M3 - ASSINATURAS, COASSINATURAS E CARIMBO DE TEMPO

1. Geração de uma assinatura digital

A geração e a validação de assinaturas digitais dependem de uma cadeia de confiança, que é uma estrutura hierárquica na qual é possível verificar quais instituições garantem a veracidade e a autenticidade de um certificado.

Além disso, é necessária a garantia de todo o processo de assinatura, incluindo a verificação da validade do certificado, da política da assinatura e dos algoritmos criptográficos, bem como se o certificado não está revogado e a comparação entre o resumo criptográfico e o conteúdo do arquivo.

Nesta sequência de verificações, qualquer alteração no conteúdo do arquivo invalida a assinatura, mesmo que não seja uma alteração visível. Por isso, caso seja necessário efetuar mudanças em um documento já assinado, será necessário gerar uma nova assinatura, para que as alterações passem a ter validade legal. Além disso, quando mais de uma pessoa assina o documento, é preciso ter certos cuidados.

Para validar uma assinatura digital não é preciso ter um certificado, basta acessar um sistema validador; por outro lado, para assinar digitalmente um documento, o usuário precisa ter um certificado emitido por uma autoridade credenciada junto à ICP-Brasil.

1.1 O processo técnico

Os programas para a geração de assinatura digital no padrão ICP-Brasil devem executar um conjunto de etapas, a fim de garantir a validade e interoperabilidade na verificação da assinatura e a falha em qualquer uma delas, invalida o processo.

Clique para ampliar:

A imagem é um infográfico feito com três retângulos sobre as etapas para a geração de uma assinatura no padrão ICP-Brasil. Passo 1: Verificar se é um certificado emitido por uma autoridade certificadora que pertence à cadeia de confiança da ICP-Brasil: toda a cadeia é verificada. Passo 2: Verificar a data de validade do certificado. Passo 3: Verificar se a LCR está válida e identificar se o certificado não consta na lista.

Se todas as verificações anteriores forem confirmadas, o sistema inicia o processo de construção da assinatura digital, realizando a seguinte sequência de passos:

Clique para ampliar:

A imagem é um infográfico no mesmo modelo do anterior, porém com quatro retângulos, sobre o processo que o sistema faz para a construção de uma assinatura digital. Passo 1: Fazer a leitura dos dados do documento original e gerar/calcular um hash criptográfico do conteúdo. Passo 2: Utilizar a chave privada do certificado para criptografar o hash gerado. É esta criptografia do hash que garante o não repúdio do documento. Passo 3: Inserir os dados do certificado e demais informações na assinatura digital. Passo 4: Quando necessário, inserir os dados no documento final ou escrever a assinatura em alguma interface de saída do sistema operacional, geralmente um arquivo.
1.2 O processo que você faz

Na prática, a criação de uma assinatura digital é um processo bastante intuitivo.

Clique para ampliar:

A imagem é um infográfico. O personagem Osvaldo apresenta os passos para criar uma assinatura digital. Passo 1: Instalar o certificado digital. Passo 2: Instalar o programa de assinatura digital. Passo 3: Abrir o programa de assinatura digital. Passo 4: Selecionar o arquivo que será assinado. Passo 5: Assinador cria o arquivo com a assinatura digital.

Este processo poderá apresentar algumas variações quando:

  • o usuário tiver mais de um certificado digital; neste caso; ele deverá indicar qual será usado em cada documento;
  • um sistema assinar os documentos, como as Notas Fiscais Eletrônicas, pois o processo será feito automaticamente, sem intervenção humana;
  • o programa de assinatura digital reconhecer um certificado digital conectado ao micro e, automaticamente, o define como padrão para as assinaturas.

2. Múltiplas assinaturas e coassinatura

No caso da compra/venda do imóvel, quando são necessárias várias assinaturas, o processo prático será repetido por todos os assinantes.

Nenhum dos assinantes deve abrir e salvar novamente o arquivo depois de assinado, mesmo que não tenha feito nenhuma alteração. Esse procedimento, bastante comum entre os usuários, invalida as assinaturas previamente existentes.

Quando alguém alterar qualquer dado, por menor que seja, em um arquivo, as assinaturas anteriores serão invalidadas, porque, ao salvar as alterações, o arquivo resultante é um novo arquivo, diferente do anterior. Assim, quando ocorrer a comparação entre os dados da assinatura anteriores às alterações e o arquivo resultante após salvar as alterações, o validador de assinaturas vai apontar diferenças e invalidar o reconhecimento.

Dependendo do editor usado, e o formato do arquivo, só o fato de abrir um documento já altera algum metadado e isso pode resultar na invalidação da(s) assinatura(s). Portanto deve-se tomar o máximo de cuidado ao abrir documentos que foram assinados. Pois nestes casos, só de usar a opção “Salvar”, ela já vai gerar um novo arquivo.

Arquivos em “texto puro”, geralmente com a extensão TXT ou arquivos XML, por exemplo, não possuem metadados “externos ao conteúdo” e são menos suscetíveis aos editores.

Mas então, uma pessoa não pode manter uma cópia do arquivo que foi assinado por ela e seguiu para outras pessoas assinarem?

Pode! Mas a única forma de manter uma cópia local de um arquivo assinado digitalmente é fazer uma cópia, que pode até ser renomeada depois, porque este procedimento não altera nenhum dado do arquivo original assinado e armazenado na assinatura digital.

E ainda, quando se lida com arquivos no formato PDF há algumas “armadilhas”. Uma delas é a opção de imprimir para PDF. Quase todos os sistemas operacionais têm essa opção. Ao imprimir um arquivo para PDF, mesmo ele estando neste formato, a “saída” ou resultado dessa operação é um novo arquivo. Assim como uma imagem, texto, planilha, podem ser gerados arquivos PDF, um arquivo PDF original pode gerar outro e, neste processo, se perdem as assinaturas.

Outro problema são os visualizadores de PDF, comuns até nos navegadores. Nesses casos, se o visualizador não consegue interpretar as assinaturas, ao usar a opção “Salvar” ou “Salvar como”, o resultado pode não conter as assinaturas. Portanto, não é recomendado usar essas opções se não houver certeza de que o visualizador pode compreender as assinaturas.

Certo x Errado

Clique para ampliar:

A imagem é um infográfico sobre um documento que passa por quatro pessoas. A primeira, assina o documento e o encaminha por e-mail. A segunda, verifica a assinatura anterior e também o assina, faz uma cópia e altera o nome da cópia, por fim encaminha o documento original assinado por e-mail. A terceira pessoa, verifica as assinaturas anteriores e assina, abre o arquivo e salva no seu micro, por e-mail encaminha o arquivo salvo no micro. A quarta pessoa, verifica as assinaturas anteriores e consta que não há assinaturas válidas no documento. Agora, o processo precisa ser recomeçado.

Também há uma diferença importante entre assinar digitalmente e coassinar digitalmente um documento: a responsabilização do assinador.

Se a pessoa que assina deve estar ciente do conteúdo que está assinando e se responsabilizar pelos seus termos, o coassinante é mera testemunha de que a transação está sendo formalizada.

Por isso, geralmente, os assinadores têm funções/abordagens diferentes para assinantes e coassinantes. A opção de coassinatura não está disponível para assinaturas no padrão PDF PAdES.

Clique para ampliar:

A imagem é a janela do Assinador Serpro. Nessa janela, aparece primeiramente o título "Assinador Serpro" em destaque e, logo abaixo, alguns itens, como os botões destacados com os textos "Assinar Arquivo" e "Coassinar".

No caso do registro de imóvel, já existe previsão de que esses processos aconteçam totalmente online.

https://www.conjur.com.br/2019-dez-22/provimento-cnj-regulamenta-registro-eletronico-imoveis, acessado em janeiro de 2020.

E também há iniciativas para integração dos serviços de registro de imóveis, devidamente respaldadas por procedimentos de segurança e validação.

https://www.registradores.org.br/, acessado em janeiro de 2020.

3. Carimbo do tempo e seus usos

Clique para ampliar:

A imagem é uma tirinha com dois quadrinhos. No primeiro quadro, a personagem Helena está segurando a conta de água em frente ao seu computador, que está com o comprovante digital e o registro de imóvel na tela. Acima do quadro, há o seguinte texto: “Para transferir a conta de água do imóvel para o seu nome. Helena acessa o site da Companhia de Saneamento, preenche os dados e anexa o registro do imóvel emitido pelo cartório”. No segundo quadro, aparece o Carimbo do Tempo na tela do computador, onde há o seguinte texto: “Imediatamente, ela recebe um comprovante digital, com carimbo do tempo, atestando a entrega dos documentos e a data da solicitação de transferência”.

O carimbo do tempo é um tipo de assinatura digital que pode ser comparado ao atual protocolo, registrando e certificando que determinado documento existia em determinada data e com determinado conteúdo. Por isso, a data expressa em um carimbo do tempo pode ser diferente da data de criação do documento.

Para ter acesso a essa funcionalidade, o certificado do usuário deve estar cadastrado junto a uma Autoridade de Carimbo do Tempo, que são empresas públicas ou privadas responsáveis por emitir Carimbos do Tempo. A ICP-Brasil é responsável pelo credenciamento de empresas que desejam se tornar Autoridades de Carimbo do Tempo.

Nesta imagem, aparece o Carimbo do Tempo, carimbando uma folha de papel.

O processo de geração do carimbo do tempo é parecido com o de uma assinatura digital, mas com estrutura de dados um pouco diferente do padrão da assinatura e sua geração é feita pela Autoridade de Carimbo de Tempo e não pelo certificado do usuário final.

Outra particularidade é que o carimbo do tempo geralmente está associado à assinatura mas pode ser usado somente em um arquivo, como no exemplo acima, dando a garantia de tempo, mas não de autoria.

4. Impressão de documento digital

Clique para ampliar:

A imagem é uma tirinha de dois quadrinho. O primeiro quadro, mostra Helena na recepção da Prefeitura. Acima das ilustrações, há a seguinte descrição: "Para regularizar o IPTU, Helena precisa entregar à Prefeitura uma versão em papel do registro do imóvel, pois naquela cidade os processos ainda não estão digitalizados". No segundo quadro, o atendente baixa e imprime o registro original do imóvel. Acima das ilustrações, tem o seguinte texto : "Helena apresenta a última página do registro do imóvel, com dados que permitem ao funcionário acessar o site em que pode baixar e imprimir o registro ‘original’ do imóvel, checado e com as assinaturas validadas, para inclusão no arquivo fiscal da Prefeitura”.

Um documento assinado digitalmente perde sua validade quando impresso. Mas há alguns sistemas que permitem acessar o documento “original” digitalmente assinado e arquivado em suas bases de dados.

Assim, por meio de um ou mais código (QrCode, código de barras ou código numérico), é possível acessar a base de dados onde o documento está registrado/arquivado, validar o conteúdo e as assinaturas e gerar uma cópia impressa daquele documento.

Nesta imagem, há uma folha de papel em cima de um envelope de papel pardo. Na folha, aparece o texto "Protocolo de Assinaturas" e alguns links de verificação, QR code, código de barras, hash, entre outros.

Em geral, cartórios e serviços notariais usam essa funcionalidade, por exemplo, para procurações que precisam ser entregues em sua versão impressa. Assim, esses documentos não apresentam mais os tradicionais selos, carimbos e assinaturas de próprio punho, mas uma série de códigos que permitem sua verificação e validação por meio digital.

Se não é possível validar um documento por meios digitais, não é possível confiar na sua validade ou veracidade.

E, mesmo que exista um selo ou uma marca no documento, indicando que ele está assinado, sem a verificação digital é impossível confirmar a validade ou mesmo a existência de uma assinatura digital.

  • E você, tem aí um certificado digital? Sabe se ele ainda é válido?
  • Acesse um programa assinador, faça um teste e passe a assinar digitalmente seus documentos: segurança e agilidade para todos!
  • Ou ficou interessado em adquirir um certificado digital e incrementar a digitalização de seus documentos e/ou processos de trabalho?

Acesse: https://www.loja.serpro.gov.br/certificacao.

Nesta imagem, aparece o personagem Osvaldo, com cabelos brancos, traços japoneses e roupas sociais. Ele está alinhado à direita da página.