Uma das dúvidas mais frequentes no FAQ da Bry é: a validade da assinatura digital é vitalícia? Sem dúvida alguma, essa é uma pergunta essencial para quem deseja assinar documentos a distância com segurança jurídica.
Por isso, já adiantamos a resposta: não, a validade da assinatura digital não dura para sempre, pois está diretamente atrelada à conformidade do certificado digital — que também é avaliado no processo de verificação da assinatura digital.
No entanto, é possível garantir sua tempestividade e arquivamento confiável por muitos anos com aplicação de outra tecnologia: o carimbo do tempo.
Continue acompanhando o texto para entender como funciona a validade da assinatura e do certificado digital, e qual o papel do carimbo do tempo na garantia de legalidade de documentos assinados digitalmente.
Quando o assunto é validade jurídica, não há dúvida: a assinatura digital vale da mesma forma que a assinatura no papel, pois um certificado digital ICP-Brasil é utilizado para sua realização e sua legalidade é garantida pela Medida Provisória n° 2.200-2, de 2001.
Porém, o certificado digital possui um período de validade — que pode ser renovado antes do seu término —, e esse é um dos critérios avaliados na verificação da assinatura digital. Nesse processo, são levados em conta a conformidade do documento, da assinatura, do certificado digital do signatário, da cadeia de certificação e da temporalidade.
Portanto, é necessário examinar se o certificado digital utilizado está dentro do seu período de validade e se não foi revogado.
A verificação da validade é feita através da comparação da data de expiração do certificado com a data de assinatura do documento. Já a checagem de não revogação é realizada em uma consulta à Lista de Certificados Revogados publicada pela Autoridade Certificadora (AC) — vinculada à ICP-Brasil — responsável pela emissão do certificado.
Confiabilidade do certificado digital: entenda como é feita a validação
Como dito anteriormente, o certificado digital tem uma data de vencimento estabelecida — ao contrário de outros documentos de identificação impressos, como CPF e CNPJ. E há boas razões para existir um prazo de uso para essa tecnologia.
A primeira delas é garantir o uso adequado do certificado digital durante sua validade e o atendimento aos requisitos de segurança de um documento, onde a identificação e a integridade dos dados precisam ser mantidas. Mas, além disso, o estabelecimento de um prazo de uso tem como objetivo asseverar que os dados dos signatários estão atualizados.
Existem diferentes tipos de certificados e, portanto, diferentes prazos de validade — o que está relacionado com o nível de segurança criptográfica da tecnologia.
Veja quais os principais tipos e suas respectivas validades:
Aplicada no meio digital, a palavra tempestividade comprova que um evento realmente aconteceu em uma determinada data e horário. A tempestividade atesta, por exemplo, o momento exato em que uma assinatura digital foi executada — não tendo relação alguma com o período de tempo. Isso é temporalidade.
O carimbo de tempo garante a tempestividade da assinatura digital através da aplicação, no documento, da data e hora exatas da assinatura com base em uma terceira fonte confiável. Isso impede a alteração ilegal do relógio do computador utilizado no processo para, por exemplo, o uso de um certificado expirado.
Saiba mais sobre o carimbo do tempo: 4 vantagens de utilizar o carimbo do tempo em documentos digitais
A utilização de um carimbo do tempo também permite o arquivamento confiável por anos, pois os documentos eletrônicos assinados são arquivados de modo simplificado. Assim, eles ficam imunes a eventuais atualizações da tecnologia e podem se manter válidos por longos períodos de tempo.
Quando armazenados dessa maneira, é possível “recarimbá-los” com um sistema de encadeamento de carimbos, que valida o novo sobre o antigo — garantindo que o documento existe e foi assinado com as tecnologias adequadas no passado.
Para saber mais sobre como utilizar o carimbo do tempo na assinatura digital, confira o infográfico: Por que e como integrar o carimbo do tempo no seu software?
