Dúvidas mais frequentes no uso de assinaturas digitais:
1 – O selo que aparece no arquivo PDF é a assinatura ?
R: Não. É bastante comum esse equívoco com relação ao conceito de Assinatura Digital. As pessoas ainda estão acostumadas com o que era feito em papel. A assinatura digital é um procedimento que vincula um tipo de criptografia (por isso a necessidade de um certificado digital ICP-Brasil) a um documento inteiro, seja ele qual tipo for.
Já nos casos dos arquivo no formato PDF a Assinatura fica embutida no próprio arquivo (como uma propriedade do documento) e vale para o arquivo todo, independente de onde está o “selo”. Por uma questão de "facilidade de visualização ou identificação" os assinadores digitais colocam um selo para identificar que o arquivo está assinado, porém esse selo é apenas um simbolo/imagem, ele por si só não dá nenhuma garantia legal. Tanto que para saber se o documento está mesmo assinado e válido é preciso fazer a validação por meio eletrônico e não visual.
Seja pelo Assinador do SERPRO:
https://www.assinadorserpro.estaleiro.serpro.gov.br/tutorial/html/demo_28.html ou pelo site de referência do ITI: https://verificador.iti.gov.br/ que é o órgão responsável pela ICP-Brasil.
2 – Pode imprimir arquivo com assinatura (selo) ou como validar documento assinado digitalmente e depois impresso?
R: Não, os documentos assinados digitalmente quando impressos perdem a (s) assinatura(s) a princípio não deve ser impresso. A validação depende de manter o documento em formato digital. Nos casos em que há uma necessidade imprescindível de imprimir um documento digital assinado o que pode ser feito é enviar/levar o documento digital à um cartório onde o documento será validado digitalmente, depois o cartório imprime o documento e pode reconhecer o documento como válido, o que obviamente envolve custo.
3 – Como assinar/rubricar (colocar o selo) em todas as páginas de um arquivo PDF?
R: Assim como já foi explicado na pergunta 1. A assinatura digital vale para o documento todo. A diferença principal entre as assinaturas em arquivos em papel (analógicos) e arquivos digitais é justamente o fato de que a pessoa não irá indicar visualmente (rubrica) que leu o documento todo, é uma obrigação de quem possuí um certificado digital (faz parte do termo de posse, o chamado não repúdio) ler o documento todo antes de assinar, pois uma vez assinado é implícito que isso foi feito independente de haver uma indicação visual disso.
4 – Ao assinar em Lote, se escolher um arquivo por equívoco, e esse for assinado, respondo pelo conteúdo deste documento?
R: Sim. Deve haver um cuidado muito grande ao assinar arquivos em lote. Existem alguns casos excepcionais em que é necessário assinar vários arquivos ao mesmo tempo. Geralmente são arquivos muito parecidos (como formulários), gerados sequencialmente, ou arquivos digitalizados que já foram conferidos e precisam da assinatura digital para garantir a autenticidade. Por não haver a necessidade imperativa de conferir o conteúdo ao assinar, é possível utilizar essa funcionalidade para assinar vários arquivos em uma única interação, sem a visualização do conteúdo de cada um (partindo do pressuposto que já foram conferidos). O Assinador Serpro oferece essa funcionalidade, mas alerta que o usuário é o único responsável pelos documentos assinados e pelo conteúdo deles. Tenha certeza do conteúdo dos arquivos que serão assinados.
5 - Assinatura digital e assinatura digitalizada são a mesma coisa?
Não. A assinatura digitalizada pode ser a reprodução da assinatura de próprio punho como uma imagem, era comum em alguns documentos impressos como a Carteira Nacional de Habilitação (CNH) mas isso não garante a autoria e integridade do documento eletrônico um impresso. Neste caso, não existe associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento. O mesmo vale para o que comentamos anteriormente sobre o “selo” em PDF.
6 – A data que aparece no “selo” das assinaturas em PDF tem valor legal?
R: Não. Essa data vem do computador do assinante, e portanto pode ser alterada pelo usuário que tem acesso a essa funcionalidade. O que existe no âmbito da ICP-Brasil são as assinatura com Carimbo do Tempo (https://www.gov.br/iti/pt-br/assuntos/repositorio/assinatura-digital-com-referencia-de-tempo-ad-rt), e ainda assim é imprescindível a validação da assinatura para se ter a garantia desta data.
7 – Posso assinar um documento sem um certificado digital?
R: Não. No âmbito da ICP-Brasil é necessário um certificado digital emitido por uma autoridade certificadora credenciada junto à ICP-Brasil. E também que ele esteja dentro da data de validade.
8 – Existe um código de verificação para assinaturas digitais?
R: A Assinatura digital dentro dos perfis da ICP-Brasil por si só não necessitam de nenhum tipo de código extra para verificação. O que acontece é que alguns sistemas WEB permitem assinar um documento de forma online e geram um código que serve para que esse sistema encontre um documento armazenado nele. Mas isso fica dependente de determinado sistema, e foi justamente para permitir a interoperabilidade de sistemas que foram definidos os perfis de assinaturas.
9 – Posso usar a mesma assinatura para vários arquivos, uma vez que estou usando o mesmo certificado digital?
R: Não. Como foi explicado na pergunta 1, a assinatura é gerada para cada arquivo e está ligado logicamente a cada arquivo. O certificado digital é um meio pelo qual a assinatura é gerada.
10 – Validei um arquivo em formato PDF, a validação diz que está assinado mas não vejo nenhum selo nele, esta assinatura é valida?
R: Caso tenha recebido um arquivo em formato PDF e feito a validação em um programa/sistema que garanta essa validação, como o Assinador SERPRO https://www.assinadorserpro.estaleiro.serpro.gov.br/tutorial/html/demo_28.html ou pelo site de referência do ITI: https://verificador.iti.gov.br/ que é o órgão responsável pela ICP-Brasil, e o resultado aponte que está assinado, a assinatura é valida. Pois como já foi exemplificado antes, a presença odo “Selo” não garante a assinatura.
11 – Tento assinar um arquivo, mas recebo a mensagem que não há conexão com internet e/ou que não acessa alguns sites (urls), porque não assina?
R: Para verificar se o certificado digital é valido e não possui nenhuma restrição, como estar revogado por exemplo, os sistemas/programas que fazem assinaturas digitais precisam consultar alguns serviços que irão garantir isso. Por isso é necessário ter conexão com internet no momento da assinatura.
13 – Tenho um certificado que foi emitido pela minha organização de classe profissional (OAB, CRM, CREA, etc), posso assinar qualquer tipo de documento, usar outros sistemas/programas ou só meus documentos profissionais e sites da instituição?
R: Se esse certificado foi emitido pela ICP-Brasil, pode ser usado para assinar qualquer tipo de documento, procedimento, programa ou sistema que exija assinatura digital, independente de qual autoridade emitiu. Inclusive o contrário também é esperado, que um certificado emitido por qualquer autoridade certificadora ICP-Brasil deva funcionar em qualquer sistema, inclusive nos sites e serviços de entidades de organização profissional.
14 – Recebi um arquivo PDF, nele tem um selo de assinatura, mas ao validar diz que não está assinado, o que está acontecendo?
R: A assinatura em PDF pode conter um selo representando a assinatura, como explicado no item 1, mas não é exatamente a assinatura. Nestes casos, onde o selo aparece, mas a validação diz que não tem uma assinatura, pode estar acontecendo alguma dessas hipóteses:
- Ao receber o arquivo por e-mail ou link de um sistema, ao invés de usar a opção "baixar" ou "download", a pessoa abriu o documento no navegador (Firefox, Chrome, Edge etc) e usou a opção "salvar" ou "salvar como", neste procedimento a assinatura é descartada, mas o selo continua. Por isso mesmo a importância de verificar a assinatura. Qualquer manipulação no arquivo pode invalidar a assinatura.
- Outra hipótese é do arquivo ter se corrompido no envio ou até mesmo na opção baixar/download, nestes casos é preciso pedir novamente o arquivo.
- A outra hipótese é a fraude, onde alguém pode ter feito um "desenho" com assinatura e colocado no PDF, algo mais difícil mas possível de ser feito. Assim, sempre que receber um arquivo com um selo de assinatura, a primeira ação é validar.
15 – O Assinador SERPRO é compatível com MacOS (Apple)?
R: É bastante comum os usuário confundirem as funcionalidade do Certificado Digital, com o Assinador SERPRO. O certificado digital para assinatura geralmente estão em 2 (dois) tipos diferentes A1 e A3. A1 é um certificado em arquivo e vale por 1 ano. Já o A3 pode vir em diversos tipos de mídias: Tokens, SmartCards, ou até mesmo em Nuvem. Cada mídia (A3) possui um driver de acordo com o fornecedor.
O que irá garantir o funcionamento com o Assinador SERPRO é a compatibilidade destes drivers com o sistema operacional e o JAVA que é a linguagem na qual o Assinador SERPRO é desenvolvido, em específico essas duas tecnologias:
- PKCS12 que é usado para certificado do tipo A1 (em arquivo), essa especificação por ser mais simples a compatibilidade com o MacOS é a mais garantida.
- PKCS11 para certificados do tipo A3. Neste caso é necessário verificar junto ao fornecedor a compatibilidade e disponibilidade dos drivers para essa tecnologia de acordo com a versão do MacOS. Historicamente o MacOS não tem uma boa disponibilidade de tokens ou leitoras+smartcards compatíveis com PKCS11. Há um fórum com bastante informação a esse respeito: https://forum.macmagazine.com.br/topic/161065-certificado-digital/
Isso significa que o Assinador SERPRO, por si só, não tem influência sobre quais tipos de mídias (drivers) funcionarão.
Por uma questão histórica, as marcas e modelos abaixo são aquelas que se mostraram com maior compatibilidade até a versão atual do MacOS, o que não significa que são as únicas:
- Certificado em Nuvem.
- Tokens: Safenet 5100 /5110 e Starsign Crypto USB Token S