padrão brasileiro de assinatura digital padrão brasileiro de assinatura digital

Conheça o padrão brasileiro de assinatura digital

6 minutos para ler

Toda pessoa que manipula documentos precisa adotar um sistema para que nada se perca nem apresente más condições. Isso vale tanto para itens pessoais, quanto para empresas e órgãos governamentais.

Esse é um procedimento comum de armazenamento de documentos físicos, mas e os digitais, que ficam na nuvem, como são organizados? Primeiro de tudo, eles devem adotar o padrão brasileiro de assinatura digital. Você sabe o que é isso? Então, continue a leitura e descubra.

O padrão brasileiro de assinatura digital

Esse padrão foi instituído para facilitar a leitura da assinatura digital, permitindo que a tecnologia funcione em qualquer sistema operacional — inalterabilidade do documento — e permita o acesso a outros recursos do meio digital. Veja os detalhes a seguir.

O que é?

O Padrão Brasileiro de Assinatura Digital (PBAD) tem como objetivo impor regras de validação e criação de assinaturas digitais para que os documentos virtuais tenham a segurança necessária e o reconhecimento de todas as instituições que compõem o sistema de identificação brasileiro e internacional.

O PBAD foi criado com base no conjunto normativo DOC-ICP-15 (ITI, 2012), que especifica todos os perfis de assinaturas digitais.

Qual é o órgão regulamentador?

A partir da Medida Provisória nº 2200-0/2001, foi criada a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Ela está sobre o controle do Instituto Nacional de Tecnologia da Informação (ITI). Em outras palavras, o primeiro é o sistema adotado para padronizar os certificados e assinaturas digitais utilizados no Brasil e o segundo é o órgão regulamentador.

A partir da atuação da ICP-Brasil e do ITI, a assinatura digital ganhou validade jurídica. O processo tornou-se mais autêntico e legítimo, diferente da antiga prática, em que o padrão de assinatura era admitido por ambas as partes envolvidas no contrato, o que poderia abrir brechas jurídicas para contestação.

Todas as resoluções da ICP-Brasil estão disponibilizadas no site do ITI. Elas regulamentam questões como políticas de segurança e padrões, algoritmos criptográficos e autoridades certificadoras. Para isso, são especificados os perfis, os formatos e até os algoritmos aceitos pelo PBAD.

Todos esses documentos foram pensados para padronizar a geração e a verificação de assinaturas digitais e seguem o padrão europeu de assinatura digital, definido pelo European Telecommunications Standards Institute (ETSI).

Os benefícios do padrão

O mundo tecnológico não só traz benefícios para os indivíduos, como mais precisão e agilidade nos processos, como também ajuda o meio ambiente, propondo atividades mais sustentáveis, como o armazenamento em nuvem.

Especificamente sobre o PBAD, as principais vantagens são:

  • validação de documentos no decorrer do tempo;
  • avanços tecnológicos de segurança;
  • melhor comunicação entre os sistemas;
  • múltiplas assinaturas em um mesmo documento;
  • validade e segurança jurídica;
  • eficiência operacional;
  • confiança pública;
  • redução dos custos.

Os diferentes padrões de assinatura digital

A ICP-Brasil permite o uso de três linguagens diferentes, ideais para atividades específicas. Cada padrão aceito tem seus próprios objetivos, aplicabilidade e particularidades. Nesse tópico você vai descobrir os detalhes. Veja!

CMS Advanced Electronic Signature – CAdES

É recomendado para assinatura de qualquer tipo de documento, no entanto, ele produz um arquivo p7s (criptografado com assinaturas digitais), que não tem fácil visualização. Por isso, quando esse padrão é utilizado, outras tecnologias se tornam necessárias, como código de barras, QRCode e códigos de verificação.

Os documentos mais comuns com esse formato são arquivos vetoriais, como Autocad para projetos arquitetônicos, arquivos executáveis (extensão “.exe”) e arquivos de mídia, como vídeos e música, para garantir o registro dos direitos autorais.

XML Advanced Electronic Signature – XadES

É indicado para a assinatura de documentos no formato XML, que normalmente envolvem transações eletrônicas. O padrão permite o emprego de múltiplas assinaturas, com encapsulamentos diferentes: assinaturas destacadas, assinaturas encapsuladoras e assinaturas embarcadas.

A assinatura no formato XML pode ser aplicada em um documento completo, em apenas um elemento específico interno do documento ou em um conteúdo externo. Normalmente esse padrão é utilizado para proteger formulários.

A XadES pode ser usada sem restrições por qualquer pessoa física ou jurídica, órgão de governo ou outra entidade. No caso de informações abastecidas pelas partes, é necessário que haja um acordo prévio, assinado por todos os envolvidos, concordando com a guarda unilateral de dados complementares a fim de evitar futuras contendas.

PDF Advanced Electronic Signature – PadES

Esse é um padrão internacional recomendado para assinatura de documentos no formato PDF. Ele utiliza o padrão PDF ISO 32000-1 (as assinaturas podem ser visualizadas e interpretadas em qualquer leitor PDF) e permite a validação por longo prazo.

Sua principal característica é a visualização eletrônica da mesma forma que a impressa, proporcionando uma leitura mais agradável, ou seja, uma melhor experiência para o usuário. Isso também se dá pelo fato de que não há necessidade de baixar e instalar outros aplicativos, pois apenas o arquivo PKCS#7 é composto pelo item original e pelas assinaturas.

A adequação ao PBAD

Se você está na fase de transição do documento físico para o digital na sua empresa, saiba que o trabalho de adequação ao PBAD deve ser realizado pela equipe de Tecnologia da Informação ou pelo fornecedor da assinatura digital. E se você já usa esse tipo de tecnologia, vale a pena conferir se ela atende às diretrizes da ICP-Brasil.

Caso esteja fora do padrão, solicite o quanto antes a adaptação às resoluções do DOC-ICP-15. Se não for possível, considere trocar o fornecedor, pois a tendência é de que, em alguns anos, todos os documentos sejam gerados no meio eletrônico. Portanto, adequar-se à PBAD é sair na frente no mercado de trabalho.

Viu como o padrão brasileiro de assinatura digital é seguro, sofisticado e moderno? Com órgão regulamentador e o amparo da legislação brasileira, ele facilita os processos administrativos do mundo virtual e garante economia de tempo e sustentabilidade. E o melhor: o quanto antes você aderir aos documentos eletrônicos no seu dia a dia — como a assinatura digital e o carimbo do tempo —, mais cedo você vai desfrutar das suas vantagens.

Gostou do texto? Então siga as nossas redes sociais e confira outros conteúdos sobre este tema. Estamos no Facebook, Instagram, Twitter, LinkedIn e Youtube.

Conheça o padrão brasileiro de assinatura digital
Avalie este post
Posts relacionados

Deixe uma resposta