Validação de assinatura digital: o que é e como funciona

Escrito por Equipe TOTVS
Última atualização em 01 agosto, 2023

A validação de assinatura digital é um processo fundamental para garantir a confidencialidade, integridade e autenticidade das informações trocadas eletronicamente.

No dia a dia das empresas, é preciso ter segurança na troca de documentos digitalizados, que é uma prática constante e traz muitos benefícios para o negócio, como a redução de custos. 

Por isso, este processo de verificação deve ser bem resguardado. 

E você, sabe como validar assinatura digital? Para entender melhor o processo, precisamos começar explicando seu conceito.

Vamos lá?

Nova call to action

O que é validação de assinatura digital?

A validação de assinatura digital é o processo de verificar a autenticidade desta modalidade de assinatura eletrônica. Isto é feito avaliando a assinatura do usuário e o conteúdo do documento.

Se o certificado digital do signatário é autêntico e válido, a pessoa física ou jurídica é exatamente quem diz ser. 

Se o documento não foi alterado desde que foi originalmente assinado ou se houve mudanças conforme anuência do signatário, ele mantém sua integridade.

Entendeu o que é validação de assinatura digital? Vamos nos aprofundar um pouco mais sobre seu funcionamento.

Como funciona a validação de assinatura digital?

Para entender como validar assinatura digital, você deve compreender o mecanismo de criptografia do certificado digital. Como assim? 

Você lembra o que é certificado digital? Essa espécie de identidade digital emitida por uma Autoridade Certificadora funciona a partir de um sistema de criptografia assimétrica. Existem duas chaves:

  • Chave pública: serve para decodificar o documento ou transação criptografada pela chave privada. 
  • Chave privada: criptografa os dados relativos à identidade da pessoa física ou jurídica e é conhecida apenas por quem está autorizado a utilizar o certificado.

Considerando isso, um validador de assinaturas digitais verificará, com a chave pública, a validade da chave privada do assinante, confirmando que a mensagem não foi alterada e que foi enviada pelo signatário.

Você verá, adiante, um pouco mais sobre o funcionamento dessa validação a partir dos critérios avaliados no processo.

Por que é importante fazer a validação de assinatura digital?

Após ver como funciona a validação e assinatura de documentos digitais, é possível dimensionar sua importância no ambiente empresarial, certo?

Ao verificar a autenticidade desta assinatura, o sistema garante a integridade e a confidencialidade das informações trocadas eletronicamente.

Por isso, podemos dizer que a validação de assinatura digital traz segurança jurídica para as transações feitas em ambiente eletrônico, assegurando que os documentos são confiáveis e não foram adulterados.

Neste contexto, você pode estar se perguntando como checar assinatura digital, certo? Como saber se estamos diante de uma assinatura digital válida ou assinatura digital falsa?

Para responder a essas questões, é preciso conhecer os critérios utilizados no processo de validação desta assinatura.

O que é avaliado no processo de validação de assinatura digital?

Um documento assinado digitalmente com um certificado digital contém algumas informações fundamentais para a conferência de assinatura digital:

  • Nome do signatário;
  • Hash/resumo criptográfico;
  • Carimbo de tempo (opcional);
  • Código para verificação (opcional).

No processo de validar assinatura digital, essas quatro informações são avaliadas, considerando a integridade do documento, a confiabilidade e a validade do certificado digital utilizado, a cadeia de certificação e a checagem do carimbo do tempo.

Vamos entender separadamente cada um deles!

Integridade do documento e da assinatura

Um documento assinado com certificado digital não pode ser alterado, pois seu conteúdo é selado por criptografia. 

Sua integridade é o primeiro passo da verificação de assinatura, e essa avaliação ocorre em dois cenários:

  • O documento assinado foi anexado na assinatura (assinatura attached).
  • O documento original foi assinado sem que a assinatura fosse anexada (assinatura detached), o que requer informações do arquivo original e do arquivo assinado.

Com essa validação, é possível confirmar se houveram alterações não autorizadas pelo signatário após a assinatura.

E a integridade da assinatura digital? Para avaliá-la, compara-se o hash ou o resumo criptográfico do documento original com o do documento criptografado pelo assinante. 

É neste momento que o validador usa a chave pública do certificado (à qual estão atreladas os dados do assinante) para reverter a criptografia, obtendo novamente o hash calculado pelo signatário. 

A assinatura digital válida e íntegra é aquela com os resumos criptográficos iguais. A assinatura digital falsa aparece quando os resumos são diferentes.

Confiabilidade e validade do certificado digital usado

A segunda avaliação no processo realizado pelo verificador de assinatura digital é a análise do certificado digital. 

Ele está dentro do período de validade? Para responder à questão, compara-se a data de expiração do certificado com a data da assinatura do documento. 

Ele já foi revogado? Para checar essa informação, realiza-se uma consulta à lista de certificados revogados, que é publicada pela Autoridade Certificadora que emitiu o certificado digital.

Cadeia de certificação em conformidade com as regras

Um certificado digital confiável é aquele que segue as regras da Medida Provisória nº 2.200-02/2001, que criou a ICP-Brasil.

Ou seja, o certificado utilizado na assinatura digital, seja o certificado A1 ou A3, deve ter sido emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil.

Você se lembra que existe uma cadeia de certificação constantemente atualizada com as empresas autorizadas, de modo a garantir segurança jurídica e conformidade com os critérios internacionais e com a a ICP-Brasil?

Tudo isso é avaliado pelo programa para validar assinatura digital.

Checagem do carimbo do tempo

Você sabia que a data e a hora provenientes do próprio dispositivo utilizado para assinar o documento podem ser facilmente manipuladas?

Por este motivo, há padrões de assinatura que trazem confirmação de data e hora da assinatura por meio do carimbo do tempo

Esse recurso traz informações baseadas em dados de fontes chanceladas, como o Instituto Nacional de Tecnologia da Informação (ITI). Por isso, é importante para evitar fraudes.

Ele garante a tempestividade, a integridade e o não-repúdio dos documentos.

Não à toa, é um dos critérios avaliados pelo validador de assinaturas digitais. O verificador identifica a existência ou não do carimbo do tempo e o utiliza como referência.

No entanto, destaca-se que, se não existir o carimbo do tempo, o validador não apontará nenhum erro. 

A partir da análise desses critérios, você consegue entender como validar uma assinatura digital? Esse é o papel do validador ou verificador de assinatura digital.

O que é um validador de assinatura digital?

O validador ou verificador de assinatura digital é uma plataforma especializada na validação de assinaturas digitais. 

É este sistema que valida a integridade e a autenticidade do documento e da assinatura conforme as regras e as políticas da ICP-Brasil. 

Em seu processo, ele verifica todo o caminho de certificação relativo ao certificado digital do assinante e, quando é o caso, valida os carimbos do tempo.

Infográfico TOTVS Assinatura Eletrônica

Como validar uma assinatura digital?

Os interessados podem validar a assinatura digital por diversos meios, como:

  • Validador de Documentos Digitais do ITI: voltado para documentos digitais da área de saúde, foi criado em 2020 devido à pandemia do novo coronavírus para conferir o registro profissional de médicos e farmacêuticos.
  • Validador de assinatura digital da Receita Federal (e-Assina RFB): valida a autenticidade e a integridade de documentos digitais emitidos pelo órgão ou juntados a processo digital. Basta inserir o código de localização que se encontra no verso do documento.
  • Verificador de Conformidade do ITI: permite ao usuário confirmar se um arquivo com assinatura digital está em conformidade com os padrões preestabelecidos. O usuário informa o código de verificação do documento e, então, recebe um relatório com todas as informações sobre o certificado e sobre a validade da assinatura. 

Qualquer documento pode ter sua validade testada?

Os documentos assinados de forma eletrônica podem ser submetidos ao verificador de assinatura digital para ter sua autenticidade confirmada.

Vale ressaltar que, ao submeter os documentos assinados eletronicamente no validador do ITI, não serão identificadas assinaturas com certificado digital. 

Isso indica apenas que eles não possuem assinatura com certificado, mas ainda são válidos.

No caso de documentos impressos, é necessário ter o documento digital respectivo assinado eletronicamente.

Durante o processo de validação, a privacidade do documento é mantida?

Sim. O processo de validação ocorre sem que os validadores armazenem ou “leiam” informações dos documentos.

O único objetivo das plataformas é conferir a integridade do signatário, do seu certificado digital e da inalterabilidade do documento.

Está em busca de plataformas de assinaturas eletrônicas que facilitam a gestão de documentos digitais e permitem a validação das assinaturas? 

Conheça o TOTVS Assinatura Eletrônica!

Conheça a solução TOTVS Assinatura Eletrônica

A proposta do TOTVS Assinatura Eletrônica é tornar mais fácil e ágil todo o processo de assinatura eletrônica, desde a coleta da assinatura até o armazenamento do documento.

Na plataforma, você pode fazer a validação de assinatura digital com alguns cliques. E tudo isso com padrão de criptografia avançada e armazenamento de documentos na TOTVS Cloud! 

Com o TOTVS Assinatura Eletrônica, você pode utilizar a assinatura digital em qualquer documento e no app Minha Assinatura Eletrônica.

Conheça já e experimente grátis por 30 dias o TOTVS Assinatura Eletrônica!

https://youtu.be/MagxtUvYvVE

Conclusão

A validação de assinatura digital é um processo que garante a integridade, a confidencialidade e autenticidade das informações trocadas em transações e documentos digitais.

Ele é realizado por plataformas que fazem a verificação da assinatura ao avaliar alguns critérios, como a integridade do documento e do certificado digital.

Por sua característica, o verificador de assinatura digital apresenta muitos benefícios às empresas.Um deles é a segurança jurídica nas transações, o que também depende do uso de uma boa plataforma de validação. Veja o que é e como escolher uma plataforma de assinatura digital!

Artigos Relacionados

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.