Você sabe o que é um verificador de conformidade? Ele é extremamente útil para um mundo que está se tornando cada dia mais digital. É natural que todos os processos burocráticos também passem para o computador. Isso inclui a assinatura de documentos.
A assinatura digital já existe a alguns anos. Hoje, o modelo é reconhecido internacionalmente por meio da Lei ESIGN, aprovada para regular as assinaturas digitais no comércio global.
No Brasil, o modelo é regulamentado pela Lei 14.063 de 2020, que selou o reconhecimento legal das assinaturas digitais. Porém, isso é algo que já vinha acontecendo no país através da Medida Provisória 2.200 de 2001.
Hoje, existem três modelos de assinaturas digitais: a simples, a avançada e a qualificada. Enquanto todas podem, sim, ter sua legalidade reconhecida, elas diferem em outros pontos. O nível de qualidade e segurança que oferece aos assinantes de um contrato ou documento é um deles.
A assinatura digital qualificada é a mais segura de todas. Nela, é utilizado um certificado digital para validação e verificação da conformidade dos dados. Mas como isso funciona? Como esse certificado pode, de fato, afirmar com categoria que aquela assinatura pertence à pessoa que diz ter assinado?
Para entender melhor como funciona o verificador de conformidade, siga conosco. Vamos explicar primeiro como funciona a assinatura digital qualificada com certificado digital! Acompanhe!
Assinatura digital: como funciona o certificado digital?
A assinatura qualificada com certificado digital é um tipo de assinatura feita digitalmente. Ela utiliza criptografia avançada para conferir segurança e integridade a documentos eletrônicos.
Os certificados digitais no Brasil são controlados pela Infraestrutura de Chave Públicas brasileira, o ICP-Brasil. Esses certificados são como a identidade de uma pessoa física ou jurídica. Cada CPF ou CNPJ pode possuir um certificado digital único.
Para emitir o seu certificado, uma pessoa física ou jurídica deve procurar uma Autoridade Certificadora (AC) reconhecida pelo ICP-Brasil. Uma vez emitido, o certificado conterá duas chaves formadas aleatoriamente por funções matemáticas complexas. Uma delas é pública e a outra, privada.
A chave pública é utilizada para que outras pessoas físicas ou jurídicas possam validar sua assinatura em um documento eletrônico. Já a chave privada é utilizada pela própria PF ou PJ para validar sua assinatura.
Existem diversos tipos de certificado digital. O certificado é o que garante a autenticidade e integridade. Isso ocorre quando dotado de carimbo de tempo, a tempestividade da assinatura digital.
Como é feita a assinatura digital de documentos?
Depois de emitir o certificado digital com uma Autoridade Certificadora, é preciso realizar outro processo. Você deve escolher um plataforma digital para que a assinatura seja realidade. Este é um software que vai vincular os elementos criptográficos ao documento eletrônico e criar um hash. Quando falamos de elementos criptográficos, lembre-se que são as chaves, explicadas acima.
O hash é uma função matemática que funciona como um resumo do documento. Esta função será vinculada às chaves do certificado digital criando um “pacote” contendo todos os dados. É este pacote que é utilizado pelo verificador de conformidade para validar todo o processo.
Por se tratar de funções matemáticas complexas, um pacote validado não poderá ser alterado posteriormente. Isso garante que aquela determinada assinatura foi realizada para um determinado contrato.
Como funciona o verificador de conformidade da assinatura digital?
Quando um pacote é criado pelo assinador digital, ele precisa ser validado de acordo com o banco de dados do ICP-Brasil, que é quem de fato atesta a validade das assinaturas digitais.
Para isso, o ICP-Brasil disponibiliza um verificador gratuito. Qualquer pessoa pode inserir um documento assinado digitalmente no verificador e validar sua legalidade. No entanto, especialmente para empresas com alto volume de documentos e assinaturas, fazer isso manualmente não é um processo prático.
É por isso que o ICP-Brasil disponibiliza o código-fonte do seu verificador gratuitamente. Dessa forma, os softwares de assinatura digital podem incorporar o verificador de conformidade à sua estrutura. Assim, todas as assinaturas feitas digitalmente por meio do software já serão automaticamente validadas. Mas quais são os itens que o verificador de conformidade usa para garantir a idoneidade do documento assinado?
Quando o pacote que citamos é criado, ele contém, basicamente, as seguintes informações:
- Nome do assinante;
- Resumo criptográfico (hash);
- Código para verificação (opcional);
- Carimbo de tempo (opcional).
O verificador analisa cada um desses itens para atestar a integridade do documento, a integridade da assinatura, a validade e a confiabilidade do certificado, e a temporalidade da assinatura (quando aplicável).
Abaixo, explicamos um pouco mais sobre cada um desses itens.
Integridade do documento
O primeiro passo é garantir que o documento não foi modificado, assegurando a integridade das informações que nele constam. Para isso, podemos considerar dois casos:
- Documento não anexado à assinatura digital: quando a assinatura digital é realizada sem anexação do documento original;
- Documento anexado à assinatura digital: quando o documento original é anexado à assinatura.
Ambos os casos podem ser validados de forma a garantir que o documento não passou por nenhuma modificação sem o consentimento dos signatários.
Integridade da assinatura
Quando uma assinatura digital para um documento é criada, o software gera um hash para aquela assinatura. Da mesma forma, o documento original possui um hash próprio. As duas funções precisam bater para garantir que a assinatura foi feita para determinado documento.
O verificador de conformidade faz o processo reverso da criptografia para validar os hashs criados e garantir a integridade da assinatura.
Validade e confiabilidade do certificado
O certificado digital também deve ser avaliado para checar se (1) está dentro do período de validade, se (2) foi revogado ou não e se (3) a Autoridade Certificadora é confiável e aprovada pelo ICP-Brasil.
No primeiro caso, o verificador de conformidade compara a data de assinatura do documento com o período de validade do certificado. No segundo, é consultada a lista de certificados revogados publicada pela AC que emitiu o certificado. E, por último, avalia se a cadeia certificadora da AC segue os padrões exigidos pelo ICP-Brasil e pelos critérios internacionais.
Por que usar um software de assinatura digital?
Um software de assinatura digital fará todo o processo de validação, sem que você ou seus funcionários tenham que gastar tempo com isso.
Um software de assinatura digital pode rastrear os documentos que você assinou, fornecer uma trilha do processo de assinatura e usar o verificador de conformidade do ICP-Brasil incorporado para validar e autenticar o documento.
Existem vários motivos pelos quais você deve considerar o uso de software de assinatura digital para administrar sua organização. Alguns dos benefícios são:
Acelerar seus processos de negócios
O software de assinatura digital é particularmente útil, agora que as empresas estão apostando mais no trabalho remoto, acelerando processos que antes exigiam presença física.
Otimizar o fluxo de trabalho
Independentemente de onde você esteja no mundo, você pode assinar e enviar um documento rapidamente usando um software de assinatura digital. Você também pode compartilhar os documentos assinados em seu grupo de trabalho, para que avance para o próximo estágio do fluxo.
Economizar tempo e dinheiro
Usar um software de assinatura digital é uma etapa essencial para se tornar 100% sem papel. Isso significa que você economiza custos com papel, tinta, impressoras, remessa e manutenção. Você também estará economizando tempo que gastaria imprimindo, esperando que seus clientes assinem e devolvam os documento, etc.
Medidas de alta segurança
Cada assinatura feita com um software de assinatura digital possui um selo inviolável, o que a torna autêntica e verificável. Como mostramos, isso também significa que, se algum documento for alterado após a assinatura, você será imediatamente alertado sobre a alteração. Você pode rastrear facilmente cada registro de atividade e de data e hora em um documento com o software.
Viu como contar com um software de assinatura digital pode facilitar sua vida e conferir ainda mais segurança às suas assinaturas?
Para continuar aprendendo sobre o mundo da validação de documentos eletrônicos, acompanhe o blog do iGree e veja todas as nossas novidades!