Verificação de Assinatura

O que é Assinatura Digital?

Assinar um documento digitalmente consiste em assinar virtualmente documentos eletrônicos. O autor da assinatura digital de um documento eletrônico atesta que os dados do documento são verídicos, sendo o assinante responsável pelas informações atestadas, exatamente como ocorre nos documentos assinados a punho.

A assinatura digital é uma tecnologia que utiliza métodos matemáticos (criptografia) para vincular o documento eletrônico a ser assinado com o certificado digital do assinante.

O assinante mantém para si a chave privada garantindo que apenas ele pode assinar documentos com aquela chave. A chave pública acompanha o documento assinado e permite que qualquer pessoa consiga saber quem assinou o documento.

O certificado digital é um arquivo eletrônico que identifica seu titular, pessoa física ou jurídica. Este arquivo eletrônico é emitido por uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Assinatura eletrônica é reconhecida da mesma forma que a assinatura manuscrita?

De acordo com o art. 10, lei MP 2.200/02, os documentos eletrônicos assinados digitalmente com o uso de Certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos escritos com assinaturas manuscritas.

Assinatura digital é o mesmo que assinatura digitalizada?

Não. A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico, porquanto não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento.

A assinatura digital tem as seguintes características:

  • Integridade

    Qualquer alteração no documento eletrônico faz com que a assinatura seja invalidada, garantindo assim o princípio da inalterabilidade.

  • Autenticidade

    O autor da assinatura digital utiliza sua chave privada para cifrá-lo de modo a garantir a autoria em um documento eletrônico. Esta autenticidade só é obtida porque a chave privada é acessível exclusivamente por seu proprietário.

  • Não-repúdio ou Irretratabilidade

    Quando uma pessoa assina digitalmente, utiliza sua chave privada para cifrar o documento. Assim, ela é impedida de negar a autenticidade da mensagem.

  • Validade Jurídica

    Garantida pelo artigo 10 da MP nº 2.200-2, que instituiu a Infraestrutura de Chaves Públicas Brasileiras - ICP-Brasil, conferindo presunção de veracidade jurídica em relação aos signatários nas declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil.

Tipos de certificado (e-CPF):

Criado para identificar o contribuinte pessoa física na Internet, o e-CPF é emitido por autoridades certificadoras. Ele pode ser do tipo A1 e A3.

  • TIPO A1

    O tipo A1 é um arquivo eletrônico gerado e armazenado no computador do titular e exige senha para acessar os dados privados do usuário. Ele tem a validade de 1 ano.

  • TIPO A3

    O tipo A3 pode ser gerado em um cartão inteligente, uma mídia criptográfica (token) ou armazenado em HSM e tem validade de um até três anos.

    Os certificados contêm os dados de seu titular, como nome, número do registro civil, assinatura da Autoridade Certificadora que o emitiu, entre outros, conforme especificado na Política de Segurança de cada Autoridade Certificadora.

Certificado digital para uso na PMV

A prefeitura optou pelo uso do HSM (Hardware Security Module) que é um dispositivo criptográfico que permite armazenar os certificados digitais com alto nível de segurança, sendo instituído pela Lei 8.601/2013, com o uso do HSM temos que:

  • Os profissionais de saúde que utilizam a assinatura digital não precisam se preocupar em manusear a chave privada, pois esta estará segura armazenada no HSM, sendo o único modo de realizar a assinatura através da senha (PIN);
  • O uso do HSM permite a assinatura de documentos em toda a rede municipal de forma muito mais rápida e segura do que outros métodos de armazenamento do certificado (token ou smartcard);
  • Além disso o custo para adquirir o certificado A3 para uso no HSM é reduzido se comparado com os demais.

Como obter

O processo de obtenção do certificado digital compreende quatro momentos distintos: a solicitação, a identificação presencial, a validação e verificação dos documentos e a emissão.

1 Solicitação

Faça o pedido no site de uma Autoridade Certificadora, preenchendo um formulário com seus dados de pessoa física. Escolha um certificado do tipo A3, que pode ser token, cartão inteligente ou HSM, caso não seja HSM será necessário instalar o driver desse dispositivo no computador para usa utilização.

2 Identificação Presencial

Após a solicitação, o interessado deverá providenciar os documentos necessários para emissão do tipo de certificado escolhido e agendar uma visita em uma Autoridade de Registro para realizar a identificação presencial.

3 Validação e Verificação

Após a apresentação dos documentos, o interessado deverá, então, aguardar o processo de validação e verificação por parte da Autoridade de Registro. Caso esteja em conformidade, a próxima etapa será a emissão do Certificado.

4 Emissão

Nesta fase o sistema iniciará o processo de geração do par de chaves criptográficas sendo armazenado na mídia criptográfica do cliente em caso de token ou cartão inteligente, caso seja em HSM será enviado um link para o e-mail do cliente para posterior armazenamento no HSM.

Documentos necessários:

  • Uma foto 3x4 recente*;
  • Cédula de Identidade**;
  • CPF – Cadastro de Pessoa Física;
  • Comprovante de endereço emitido há no máximo 90 dias***;
  • Título de eleitor (Opcional);
  • PIS-PASEP (Opcional).
  • * Fica dispensada a apresentação de fotografia se for apresentada cédula de identidade com foto colorida, desde que emitida há no máximo 5 anos da data da validação presencial.
  • ** Entende-se por Cédula de Identidade documentos emitidos pelas Secretarias de Segurança Pública, Carteiras emitidas pelos órgãos, criados por lei federal, controladores do exercício profissional: Ex: OAB, CREA, CRC, CRM, CRO, etc, Carteira de Habilitação com fotografia ou Passaporte (se estrangeiro).
  • *** Contas de concessionárias de serviço público (Luz, Água, Telefonia fixa e móvel, Gás), onde conste o nome do titular. Os documentos opcionais deverão ser trazidos se os mesmos forem informados na solicitação.
  • Obs.: O comprovante de residência pode ser substituído por uma declaração de residência a ser preenchida na entrevista presencial.

Cuidados com o certificado

Toda vez que for utilizar um certificado digital será solicitada uma senha, conhecida como PIN, a mesma foi definida no momento da gravação do certificado digital, juntamente com a senha PUK. Por isso, são importantes alguns cuidados, como:

  • Anotar as senhas PIN e PUK em local onde você possa consultar quando necessário;

  • Quando for esquecido a senha PIN utilizar a senha PUK para sua redefinição, escolhendo um novo PIN;

  • Caso você tenha esquecido o PIN e o PUK o certificado estará inacessível, então não deixe de anota-los;

  • Solicitar a revogação do certificado digital junto a Autoridade Certificadora - AC, em caso de perda ou roubo;

  • Solicitar um novo certificado digital, sem ônus para a administração pública, seguindo o mesmo procedimento inicialmente adotado para o certificado digital anterior;