Alerta sobre o reconhecimento de Assinaturas Eletrônicas na UFSC

15/08/2019 08:48

A Universidade Federal de Santa Catarina (UFSC), em conformidade com a Portaria 276/2019, regulamenta e institui políticas relacionadas à certificação digital, visando garantir a segurança, autenticidade e integridade dos documentos digitais dentro da universidade. A Coordenadoria de Certificação Digital da Sala Cofre (CCD) é responsável por gerenciar as demandas de certificação digital, promovendo um uso seguro e eficaz dessa tecnologia para a comunidade acadêmica.

Tipos de Assinaturas Eletrônicas Reconhecidas no Brasil

No Brasil, as assinaturas eletrônicas são classificadas em três categorias principais, com diferentes níveis de segurança e validade jurídica:

  1. Assinatura Eletrônica Simples: A assinatura eletrônica simples utiliza apenas o acesso do signatário a um sistema que exige a autenticação por meio de usuário e senha. Não há uma validação robusta em relação à identidade do signatário, o que a torna mais vulnerável a fraudes. Ela é usada em documentos onde não há exigência de comprovação rigorosa da identidade da pessoa que está assinando.

  2. Assinatura Eletrônica Avançada: A assinatura eletrônica avançada é caracterizada pela utilização de tecnologias de criptografia para garantir que a assinatura esteja vinculada de forma exclusiva e intransferível ao signatário. Ela é baseada em um certificado digital, garantindo maior segurança que a simples, mas não atende aos requisitos de uma assinatura qualificada. Para que a assinatura avançada tenha validade jurídica, ela deve ser reconhecida pelas partes envolvidas no processo, de modo a assegurar a integridade do documento e a identidade do signatário.

  3. Assinatura Eletrônica Qualificada: A assinatura qualificada, em conformidade com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é a mais segura e legalmente reconhecida no Brasil. Ela utiliza certificados digitais emitidos por autoridades certificadoras credenciadas pelo ITI (Instituto Nacional de Tecnologia da Informação), garantindo uma cadeia de confiança entre as partes. O uso de uma assinatura qualificada proporciona a segurança de que o documento não foi alterado e que a identidade do signatário foi devidamente validada, sendo a assinatura validada pela ICP-Brasil.

A Política de Certificação Digital na UFSC

De acordo com a Portaria 276/2019, a UFSC adota a certificação digital como um meio de garantir a autenticidade, integridade e validade jurídica dos documentos eletrônicos. A Universidade utiliza a Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICP-Edu) para a emissão de certificados digitais, proporcionando segurança em transações eletrônicas internas e externas. As assinaturas realizadas pelo sistema GOV.BR também são consideradas avançadas e devem ser aceita no ambito da UFSC, conforme legislação vigente.

A Coordenadoria de Certificação Digital da Sala Cofre é responsável por gerenciar e fornecer o suporte necessário para o uso dos certificados digitais dentro da UFSC. Isso inclui a emissão de certificados digitais para docentes e técnicos administrativos, além da gestão de todas as questões operacionais e técnicas relacionadas ao uso de assinatura digital.

Desafios com Sistemas de Assinatura Eletrônica

Um ponto recorrente de preocupação é a utilização de plataformas de assinatura eletrônica que não atendem aos padrões exigidos pela UFSC. Algumas dessas ferramentas (com validação apenas por e-mail ou SMS), apesar de oferecerem funcionalidades de assinatura digital, modificam o arquivo original de maneira inadequada — como a inclusão de páginas adicionais que tentam simular uma equivalência inexistente à assinatura qualificada, o que pode comprometer a validade jurídica do documento.

Além disso, esses sistemas podem inserir elementos que tornam o documento incompatível com os sistemas da UFSC, como o SPA e , ou até mesmo bloqueiam o documento para futuras assinaturas digitais, dificultando a interoperabilidade. O é compatível com assinaturas eletrônicas avançadas e qualificadas reconhecidas pela Universidade. Da mesma forma, seu validador de conformidade, é capaz de identificar estes tipos de assinaturas eletrônicas em documentos assinados eletronicamente. No entanto, cabe a cada pessoa que utiliza o verificador observar se a assinatura reconhecida é de fato do signatário do documento, pois é bastante comum que as empresas supracitadas apliquem uma assinatura qualificada ICP-Brasil da própria empresa (e-CNPJ) com intenção de tentar chancelar a assinatura simples do signatário, realizada dentro dos seus sistemas, como se fossem cartórios, que não são, nem tem prerrogativa legal para isso.

A Coordenadoria de Certificação Digital da UFSC não reconhece como válidas as assinaturas realizadas por esses sistemas, pois eles não atendem aos requisitos técnicos de segurança estabelecidos pela PORTARIA CONJUNTA ITI/CC/PR SGD/SEDGG/ME Nº 1, DE 8 DE SETEMBRO DE 2021 e pela Lei 14.063/2020, que estabelecem os padrões para a aceitação de assinaturas eletrônicas.

O Reconhecimento de Assinaturas Eletrônicas Avançadas

Para que um sistema de assinatura eletrônica avançada seja amplamente reconhecido, ele deve observar os padrões técnicos e de interoperabilidade estabelecidos pela ICP-Brasil e integrar-se à plataforma Gov.br. Isso garante que as assinaturas possam ser validadas de forma segura e eficiente.

Enquanto esses padrões não forem atendidos, documentos assinados com sistemas que não estão em conformidade com a infraestrutura de certificação digital do Brasil não serão aceitos na UFSC.

Em resumo

A UFSC adota dois tipos de assinaturas eletrônicas: avançada e qualificada. A assinatura simples usa apenas usuário e senha, e não oferece alta segurança. A assinatura avançada utiliza criptografia, garantindo maior segurança, mas não possui o mesmo nível de confiança da qualificada. A assinatura qualificada, por sua vez, é a mais segura, pois é validada pela ICP-Brasil, a autoridade oficial de certificação digital no Brasil.

A UFSC não reconhece assinaturas de sistemas proprietários que descumprem os requisitos mencionados na legislação mencionada, porque esses não atendem aos padrões exigidos e podem alterar ou bloquear o documento, prejudicando a validade e integridade da assinatura.

Comunicados

Certificado Digital Qualificado ICP-Brasil

27/07/2017 16:51

O Certificado Digital ICP-Brasil (e-CPF A3) é a identidade digital de pessoa física com validade jurídica máxima. Na UFSC, o serviço é terceirizado via contrato com o Serpro e, diferentemente das opções gratuitas (como Gov.br), este é um serviço oneroso. Por isso, cada emissão gera um custo direto debitado da unidade solicitante, exigindo uso racional.

⚠️ Política de Restrição e Custos
A emissão é restrita a servidores ativos com justificativa técnica comprovada de que o Gov.br ou ICP-Edu não atendem à demanda.

Tabela de Custos (Ref. Contrato Serpro):

  • A3 em Nuvem (SerproID): R$ 75,27 (Uso em celular/desktop, sem mídia física).
  • A3 com Token (USB): R$ 63,12 (Inclui o hardware criptográfico).
  • Renovação (Sem Mídia): R$ 34,86 (Para reutilização do Token Físico existente).

Prazos e Vinculação

📅 Prazo Máximo de Antecedência (30 Dias)
Conforme orientações normativas, as solicitações de renovação devem observar o prazo máximo de 30 (trinta) dias de antecedência em relação ao vencimento do certificado atual. Pedidos feitos com antecedência superior a este prazo (ex: 60 dias antes) serão devolvidos para aguardar o período correto.

👤 Vinculação ao CPF (Intransferível)
O certificado digital é vinculado estritamente ao CPF do titular, e não ao cargo. Portanto, torna-se desnecessária a abertura de nova solicitação em caso de mudança de cargo, função ou setor de lotação dentro da Universidade. O mesmo certificado continua válido até sua expiração.

🖥️ Uso do Certificado em Nuvem em Computadores
Diferente do modelo em Token USB, o padrão SerproID (Nuvem) reside no seu celular. Para utilizá-lo em sistemas desktop que exigem “hardware” conectado, é obrigatória a instalação do software SerproID Desktop.

Ele cria uma “ponte” segura, fazendo com que o Windows/Linux reconheça o seu celular como se fosse um token físico conectado.

⬇️ Baixar SerproID Desktop

Passo a Passo Detalhado para Solicitação

Desde dezembro de 2025, o fluxo foi modernizado para uso do SouGov com validação biométrica. Siga rigorosamente a ordem abaixo:

Passo 1 (Abertura): Solicitação Prévia

O processo começa aqui, na UFSC. Antes de acessar o SouGov, é obrigatório registrar sua demanda administrativamente.

  • Acesse o Portal de Chamados para registrar sua demanda.
  • Justificativa Obrigatória: No chamado, detalhe por que as alternativas gratuitas (Gov.br/ICP-Edu) não atendem sua necessidade.

Passo 2 (Aprovação): Validação da CCD

Aguarde a Coordenadoria de Certificação Digital da Sala Cofre (CCD) validar o pedido.

  • A autorização é condicionada à análise da justificativa, do vínculo e da impossibilidade de uso das alternativas gratuitas (Gov.br ou ICP-Edu).
  • O usuário será notificado via e-mail (OTRS) quando a demanda for aprovada para seguir para a próxima etapa.
  • Importante: Não realize a solicitação no aplicativo SouGov antes de receber a confirmação no chamado. Pedidos registrados no SouGov sem a prévia validação da CCD serão automaticamente rejeitados.

Passo 3 (Pedido no SouGov): Execução

Após a devida autorização no chamado, acesse o aplicativo ou site SouGov.

  • Navegue até o menu de Certificado Digital.
  • Realize a solicitação rigorosamente de acordo com o produto aprovado pela CCD (Se aprovamos ‘Nuvem’, selecione ‘Nuvem’).
  • Complete a validação facial (biometria).

Passo 4 (Emissão): Liberação Final

A CCD realizará a liberação final no sistema do Serpro.

  • Concluída essa etapa, você receberá um e-mail automático com o Número de Referência e Código de Acesso.
  • Siga as instruções do e-mail para baixar o assistente de instalação e gravar seu certificado.

Vídeo sobre a ICP-Brasil

Entenda o que é e como funciona a certificação digital no padrão ICP-Brasil:

Compatibilidade de Tokens (Hardware)

🍎 Usuários Apple (macOS):
Verifique a compatibilidade! Existem poucos drivers estáveis para macOS, sem garantia de funcionamento pleno nos contratos mantidos pela UFSC. Recomendamos uso em Windows.

Se você optou pelo Token Físico, verifique se o modelo está na lista de compatibilidade abaixo:

✅ Tokens Compatíveis ❌ Tokens Incompatíveis

Token GD Starsign
GD Starsign
 		Token Watchkey
Watchkey (Watchdata)

Token Etoken 5100
Etoken 5100 e 5110 (Safenet)
 		Token Etoken 2032
Etoken 2032 (Safenet)

Token Etoken Pro
Etoken Pro (Safenet)
 		Sistemas Apple (iOS)
Verificar modelos compatíveis

Responsabilidades e Gestão

Zelo Financeiro

Ao receber o certificado, o servidor assume a responsabilidade pelo zelo financeiro e patrimonial. É fundamental destacar que a UFSC não emitirá novo certificado gratuitamente antes do prazo de 3 anos nos seguintes casos:

  • Perda ou extravio da mídia física (Token) ou do dispositivo móvel (SerproID);
  • Bloqueio permanente por erro de senhas (PIN/PUK);
  • Esquecimento de senhas (irrecuperáveis).

Nestas situações, será necessário realizar uma nova solicitação, gerando novo débito para o centro de custo.

Devolução do Token

O Token físico é patrimônio da UFSC. O dispositivo deve ser devolvido à Coordenadoria de Certificação Digital nas seguintes situações:

  • Se o certificado contido no token venceu e não há necessidade de renovação;
  • Se o servidor não possui mais a necessidade de uso do certificado digital;
  • Em caso de desligamento da instituição, vacância de cargo ou fim da função.

BAIXAR TERMO DE DEVOLUÇÃO (PDF)

Preencha o termo e envie para para agendar a entrega.

Revogação e Verificação de Assinaturas

Revogação (Cancelamento): Procedimento que anula a validade do certificado antes do prazo de vencimento.

⚠️ ATENÇÃO: SEGURANÇA COMPROMETIDA
A revogação é obrigatória e imediata em caso de perda, roubo, acesso indevido ou suspeita de comprometimento da chave privada. O titular deve solicitar o cancelamento imediatamente através da Página do Serpro ou em uma AR.

Verificação de Assinaturas: Qualquer documento assinado digitalmente pode ter sua autoria e integridade conferidas publicamente. Utilize os links abaixo para validar documentos ou instalar as cadeias de confiança necessárias em seu navegador:

Segurança e Gestão de Senhas

🚫 Senha Irrecuperável: O padrão ICP-Brasil não permite “recuperação de senha” ou “reset”. Se você esquecer seu PIN, o certificado torna-se inutilizável e deverá ser adquirido novamente.

🚫 Anti-Phishing: O certificado é pessoal e intransferível. Jamais informe suas senhas a terceiros, nem mesmo à equipe de suporte técnico da UFSC ou do Serpro.

  • PIN (Senha de uso): Errar 3 vezes bloqueia o token (requer PUK).
  • PUK (Senha administrativa): Errar 3 vezes causa PERDA TOTAL do token/certificado.

Links para Download

Comunicados, Serviços
  • Desenvolvido com o CMS de código aberto Wordpress
  • Última atualização do site foi em 06 de março 2026 - 9:43:29