O validador de assinaturas é uma ferramenta que atesta a conformidade de documentos assinados digitalmente. Ou seja, o arquivo passa por uma espécie de perícia. Nela, o código gerado pela assinatura é classificado como válido ou não.
Esse recurso é disponibilizado pelo Instituto da Tecnologia da Informação (ITI). Ele é uma autarquia federal vinculada a Casa Civil. Sua função é manter a infraestrutura de chaves públicas no Brasil.
Muitas pessoas ainda têm dúvidas sobre o funcionamento dessa ferramenta e sobre o nível de confiabilidade da validação processada. Afinal, as informações do validador são 100% confiáveis?
Neste artigo, apresentamos as respostas para essas e outras perguntas.
Como funciona o validador de assinaturas?
Segundo informa o site do Instituto de Tecnologia da Informação (ITI):
“O Verificador de Conformidade do Padrão de Assinatura Digital da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil objetiva aferir a conformidade de assinaturas digitais existentes em um arquivo assinado em relação à regulamentação da ICP-Brasil e com as definições contidas na Medida Provisória no 2.200-2, de 24 de agosto de 2001, que instituiu a ICP-Brasil.”
Essa ferramenta é destinada à comunidade em geral e a organizações públicas e privadas. Estas, que desejam avaliar a conformidade dos arquivos assinados digitalmente. Na prática, o validador é capaz de conferir se o código gerado pela assinatura é válido. Ou seja, se está de acordo com as especificações do ICP-Brasil.
Isso significa que assinaturas com certificados digitais de outras infraestruturas que não seja ICP-Brasil não podem ser verificadas pela ferramenta disponibilizada pelo ITI.
São passíveis de verificação arquivos produzidos nos seguintes formatos:
- CAdES, XAdES e PAdES;
- Nas modalidades embarcadas ou destacadas, previstos no DOC-ICP-15, documento que lista os demais formatos de arquivos que compõem o ICP-Brasil.
O arquivo verificado receberá algumas classificações quando submetido ao verificador de assinaturas. As classificações são: aprovado, reprovado ou indeterminado. Entenda mais sobre elas abaixo.
Aprovado
Assinatura em conformidade com a regulamentação da ICP-Brasil;
Reprovado
Assinatura não mantém conformidade com a regulamentação da ICP Brasil.
Indeterminado
Informações disponíveis são insuficientes. Ou seja, é impossível afirmar se a assinatura está em conformidade ou não com as regulamentações da ICP-Brasil.
Qual a importância de validar as assinaturas?
A certificação digital surgiu sob a promessa de conferir agilidade a assinatura de documentos de qualquer espécie. Se antes era necessário dispender grandes esforços e recursos com impressão, reconhecimento de firma e tramitação de arquivos físicos, atualmente isso não existe.
Não há fronteiras que impeçam pessoas e empresas de autenticar eletronicamente os documentos que julgarem necessário em um curto intervalo de tempo e a preços acessíveis.
Ocorre que a evolução da tecnologia também vem acompanhada do refinamento das técnicas utilizadas por grupos de criminosos para cometer fraudes. A partir de um extenso repertório de métodos, eles podem até mesmo violar a criptografia dos documentos ou simplesmente produzir uma versão falsa do arquivo.
Para as empresas esse é um ponto crítico, uma vez que a certificação digital é utilizada para validar milhares de operações cotidianamente. Estamos falando de contratos com fornecedores, clientes, entre outros agentes do mercado em que atuam.
Nesses casos, a ocorrência de fraudes pode representar prejuízos inimagináveis. A partir disso nota-se a importância de sempre validar as assinaturas digitais.
Qual o nível de confiança do validador de assinaturas digital?
Como destacado anteriormente, o validador de assinaturas disponibilizados pelo ITI conta com algumas limitações. A principal delas é certificar apenas documentos com a autenticação do ICP-Brasil.
Sabemos que ampla maioria dos agentes certificadores no país utilizam os parâmetros das chaves de certificação brasileira. No entanto, não podemos desconsiderar que as assinaturas de agentes estrangeiros também precisam ser validadas.
Além disso, a própria plataforma ainda faz a seguinte ressalva:
“(…) no estrito propósito de efetuar a verificação da conformidade de assinaturas digitais, o Verificador de Conformidade não se estende a conferir elementos que não se inserem na cobertura da parte assinada ou que se insere mas visualmente não sejam percebidos ou ainda que possam sofrer alterações externas não cobertas pela assinatura digital.”
Dito isso, podemos concluir que o validador de assinaturas do Instituto de Tecnologia da Informação (ITI) é uma ferramenta relevante, mas conta com algumas limitações que não podem ser desconsideradas.
Vale ainda ressaltar que mesmo documentos assinados pelos parâmetros do ICP-Brasil podem não ser validados. Conforme descrito acima, existe a classificação “inconclusiva” para a validação de documentos. Para quem deseja agilidade no processo de validação de assinaturas isso certamente será um problema.
Por que contar com uma plataforma legalizada para certificação digital?
A tecnologia de certificação digital vem passando por uma grande evolução. A mais notável delas é o recente recurso de vídeo-selfie.
Com este método de certificação, o usuário grava um vídeo de seu próprio rosto e reproduz uma frase padrão por meio da fala para informar que está de acordo com os termos do documento a ser assinado. Tudo é feito com o auxílio de uma plataforma própria para esse fim.
Esse método se utiliza das tecnologias de inteligência artificial, geolocalização e machine learning para operacionalizar as certificações, sendo muito mais seguro e confiável que qualquer outro.
O iGree é uma empresa especializada nesse tipo de solução, contando com quase 200 mil contratos assinados em sua plataforma.
Para as empresas, nossos serviços representam uma oportunidade de se realizar uma gestão de risco mais assertiva de banco de dados cadastrais de clientes, fornecedores e também nos acordos firmados com parceiros do negócio.
Além disso, nós protegemos seus acordos e contratos na nuvem utilizando a tecnologia de BlockChain. E na hora de firmar acordos tudo é muito simples e fácil. O fluxo completo de cada verificação dura em média 2 minutos.
Ficou interessado? Acesse nosso site e conheça quais são as principais vantagens de contar com nossos serviços.