúdo. Essa proteção é fundamental para a segurança das transações eletrônicas. 

Por isso, a verificação de assinatura inicia-se pela avaliação da integridade do documento, que engloba os seguintes casos:

  • Documento anexado na assinatura: o documento original assinado é anexado à assinatura digital, em uma assinatura attached (assinatura anexada).
  • Documento separado da assinatura: a assinatura digital é realizada sem anexação do documento original, em uma assinatura detached (assinatura desanexada). Isso requer a informação tanto do arquivo assinado quanto do arquivo original.

A  validação desses casos confirmará se o conteúdo assinado sofreu alguma modificação não autorizada após a assinatura, garantindo assim a integridade do documento. .

Integridade da assinatura digital

A validação da integridade de uma assinatura digital requer a comparação entre o resumo criptográfico ou hash do documento original e o resumo criptográfico do documento que foi cifrado pelo assinante. 

Nesse processo, o validador de assinatura utiliza a chave pública do certificado digital do assinante, que está vinculada às suas informações pessoais, como nome, CPF/CNPJ, e-mail e biometria. Essa chave pública é essencial para reverter o processo de criptografia e  obter novamente o hash calculado pelo assinante. 

Ao comparar os resumos criptográficos, é possível determinar a integridade da assinatura. Caso os resumos criptográficos sejam iguais, a assinatura é considerada íntegra. Por outro lado, se os resumos não coincidirem, significa que a assinatura é inválida.

Validade do certificado utilizado para assinar o documento

Durante a verificação da assinatura digital, é crucial avaliar o certificado digital utilizado. Para isso, são realizados dois procedimentos essenciais: verificar se o certificado está dentro do seu período de validade e se não foi revogado. 

A verificação do período de validade consiste na comparação da data da assinatura do documento com a data de expiração do certificado. Essa análise assegura que o certificado ainda está vigente e válido no momento da assinatura. 

Além disso, é necessário checar se o certificado não foi revogado. Essa verificação é realizada  por meio de uma consulta à Lista de Certificados Revogados, publicada pela Autoridade Certificadora responsável pela emissão do certificado digital. Essa lista contém informações atualizadas sobre certificados que foram invalidados ou revogados. 

Saiba mais: Confiabilidade do certificado digital: entenda como é feita a validação 

Confiabilidade da cadeia de certificação

Para garantir segurança e conformidade com a ICP-Brasil, é fundamental adquirir  um certificado digital emitido por uma Autoridade Certificadora (AC) confiável e credenciada.

Além disso, todos os processos realizados em ambientes de certificação digital devem seguir uma cadeia criptográfica padrão, que é constantemente atualizada.Essa cadeia estabelece uma estrutura de  confiança para garantir altos níveis de segurança e de conformidade com a ICP-Brasil e os critérios internacionais.

Ao realizar a verificação de assinatura digital, a avaliação dessa cadeia criptográfica é um passo essencial. O verificador de assinaturas analisa minuciosamente toda a cadeia, garantindo sua integridade e conformidade. 

Leia também: Como funciona o fluxo de infraestrutura de chaves públicas no Brasil?

Carimbo do tempo 

Em determinados padrões de assinatura digital, é necessário confirmar a data e a hora da assinatura provenientes de uma terceira parte confiável, por meio do carimbo do tempo. Essa é uma medida fundamental para evitar fraudes e garantir a integridade das transações. 

O carimbo do tempo adiciona informações  precisas com base em dados procedentes de fontes chanceladas, como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação. Essa ferramenta desempenha um papel essencial na comprovação da tempestividade de documentos, impedindo qualquer possibilidade de repúdio.

Ao utilizar a data e a hora fornecidas pelo próprio dispositivo utilizado na assinatura,  como o relógio e calendário do notebook ou smartphone, há um risco de  manipulação dessas informações: basta alterar as configurações do dispositivo para comprometer a legitimidade da assinatura. Essa situação dificulta a comprovação de quando o documento foi assinado, caso haja contestação. 

O carimbo do tempo garante a tempestividade dos documentos, sem a possibilidade de repúdio. Além disso, apresenta a vantagem da integridade, uma vez que qualquer alteração realizada nos dados invalida o carimbo, o que pode ser facilmente detectado. 

Saiba mais: 4 vantagens de utilizar o carimbo do tempo em documentos digitais

Verificação do carimbo do tempo

Nos padrões  de assinatura digital que exigem o carimbo do tempo, o verificador de assinatura identifica se o mesmo está presente , Caso não esteja, é identificado um erro na verificação.

Nos padrões de assinatura que não requerem o carimbo do tempo, o verificador confere se há um carimbo presente na assinatura, utilizando-o como referência de tempo. No entanto, se o carimbo do tempo não estiver presente , nenhum erro é sinalizado. 

Funcionalidades e benefícios do verificador digital 

O verificador é um aliado para quem precisa garantir a conformidade com as normas, validade e segurança jurídica de assinaturas digitais. Para isso,considera-se os seguintes pontos:

  • Autoria: verificar a validade, revogação e confiabilidade do certificado do signatário.
  • Referência temporal: garantir a certeza e a imparcialidade do momento em que o documento eletrônico foi criado, utilizando a data e hora confiável validada pelo carimbo do tempo associado à assinatura digital.
  • Integridade: garantir que o documento não foi alterado desde a geração da assinatura digital.
  • Aderência aos padrões: verificar todos os valores e estruturas presentes na assinatura, seguindo as normas estabelecidas pela ICP-Brasil e recomendações internacionais.
  • Informações: visualizar, de forma clara e simples, os dados dos signatários e outras informações associadas à assinatura digital.

É importante ressaltar que receber uma resposta de invalidade do verificador, não significa necessariamente que o documento assinado com certificado digital seja totalmente inválido. Isso indica que alguma especificação não foi respeitada ou que alguma informação para a validação da assinatura não está disponível naquele momento, como a Lista de Certificados Revogados (LCR). Nesses  casos, o verificador indicará as inconformidades e sinalizará o grau de risco envolvido. 

Como fazer a assinatura digital com segurança e validade jurídica com a BRy

Como vimos, o processo de validação de uma assinatura digital confere a integridade do documento e da assinatura, a validade do certificado digital, o carimbo do tempo e a confiabilidade de toda a cadeia de certificação. 

É importante contar com parceiros que não apenas estejam em conformidade com as regulamentações, mas também fortaleçam a cadeia de certificação, assegurando a segurança desses quesitos fundamentais. 

E é exatamente isso que a BRy busca oferecer. Com mais de 20 anos de experiência, a BRy construiu uma reputação confiável no mercado , fornecendo soluções abrangentes para o processo de certificação digital que vão desde a assinatura digital, passando pelo carimbo do tempo, até o verificador de assinaturas.

Conheça algumas de nossas soluções a seguir:

API de Assinatura Digital

Com a API de Assinatura Digital da BRy as empresas podem incorporar facilmente  as funcionalidades de formalização digital em seu próprio software. Assim, é possível assinar e autenticar documentos com apenas um simples clique em um botão, diretamente em seu sistema. 

As  principais funcionalidades da API incluem:

  • Assinatura digital, eletrônica e híbrida
  • Assinatura com ou sem certificado digital
  • Assinatura individual ou em grupo
  • Atualizações automáticas
  • Verificação de assinatura
  • Logs para auditorias.

Uma  vantagem significativa da API de Assinatura Digital é que ela pode ser integrada aos sistemas internos da empresa, bem como  oferecida aos clientes, sem a necessidade de  desenvolvimento adicional. Isso a torna uma ferramenta ideal para  acelerar a entrega de  valor aos usuários.

Além da APIs de Assinatura, a BRy também oferece APIs de Certificado Digital na Nuvem, Carimbo do Tempo e Diploma Digital. Conheça mais sobre as APIs da BRy no vídeo abaixo:

BRy Cloud

BRy Cloud é a plataforma de Assinatura e Certificação Digital da BRy Tecnologia.  Com essa plataforma, você pode assinar documentos eletrônicos com facilidade, rapidez e segurança. Veja algumas das funcionalidades disponíveis:

  • Assinatura digital ou eletrônica de documentos
  • Coleta de múltiplas assinaturas em um contratos
  • Compra e armazenamento de certificado digital na nuvem 
  • Verificação de assinatura digital gratuita
  • E muito mais! 

Confira mais detalhes no vídeo a seguir:

Verificação de assinatura digital: segurança em todos os elos 

A assinatura digital é respaldada por  mecanismos de segurança de alto nível. Um desses mecanismos é a verificação da sua validade, que considera  diversos critérios, desde a integridade do documento até a confiabilidade de todos os elos de certificação. 

Na busca por soluções eficientes, a  BRy se destaca ao atender esses requisitos  essenciais, mantendo a agilidade e oferecendo possibilidades necessárias para as organizações atenderem suas demandas.

Conte com as soluções da BRy para garantir a autenticidade e a integridade das assinaturas digitais em sua empresa. Para mais detalhes, converse com nossos consultores.

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses
Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Foto do case Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram