Assinatura Digital | 9min de leitura

Autenticidade: Como conferir Assinatura Digital

Autenticidade: Como conferir Assinatura Digital
Conteúdo

A Assinatura Digital é um meio absolutamente consolidado no Brasil, largamente utilizado, mas que infelizmente, ainda deixa muitas dúvidas e gera muitas confusões e demandas contenciosas, sobretudo quanto a amplitude da sua validade jurídica, graças a desinformação frequentemente praticada pelos diferentes provedores do serviço. Continue lendo e saiba mais como verificar se uma assinatura é verdadeira.

Faça o download deste post inserindo seu e-mail abaixo

Não se preocupe, não fazemos spam.
Conteúdo

Quem regula a assinatura digital no Brasil?

O Instituto Nacional de Tecnologia da Informação – ITI Brasil, órgão da Casa Civil que regula a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil assinatura digital, clarifica frequente e incansavelmente, que a única assinatura digital 100% abrangida pela legislação, com fé pública e livre de repúdio é aquela realizada com certificados digitais ICP-Brasil.

Qualquer outra assinatura digital tem valor jurídico, porém limitado, mas isso nem sempre é explicado abertamente pelos diferentes fornecedores de serviços de assinatura digital, que se limitam a dizer que seu serviço possui validade jurídica, omitindo as restrições existentes e os cuidados que deveriam ser observados.

Assinatura digital não é tudo igual, existem diferentes padrões e cada um tem uma finalidade e uma abrangência jurídica própria.

Neste artigo vamos ajudá-lo a entender o básico, a importância de assinar corretamente, dentro da lei e com segurança.

Siga os padrões brasileiros:

O verificador ITI Brasil determinou três padrões de assinatura digital, a Assinatura Digital Qualificada, realizada com certificados digitais ICP-Brasil, onde o nível de confiabilidade da autenticidade é máximo, a Assinatura Digital Avançada, onde o nível de confiabilidade da autoria é medio e a Assinatura Digital Simples, onde a confiabilidade da autoria é baixa.

Qual padrão utilizar em casa caso?

Conforme o documento que será assinado, certo padrão pode ser perfeitamente apropriado, por exemplo, um clique de consentimento com termos de uso de um site, é uma Assinatura Digital Simples e conforme o contexto, é perfeitamente válida.

Assinar um holerite com o seu e-mail e um token recebido por SMS, também é perfeitamente viável, pois é o tipo de instrumento que dificilmente tem a autoria da assinatura contestada judicialmente.

Agora, uma Cessão de Crédito, por exemplo, deve ser assinada somente com Certificados ICP-Brasil, pois existem leis, inclusive anteriores a criação da ICP-Brasil, que deixam claras as obrigações da fé pública na celebração desse tipo de contrato.

Validade jurídica limitada:

Mas é importante deixar claro que cada padrão tem uma validade jurídica diferente e conforme o tipo de documento que estará sendo firmado, ele poderá ser anulado total ou parcialmente, ou a assinatura poderá ser repudiada, por não haver a conformidade mínima necessária, sobretudo nos quesitos de autoria e integridade, que são as bases de uma assinatura digital.

Verificação de assinatura digital

O único procedimento correto para validar uma assinatura digital é através do Verificador de Conformidade do ITI Brasil, disponível em https://verificador.iti.gov.br.

Nenhum outro verificador é reputado válido, onde destacamos aqui alguns pontos importantes sobre o Verificador de Conformidade do ITI Brasil:

O verificador oficial brasileiro: Como conferir assinatura digital

O Verificador de Conformidade de Assinatura Digital provido pelo ITI Brasil, tem como objetivo validar a conformidade de assinaturas digitais qualificadas e avançadas existentes em um arquivo assinado em relação à regulamentação da ICP-Brasil e às definições contidas em:

Medida Provisória nº 2.200-2, de 24 de agosto de 2000 (http://www.planalto.gov.br/ccivil_03/mpv/antigas_2001/2200-2.htm), regulação que instituiu a Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil.

Lei nº 14.063, de 23 de setembro de 2020 (https://www.in.gov.br/en/web/dou/-/lei-n-14.063-de-23-de-setembro-de-2020-279185931), que regula a assinatura apenas em e entre entes públicos, não sendo válida entre empresas e pessoas.

Decreto nº 10.543, de 13 de novembro de 2020 (http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/D10543.htm), regulamentar à lei anterior e

Acordo de Reconhecimento Mútuo de Assinaturas Digitais do Mercosul (https://www.gov.br/iti/pt-br/centrais-de-conteudo/artigos/acordo-de-reconhecimento-mutuo-de-assinaturas-digitais-no-mercosul).

Padrões de assinaturas digitais que podem ser verificados:

O Verificador de Conformidade do ITI assinatura digital Brasil pode ser utilizado para validar assinaturas digitais qualificadas e avançadas, servindo para verificar a conformidade de arquivos assinados a partir das especificações da ICP-Brasil, pelo ITI Brasil e SGD (Secretaria de Governo Digital do Ministério da Economia) no âmbito do GOV.BR.

Os documentos assinados com certificados digitais procedentes dos países do Mercosul (Argentina, Brasil, Paraguai e Uruguai) são verificados quando o certificado digital for emitido no âmbito das infraestruturas de chaves de públicas oficiais de cada país.

As assinaturas digitais realizadas sem certificados digitais e com certificados de outras infraestruturas diferentes da ICP-Brasil, Gov.br e Mercosul não são aceitos pelo Verificador e serão recusados.

O Verificador também valida assinaturas realizadas com certificados provenientes da cadeia de confiança da Adobe, por conta do acordo assinado entre o ITI Brasil e Adobe, particularmente e limitadamente sobre o programa AATL – Adobe Approved Trust List.

Tipo de arquivo que podem ser validados:

São aceitos somente os arquivos nos formatos CAdES, XAdES e PAdES, conforme descritos na Resolução CG ICP-Brasil nº 182, de 18 de fevereiro de 2021. Você pode verificar clicando aqui.

Estes formatos em geral estão representados por um arquivo cujo a extensão é popularmente conhecida como P7S. Um arquivo P7S se equivale a um arquivo PDF e ao alterar a extensão de P7S para PDF, o mesmo pode ser perfeitamente validado no verificador.

Status das verificações:

O resultado da verificação retornará os status Aprovado, Reprovado ou Indeterminado, sendo eles:

Aprovado: a assinatura está em conformidade com a regulamentação da ICP-Brasil, no caso de assinaturas digitais qualificadas ou em conformidade à regulamentação GOV.BR apenas, para assinaturas digitais avançadas; 

Reprovado: a assinatura não mantém conformidade com a regulamentação da ICP Brasil, no caso de assinaturas digitais qualificadas ou não mantém conformidade à regulamentação GOV.BR para assinaturas digitais avançadas; 

Indeterminado: as informações disponíveis são insuficientes para afirmar se a assinatura está em conformidade ou não com as regulamentações.

Status do documento:

O verificador não avalia o estado do documento, seu conteúdo ou a sua estrutura criptográfica. Se íntegro, a criptografia estará preservada e esta criptografia deve ser garantida pelo sistema ou serviço que foi utilizado para assinar certo documento.

Como assegurar uma assinatura digital 100% dentro da legislação?

Já é notória a quantidade de processos existentes no judiciário brasileiro, onde atos inteiros são anulados e assinaturas são repudiadas, porque os atos foram assinados sem a observância mínima as normas, legislações e políticas amplamente divulgadas.

Para não correr riscos, deixamos algumas recomendações importantes e elementares:

  1. Dê preferência para assinar digitalmente documentos através do seu certificado válido e emitido pela ICP-Brasil.

2. O certificado digital deve ser utilizado somente por você, ninguém mais, pois qualquer assinatura ou ação realizada com aquele certificado, será sempre atribuída de forma incontestável a você;

3. Observe as leis que regem a celebração do instrumento que você vai assinar. Caso exista alguma lei específica, que determine que aquele tipo de ato deve ser assinado com fé pública, por exemplo, então somente a assinatura digital qualificada, aquela realizada com certificados digitais ICP-Brasil pode ser utilizada;

4. Pergunte ao provedor do serviço de Assinatura, se ele ao final das assinatura, vai lhe gerar um laudo pericial comprovando a integridade da criptografia do ato e arquivos P7S, conforme as políticas da ICP-Brasil. Se nenhum arquivo legível pelo Verificador de Conformidade do ITI Brasil for entregue, recuse o serviço;

5. Observe com cuidado ao usar um e-CNPJ, ele se refere a empresa que é signatária do ato, pois ainda que o CPF esteja correto, caso o CNPJ não corresponda, caberá um debate jurídico;

6. Ao montar um processo de assinatura, além dos instrumentos a serem assinados, por exemplo entre empresas, é altamente recomendável anexar ou incluir no pacote, os contratos sociais ou atos constitutivos de cada uma das empresas, mostrando que certa pessoa possui de fato poderes para firmar aquele ato, bem como atas, procurações e inclusive, documentos das partes, devidamente verificados. Isso vale inclusive para as testemunhas. No caso de uma demanda judicial, um arcabouço contratual bem montado, claro e organizado, elevam as chances de sucesso, em conjunto com a obediência a todas as demais regras e diretivas aqui apontadas;

7. Ao término de uma assinatura, verifique os documentos “original e assinado”, valide o arquivo P7S no Verificador do ITI Brasil, confira o laudo pericial e arquive todos esses dados;

8. Um contrato assinado digitalmente, salvo se disposto de forma diferente nele, tem a sua vigência iniciada a partir do momento em que a última assinatura é realizada, momento onde o laudo e os arquivos criptografados são gerados. Então um antigo hábito de uma parte assinar o contrato apenas em casos de disputa ou sazonalmente, deve ser abandonado e

9. A guarda dos arquivos é de única e exclusiva responsabilidade dos signatários, observando os diferentes prazos em lei, para certos atos. Existem serviços que armazenam os documentos, portanto verifique as condições de armazenamento, prazos, custos e as questões de segurança.

Busque evitar:

a. Assinar documentos particulares com a plataforma br, pois ela destina-se apenas para a assinatura com e entre entes públicos;

b. Assinar um documento em diferentes sistemas. O ideal é que todas as partes assinem em um único sistema;

c. Assinaturas sem certificados digitais ou com certificados não emitidos pela ICP-Brasil podem ser válidas, ainda que usem tokens e cópias de documentos para verificação da identidade de alguém, mas nem todo o ato pode ser assinado assim, então na dúvida, consulte um advogado para entender como certo documento deve ser celebrado. Se tradicionalmente aquele documento é assinado com firma reconhecida, escolha sem dúvida a Assinatura Digital Qualificada, aquela realizada com certificados digitais providos pela ICP-Brasil;

d. Assinaturas com certificados privativos, como os emitidos pelo CNJ para os cartórios, não tem a mesma validade de um certificado emitido pela ICP-Brasil, portanto, essa assinatura com “firma reconhecida” dos cartórios não se equivale a uma Assinatura Digital Qualificada com fé pública. Esse certificado tem valor apenas dentro da sua “cadeia de confiança”, como certificados corporativos ou privativos, não possuindo qualquer valor face as normas, leis, políticas e requisitos de confiança determinados pelo ITI Brasil;

e. Que um signatário assine numa plataforma e outro signatário em outra. Se todos os requisitos forem observados, o risco de repúdio é baixo, mas pode ensejar confusão jurídica;

f. Da mesma forma, uma parte assinar digitalmente e a outra presencialmente. Embora existam regulações sobre o escaneamento de documentos, o risco de confusão jurídica também pode existir;

g. Partes assinando na mesma plataforma, mas com padrões diferentes. Se o ato não exigir fé pública, o risco de problemas com um signatário usando um certificado digital ICP-Brasil e outro usando uma Assinatura Avançada é muito baixo, mas o que puder ser feito para afastar a confusão jurídica, é altamente recomendável e

h. Não identificar e qualificar adequadamente as partes. Um token por e-mail não prova que certa pessoa é ela mesma. No caso de assinaturas digitais simples ou avançada, o máximo de recursos de verificação da identidade ajudam a minimizar os repúdios, mas a única assinatura digital 100% livre de repúdio é a qualificada, pois no ato da aquisição do Certificado Digital ICP-Brasil foi realizada uma incontestável prova de vida.

Conclusão:

Depois de mais de 20 anos da criação da ICP-Brasil, com a massiva popularização dos certificados digitais e tanta informação disponível, ainda é comum encontrar no mercado serviços e plataformas com nenhuma ou quase nenhuma conformidade com as políticas, normas e leis, onde a desinformação tem colocado em risco diariamente, milhares de atos, acordos e negociações.

Seja exigente quanto ao sistema que utilizar para assinar um documento digitalmente e se você não tiver opção de escolha da plataforma ou serviço, pois foi “obrigado” pela outra parte a assinar certo documento através de determinado serviço, conteste, notifique e deixe claro por escrito as suas ressalvas e na dúvida, sempre, consulte um advogado especialista em tecnologia, pois a celebração de atos eletrônicos é muito diferente da celebração presencial.

Não perca nenhuma novidade!

Assine nossa newsletter para ficar por dentro de lançamentos, conteúdo e muito mais da Finanblue Digital.

Gostou do conteúdo? Compartilhe

Share on linkedin
Share on whatsapp
Share on telegram
Share on facebook
Share on twitter
Share on email