Notícias
Entrevista Marcelo Buz - Diferenças entre verificador e validador
A rotina do brasileiro está cada vez mais digitalizada. O cenário atual, com as transformações impostas pelo COVID-19 aceleraram inúmeras possibilidades da vida online. As transações virtuais e o envio de arquivos por email e até aplicativos de mensagem movimentam a internet. São documentos, contratos, compras, e até prescrições médicas. A cada dia ocorre a desmaterialização de processos; é a Era da Hiper-Digitalização, caracterizada pela aceleração da digitalização das sociedades, economias e empresas.
Quem recebe um documento digital, no entanto, pode ficar em dúvida quanto a sua validade. Como garantir que a versão digital é original e não sofreu alterações até chegar à tela do seu computador ou smartphone?
Confira a entrevista com o diretor-presidente do Instituto Nacional de Tecnologia da Informação - ITI, Marcelo Buz, e conheça a tecnologia da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, que garante segurança e presunção legal de veracidade nas transações em mundo virtual.
Como garantir a segurança de um documento digital?
MB: Para garantir que um documento recebido via internet é realmente válido para todos os fins e não sofreu qualquer tipo de alteração em seu conteúdo é preciso que ele tenha sido criptografado, e se possível, assinado digitalmente com certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil. Esta é a única tecnologia que garante integridade, autenticidade, presunção de validade jurídica e não-repúdio, ou seja, quem assinou o documento não pode declarar o contrário.
Após a assinatura do documento com certificado digital também não é possível alterá-lo, pois seu conteúdo fica selado por criptografia. Desta forma, caso haja alguma tentativa de fraude, isso pode ser identificado no seu recebimento. Todas essas garantias estão definidas pela legislação brasileira, no caso, pela MP 2.200-2/01. O reconhecimento da assinatura digital, então, é o mesmo que o de uma assinatura manuscrita reconhecida em cartório.
Ao receber um documento assinado digitalmente, como é possível conferir se uma assinatura digital é válida?
MB: O Instituto Nacional de Tecnologia da Informação disponibiliza gratuitamente portais para a conferência do documento, de forma simples, rápida e segura. Basta fazer o upload documento e o sistema informará se a assinatura é válida ou não e se o documento é íntegro.
Os sites disponíveis são o Verificador de Conformidade e o Validador de Documentos Digitais , caso o documento seja um documento digital médico. Para os interessados, também é possível implementar o código-fonte do verificador em seus ambientes, proporcionando a conferência das assinaturas digitais conforme a necessidade de cada perfil.
Qual a diferença entre o Verificador de Conformidade e o Validador de Assinaturas Digitais?
MB: Bom, as principais diferenças são as seguintes. O Verificador é um serviço que está disponível desde 2014 para a conferência a assinatura de qualquer documento assinado com certificado digital emitido pela ICP-Brasil, não se limitando à verificação conforme o Padrão Brasileiro de Assinaturas Digitais - PBAD, como CAdES, XadES e PadES (de acordo com o DOC-ICP-15 ).
Já o Validador de Documentos Digitais é uma ferramenta voltada, para os documentos de saúde, ou seja, médicos, pacientes, farmacêuticos, já que conta com a parceria dos Conselhos Federais de Medicina e de Farmácia. Lançada em abril de 2020, a plataforma permite, não apenas, validar a assinatura digital ICP-Brasil como conferir se o registro profissional de médicos e farmacêuticos está de acordo com os respectivos conselhos. É uma ferramenta que fortalece as ações de combate à transmissão do Coronavírus (COVID-19), porém vem para ficar, permitindo que o cidadão compre medicamentos a partir de prescrições digitais, além de confirmar a validade de atestados, solicitações de exame e relatórios médicos.
As informações dos documentos são acessadas por outras pessoas ao utilizar esses sites? Há algum risco de vazamento?
MB: As ferramentas não armazenam qualquer tipo de informação dos documentos consultados pelos usuários, ou seja, não há o acesso a qualquer informação ou dado constante do documento conferido. Tanto o Verificador de Conformidade quanto o Validador de Documento Digitais apenas conferem a assinatura digital de forma a garantir a privacidade dos usuários.
Se a consulta a esses portais informar que a assinatura é inválida, significa que o documento foi fraudado?
MB: Não necessariamente. A resposta inválida a uma consulta de documento assinado com certificado digital ICP-Brasil não significa que o documento seja inválido, mas, apenas, que não foram seguidas as especificações para validação de uma assinatura digital.
No caso do Verificador de Conformidade, por exemplo, pode ser que o documento não esteja no formato dos arquivos previstos no DOC ICP-15. Desta forma, eventuais invalidades verificadas devem ser tratadas com o provedor do assinador digital.
Já no Validador de Documentos Digitais, a consulta pode apresentar algum dado inválido não por causa da assinatura, mas caso o registro profissional não esteja de acordo com a base de dados do respectivo Conselho Federal.