La assinatura digital é uma ferramenta através da qual profissionais, empresas, particulares e administrações públicas podem atribuir valor jurídico aos documentos eletrónicos. É uma forma de assinatura eletrônica qualificada e se baseia em alguns princípios fundamentais: autenticidade, integridade, não repúdio e validade legal, uma vez que os documentos assinados estão intactos - no sentido de que não sofreram alterações após a assinatura -, podem ser rastreados até uma determinada pessoa que não pode repudiar a sua paternidade e gozar de valor jurídico (reconhecido em 2022 e em toda a União Europeia) igual à da assinatura manuscrita, com garantia adicional da procedência e invariabilidade das informações contidas nos documentos assinados.
Para obter a assinatura digital é necessário adquirir um "pacote" especial de um organismo de certificação que, operando em conformidade com a legislação vigente sobre Assinatura Digital e as normas técnicas emitidas pela AgID (Agência para o Digital 2022), garante a identidade dos sujeitos que utilizam a assinatura digital. A assinatura digital é geralmente fornecida através de um kit composto por um dispositivo de hardware (por exemplo, uma chave USB ou um leitor de cartão inteligente) para ser conectado ao PC, um certificado de assinatura digital (geralmente fornecido via cartão inteligente e com validade de três anos ) e por software que permite aplicar uma assinatura a documentos eletrônicos. O software pode ser fornecido “como padrão” com o kit ou pode ser disponibilizado para download no site da certificadora. Em alternativa existem os serviços de assinatura digital remota, em que os certificados de assinatura são hospedados nos servidores seguros do organismo certificador e, portanto, torna-se possível apor ou verificar a assinatura em documentos eletrônicos (mesmo de smartphones e tablets) sem usar um smart card físico ou dispositivos de hardware a serem conectados o computador. Nesses casos, a assinatura é aplicada em vez do PIN do cartão inteligente, por meio de um código OTP a ser gerado pelo aplicativo ou por meio de um dispositivo OTP físico.
Você pode aplicar assinatura digital a qualquer arquivo: desde PDFs clássicos até documentos do Word. Outra coisa importante a saber é que para usar um kit de assinatura digital você deve verificar sua identidade (através de procedimento específico de acordo com a lei) e deve ativar o kit através do site da certificadora. Eu sei, parece uma operação muito complicada, mas na realidade garanto que as coisas são diferentes: tudo é muito mais simples do que parece. Se você não acredita, tire cinco minutos de tempo livre e descubra como assinar digitalmente graças às informações que estou prestes a lhe dar.
conteúdo
- O que é a assinatura digital
- Em kits de empresas digitais
- Como obter a assinatura digital
- Como usar a assinatura digital
O que é a assinatura digital
Antes de chegarmos ao coração do tutorial e vê-lo em detalhes como assinar digitalmente, convém esclarecer a definição técnica desta ferramenta e sua diferença com a assinatura eletrônica. Querendo ir direto ao cerne da questão, podemos dizer que a assinatura digital é uma assinatura eletrônica que tem um certo valor legal, mas é melhor ser mais preciso e enfatizar as diferenças entre os vários tipos de assinatura eletrônica.
- Assinatura Eletrônica - é o tipo mais simples de assinatura e não tem valor jurídico intrínseco (pois não exige o uso de ferramentas capazes de garantir a autenticidade e integridade dos documentos assinados). Cabe ao juiz avaliar, caso a caso, a autenticidade de documento assinado com simples assinatura eletrônica.
- Assinatura eletrônica avançada - é uma assinatura eletrônica gerada com meios que permitem demonstrar a integridade do documento, sobre o qual o signatário tem controle direto e exclusivo (por exemplo, um tablet de propriedade do signatário). Os termos de uso e limites de uso são descritos e acordados periodicamente entre as partes envolvidas.
- Assinatura eletrônica qualificada ou assinatura digital - é a forma mais avançada de assinatura eletrônica. É aplicado com ferramentas qualificadas, como os kits de assinatura adquiridos de organismos certificadores, por isso tem pleno valor jurídico e atesta a originalidade e integridade dos documentos assinados. A assinatura digital envolve o uso de sistemas criptográficos assimétricos, ou seja, sistemas criptográficos em que um par de chaves (uma pública e outra privada) é utilizado para verificar a integridade e originalidade dos documentos assinados. Tem pleno valor jurídico.
A assinatura digital pode, portanto, servir tanto a empresas como a particulares e APs. Você pode usá-lo para assinar contratos, faturas, comunicações com o PA, orçamentos, pedidos de compra e muito mais. Também permite verificar a validade e integridade dos documentos recebidos.
Em seguida, favorece a desmaterialização, ou seja, o conjunto de atividades que permitem reduzir o consumo de papel (com implicações positivas também em termos ecológicos) e ao mesmo tempo poupar dinheiro e tempo; basta pensar nas filas evitadas nos escritórios físicos e na falta de necessidade de pesquisar/reordenar documentos em papel no seu arquivo. Além disso, os documentos eletrônicos são muito mais fáceis de consultar e compartilhar, por exemplo, por e-mail ou por meio de sistemas de mensagens como o WhatsApp.
La assinatura digital também é obrigatória para financiamentos públicos ou licitações: a sua falta de aposição nos documentos é, de facto, causa de exclusão.
Falando em obrigatório: muitos kits de assinatura digital também incluem o Cartão de Serviço Nacional (CNS): um certificado que permite verificar a sua identidade ao aceder aos portais da Administração Pública, por exemplo no site da Receita Federal, e que é obrigatório para alguns tipos de profissionais, como advogados, acessar portais de referência (por exemplo, o Portal da Justiça ).
Por fim, uma coisa que me interessa muito: a assinatura digital não deve ser confundida com a PEC, que não permite assinar documentos individuais, mas dá valor legal às mensagens trocadas por e-mail. Eu falei sobre isso com mais detalhes no meu tutorial sobre o que é o PEC e como ele funciona.
Em kits de empresas digitais
Como mencionado no início do post, para usar a assinatura digital é preciso adquirir um kit especial. Existem vários tipos de kits e os seus preços variam geralmente entre os 30 e os 60 euros.
Os kits mais simples de usar são aqueles em formato USB, que podem ser divididos em token USB e chave tudo em um: os primeiros permitem o uso de smart cards em formato SIM com pequenos leitores semelhantes a pendrives e prevêem o download do software de assinatura separadamente; as all-in-one keys, por outro lado, funcionam como tokens USB e incluem tanto o smart card com o certificado de assinatura quanto o software para aplicá-lo.
Alternativamente, existem os kits mais tradicionais que consistem em um cartão inteligente do tamanho de um cartão de crédito com o certificado de assinatura e um leitor de cartão inteligente tabela. Em ambos os casos, o certificado de assinatura tem validade média de 3 anos, que deve ser renovado próximo ao vencimento.
Por exemplo, vou apontar i kit di Company Digitale Aruba, certamente entre os mais completos e interessantes do momento, que envolvem o uso de tais dispositivos.
- Chave de Aruba (61 euros + IVA; 10 euros + IVA para portes de envio) - é uma chave USB com cartão inteligente em formato SIM que se liga ao computador e já inclui drivers e software para assinatura/verificação de documentos. Também inclui o certificado de autenticação CNS. Mais informações aqui.
- Token USB (42 euros + IVA; 10 euros + IVA para envio) - é uma chave USB que, neste caso, requer a instalação prévia dos drivers e do software de assinatura ArubaSign. Inclui cartões inteligentes em formato SIM e CNS. Mais informações aqui.
- Leitor + cartão inteligente (40 euros + IVA; 10 euros + IVA para envio) - inclui um leitor de cartão inteligente USB clássico e um cartão inteligente do tamanho de um cartão de crédito. Inclui SNC. Mais informações aqui.
Existem também sistemas de assinatura digital remota que permitem assinar documentos de qualquer dispositivo, sem usar componentes de hardware específicos. Nestes casos, o certificado de assinatura não reside num smart card físico, mas sim nos servidores seguros da entidade certificadora, o que permite assinar/verificar documentos, incluindo smartphones e tablets, sem utilizar dispositivos de hardware específicos e sem ter de levar consigo um cartão inteligente. Para assinar - em vez do PIN do smart card - deve ser usado um código OTP gerado por um aplicativo de smartphone ou por um dispositivo OTP especial.
Entre as soluções de assinatura digital remota mais interessantes está certamente a Assinatura digital remota do Aruba OTP Mobile que, por 36 euros + IVA (não há custos de envio, pois não requer o envio de dispositivos físicos), permite ter um certificado de assinatura digital que pode ser utilizado em PCs, smartphones e tablets e gerar códigos OTP através a aplicação Aruba OTP para Android ou iOS/iPadOS. Em alternativa, adicionando 7 euros + IVA para portes de envio, pode solicitar um Dispositivo OTP físico com tela integrada ou um USB físico OTP descartável para ser conectado ao PC para geração de códigos OTP.
Como obter a assinatura digital
Para comprar um kit de assinatura digital, você precisa se conectar a um organismo de certificação e escolha o produto que lhe parece mais adequado às suas necessidades.
Normalmente, os produtos mais caros são os kits de assinatura digital que incluem pendrives USB completos, enquanto os mais baratos são os kits de assinatura digital remota. Se você já tiver um leitor de cartão inteligente ou um token USB, também poderá adquirir apenas o certificado de assinatura digital.
Entre os organismos de certificação mais populares, gostaria de destacar a Aruba, sobre a qual já falei, que oferece excelentes soluções para assinatura digital a preços acessíveis, mas também existem outras empresas a quem você pode recorrer: encontre a lista completa no site site da Agência para o Digital 2022. E se você é dono de uma empresa, saiba que também pode solicitar um kit de assinatura digital na Câmara de Comércio de sua cidade. Os passos necessários para comprar e ativar um kit de assinatura digital são basicamente três.
- Compra do kit - como já mencionado, o primeiro passo que você deve dar é se conectar ao site de um organismo de certificação e adquirir o kit de seu interesse. Para concluir a operação, você precisará criar uma conta no site da entidade certificadora e fornecer todos os seus dados pessoais, além de uma forma de pagamento válida (cartão, PayPal, transferência bancária ou boletim). No caso de Aruba, por exemplo, basta conectar-se ao site oficial da certificadora, selecionar o produto de seu interesse, criar ou acessar sua conta, verificar seus dados, indicar os dados de um documento de identidade válido, escolher um método de reconhecimento, indique o endereço de entrega (caso esteja comprando um kit físico), aceite os termos contratuais e efetue o pagamento.
- Verificação de identidade - para ativar a assinatura digital é necessário, por lei, verificar a identidade. Existem várias maneiras de fazer isso. No caso de Aruba, por exemplo, é possível realizar o reconhecimento via webcam ou aplicativo móvel para Android e iOS/iPadOS, presencialmente em uma prefeitura, ou remotamente via CIE (carteira eletrônica de identidade) ou CNS/CNS Health Cartão ( Carta Nazionale dei Servizi) usando um leitor de cartão inteligente para ser conectado ao PC.
- Ativando a assinatura - após ter fornecido toda a documentação necessária e ter verificado sua identidade, você deve se conectar novamente ao site da entidade certificadora e ativar a assinatura, fornecendo o número de série do cartão inteligente, o número do CPF e outros dados obtidos após a verificação da identidade. Já no caso da assinatura digital remota, é necessário inserir os dados do documento utilizado na fase de verificação de identidade e um código secreto que é recebido via SMS.
Para obter informações mais detalhadas sobre todas as três etapas listadas acima, consulte meu guia sobre como obter uma assinatura digital.
Como usar a assinatura digital
Depois de verificar sua identidade e ativar sua assinatura digital, você pode começar a assinar e verificar seus documentos. Para fazer isso, no entanto, você pode precisar fazer o download do motorista e software de assinatura do site do organismo de certificação.
O download de drivers e software de assinatura é necessário para leitores de smart card e tokens USB, mas não para pendrives USB completos, que já incluem software de assinatura e não precisam de drivers para funcionar . Quanto aos serviços de assinatura digital remota, no entanto, apenas o software e os aplicativos de assinatura são necessários.
Vamos dar um exemplo prático com o A empresa Digitale Aruba. Se você comprou um kit de assinatura digital Aruba com ArubaKey, não precisa instalar nada, pois tudo já está incluído na chave. Se, por outro lado, você comprou um kit com um token USB ou leitor de cartão inteligente, você precisa baixar o leitores de drivers do site de Aruba e instalá-los em Windows, MacOS o Linux, iniciando oexecutável obtido e seguindo as instruções na tela.
Se você possui um kit de Assinatura Digital Aruba com leitor de token USB/smart card ou optou pela Assinatura Digital Remota Aruba, você deve baixar o software de assinatura/verificação ArubaSign, disponível para ambos Windows (também na versão para deficientes visuais) e para MacOS e Linux. Você sempre pode encontrá-lo no site da Aruba. Para instalá-lo no Windows, inicie oexecutável obtido e clique nos botões e final.
Sempre se tiver Assinatura digital remota do Aruba OTP Mobile, você precisa instalar o aplicativo Aruba OTP para Android ou iOS / iPadOS (indispensável para gerar os códigos OTP necessários para assinar documentos, depois de inserir seu nome de usuário nas configurações) e o aplicativo Empresa de Aruba para assinar e verificar documentos diretamente de dispositivos Android e iOS / iPadOS e o software de assinatura ArubaSign, para usar o serviço de assinatura em um PC.
Assinar e verificar um documento
Quando estiver pronto para assinar um documento eletrônico, inicie o software de assinatura incluído em seu kit ou que você baixou separadamente do site do organismo certificador (ex. ArubaSign), vá para a aba Assinatura e selecione os arquivos a serem assinados digitalmente arrastando-os para a janela do programa ou clicando no botão Selecione os documentos.
Neste ponto, selecione o formato de assinatura que você deseja usar (por exemplo, CAdES, PAdES o ASiC-S) no menu suspenso apropriado e, usando a caixa apropriada, escolha se deseja aplicar um carimbo de tempo ao documento. O carimbo de data/hora é uma certificação que permite verificar a data e hora em que um documento foi assinado, prolongando o valor legal deste último e mantendo-o válido mesmo em caso de caducidade do certificado de assinatura. Mais informações aqui.
Em seguida, clique no botão Vá em frente e assine e, na janela que se abre, indique que tipo de assinatura usar entre assinatura remota e assinatura com dispositivo; insira as informações relevantes nos campos abaixo (nome do usuário, Palavra-passe e Código OTP para assinatura remota ou o PIN para o dispositivo de assinatura), clique no botão continuar e você receberá seu arquivo assinado.
Para o verificação de um ou mais documentos já assinados é necessário realizar operações igualmente simples: no caso do ArubaSign, por exemplo, basta acessar o cartão Verifica e arraste os documentos para ele (ou pressione o botão Selecione os documentos e selecione-os "manualmente").
Em poucos segundos, os dados do validade da assinatura, Aconfiabilidade do certificado usado e o validade legal deste último.
Outra coisa que você vai se interessar em saber é que indo ao menu Preferenze e selecionando o item Funcionalidade na barra lateral esquerda você pode escolher se deseja também exibir as abas para ativar as funções Figura, Decifra e Carimbo de tempo.
Por fim, gostaria de salientar que ArubaSign também é acessível a partir Menu de contexto do Windows: basta clicar com o botão direito em um arquivo para encontrar atalhos para funções Figura, Assinatura e Marca do programa. Todos os recursos oferecidos são totalmente gratuitos, enquanto muitas outras soluções semelhantes os fornecem apenas por uma taxa.
Se você tiver uma assinatura digital remota móvel Aruba OTP, poderá assinar e verificar documentos no aplicativo Empresa de Aruba, disponível para Android e iOS / iPadOS, basta digitar o seu username no campo Nome de usuário / IDLogin qualquer definições e indo para a aba Assinar.
A partir daqui, clique no botão (+), selecione o arquivo de seu interesse, toque em seu nome e escolha se assine o verifique isso. No primeiro caso, você pode selecionar o tipo de assinatura usar (ex. CAdES, PAdES o ASiC-S), ative o solicitação de carimbo de data / hora e você pode completá-lo digitando o primeiro senha da sua conta de assinatura e, em seguida, o Código OTP gerado via aplicativo ou dispositivo OTP físico.
Na segunda, serão mostradas automaticamente todas as informações sobre a assinatura e o certificado usado para autenticar o documento diretamente no app.
Se você quiser mais informações sobre como funciona o kit de assinatura que você comprou, recomendo fortemente que você dê um “salto” no site da entidade certificadora: lá você certamente encontrará uma documentação detalhada que ilustra todas as características do software. No caso do ArubaSign, por exemplo, você pode consultar o guia oficial da Aruba ou meu guia sobre como funciona a Assinatura Digital Aruba.
Use o certificado de assinatura em aplicativos de terceiros
Os kits de assinatura digital em formato de chave USB, aqueles que funcionam sem drivers e também incluem software de assinatura, funcionam em Modalidade HID (Dispositivo de Interface Humana) mas se necessário você pode convertê-los para Dispositivos CCID, ou seja, em leitores de smart card comuns que permitem assinar documentos com softwares alternativos aos incluídos no kit, como Adobe Acrobat, LibreOffice o Microsoft Office.
Se você deseja converter um kit de assinatura USB em um dispositivo CCID, deve iniciar o software de gerenciamento deste último e chamar a opção apropriada. Por exemplo, se você estiver usando uma chave USB Aruba, clique no item Utilidades e selecione a opção Certificado "Importar" na tela que se abre, enquanto se você usa um kit de assinatura Postecert você tem que ir para Gerenciamento de chips e selecione o ícone HIDCCID. Após selecionar a opção de converter o kit de assinatura em um dispositivo CCID, você deve seguir as instruções na tela e a operação será concluída em poucos cliques.
Agora você precisa configurar o certificado de assinatura digital no software "alternativo" com o qual pretende assinar seus documentos. Se você quiser usar Adobe Acrobat, abra o último, vá para o menu Editar> Preferências e selecione o item Empresa na barra lateral esquerda.
Em seguida, clique no botão De outros… que está no campo Identidades e certificados confiáveis, expanda o item IDs digitais, suba Módulos e tokens PKCS, pressiona o botão Adicionar módulo e selecione o arquivo para usar o kit de assinatura em modo CCID (chamado de módulo PKCS): dependendo do kit em sua posse, deve ser X: WindowsSystem32bit4ipki.dll, X: WindowsSystem32 bit4opki.dll ou X: SystemFirma4NG_WindowsFirma4.
Por fim, selecione o formulário PKCS no campo Módulos e tokens PKCS, faça o entrar digitando o PIN de seu certificado de assinatura e assinando seus documentos usando a função apropriada do Acrobat. Mais informações aqui.
Se você preferir usar LibreOffice o OpenOffice, você pode chamar a função dedicada a assinaturas digitais no menu Envie o (canto superior esquerdo), enquanto se você quiser usar Microsoft Word você tem que ir ao menu Envie o e você precisa selecionar o item Adicionar assinatura digital do menu Proteger documento.
Para usar certificados assinados digitalmente em aplicativos como LibreOffice, OpenOffice e Microsoft Office, pode ser necessário importá-los primeiro para navegadores da Web; uma operação que, entre outras coisas, permite também a assinatura de formulários online.
Para importar um certificado para o Firefox, clique no botão ≡ localizado no canto superior direito, selecione o item Opções / Preferências a partir do menu que aparece e sobe Privacidade e segurançae clique no botão Os dispositivos de segurança (na parte inferior do menu). A partir daqui, clique no botão Carregar. Para obter mais informações, consulte o Guia Oficial de Aruba.
Quando terminar de assinar seus documentos com o Acrobat, LibreOffice ou Microsoft Office, remova o pendrive assinado digitalmente do seu computador e o kit deve funcionar novamente no modo HID na próxima vez que você usá-lo. Se não for esse o caso, vá para o painel de controle do Windows ou o menu do aplicativo macOS e exclua o software que foi instalado quando você ativou o modo CCID do kit (por exemplo. E alternador para bastões de Aruba).
Se neste ponto do tutorial você ainda não consegue assinar digitalmente, tente entrar em contato com o suporte técnico da certificadora. Pode haver problemas com seu kit ou erros de configuração que você deixou de fora ao instalar o dispositivo ou certificado.
Artigo criado em colaboração com Aruba.
