APOSTILA

00
000-
000.
000.
*****
*****
*****

00
000-
*****

000.
*****

000.

ASSINATURA digital
M2- PRIMEIRO CONTATO COM a ASSINATURA DIGITAL
 M2- PRIMEIRO CONTATO COM a ASSINATURA DIGITAL

1. Tipos de assinatura digital

2. Validação da assinatura digital
3. Validade de documento digital em órgãos públicos

1 Tipos de assinatura digital

O dentista que sempre atendeu Marcelo se aposentou e hoje ele vai a uma
profissional indicada por sua filha, Jéssica.
O momento chegou e Marcelo recebeu um ótimo atendimento prestado
pela Dra. Renata. Ao final do tratamento, o pai de Jéssica pediu o recibo, o qual
estava acostumado a receber do seu antigo dentista.
Dra. Renata disse que o enviaria por e-mail, pois não trabalhava com recibos
de papel.
Marcelo achou um pouco estranho, mas resolveu aceitar. Mais tarde ele
recebe o e-mail da dentista, baixa o recibo, mas vê que não está assinado.
Marcelo, então, telefona para sua filha, já que ela havia indicado essa
profissional e conta que a doutora havia se esquecido de assinar o recibo.
Se é descuidada com o recibo assim, pode não ter feito um bom trabalho
com meus dentes…
Jéssica pediu para que o pai encaminhasse o e-mail da dentista para que
ela o checasse.
Depois de algum tempo, Jéssica ligou de volta para seu pai e disse que
o recibo estava assinado, mas que essa assinatura não era visível simplesmente
abrindo o arquivo. Somente usando um software de checagem de assinatura digital
seu pai poderia saber se o recibo estava assinado.
Marcelo agradeceu e disse que ia guardar o recibo para seu controle.
No vídeo, o recibo entregue pela dentista, não apresentava qualquer marca
visível que indicasse estar assinado, o que causou a desconfiança do seu paciente.
Na verdade, o padrão brasileiro de assinatura digital utiliza três padrões
para a representação do conteúdo de assinaturas digitais e cada um deles tem
características específicas.
Mais do que a sua equivalente de próprio punho e as demais assinaturas
eletrônicas, a assinatura digital proporciona:
 CAdES - CMS Advanced Eletronic Signature

Representação binária do conteúdo da assinatura, que pode gerar:

● ssinatura sem conteúdo incluído (deatached): apenas o cont
A
assinatura é armazenado em um arquivo com a extensão .p7s que geralmente
tem o mesmo nome do arquivo assinado. Para validar a assinatura é preciso ter o
arquivo com o conteúdo que foi assinado e o arquivo .p7s.

Assinatura com conteúdo digital incluído (attached): todo o conteúdo

digital do documento passa a fazer parte da assinatura. Um incômodo no caso
de assinaturas attached é a obrigatoriedade de usar um sistema para restaurar os
dados toda vez que for preciso consultar o conteúdo do arquivo.

orçamento.doc.p7s
 XAdES - XML Advanced Eletronic Signature

● ssinatura sem conteúdo incluído (deatached) - assim como no CAdES

A
apenas o conteúdo da assinatura é armazenado em um arquivo com a extensão
.xml que geralmente tem o mesmo nome do arquivo assinado. Para validar a
assinatura é preciso ter o arquivo com o conteúdo assinado e o arquivo .xml que
contém a assinatura.

Assinatura com conteúdo digital incluído (enveloping) - O formato XML

é caracterizado pelo uso de TAGs que descrevem cada tipo de dado em uma
determinada hierarquia. No caso de uma assinatura do tipo enveloping, a TAG da
Assinatura é a principal no documento, e todas as outras do documento passam
a fazer parte da assinatura.

Assinatura incluída no documento (enveloped) - a assinatura xml gerada

passa a fazer parte do documento digital original, existindo uma TAG específica
para os dados da assinatura.

PAdES - PDF Advanced Electronic Signatures

É um padrão específico para assinatura eletrônica em arquivos

no formato PDF e, de forma geral, o documento assinado recebe uma
representação visual da assinatura: um selo.
 Independente do tipo de arquivo, só existe uma única forma
de confirmar se uma assinatura existe: validar a assinatura
com sistemas ou programas para essa funcionalidade. Uma
marca pode ser adulterada, mas a validação digital não!

2 Validação da assinatura digital

A validação de uma assinatura digital utilizada no padrão ICP-Brasil depende
da execução de vários processos. Isso porque os programas de validação da
assinatura digital devem verificar o conteúdo e a aderência ao padrão brasileiro.
Este processo pode ser realizado por pessoas que interagem diretamente com o
documento assinado ou, automaticamente, por sistemas de informação, como os
relacionados ao pregão eletrônico.
É preciso lembrar que a assinatura digital pode estar separada, embutida
ou, até mesmo, conter o arquivo original, sendo preciso verificar qual o tipo de
assinatura será validada.
A validação pode ser feita via web, por aplicativo de assinatura digital ou no
próprio aplicativo onde o documento foi gerado.

2.1 O processo técnico

Um verificador de assinaturas digitais cumpre os seguintes passos, nem
sempre realizados sequencialmente:

Se as etapas anteriores estiverem ok:

 Revogado - um certificado é revogado em casos de perda,
roubo ou problema técnico identificado pela Autoridade
Certificadora. Em qualquer desses casos, o certificado revogado
passa a constar na Lista de Certificados Revogados - LCR.

Ao obter sucesso em todas essas etapas, o conteúdo e o signatário estarão

validados e o verificador apresentará as informações da assinatura.

2.2 O processo que você faz

Na prática, não é preciso ter uma assinatura digital para validar um documento
assinado digitalmente. A validação pode ser feita via:

Sistema web-como o Verificador de Conformidade do ITI.

https://verificador.iti.gov.br/

Aplicativo de assinatura digital-como o Assinador Serpro.

https://www.serpro.gov.br/links-fixos-superiores/assinador-digital/
assinador-serpro

Em ambos os aplicativos, o processo é muito semelhante:

Acessar o validador.

Selecionar a assinatura digital que será

validada.

Selecionar o arquivo com o conteúdo assinado

(se a assinatura for daqueles tipos que ficam
separadas do conteúdo).

Validador apresenta o resultado da validação.

 Alguns softwares de criação de documento, como o Adobe Acrobat Reader,
também fornecem seus próprios validadores. Apesar disso, por padrão, o Acrobat
Reader não reconhece as cadeias de certificados ICP-Brasil, sendo necessário
incluí-las.

E lembrando que, para o seu correto funcionamento, é preciso ter a

licença do software sempre atualizada.

Referências para inclusão de cadeias de certificados ICP-Brasil no Acrobat

Reader:

https://helpx.adobe.com/br/acrobat/using/validating-digital-signatures.
html#validate_a_digital_signature

https://www.gov.br/iti/pt-br/assuntos/navegadores/adobe-reader

https://www.gov.br/iti/pt-br/centrais-de-conteudo/aplicativos/plugin-pades

https://www.assinadorserpro.estaleiro.serpro.gov.br/tutorial/html/demo_40.html

A validação do conteúdo e dos dados de assinaturas digitais

só podem ser feitas por meios digitais.
Recursos visuais, como selos ou marcadores, não oferecem
garantia de veracidade do conteúdo e nem informam se há uma
assinatura digital no documento.
Sempre use programas gerados e mantidos por empresas
confiáveis no processo de validação das assinaturas digitais
contidas em um documento.
 3 Validade de documento digital em Órgãos públicos

Documentos assinados digitalmente têm duas características formais

importantes:

Eficácia Probatória

A assinatura digital tem validade jurídica para ser apresentada como prova,
visto ser possível identificar qualquer adulteração em um documento eletrônico
assinado, bem como garantir a sua integridade.

Não Repúdio

A não recusa é a garantia de que o emissor da mensagem ou a pessoa que

executou determinada transação de forma eletrônica (assinou um documento ou
formulário eletrônico, por exemplo) não poderá, posteriormente, negar a autoria.

Essas duas características asseguram que os documentos eletrônicos

assinados digitalmente são considerados originais e verdadeiros.
Entretanto, o nível de digitalização dos serviços de cada órgão público poderá
limitar o uso de documentos eletrônicos. Por isso, é recomendável verificar se o
órgão em questão (federal, estadual ou municipal) está preparado para a recepção
desses documentos.
 No exemplo do Marcelo, se a Receita Federal do Brasil não estivesse
preparada para receber uma documentação eletrônica, ele precisaria levar o
recibo impresso para que a dentista o assinasse de próprio punho ou, então, ir a
um cartório com o arquivo assinado digitalmente, a fim de solicitar a autenticação
do documento impresso.

Isso acontece porque o documento pode ter textos ou valores alterados

antes da impressão. E, como não é possível validá-lo digitalmente, ele perde as
características que o tornam seguro e autêntico.

O que são arquivos p7s?

Olaaaaaá! Tudo bem com vocês? Me chamo Paulo e nesta

série de podcasts vou comentar algumas situações frequentes
envolvendo o uso de assinaturas digitais.
E vamos começar falando dos arquivos p7s. Bora!

Pessoal, quando a gente assina qualquer arquivo digitalmente,

duas coisas podem acontecer: ou a assinatura digital fica
incorporada ao arquivo, como acontece com os PDF’s, ou é
gerado um arquivo do tipo p7s.
E pq eu estou fazendo esse alerta? No primeiro caso é só você
manter o documento que foi assinado que ‘tá’ tudo bem, já no
segundo, você fica com DOIS arquivos depois de assinar, então
é preciso manter esses DOIS arquivos para qualquer consulta ou
validação futura.

Então, o que acontece com frequência é que a pessoa assina

o documento e o P7s é gerado, então temos dois arquivos. Só
que aí, a pessoa acaba se descuidando e apagando o p7s, ou
esquecendo onde foi guardado. Gente, não pode perder esse
arquivo e se perder, não dá pra usar outro p7s para compor a
assinatura. Também não dá para validar a assinatura, usando só
o arquivo original, aquele que você assinou, beleza? Então, se
acontecer de perder o p7s, você vai ter que assinar de novo, por
isso, cuide bem dos seus arquivos assinados e dos p7s! Valeu?
Um abraço.