Como funciona uma assinatura eletrônica?

O princípio geral

O princípio geralUma assinatura eletrônica não é uma imagem. É umprocesso criptográfico

que liga quatro elementos indissociáveis: o documento, a identidade do signatário, o momento da assinatura e a prova técnica de que nada foi posteriormente modificado.Este processo é baseado em dois pilares: aautenticaçãodo signatário e aintegridade

do documento.

Passo 1: autenticar o signatário

• A autenticação consiste em estabelecer um vínculo entre a pessoa que assina e uma identidade verificável. Existem diversas técnicas que podem ser combinadas:Endereço de e-mail confiável ⬥⬥⬥: um link exclusivo é enviado. Somente o proprietário do e-mail pode clicar e assinar.
• Endereço de e-mail confiável ⬥⬥⬥: um link exclusivo é enviado. Somente o proprietário do e-mail pode clicar e assinar.Código OTP (senha de uso único) ⬥⬥⬥: um código de uso único é enviado por SMS. O signatário insere-o para comprovar que possui o número de telefone associado.
• Certificado pessoal ⬥⬥⬥: para a assinatura qualificada, um certificado emitido por um prestador de serviços qualificado comprova a identidade do signatário.O nível de requisitos varia dependendo do nível de assinatura alvo — veja

as diferenças entre os níveis ⬥⬥⬥.Passo 2: calcular a impressão digital criptográficaAntes de assinar, a plataforma calcula uma

impressão digital

(hash) do documento. É uma sequência única de caracteres que representa o conteúdo do arquivo. Qualquer mudança, mesmo de um único caractere, produz uma impressão completamente diferente.A impressão digital é como uma assinatura digital do arquivo: é pequena (algumas dezenas de bytes) mas garante integridade. Se alguém modificar o documento após a assinatura, a impressão não corresponde mais – a assinatura é invalidada.Passo 3: associar identidade e impressão digital

A plataforma criptografa a impressão digital com uma

A plataforma criptografa a impressão digital com uma

chave criptográficavinculada à identidade do signatário (via PKI para o QES, ou via plataforma para SES/AES). O resultado é otoken de assinatura ⬥⬥⬥: um objeto digital que contém ambos:a impressão digital do documentoo identificador do signatário

• o carimbo de data/hora preciso
• a própria assinatura criptográfica
• Este token é incorporado no PDF final de acordo com o Formato
• PAdES

(PDF Advanced Electronic Signatures), um padrão europeu. Concretamente, quando você abre um PDF assinado no Adobe Acrobat Reader, o leitor verifica automaticamente o token e exibe “Assinatura válida” se tudo corresponder.Passo 4: timestampPasso 4: timestamp

O

timestampvincula a assinatura a um horário preciso e verificável. Um carimbo temporal qualificado emitido por um prestador de serviços confiável fornece prova legal de que o documento existia naquela data — um argumento decisivo no caso de uma disputa sobre a data do compromisso.Consulte

carimbo de data/hora eletrônicopara entender a função e os níveis dos carimbos de data/hora.Passo 5: registro na trilha de auditoria

A cada etapa do ciclo de assinatura, a plataforma registra um evento com carimbo de data/hora:

envio do envelope

• abertura pelo signatário (com IP e user-agent)
• entrada do OTP
• entrada do OTP
• assinatura efetiva
• possível recusa
• expiração

O todo constitui atrilha de auditoria(trilha de auditoria). Esta é a prova operacional do processo. Está incluído no PDF final e é mantido por 10 anos. Consulteprova de assinatura eletrônica ⬥⬥⬥.O que realmente acontece do lado do signatário

Do ponto de vista do signatário, a experiência é minimalista:

Ele recebe um email com um link.

1. Ele clica e abre o documento em seu navegador.
2. Ele clica e abre o documento em seu navegador.
3. Ele lê e clica em “Assinar”.
4. Para AES: ele insere um código SMS recebido em seu telefone.
5. Acabou. Ele recebe uma cópia do PDF assinado.

Nenhuma conta para criar, nenhum aplicativo para instalar, nenhum certificado para gerar (exceto QES). Tudo é feito em 1 a 3 minutos.

O que acontece do lado do remetente

O remetente controla o processo a partir de seu painel:

• envio do documento (PDF, conversão automática se Word)
• adição de destinatários e colocação de campos de assinatura
• escolha do nível e ordem da assinatura (paralela ou sequencial)
• configuração de lembretes automáticos e data de validade
• envio

Em tempo real, ele vê cada envelope passar de “enviado” para “aberto” e “assinado”. Webhooks ou notificações push podem relatar esses eventos a um CRM ou HRIS.

Em tempo real, ele vê cada envelope passar de “enviado” para “aberto” e “assinado”. Webhooks ou notificações push podem relatar esses eventos a um CRM ou HRIS.

• Por que a assinatura eletrônica é difícil de falsificarImpressão digital criptográfica ⬥⬥⬥: qualquer modificação invalida a assinatura
• Autenticação forte ⬥⬥⬥: sem acesso a e-mail E telefone (para AES), impossível se passar por signatárioRastrear auditoria com registro de data e hora ⬥⬥⬥: cada etapa é rastreada com IP e user-agent
• Rastrear auditoria com registro de data e hora ⬥⬥⬥: cada etapa é rastreada com IP e user-agentChaves criptográficas ⬥⬥⬥: a chave privada do signatário (QES) nunca sai de seu dispositivo de hardware
• Arquivamento por 10 anos ⬥⬥⬥: a prova permanece disponível muito depois da assinaturaComo Certyneo ajuda você
• Na Certyneo, todo o pipeline criptográfico é executado no backend em servidores europeus (Alemanha, IONOS): envio de PDF, cálculo de hash SHA-256, integração do token PAdES, timestamping, salvamento da trilha de auditoria em um banco de dados PostgreSQL criptografado. Você se beneficia de um processo compatível com eIDAS sem precisar entender os detalhes técnicos.Conheça a solução de assinatura eletrônica Certyneo

Conheça a solução de assinatura eletrônica Certyneo

FAQ

Posso verificar uma assinatura sem a plataforma que a emitiu?

Sim. Um PDF assinado no formato PAdES pode ser verificado por qualquer leitor de PDF compatível (Adobe Reader, pdfsig, etc.). Mesmo que a plataforma emissora desapareça, a assinatura permanece verificável.

O que acontece se eu modificar o PDF após assinar?

A assinatura torna-se inválida. O leitor de PDF exibe um aviso “O documento foi modificado desde a assinatura” e a impressão digital não corresponde mais.

A assinatura torna-se inválida. O leitor de PDF exibe um aviso “O documento foi modificado desde a assinatura” e a impressão digital não corresponde mais.

Quanto tempo dura uma assinatura eletrônica?

A assinatura permanece válida enquanto os algoritmos criptográficos utilizados forem válidos. Para garantir a validade a longo prazo, são utilizados formatos PAdES-LTA (Long Term Archive) que incluem carimbos de data/hora qualificados regenerados periodicamente.

Podemos assinar vários documentos ao mesmo tempo?

Sim. Um envelope Certyneo pode conter vários documentos, todos assinados com um único clique. Cada documento mantém a sua própria marca, mas a trilha de auditoria é comum.

A impressão digital revela o conteúdo do documento?

A impressão digital revela o conteúdo do documento?

Não. A impressão digital é uma via de mão única: você pode calcular a impressão digital a partir do documento, mas não pode encontrar o documento a partir da impressão digital. Esta é uma das propriedades fundamentais das funções hash criptográficas.

Conclusão

Uma assinatura eletrônica é um processo criptográfico que vincula de forma verificável um signatário, um documento, uma data e um consentimento. O signatário não precisa entender nada disso – para ele, é um clique e um código SMS. Para você, é uma prova sólida, arquivada e utilizável.

Experimente o Certyneo para enviar, assinar e rastrear seus documentos online de forma simples, rápida e segura.