Prezados o aplicativo Adobe Reader, tem uma ferramenta de assinatura ( https://helpx.adobe.com/br/reader/using/sign-pdfs.html ), mesmo sabendo que existem assinaturas digitais e também até pelo GOV, esse tipo de ferramenta para assinatura é valido ? em assinaturas de declarações ou proposta podem ser considerados validos ?
Sinceramente, essa assinatura do adobe aí nada mais é do que “estética”, ao meu ver. Válida será qualquer uma que preencha os requisitos de infraestrutura de chaves públicas (ICP), nos termos da MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001..
Pra você consultar se a assinatura feita no documento é válida ou não, nestes termos que indiquei, basta fazer o upload do documento neste site https://validar.iti.gov.br/, que ele vai gerar o relatório de conformidade, dizendo se o documento foi devidamente assinado digitalmente ou não. A do gov.br passa sem problemas nele, bem como outros certificados tipo A3 como token ou até A1 (certificado que fica na máquina mesmo).
Não sou técnico nessa área, então meu conhecimento acerca disso é muito limitado, mas acho que já é um bom começo.
6 curtidas
Concordo.
A assinatura pelo Adobe é possível fazer até com certificado vencido.
Acho que a versão completa tem algum verificador de assinatura que possibilite essa confirmação.
No entanto, o que temos visto, é que esse tipo de assinatura virou praxe nos contratos administrativos.
1 curtida
Essa assinatura não possui valor, porém no adobe possui uma assinatura com certificado instalado na maquina, que ae sim é verificada através de sites oficias, tipo do o validar.iti.gov.br
Se passar pelo verificador it que o @Alok respondeu, não passa. Não preenche os requisitos de infraestrutura de chaves públicas. Mas, obviamente, a depender do contexto, não quer dizer que não houve a aposição da assinatura, ao meu ver, não havendo que falar em descarte obrigatório do documento.
Vou tentar fazer um contraponto com base em uma comparação com as assinaturas físicas, já que a legislação é mais detalhada em relação a estas.
Digamos que a assinatura, de próprio punho em papel, seja a “assinatura simples”, o equivalente a qualquer tipo de assinatura virtual (como a via Adobe, ou imagem de assinatura), em que não há o “reconhecimento de firma” (ou assinatura via certificado digital para o caso da digital).
Dizer que a assinatura virtual, sem certificado digital, “não tem validade”, salvo melhor juízo parece um exagero e um excesso de formalismo. Depende do que a lei exigir, porque a forma deve ser a prevista em lei. Se a lei exige reconhecimento de firma, então deve-se exigir certificado digital para assinatura de forma digital.
No entanto, nas situações em que se permite assinatura simples, sem reconhecimento de firma (e é a regra geral, conforme Lei n° 13.726/2018), então deve (não é que pode: precisa!) ser permitida a assinatura por meio virtual (via Adobe, ou até mesmo a imagem da assinatura física, bastante utilizada também) sem exigência de certificado digital.
2 curtidas
Discordo, Alex! Aceitar essa assinatura “estética” do Adobe ou alguma assinatura em imagem “colada” em cima de um documento qualquer, é uma conduta que deve ser feita de forma bem cautelosa e a depender de cada caso.
Por exemplo: se estivermos falando do envio de documentos em licitações no comprasnet, o simples envio mediante login do fornecedor, por si só, já dá presunção de veracidade para os arquivos que foram elaborados (tenho certeza que até já vi algum Acórdão do TCU sobre isso). Afinal, presume-se que somente o fornecedor teria acesso ao login e senha, que inclusive é no ambiente do gov.br. Então, não tem problema o fornecedor enviar os documentos com assinatura de imagem “colada” por cima dos documentos, essa assinatura do adobe ou qualquer outra dessas que são só firulas estéticas.
Agora, se estivermos falando de outras ocasiões, como uma contratação de um serviço ou qualquer outra relação jurídica fora de um ambiente controlado, como o portal citado, é temerário que qualquer prestador aceite esses tipos de assinaturas “digitais” sem nenhuma chancela, pois não há nenhuma garantia que foi de fato o signatário que assinou o documento, diferentemente de quando estamos tratando de uma assinatura que preenche todos os requisitos de infraestrutura de chaves públicas nos termos da MP No 2.200-2/01, que já citei, e que vai passar no verificador de conformidade tranquilamente, se o documento estiver íntegro (não foi editado, repartido, etc. porque até isso o verificador leva em conta para atestar a integridade e a veracidade do arquivo).
2 curtidas
Outra coisa que precisamos nos atentar quando falamos de assinatura física é que, embora de fato a lei não exija que se cobre reconhecimento de firma em cartório para tudo, é certo que podemos fazer uma comparação por semelhança (por meio da assinatura do documento do signatário). Afinal, documentos assinados fisicamente só valem se você tiver um parâmetro documental de que aquela assinatura pertence realmente ao signatário e, geralmente, fazemos isso comparando o documento pessoal do signatário (RG, CNH, etc.) e assinatura de fato aposta no documento. Sempre ouvimos a célebre frase na hora de assinar alguma coisa fisicamente: “assina conforme está no documento”. Isso não é atoa. Também nem precisa ser perito grafotécnico para verificar fraudes, como constantemente ocorrem. Funcionários de banco mesmo são peritos em pegar isso.
Acho que é impossível comparar as duas formas de assinatura (física e digital). Embora a assinatura física tenha um pouco menos de formalidade, você compara a assinatura no documento com o documento de identificação do signatário, por semelhança. Na assinatura digital não tem como fazer isso, só vai valer se estiver nos termos da ICP Brasil mesmo (com exceção de ambiente controlados como o comprasnet).
É o meu entendimento.
2 curtidas
No fundo fiquei com a impressão de que não discordamos muito. Como você mesmo disse, entendemos que depende da situação, do caso concreto, do que a lei exige e do grau de certeza que se tem sobre a veracidade da assinatura.
Discordamos nessa parte aqui. Você comparou assinatura física simples (sem reconhecimento de firma, no caso) com essa do exemplo do Adobe, como se fossem equivalentes juridicamente. Na minha concepção, não são, são coisas completamente diferentes. Uma tem como ter sim um grau de certeza (assinatura física), na outra é impossível (digital, fora dos moldes do ICP Brasil).
Na assinatura física, havendo dúvidas, um perito grafotécnico é capaz de analisar se o signatário que o documento diz que assinou o documento de fato assinou. Nessa assinatura do Adobe ou com imagem colada, isso é impossível. Eu posso pegar uma assinatura sua e colar num documento e dizer que você assinou, por exemplo. Claro, estou dando esses exemplos tratando de situações fora de ambientes controlados, como o comprasnet.
1 curtida
Sim, exatamente. Por isso falei que não discordamos muito, mas não concordamos em tudo, rsrsr! Vale o debate e troca de ideias!
2 curtidas
Uma breve, simplificada e resumida descrição do fundionamento da assinatura digital com certificado digital:
As assinaturas digitais fazem uso de duas ferramentas distintas: as chaves assimétricas e algoritmos de hash
Chaves assimetricas são pares de chaves (cadeias de caracteres), e a informação que é encriptada/cifrada com uma chave só pode ser decifrada pelo seu par, e vice-versa.
Algoritmos de hash funcionam como se fossem digitos verificadores de um arquivo (assim como o DV do cpf ou da conta do banco), porém muito menores em comprimento (o algoritmo sha-256 gera hash com 256 caracteres, mesmo de um arquivo com gigabites)
Nas assinaturas digitais uma chave é definida como chave privada (somente o usuário sabe ela, as vezes nem ele, por exemplo nos tokens usb) e a outra chave é definida como pública e divulgada amplamente.
A dinâmica da assinatura digital é bem simples: é gerado o hash do arquivo a ser assinado e esse hash é encriptado com a chave privada, esse conjunto arquivo e hash cifrado (portanto DOIS arquivos) é o documento digital assinado digitalmente. Para verificar se a assinatura do arquivo é valida, o hash previamente encriptado é decifrado usando a chave pública de quem assinou e é comparado com o hash gerado do arquivo original, se ambos hashs (gerado a partir do arquivo e o decifrado) forem iguais o arquivo que está sendo avaliado é o mesmo que foi assinado, portanto a assinatura é valida (se a comparação for falsa é sinal que o arquivo pode ter sido alterado e assinatura não vale mais).
Observe que alguns formatos de arquivo fecham em UM arquivo somente tanto o hash cifrado e o arquivo original, a exemplo dos pdfs e xmls de nfe, mas nesse arquivo únivo estão presentes o hash cifrado e o arquivo original, mas a forma “raiz” de assinatura digital é com dois arquivos, o arquivo original e o hash cifrado (na prática o hash é um arquivo no formato ps7, que tem mais informações além do hash, mas estou citando hash pra simplificar).
O que muda na infraestrutura de chaves públicas é que há um ente “superior” (no caso a ICP, ou o gov.br) que assina digitalmente (com sua chave privada) as chaves públicas das autoridades certificadoras, estas por sua vez assinam digitalmente (com sua chave privada) as chaves públicas dos usuários, assim ninguém fica sabendo a chave privada de ninguém e é possível haver uma cadeia de certificação (atentar que a chave que a ICP usa já passou da versão 5, periodicamente essas chaves são revogadas e não podem mais ser usadas, o que foi certificado/assinado com o certificado vencido continua valendo).
Uma opinião, essas assinaturas nos documentos do SEI são uma balela, afinal só se consegue validar a assinatura via um sistema que precisa estar funcionando no momento da verificação, se os documentos do SEI fossem assinados digitalmente usando certificados digitais seria possível guardar o(s) certificado(s) (vencidos ou não conforme conveniência) da entidade “superior” (que poderia ser diferente da ICP ou do gov.br, mas uma organização que tenha fé pública), e através deles seria possível validar todas as assinaturas apostas nos documentos localmente e sem precisar acessar sistema on-line.
4 curtidas
A legislação que trata sobre assinatura eletrônica é a Lei nº 14.063, de 2020. nela constam três tipos de assinatura eletrônica:
- Simples;
- Avançada; e
- Qualificada
Todas elas têm valor jurídico sim, mas vai depender do que fixa o regulamento em cada caso, já que cada ente federativo deve definir o nível de assinatura eletrônicia que irá aceitar em cada caso.
No Governo Federal, temos o Decreto nº 10.543, de 2020, que fixa por exemplo que para assinatura de contratos basta a assinatura avançada, como aquela ofetada pelo Gov.be, não sendo exigida a assinatura qualificada, que usa certificado digital padrão ICP-Brasil.
A Lei nº 14.063, de 2020, fixa que a assinatura qualificada será aceita sempre, em qualquer caso. Ou seja, é a mais segura de todas! Mas nem sempre será necessário usar ela.
3 curtidas