Assinatura com Certificado Digital

O certificado digital permite uma autenticação segura de assinaturas digitais em documentos eletrônicos.

No SIGN utilizamos o modelo A1 de certificado . No Brasil o modelo A1 de certificado digital é uma opção popular, que se destaca por sua versatilidade e aplicabilidade em uma ampla gama de cenários.

Modelo A1 de Certificado Digital

O Modelo A1 de certificado digital é um tipo de certificado digital armazenado em um software, em oposição ao Modelo A3, que é armazenado em dispositivos físicos, como tokens ou cartões. Isso significa que, no Modelo A1, a chave privada necessária para a assinatura digital é gerada e armazenada no próprio dispositivo onde o software está instalado, geralmente em um computador pessoal.

Por que utilizar o Modelo A1?

O Modelo A1 de certificado digital é amplamente aceito e válido por várias razões:

• Segurança Robusta: Embora a chave privada esteja armazenada no dispositivo, ela é protegida por senha e criptografia de alta qualidade. Isso garante que apenas o titular do certificado tenha acesso às informações protegidas pelo certificado.
• Conveniência: O Modelo A1 é extremamente conveniente, pois não requer o uso de hardware adicional, como tokens ou cartões. Isso significa que os usuários podem assinar digitalmente documentos de qualquer lugar, desde que tenham acesso ao software com o certificado instalado.
• Ampla Aplicabilidade: O Modelo A1 é amplamente aplicável em uma variedade de contextos, desde assinatura de contratos eletrônicos até envio de documentos fiscais. Sua versatilidade torna-o uma escolha popular para empresas e indivíduos.
• Economia de Custos: A ausência de hardware físico resulta em economia de custos, pois os usuários não precisam adquirir dispositivos adicionais para armazenar seus certificados digitais.
• Comodidade: A obtenção e renovação de certificados digitais do Modelo A1 é um processo relativamente simples e pode ser realizado online, economizando tempo e recursos.

Em resumo, o certificado digital Modelo A1 oferece uma solução segura e acessível para autenticação e assinatura digital. tornando-se uma escolha popular para indivíduos e empresas que desejam aproveitar os benefícios da assinatura digital.

Formatos de arquivo do Modelo A1

Os formatos mais comuns para certificados digitais Modelo A1 é o PFX (Personal Exchange Format) ou P12 (PKCS#12). Modelos compatíveis com o SIGN.

Estes formatos de arquivo geralmente contém o certificado digital (chave pública) e a chave privada protegida por senha.

O arquivo PFX/P12 pode ser exportado e importado em diferentes dispositivos ou sistemas, desde que a senha correta seja fornecida para acessar a chave privada.

Validando uma Assinatura Digital do Sign

A validação de um documento assinado digitalmente com um certificado digital no Brasil é um processo importante para verificar a autenticidade e a integridade do documento. Essa validação é feita de maneira prática e ágil, realizando os seguintes passos:

• Acesse o site de validação fornecido pelo Governo Federal;
• Carregue o arquivo contendo a assinatura digital gerado pelo SIGN;
• Clique em Validar.

A partir desse ponto, um relatório de conformidade será gerado, validando as informações e detalhando todo o processo.

Validade jurídica da Assinatura Digital

A assinatura digital é suportada juridicamente através da Medida Provisória N° 2.200-2, de 24 de agosto de 2001. Essa medida instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), estabelecendo diretrizes para a emissão de certificados digitais e a validade jurídica da assinatura digital no país. A ICP-Brasil é responsável por regular a emissão e a gestão de certificados digitais, garantindo sua autenticidade e segurança em transações eletrônicas, contratos e documentos.

Maiores informações sobre a MP N° 2.200-2, leia aqui.

Políticas de Assinatura Digital

No Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) define políticas e perfis específicos para padronizar o uso de assinaturas digitais, estabelecendo uma base robusta de validação e interoperabilidade entre diferentes sistemas e aplicativos. Um desses padrões é o PAdES (PDF Advanced Electronic Signatures), utilizado para assegurar assinaturas digitais de longo prazo em documentos PDF.

A ICP-Brasil também define políticas de assinatura digital que estabelecem as condições necessárias para que uma assinatura digital seja considerada válida, especificando desde o método de criação até os critérios para verificação. Esse conjunto de normas e perfis permite que sistemas como o SIGN, uma plataforma de assinatura digital, ofereçam uma implementação segura e confiável para assinaturas eletrônicas.

Definição de PAdES

PAdES (PDF Advanced Electronic Signatures) é um conjunto de perfis desenvolvidos pelo European Telecommunications Standards Institute (ETSI) para garantir a validade, integridade e autenticidade de assinaturas digitais em documentos PDF. Baseado na norma ISO 32000-1, o PAdES expande o formato PDF para incluir recursos avançados, como carimbos de data/hora, dados de revogação de certificados e suporte a assinaturas de longo prazo, possibilitando a verificação de autenticidade mesmo após a expiração ou revogação do certificado digital.

Perfis PAdES

Os perfis PAdES definem camadas de segurança para documentos PDF, garantindo a conformidade com normas e a integridade das assinaturas digitais. Os principais perfis incluem:

• PAdES Básico (ISO 32000-1): Para assinaturas simples que cumprem com os requisitos essenciais de integridade e autenticação.
• PAdES-BES: Assinatura avançada baseada em CAdES-BES, com carimbo de data/hora opcional.
• PAdES-EPES: Similar ao PAdES-BES, mas inclui um identificador de política de assinatura e, opcionalmente, um tipo de compromisso.
• PAdES-LTV (Long-Term Validation): Suporta validação de longo prazo, permitindo que assinaturas sejam verificadas mesmo depois de muito tempo.

Perfis PAdES Básico - Baseado na ISO 32000-1

O PAdES Básico, conforme especificado na norma ISO 32000-1, define os requisitos mínimos para assinaturas em documentos PDF, garantindo que a assinatura seja vinculada ao conteúdo de forma segura e que qualquer alteração no documento após a assinatura seja detectável. As principais características incluem:

• Suporte a assinaturas seriais, permitindo que múltiplos signatários adicionem assinaturas sequenciais ao mesmo documento.
• Inclusão opcional de um carimbo de data/hora, garantindo a verificação temporal da assinatura.
• Propriedades adicionais, como local da assinatura, motivo e informações de contato do signatário, que ajudam a contextualizar o ato de assinatura.

Acesse nossa documentação referente ao PAdES para mais informações acerca desse assunto.

Definição de Políticas de Assinatura ICP-Brasil

As Políticas de Assinatura ICP-Brasil são conjuntos de regras padronizadas que regulamentam a criação e verificação de assinaturas digitais no Brasil. Elas fornecem uma estrutura técnica que assegura a validade, autenticidade e integridade dos documentos assinados ao longo do tempo. Essas políticas são obrigatórias e visam a padronização e interoperabilidade entre diferentes aplicações. As principais normas que regulamentam essas políticas incluem:

• DOC-ICP-15 v4.0: Visão Geral Sobre Assinaturas Digitais na ICP-Brasil
• DOC-ICP-15.01 v4.0: Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil
• DOC-ICP-15.02 v4.0: Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil
• DOC-ICP-15.03 v8.0: Requisitos das Políticas de Assinatura Digital na ICP-Brasil

Formatos de Assinatura Digital Admitidos na ICP-Brasil

A ICP-Brasil admite cinco formatos principais de assinatura digital, cada um projetado para diferentes necessidades de validação e integridade:

• AD-RB (Assinatura Digital com Referência Básica): Formato de assinatura básica com política de assinatura.
• AD-RT (Assinatura Digital com Referência de Tempo): Inclui um carimbo de data/hora para maior confiabilidade temporal.
• AD-RV (Assinatura Digital com Referências para Validação): Exclusivo para CAdES e XAdES, inexistindo representação no padrão PAdES.
• AD-RC (Assinatura Digital com Referências Completas): Contém todos os dados necessários para validação.
• AD-RA (Assinatura Digital com Referências para Arquivamento): Inclui dados para preservação de longo prazo.

Esses formatos garantem que as assinaturas digitais atendam a diferentes requisitos de segurança e longevidade, adequando-se a diversos modelos de negócio.

Acesse nossa documentação referente as Políticas de Assinaturas para mais informações acerca desse assunto.

Implementação Atual do SIGN

Atualmente, o SIGN utiliza o padrão PAdES para realizar assinaturas digitais com certificados ICP-Brasil, adotando o perfil PAdES Básico, baseado na norma ISO 32000-1. Esse perfil foi selecionado para garantir a conformidade com as políticas de assinatura da ICP-Brasil. Entre as principais características do perfil implementadas pelo SIGN estão:

• Assinaturas seriais: Suporte a múltiplos signatários, permitindo a adição sequencial de assinaturas ao documento.
• Proteção de integridade e autenticação do signatário: Garantia de que o documento permanece inalterado e autenticado após a assinatura.
• Inclusão opcional de motivos para assinatura: Especificação da finalidade da assinatura digital.
• Descrição do local da assinatura: Informação sobre o local de assinatura, opcional.
• Informações de contato do signatário: Dados de contato que podem auxiliar em verificações futuras.
• Atestação de conteúdo legal: Indicação dos recursos do PDF que possam impactar a integridade do documento assinado.

Essas características garantem que as assinaturas realizadas pelo SIGN estejam em conformidade com as normas de segurança e interoperabilidade da ICP-Brasil.