Pular para conteúdo

Assinaturas — Digital (ICP-Brasil)

A assinatura digital baseada em certificados da ICP-Brasil oferece o nível máximo de legitimidade, conforme a MP 2.200-2/2001.

Certificados Utilizados

  • A1: arquivo instalado no sistema, validade típica de 12 meses.
  • A3: dispositivo físico (token ou smartcard) com proteção adicional contra cópia.

Garantias

  • Autenticidade – identificação inequívoca do signatário.
  • Integridade – alterações no documento invalidam a assinatura.
  • Não repúdio – o titular não pode negar a assinatura sem comprometer o certificado.

Padrões de Implementação

  • PAdES para documentos PDF (mais comum no ecossistema R-Collector).
  • CAdES ou XAdES quando o formato exigir (XML, pacotes específicos).

Boas Práticas

  • Proteger o certificado (senha forte, token em local seguro).
  • Registrar a cadeia de confiança utilizada e o algoritmo de assinatura.
  • Validar periodicamente se os certificados estão dentro da validade para evitar bloqueios operacionais.