Centro de Orientações e Notas Técnicas

“Esclarecimentos técnicos sobre validação, autenticidade e interpretação de certificados digitais em documentos eletrônicos”

A crescente utilização de documentos eletrônicos assinados digitalmente trouxe maior segurança, rastreabilidade e integridade às relações profissionais, jurídicas, administrativas e comerciais. Entretanto, é comum que usuários sem formação técnica específica em Tecnologia da Informação interpretem incorretamente avisos emitidos pelo sistema operacional ou navegador, especialmente mensagens como “Certificado Inválido”, “Assinatura não confiável” ou “Erro na Cadeia de Certificação”.

É relevante esclarecer que tais mensagens, por si só, não significam falsificação, fraude, adulteração documental ou invalidade automática da assinatura digital. Em grande parte dos casos, esses alertas decorrem de fatores técnicos relacionados à infraestrutura local do equipamento utilizado para a verificação.

Entre as principais causas técnicas para esse tipo de ocorrência, destacam-se:

• Cadeias de certificação desatualizadas no sistema operacional;

• Ausência dos certificados raiz e intermediários da Autoridade Certificadora (AC-Raiz[3]);

• Data e hora incorretas no computador do usuário;

• Políticas de segurança do navegador;

• Ambientes corporativos com restrições de validação criptográfica;

• Divergências entre padrões de assinatura digital utilizados pelas certificadoras.

Os sistemas operacionais (e.g., Windows, Linux e MacOS), por exemplo, dependem do reconhecimento prévio da Autoridade Certificadora responsável pela emissão do certificado digital. Quando a cadeia de certificação correspondente não está instalada ou devidamente atualizada, o sistema pode emitir alertas automáticos de segurança, ainda que o documento permaneça criptograficamente íntegro e tecnicamente válido (MICROSOFT, 2026), considerando que as assinaturas digitais se fundamentam em mecanismos criptográficos de integridade, autenticidade e não repúdio.

Nessas situações, a verificação adequada pode ser realizada mediante:

1. Instalação das cadeias de certificados da Autoridade Certificadora correspondente;

2. Atualização do repositório de certificados do sistema operacional;

3. Utilização de validadores oficiais disponibilizados pelas próprias certificadoras;

4. Verificação direta das propriedades criptográficas da assinatura digital;

5. Consulta aos mecanismos de validação ICP-Brasil.

Embora existam certificadoras amplamente conhecidas (e.g. Certisign; Soluti etc.), há atualmente uma ampla quantidade de Autoridades Certificadoras[4] credenciadas operando no país, o que torna inviável exigir do usuário comum a instalação manual de todas as cadeias possíveis de certificação (ITI, 2023).

Dessa forma, a mera exibição de mensagens automáticas pelo sistema operacional não constitui, por si só, evidência técnica suficiente para desqualificar a autenticidade de um documento eletrônico assinado digitalmente.

As assinaturas digitais utilizam mecanismos avançados de criptografia assimétrica, integridade hash, autenticação e rastreabilidade, tecnologias cujo correto entendimento demanda conhecimento especializado na área de Segurança da Informação e Infraestrutura de Chaves Públicas (PKI[5]) (ITI, 2017; BRASIL, 2020).

Na figura 1, podemos observar os modelos mais utilizado: A1 e A3 podendo ser e-CPF (pessoa física) ou e-CNPJ (pessoa jurídica):

______________________________________

[1] Assinaturas digitais: são classificada em três categorias: assinatura eletrônica simples, assinatura eletrônica avançada e assinatura eletrônica qualificada (também chamada de assinatura digital) (ITI, 2020).

[2] Certificado Digital: é a identidade eletrônica de uma pessoa (e-CPF) ou empresa (e-CNPJ) no ambiente virtual. Ele funciona como uma assinatura digitalizada com validade jurídica, O A1 é um arquivo instalado no computador/nuvem (1 ano de validade), permitindo backups e uso simultâneo. O A3 é armazenado em hardware (token/cartão) ou nuvem (1 a 5 anos) (ITI-2020).

[3] AC-Raiz: Trata-se de um certificado autoassinado, também conhecido por raiz, isto é, o próprio titular do certificado também é o seu emissor (a sua "impressão digital") (ITI, 2017)

[4] Autoridade Certificadora (AC): é uma entidade confiável, pública ou privada, responsável por emitir, gerenciar, renovar e revogar certificados digitais. Funciona como uma espécie de "cartório digital", garantindo a identidade de pessoas, empresas ou sites para permitir transações seguras e assinaturas com validade jurídica (MICROSOFT, 2026).

[5] PKI (Public Key Infrastructure ou Infraestrutura de Chaves Públicas): é o sistema de segurança que protege transações e comunicações na internet. Ela combina tecnologias, políticas e procedimentos para gerenciar identidades e emitir certificados digitais, garantindo a autenticidade e a troca segura de informações (ITI, 2017).

NOTA TÉCNICA SOBRE

ASSINATURAS DIGITAIS[1]

E CERTIFICAÇÃO DIGITAL[2]

Autor: Iraê César Brandão - 19 de maio de 2026.

Fig. 2. Representação de assinatura digital firmada em um documento

Eventuais dúvidas quanto à validade, autenticidade ou integridade de uma assinatura digital devem estar fundamentadas em elementos técnicos objetivos e verificáveis, e não apenas em alertas genéricos apresentados por sistemas operacionais ou navegadores. (ITI, 2017/2023. BRASIL,2020).

O procedimento tecnicamente adequado consiste em:

• Inspecionar os detalhes da assinatura digital;

• Verificar a cadeia de confiança da certificadora;

• Consultar validadores oficiais;

• Confirmar a integridade criptográfica do documento;

• Avaliar eventual revogação ou expiração do certificado.

Portanto, não se pode presumir irregularidade, má-fé ou invalidade documental apenas pela ausência local de reconhecimento automático do certificado digital pelo equipamento do usuário. A interpretação dessas ocorrências deve observar critérios técnicos objetivos, os princípios da razoabilidade, proporcionalidade e boa-fé, bem como o disposto na Medida Provisória nº 2.200-2/2001, que reconhece a validade jurídica dos documentos eletrônicos assinados digitalmente no âmbito da ICP-Brasil (BRASIL, 2020).

Referências

BRASIL. Lei nº 14.063, de 23 de setembro de 2020. Dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos. Diário Oficial da União: seção 1, Brasília, DF, 24 set. 2020. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14063.htm.

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO (ITI). ICP-Brasil – Infraestrutura de Chaves Públicas Brasileira. Brasília, DF: Ministério da Gestão e da Inovação em Serviços Públicos, 2017. Atualizado em 2026. Disponível em:: https://www.gov.br/iti/pt-br/assuntos/icp-brasil.

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO (ITI). Certificação digital. Brasília, DF: Ministério da Gestão e da Inovação em Serviços Públicos, 2020. Atualizado em 2026. Disponível em: https://www.gov.br/iti

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO (ITI). Validar: serviço de validação de assinaturas eletrônicas. Brasília, DF: ITI, 2023.: https://validar.iti.gov.br/

MICROSOFT. O que são os Serviços de Certificados do Active Directory? Microsoft Learn, Washington, EUA, 2026. Disponível em: Microsoft Learn AD CS: https://learn.microsoft.com/pt-br/windows-server/identity/ad-cs/active-directory-certificate-services-overview 

Fig. 1. Modelos certificados comumente utilizados

Na figura 2, como representa a disposição do certificado após firmada a assinatura digital. O modelo que apresentado representa uma assinatura digital feito pelo APP do Gov.br, más existem outras formatos (aparências) de representação: