Como este tema funciona no porte da sua empresa
O principal risco é usar uma plataforma que não gera trilha de auditoria adequada, ou armazenar o arquivo de forma que o log de auditoria fica separado do PDF. O gestor precisa saber verificar, de forma básica, se o documento que recebeu foi assinado de forma autêntica e se não foi alterado depois — sem precisar de conhecimento técnico de TI.
Com volume maior de documentos, a verificação sistemática de autenticidade começa a ser necessária. A plataforma deve gerar relatórios de auditoria que o gestor pode consultar por lote, sem precisar abrir cada documento individualmente. O treinamento da equipe sobre como verificar autenticidade é parte do processo.
A segurança das assinaturas é parte da política de segurança da informação da empresa. O gestor administrativo garante que a plataforma está em conformidade com os requisitos definidos pela área de TI e de compliance — incluindo os requisitos de criptografia, retenção de dados e integração com o GED.
A segurança e a autenticidade de uma assinatura eletrônica dependem de três mecanismos técnicos que toda plataforma confiável implementa: o hash criptográfico (que garante que o documento não foi alterado após a assinatura), a trilha de auditoria (que registra todos os eventos do processo de assinatura de forma imutável) e o timestamp (que registra o momento exato da assinatura com precisão criptográfica). O gestor não precisa entender como esses mecanismos funcionam internamente — precisa saber como verificá-los e o que exigir da plataforma.
Como a assinatura eletrônica garante autenticidade: o mecanismo do hash
O hash criptográfico é o mecanismo central que garante a integridade de um documento assinado eletronicamente. Funciona assim, em termos práticos: quando o documento é preparado para assinatura, a plataforma processa o arquivo e gera uma sequência alfanumérica única — o hash — que representa aquele documento exato naquele estado. Pense no hash como uma "impressão digital" do arquivo: qualquer alteração no documento, mesmo de um espaço em branco, gera uma impressão diferente.
O que isso significa para o gestor: se alguém alterar um contrato após a assinatura — mudar um valor, um prazo, qualquer cláusula — o hash do arquivo modificado será diferente do hash original registrado no momento da assinatura. A assinatura se torna inválida. Não é possível alterar o documento e manter a assinatura válida — isso é detectável.
Como verificar: ao abrir um documento assinado em uma plataforma confiável, o sistema verifica automaticamente se o hash atual corresponde ao hash registrado no momento da assinatura. Se não corresponder, o sistema mostra um alerta. O gestor não precisa calcular o hash manualmente — a plataforma faz isso.
O que é a trilha de auditoria e por que ela é tão importante quanto o PDF
A trilha de auditoria é o registro imutável de todos os eventos que aconteceram no processo de assinatura de um documento. Ela é tão importante quanto o arquivo assinado — e guardar apenas o PDF sem a trilha é um dos erros mais comuns no processo de assinatura eletrônica.
Uma trilha de auditoria completa registra, para cada evento no processo:
- Data e hora de envio do documento para cada signatário.
- Data e hora de abertura do documento pelo signatário — confirmação de que teve acesso ao conteúdo antes de assinar.
- Data e hora da assinatura — com precisão de segundos.
- Dispositivo utilizado para assinar — computador, tablet, celular; sistema operacional e navegador.
- Endereço IP do dispositivo no momento da assinatura.
- Geolocalização (quando disponível e autorizada pelo signatário).
- Mecanismo de identificação utilizado — e-mail confirmado, biometria, token, certificado digital.
Se um documento for questionado futuramente — se o signatário alegar que não assinou, ou que assinou sob coação, ou que recebeu uma versão diferente — a trilha de auditoria é o principal elemento de defesa. Sem ela, o PDF sozinho não comprova o processo que gerou a assinatura.
O foco é garantir que a plataforma usada gera trilha de auditoria e que ela está sendo exportada e guardada junto com o PDF. Verificar uma vez: abrir um documento assinado, localizar o log de auditoria, fazer download e confirmar que o arquivo fica armazenado com o PDF.
Com volume maior, a plataforma deve gerar relatórios de auditoria por lote — por período, por tipo de documento. O processo de armazenamento deve garantir que o log vai automaticamente para o repositório junto com o PDF, sem etapa manual.
A trilha de auditoria é parte do sistema de gestão de documentos — armazenada no GED com os metadados do documento, consultável pela área jurídica, de compliance e de auditoria sem acesso à plataforma de assinatura. O processo deve garantir que a trilha é preservada mesmo que a plataforma de assinatura seja trocada.
O que é o timestamp e para que serve
O timestamp — ou carimbo de tempo — é um registro criptográfico do momento exato em que a assinatura foi aplicada. Ele não é apenas um horário registrado pela plataforma: em implementações mais robustas, o timestamp é gerado por uma Autoridade de Carimbo do Tempo (ACT) credenciada, que certifica criptograficamente que o documento existia naquela forma naquele momento.
Para o gestor, o timestamp tem relevância em situações de disputa sobre quando um acordo foi firmado: se há questão sobre se um contrato foi assinado antes ou depois de determinado evento, o timestamp com certificação de autoridade competente é o que comprova a sequência de eventos. Em contratos com prazo crítico, o timestamp garante que a assinatura ocorreu dentro do prazo acordado.
Como verificar a autenticidade de um documento assinado
Toda plataforma de assinatura eletrônica confiável disponibiliza um mecanismo de verificação de autenticidade que qualquer pessoa pode usar — sem precisar ter conta na plataforma. O funcionamento típico é:
- O documento assinado tem um código de verificação único (geralmente no rodapé do PDF ou na página de assinatura).
- Acessar o portal de verificação da plataforma — geralmente um URL específico da plataforma ou do ICP-Brasil para assinaturas qualificadas.
- Inserir o código ou fazer upload do documento.
- O sistema verifica se o hash do documento corresponde ao hash registrado, se a assinatura é válida e apresenta os dados da trilha de auditoria.
O gestor deve testar esse mecanismo na plataforma que utiliza — é a garantia de que, se uma contraparte questionar a validade de um documento, a verificação pode ser feita por qualquer parte, de forma independente. Se a plataforma não tem esse mecanismo de verificação pública, é um sinal de alerta sobre a qualidade da solução.
O que exigir da plataforma em termos de segurança
Além da trilha de auditoria e do hash, o gestor deve verificar os seguintes requisitos de segurança ao avaliar ou revisar a plataforma em uso:
- Criptografia em trânsito: o documento é transmitido com criptografia entre o remetente, o signatário e a plataforma? Verificar se a plataforma usa HTTPS com certificado válido.
- Criptografia em repouso: os documentos armazenados na plataforma são criptografados? Isso reduz o risco em caso de invasão aos servidores da plataforma.
- Política de backup e retenção: por quanto tempo a plataforma mantém os documentos e os logs? O que acontece com os documentos se a empresa cancelar o contrato?
- Portabilidade dos dados: em caso de encerramento do serviço ou troca de plataforma, é possível exportar todos os documentos e trilhas de auditoria?
- Certificações de segurança da plataforma: para empresas de maior porte, verificar se a plataforma tem certificações de segurança reconhecidas.
Sinais de que sua empresa precisa revisar a segurança do processo de assinatura
Se você se reconhece em três ou mais cenários abaixo, o processo de assinatura eletrônica da empresa provavelmente não oferece garantias adequadas de autenticidade e segurança.
- A empresa recebeu um documento assinado eletronicamente mas não sabe como verificar se é autêntico.
- A plataforma usada não gera trilha de auditoria consultável após a assinatura — ou o gestor nunca verificou se gera.
- O arquivo final da assinatura fica apenas como PDF sem o log de auditoria associado e armazenado junto.
- Nunca foi testado o mecanismo de verificação de autenticidade da plataforma — o gestor não sabe se funciona para terceiros.
- Há dúvida sobre o que acontece com os arquivos se a plataforma de assinatura encerrar o serviço ou a empresa cancelar o contrato.
Caminhos para garantir a segurança e a rastreabilidade das assinaturas eletrônicas
Há dois caminhos para estruturar o processo de assinatura eletrônica com segurança e rastreabilidade adequadas, e a escolha depende do nível de formalização necessário e da complexidade dos requisitos de segurança.
O gestor administrativo, com apoio de TI, define os requisitos de segurança, verifica se a plataforma atende, testa o mecanismo de verificação e estrutura o armazenamento correto dos documentos com a trilha.
- Perfil necessário: gestor administrativo para os critérios operacionais; analista de TI para a verificação dos requisitos técnicos de criptografia, SLA e certificações da plataforma.
- Tempo estimado: 1 a 2 semanas para verificar a plataforma atual e ajustar o processo de armazenamento.
- Faz sentido quando: a plataforma já está em uso e o foco é verificar se os mecanismos de segurança estão corretos e se o armazenamento preserva a trilha junto com o PDF.
- Risco principal: identificar que a plataforma atual não atende os requisitos mínimos de segurança e precisar migrar os documentos existentes.
Fornecedor de TI ou de assinatura eletrônica avalia os requisitos de segurança, verifica a conformidade da plataforma em uso e, quando necessário, estrutura a integração com o GED para armazenamento com rastreabilidade completa.
- Tipo de fornecedor: Assinatura Eletrônica / Certificação Digital, TI, GED.
- Vantagem: análise técnica aprofundada dos requisitos de segurança, verificação de conformidade com a política de segurança da informação e integração com sistemas de armazenamento para rastreabilidade de ponta a ponta.
- Faz sentido quando: há necessidade de conformidade formal com política de segurança da informação, integração com GED com requisitos específicos de integridade ou dúvida sobre a adequação da plataforma atual.
- Resultado típico: processo de assinatura com trilha de auditoria completa, armazenamento integrado ao GED e mecanismo de verificação de autenticidade testado e documentado.
Precisa de apoio para garantir a segurança e a rastreabilidade das assinaturas eletrônicas da sua empresa?
Se revisar os mecanismos de segurança da assinatura eletrônica — trilha de auditoria, armazenamento com integridade e verificação de autenticidade — é uma prioridade, o oHub conecta a sua empresa, de forma gratuita, a fornecedores de assinatura eletrônica, TI e GED. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como garantir a autenticidade de uma assinatura eletrônica?
A autenticidade é garantida por três mecanismos que toda plataforma confiável implementa: o hash criptográfico (garante que o documento não foi alterado após a assinatura), a trilha de auditoria (registra todos os eventos do processo, incluindo IP, dispositivo e horário) e o timestamp (registra o momento exato da assinatura). O gestor deve verificar se a plataforma usada gera esses três elementos e se eles estão sendo armazenados junto com o PDF assinado.
É possível falsificar uma assinatura eletrônica?
Alterar um documento após a assinatura é detectável: o hash do arquivo modificado será diferente do hash registrado no momento da assinatura, tornando a assinatura inválida. Criar uma assinatura falsa em nome de outra pessoa exigiria acesso ao mecanismo de identificação do signatário — e-mail, biometria ou certificado digital. A robustez do mecanismo de identificação é o que determina a dificuldade de uma fraude: a assinatura qualificada com certificado ICP-Brasil é a mais difícil de falsificar.
O que é trilha de auditoria em assinatura eletrônica?
A trilha de auditoria é o registro imutável de todos os eventos do processo de assinatura: quando o documento foi enviado, quando cada signatário abriu, quando assinou, de qual dispositivo, com qual IP e com qual mecanismo de identificação. Ela é tão importante quanto o PDF assinado — sem a trilha, o arquivo sozinho não comprova o processo que gerou a assinatura em caso de contestação.
Como verificar se uma assinatura eletrônica é válida?
Toda plataforma confiável disponibiliza um mecanismo de verificação pública: o documento assinado tem um código de verificação que pode ser consultado no portal da plataforma por qualquer pessoa, sem precisar de conta. A consulta verifica se o hash do documento corresponde ao hash original e se a assinatura é válida. O gestor deve testar esse mecanismo na plataforma que usa — é a garantia de que a verificação funciona quando for necessária.
O que é hash de documento e para que serve?
O hash é uma sequência alfanumérica única gerada a partir do conteúdo do documento — funciona como uma impressão digital do arquivo. Qualquer alteração no documento, mesmo mínima, gera um hash completamente diferente. Na assinatura eletrônica, o hash é calculado antes da assinatura e registrado no momento da assinatura: se o arquivo for alterado depois, o hash muda e a assinatura se torna inválida — tornando qualquer adulteração detectável.
Fontes e referências
- Instituto Nacional de Tecnologia da Informação (ITI). Mecanismos técnicos de segurança e autenticidade na assinatura eletrônica — estrutura do ICP-Brasil. Disponível no portal do ITI (iti.gov.br).
- Autoridade Nacional de Proteção de Dados (ANPD). Segurança no tratamento de dados pessoais. Disponível no portal da ANPD (gov.br/anpd). Disponível em: gov.br/anpd.