Afinal, qual a validade de uma assinatura em PDF?

Publicado em 10/7/20. Atualizado em 28/11/22.

Bastante popular no mundo corporativo, o PDF permite enviar arquivos em diferentes formatos e com os mais variados conteúdos. Além disso, possui uma série de vantagens: por não ser editável, a possibilidade de fraudes é menor; por ser relativamente leve, o envio por e-mail se torna fácil. Mas tudo isso provavelmente você já sabe, não é mesmo? O que talvez você não faça ideia é que um documento assinado nesse formato pode também ter validade jurídica. Estamos falando da assinatura em PDF.

Já está se perguntando de que forma esse processo funciona e se ele é de fato confiável? Então, acompanhe os próximos tópicos para tirar todas as dúvidas e passar a utilizar essa facilidade eletrônica com respaldo jurídico. Confira!

As maiores vantagens da assinatura em PDF

Arquivos em formato PDF são uma mão na roda para as empresas, uma vez que propiciam mais eficácia e maior eficiência ao longo da execução dos procedimentos e das operações efetuadas pelas companhias. Trata-se de uma ferramenta capaz de conferir agilidade e poupar tempo dos funcionários, o que faz com que eles possam se dedicar a outras atividades.

E isso ocorre por causa das diversas propriedades do PDF. Os arquivos nesse formato podem ser abertos em vários tipos de dispositivos, além de serem facilmente enviados por e-mail, bluetooth, bem como por mensagens de textos de redes sociais. Também podem ser armazenados em pendrives e cartões de memória, ou salvos em uma nuvem. No entanto, sem a proteção adequada, eles podem, sim, ser violados e modificados.

Isso porque, uma vez realizados os procedimentos necessários no documento, a edição é feita quase que de modo imperceptível, como se se tratasse do arquivo originalmente produzido. Nessa perspectiva, caso um arquivo seja alterado de forma indevida por pessoas não autorizadas, todos esses benefícios do PDF podem não servir para nada, o que faz com que esse formato seja usado em ações fraudulentas.

A boa notícia é que existem medidas de proteção contra esse tipo de situação. Com a assinatura eletrônica, o PDF recebe dados codificados que só podem ser corretamente lidos pelos destinatários que têm a devida autorização. Mas e no caso de uma auditoria? Sem problemas! As informações podem ser consultadas posteriormente, caso seja necessário.

A assinatura digital

Usar assinatura digital em PDF é um processo bastante simples e rápido: com o emprego da plataforma certa, é possível fazê-la com pouquíssimos cliques e sem necessidade de ser um expert e informática. Trata-se de uma operação que, de fato, descomplica, a vida dos usuários, tornando as ações mais seguras e mesmo sigilosas, quando é preciso.

No entanto, assinaturas desse tipo exigem certificados digitais que, no Brasil, são geridos pela Infraestrutura de Chaves Públicas (ICP). O ICP designa tanto o conjunto de normas, procedimentos e padrões que devem ser adotados na emissão de certificados digitais como também as entidades que têm autonomia para emiti-los. Ou seja, não é qualquer instância que emite a assinatura digital.

A partir desse certificado, é possível realizar a assinatura digital para autenticar arquivos dentro das normas do ICP — incluindo aqueles no formato PDF. Dessa maneira, aquele que recebe o documento consegue verificar a sua autoria e integridade com segurança, já que as informações da chave do próprio certificado e a criptografia da assinatura digital são usadas como proteção.

As assinaturas digitais que seguem o protocolo da ICP-Brasil têm a mesma validade que um documento assinado e com firma reconhecida em cartório. Tendo em vista os preços comumente praticados por esses estabelecimentos, e a frequência com que a autenticidade gerada pelo reconhecimento de firma é exigida, as assinaturas digitais possuem outra característica interessante: ajudam a fazer economia.

No entanto, vale ressaltar que esse certificado em geral só é usado nos casos de obrigatoriedade, como na emissão de nota fiscal eletrônica. Isso porque, para emitir um certificado digital, há determinadas exigências que devem ser cumpridas, entre as quais está a requisição da presença física da pessoa a uma autoridade de registro, por exemplo, além do pagamento de uma taxa.

A questão da validade jurídica

No tópico anterior, mostramos como usar protocolos definidos pelo ICP-Brasil e de que forma os certificados digitais podem garantir a validade jurídica de um arquivo em PDF. Mas é importante ter atenção, já que nem sempre é realmente necessário usar um certificado ICP!

Para esclarecer essa questão, vamos entrar um pouco no mundo jurídico. De acordo com o entendimento do poder judiciário no país, todo documento (digital ou analógico) pode servir como prova, desde que o formato escolhido seja aceito pelas partes envolvidas. Dessa maneira, a legislação permite o livre entendimento das partes em relação à forma.

No entanto, é sempre necessário provar que o documento não foi adulterado, bem como confirmar as autorias das assinaturas. E por mais que certificados ICP nas assinaturas digitais sejam ótimas formas de preencher esses requisitos, existe uma alternativa ainda mais simples e ágil: a assinatura eletrônica.

A assinatura eletrônica

A assinatura eletrônica pode ser usada em vários tipos de arquivos e com finalidades variadas, os quais vão desde contratos de seguros, contratos de compra e venda, até a assinatura presente no corpo do e-mail. Essa flexibilidade é explicada, em parte, pelos processos de segurança usados, que vão muito além do que um certificado ICP faz.

Para que isso fique claro e você possa ter segurança para usar essa ferramenta, vamos aa alguns exemplos de recursos que garantem a inviolabilidade de documentos bem como preservam a sua autoria!

Criptografia e dispersão

A criptografia é usada para proteger a visualização do documento por qualquer pessoa. Com ela, apenas usuários autorizados conseguem converter os dados de um arquivo PDF em um documento legível. Isso é possível graças ao chamado algoritmo de dispersão.

De forma simplificada, podemos dizer que se trata de uma espécie de chave do código sem a qual é impossível tornar o PDF legível. O algoritmo de dispersão também funciona como uma ferramenta para ajudar na manutenção da integridade do documento.

Carimbo de tempo

Associado à própria assinatura eletrônica, o carimbo de tempo é um recurso para informar quando exatamente a assinatura se deu — incluindo data e hora. Portanto, é uma propriedade que contextualiza a autenticidade do arquivo no que se refere à sua época de produção, conferindo a ele maior credibilidade.

Considerando que os certificados digitais podem expirar ou mesmo ser cancelados, os documentos com carimbo de tempo acabam saindo na frente nesse ponto. Ainda é possível renovar o carimbo se forem incluídas novas subscrições ou caso seja preciso ampliar o prazo de validade de uma assinatura.

Armazenamento seguro

Por mais que um arquivo PDF desprotegido possa ser corrompido em várias etapas e de diversos modos, um local de armazenamento inadequado costuma ser o principal fator de vulnerabilidade. É importante, assim, reter os dados em servidores certificados e que sejam invioláveis.

É recomendável usar centros de dados com certificações ISO e SSAE, bem como contar com servidores com criptografia própria. Além disso, é importante que os servidores remotos estejam localizados em diferentes posições geográficas, dificultando o acesso de pessoas mal-intencionadas.

Essas medidas ajudam na segurança do arquivo ao dificultarem que seja encontrado e acessado. Tomando todas essas precauções, qualquer documento assinado digital ou eletronicamente só poderá ser acessado por usuários previamente autorizados.

SMS, código de voz e autenticação em pessoa

Em geral, restringir o acesso ao documento a pessoas autorizadas já é mais que suficiente para garantir a integridade dos arquivos. Por isso é tão importante contar com sistemas de autorização eficientes, mas que também não tirem a agilidade no envio e na leitura de documentos assinados eletronicamente. E existem várias maneiras de fazer isso.

O destinatário pode receber um código de acesso via mensagem de telefone, sem o qual é impossível abrir um arquivo. Também é possível realizar uma chamada telefônica para quem está tentando abrir o arquivo e, confirmando sua identidade, liberar o acesso. Por fim, também existe a possibilidade de usar a autenticação em pessoa, requerendo a presença física do destinatário para autorizá-lo a acessar determinado arquivo.

Ciclo de vida de uma assinatura digital

Toda a assinatura digital possui um ciclo de vida, ou seja, é constituída por etapas e processos ao longo de sua configuração e funcionamento. Fazem parte dele a criação (elaboração de um código que está associado de forma lógica a um conteúdo digital, bem como à chave criptográfica de quem assina) e a validação (verificação da validade da assinatura).

Também compõem a chave o armazenamento e a revalidação. No primeiro, ocorre a guarda da assinatura digital que corresponde aos cuidados relativos à conversão dos dados para mídias atualizadas, quando necessário. No segundo, ocorre um processo em que há a prorrogação da validade do documento assinado, por meio de uma reassinatura.

Políticas de assinatura

Trata-se das regras que estabelecem os processos de elaboração e verificação de uma assinatura digital, definindo as bases para que ela possa ser considerada válida. A utilização de políticas de assinatura permite o esclarecimento quanto às exigências para que esse tipo de ferramenta possa funcionar, o que faz com que os seus usuários possam ser beneficiar o máximo possível delas.

É com base na mesma política empregada na geração da assinatura digital que ela é avaliada pelo verificador, o que torna o uso das regras essencial. Na ICP Brasil, por exemplo, as normas a serem utilizadas para a criação de políticas de assinatura estão estipuladas no DOC-ICP-15.03.

É fato: a assinatura em PDF por meios eletrônicos tem validade jurídica não só no Brasil, mas em grande parte do mundo. Contudo, se você ainda está com dúvida, vale a pena ler o guia de legalidade de assinatura eletrônica. Baixe agora!

Realize um teste grátis da plataforma de assinatura eletrônica da DocuSign.

Publicados
Temas relacionados