Truora Blog

Como validar assinatura digital e garantir que é verdadeira?

Written by David Vasques | May 7, 2021 4:00:00 AM

O crescimento do home office, gerado especialmente pela pandemia do Covid-19 e a necessidade de isolamento, aumentou de forma substancial a popularidade do uso da assinatura digital no mundo corporativo.

A partir desse conceito inovador e eficiente, hoje em dia, é possível assinar um documento pela internet com validade jurídica, sem a necessidade de papel e da presença física do signatário. Contudo, para que a assinatura eletrônica passe a ser considerada uma assinatura digital é fundamental reunir condições legais e de segurança, entre elas, o procedimento para a sua validação.

Pensando nisso, hoje vamos passar para você todos os detalhes sobre como validar assinatura digital, além de algumas dicas que vão ajudá-lo a conferir sua veracidade. Continue a leitura e confira!

Qual é a importância de ter um documento com assinatura digital?

A cada ano que passa, o foco sobre questões ambientais ganha ainda mais destaque no ambiente corporativo. Nesse sentido, o processo de assinar digitalmente contribui para essa ótica, uma vez que ajuda na redução de impressões e postagens.

Entre outras vantagens, podemos apontar o aumento da segurança, pois a tecnologia da criptografia garante ao destinatário receber o documento sem alterações, tornando a documentação ilegível a possíveis interceptadores.

Além disso, é possível perceber também ganhos relevantes em praticidade e conveniência em relação à assinatura manuscrita, já que o documento pode ser assinado digitalmente de maneira remota a qualquer momento. Ainda assim, o tempo para a sua impressão é economizado.

Não podemos deixar de mencionar também a redução dos custos operacionais obtidos pela economia de materiais destinados à impressão e arquivamento dos documentos. Essa economia pode ser ainda maior se levarmos em consideração os recursos humanos empenhados na gestão documental.

É válido ressaltar que a assinatura digital também confere aos documentos assinados digitalmente plena validade perante os estabelecimentos privados e, inclusive, os órgãos públicos.

Como validar assinatura digital dos documentos?

Agora que você já sabe o que é e conhece a importância de ter um documento com assinatura digital, vamos apresentar, a seguir, mais detalhes sobre como ocorre a validação desse documento.

Verifique a chave criptográfica

Uma assinatura digital é composta de duas chaves criptográficas, sendo que uma delas é utilizada para decifrar o documento, podendo ser lida pelo destinatário, e a outra para decifrar a assinatura a fim de torná-lo ilegível e seguro.

Nesse caso, para observar a integridade da assinatura é preciso comparar a chave criptográfica do documento original com o decifrado pelo assinante, sendo que a chave do certificado do assinante é utilizada para decifrar a assinatura.

Desenvolva um processo de verificação

Para saber se uma assinatura digital é, de fato, válida, é relevante desenvolver um processo de verificação sobre a integridade da assinatura do documento. Para tanto, é possível comparar o resumo criptográfico da documentação original com o do documento que foi cifrado pelo assinante.

Nesse caso, o validador de assinatura vai usar a chave pública do certificado digital do assinante do documento, à qual estão atreladas suas informações — como biometria, nome, e-mail e número de documento — a fim de reverter o processo de criptografia.

Nos casos em que ambos os resumos criptográficos são iguais, isso quer dizer que há integridade na assinatura digital. No entanto, caso contrário, há uma assinatura inválida. É importante ressaltar que, em geral, não é necessário realizar tal procedimento manualmente, uma vez que há uma conferência automática pelos sistemas que usam a assinatura digital.

Defina os critérios

Existem critérios que devem ser observados ao assinar um documento digitalmente. De maneira geral, ele apresenta os seguintes itens:

  • nome do assinante do documento;
  • código para verificação;
  • carimbo de tempo;
  • resumo criptográfico ou hash.

O processo de verificação da assinatura está relacionado com a validação de tais critérios, levando em consideração a conformidade do documento, do certificado digital, da assinatura, da temporalidade e da cadeia de certificação.

Atente-se ao código de verificação

Cada documento assinado digitalmente conta com um código de verificação. Para observá-lo, o Instituto Nacional de Tecnologia da Informação (ITI) disponibiliza a ferramenta chamada “Verificador de Conformidade do Padrão de Assinatura Digital ICP-Brasil”.

Por meio desse serviço é possível observar se um arquivo com assinatura digital está em conformidade com os padrões. Para tanto, basta acessar a ferramenta, selecionar o arquivo desejado e clicar em verificar a conformidade.

Logo após, um relatório é gerado com todas as informações sobre o certificado, bem como com informações acerca da validade da assinatura. Em geral, a Autoridade de Registro (AR) contratada também faz esse tipo de processo.

Veja se tem carimbo de tempo

Para que uma assinatura digital seja incontestável e vitalícia, é fundamental que o documento conte com a confirmação da data e hora da assinatura proveniente de uma terceira parte confiável, ou seja, um carimbo do tempo.

O carimbo do tempo é uma ferramenta que acrescenta no documento esse tipo de informação com base em dados oriundos de fontes chanceladas, como o Instituto Nacional de Tecnologia da Informação ou o Observatório Nacional. Sendo imprescindível, portanto, para prevenir fraudes.

Nos casos em que a data e hora são provenientes apenas do próprio dispositivo usado na assinatura, como o calendário ou relógio do computador, ou smartphone, trata-se de um dado que pode ser facilmente manipulado. Afinal, para alterá-lo é preciso apenas mudar as configurações do dispositivo. Nesse caso, não é possível provar quando o documento foi assinado e a sua legitimidade pode ser contestada.

Assim, o carimbo do tempo garante a tempestividade dos documentos, sem a chance de contestações. Mais uma de suas vantagens é que tal ferramenta concede ainda mais integridade ao documento, já que qualquer mudança feita nos dados invalida o carimbo e pode ser facilmente percebida.

Use plataformas especializadas

Atualmente, existem plataformas especializadas de assinaturas que tornam possível que o usuário realize todas as atividades de gestão de documentos digitais. Elas permitem, por exemplo, a transmissão e a assinatura de documentos de forma mais segura, fluída e plenamente válida.

Esse tipo de plataforma também costuma ser capaz de perceber mudanças que não foram autorizadas no conteúdo. Ou seja, ao usar esse tipo de ferramenta, o usuário delega a responsabilidade de verificar a validade de um documento à plataforma, tornando o procedimento ainda mais seguro e obtendo tranquilidade em sua rotina.

Agora que você já sabe como validar assinatura digital, se atente aos pontos que apresentamos para que a sua empresa não seja prejudicada em razão de uma assinatura não verídica, uma vez que ao não validá-la, o documento estará inseguro e, consequentemente, se torna mais fácil cair em golpes e fraudes.