Dicas para Garantir a Segurança ao Assinar PDFs Online

A possibilidade de usar assinaturas digitais com validade jurídica é prática e conveniente, permitindo a assinatura de documentos à distância sem que eles sejam menos válidos do que documentos assinados manualmente. Contudo, também pode ser perigoso, especialmente caso você negligencie sua segurança online.

Num momento em que já é possível assinar PDF com ferramentas online gratuitas, deixamos-lhe com algumas das medidas essenciais que podem ajudar a se proteger durante o processo.

Mas primeiro, vamos tentar compreender melhor o que é uma assinatura digital e o que a torna tão válida quanto uma assinatura manual.

O que é a assinatura digital e por que ela é segura?

Não, nem todas as assinaturas adicionadas digitalmente a um documento são igualmente válidas e seguras. Vejamos por quê.

Diferença entre assinatura digital e assinatura eletrônica

Assinatura eletrônica é o nome dado à ampla variedade de assinaturas realizadas digitalmente. Se a assinatura for digital, ela pode ser considerada "eletrônica" mesmo que não tenha validade.

O conceito oficial de assinatura digital, contudo, é diferente, referindo-se apenas a assinaturas eletrônicas com validade jurídica.

Se você carregar um documento no Word e adicionar uma assinatura, ela será uma assinatura eletrônica, mas sem validade jurídica. Assim, o que permite que uma assinatura adquira esta validade?

Como funciona a assinatura digital

Para uma assinatura eletrônica ser uma assinatura digital oficial, ela deve incluir uma série de dados criptográficos adicionais ou ser certificada por uma entidade oficial por via de software de leituras.

Certificação digital

A validade digital da assinatura pode ser conferida por certificados emitidos por entidades autorizadas por organizações, regulações ou leis locais. Quando isso acontece, existem pelo menos duas partes envolvidas:

1. A entidade responsável por certificar a assinatura;
2. A organização ou lei responsável por certificar a entidade.

Por exemplo: No Brasil, os certificados digitais só podem ser emitidos por certificadoras oficiais, como a Certisign ou a Serpro, que por sua vez devem ser certificadas pelo ISP-Brasil.

Certificação física

Em situações pontuais, a validade das assinaturas digitais pode ser conferida por objetos físicos, como documentos de identificação oficiais (RG, passaporte, etc.).

Neste caso, é geralmente necessário ter acesso a software e hardware de leitura de cartões ou outros equipamentos específicos.

Melhores práticas de segurança ao assinar PDFs online

Quer aprender como assinar digitalmente um PDF sem correr riscos? Comece por seguir algumas práticas de segurança essenciais:

Escolha ferramentas de assinatura confiáveis

Seja um programa pago como o Acrobat Reader ou um editor PDF online grátis e de confiança como o Lumin, as suas assinaturas em PDF só serão seguras e válidas caso utilize ferramentas confiáveis.

Uma rápida pesquisa em fontes como o Google ou o Reddit pode ajudar a avaliar rapidamente se um leitor de PDF é ou não confiável.

Use certificados digitais confiáveis

Se a ferramenta deve ser confiável, o mesmo pode ser dito do certificado… Mas como podemos saber se estamos usando um certificado digital legítimo ao assinar PDFs online?

Estas são as nossas instruções passo a passo:

1. Veja qual é a organização ou lei responsável por validar certificadores em seu país de origem. No Brasil é o ISP-Brasil, na União Europeia é o regulamento eIDAS e nos Estados Unidos é a lei ESIGN (por exemplo).
2. Consulte a lista de certificadoras autorizadas dessa organização ou regulamento;
3. Confirme se a sua assinatura digital é certificada por uma ou mais destas entidades.

Habilite a criptografia dos documentos assinados

A criptografia deve ser habilitada após a assinatura do documento. Para a habilitação, consulte as definições do seu programa de edição de PDF ou leitor online.

Criptografar um PDF assinado tem várias vantagens, incluindo a possibilidade de definir quem pode ou não visualizar a assinatura.

Como proteger seus certificados digitais e chaves privadas

A sua assinatura digital tem validade jurídica, o que significa que, em caso de vazamento, ela pode ser usada por terceiros para crimes como roubo de identidade. 

Para evitar problemas, você deve proteger os seus certificados digitais e chaves privadas ao máximo. Temos duas dicas que podem ajudar:

1. Armazenamento seguro das chaves privadas

Comece por proteger as suas chaves com senhas fortes e únicas e crie backups em locais seguros independentes para evitar perder a sua chave.

Para reforçar a segurança do armazenamento da assinatura, você pode considerar soluções como:

• Smart cards;
• Tokens criptográficos;
• Módulos HSM.

Naturalmente, também é importante evitar compartilhar quaisquer dados relacionados com a sua assinatura digital online, online ou no mundo físico.

2. Habilitação de autenticação multifatorial (MFA)

A autenticação multifatorial aumenta a proteção das suas assinaturas por exigir dois métodos de autenticação em vez de apenas um.

Na autenticação comum, você só precisaria de uma senha (por exemplo) para acessar as suas assinaturas; na autenticação multifatorial, dois métodos são necessários, como uma senha e um código único enviado via email.

Como garantir a integridade do documento assinado

Ao assinar PDFs online, você está criando documentos com validade jurídica semelhante a documentos assinados manualmente. Assim, é essencial não só proteger as suas assinaturas como os documentos assinados.

Verificação de documentos após assinatura

Felizmente, existem ferramentas de verificação de assinaturas até em editores de PDF simples. Esses serviços de validação são muito úteis, permitindo identificar se um documento foi adulterado após a inserção da assinatura.

Por que isso é importante? Porque, sem essa verificação, qualquer pessoa poderia editar um arquivo PDF assinado por você; no caso de contratos, por exemplo, isso pode ter consequências potencialmente desastrosas.

Manter um registro de auditoria

Um registro de auditoria de um arquivo PDF é um log que inclui todas as informações relativas ao histórico de um arquivo PDF, incluindo:

• Quem editou o arquivo e como;
• Quem tentou editar o arquivo;
• Quem visualizou o documento.

Se o registro de auditoria de um arquivo PDF assinado não apresentar sinais de suspeita, é provável que o seu documento não tenha sido adulterado.

Benefícios de assinar PDFs online de forma segura

Agir de forma segurança é sempre benéfico, mas quais são as principais vantagens de assinar PDFs online sem risco?

Maior eficiência e agilidade

O grande benefício das assinaturas digitais em PDF é a eficiência e agilidade. Assinar documentos manualmente exige sair de casa e se deslocar até ao espaço onde está o documento—uma grande perda de tempo…

Ao assinar PDF online, você pode obter a mesma segurança de uma assinatura manual sem nenhum dos incômodos associados.

Redução de riscos legais e financeiros

Validar assinaturas, proteger os seus certificados, escanear documentos assinados… Isso pode ser um pouco chato, mas é bem melhor do que ter que lidar com problemas legais e financeiros sem necessidade.

A prevenção é sempre a melhor forma de garantir que está a assinar PDFs com segurança e confiança.