Alerta sobre o reconhecimento de Assinaturas Eletrônicas na UFSC

15/08/2019 08:48

A Universidade Federal de Santa Catarina (UFSC), em conformidade com a Portaria 276/2019, regulamenta e institui políticas relacionadas à certificação digital, visando garantir a segurança, autenticidade e integridade dos documentos digitais dentro da universidade. A Coordenadoria de Certificação Digital da Sala Cofre (CCD) é responsável por gerenciar as demandas de certificação digital, promovendo um uso seguro e eficaz dessa tecnologia para a comunidade acadêmica.

Tipos de Assinaturas Eletrônicas Reconhecidas no Brasil

No Brasil, as assinaturas eletrônicas são classificadas em três categorias principais, com diferentes níveis de segurança e validade jurídica:

  1. Assinatura Eletrônica Simples: A assinatura eletrônica simples utiliza apenas o acesso do signatário a um sistema que exige a autenticação por meio de usuário e senha. Não há uma validação robusta em relação à identidade do signatário, o que a torna mais vulnerável a fraudes. Ela é usada em documentos onde não há exigência de comprovação rigorosa da identidade da pessoa que está assinando.

  2. Assinatura Eletrônica Avançada: A assinatura eletrônica avançada é caracterizada pela utilização de tecnologias de criptografia para garantir que a assinatura esteja vinculada de forma exclusiva e intransferível ao signatário. Ela é baseada em um certificado digital, garantindo maior segurança que a simples, mas não atende aos requisitos de uma assinatura qualificada. Para que a assinatura avançada tenha validade jurídica, ela deve ser reconhecida pelas partes envolvidas no processo, de modo a assegurar a integridade do documento e a identidade do signatário.

  3. Assinatura Eletrônica Qualificada: A assinatura qualificada, em conformidade com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é a mais segura e legalmente reconhecida no Brasil. Ela utiliza certificados digitais emitidos por autoridades certificadoras credenciadas pelo ITI (Instituto Nacional de Tecnologia da Informação), garantindo uma cadeia de confiança entre as partes. O uso de uma assinatura qualificada proporciona a segurança de que o documento não foi alterado e que a identidade do signatário foi devidamente validada, sendo a assinatura validada pela ICP-Brasil.

A Política de Certificação Digital na UFSC

De acordo com a Portaria 276/2019, a UFSC adota a certificação digital como um meio de garantir a autenticidade, integridade e validade jurídica dos documentos eletrônicos. A Universidade utiliza a Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICP-Edu) para a emissão de certificados digitais, proporcionando segurança em transações eletrônicas internas e externas. As assinaturas realizadas pelo sistema GOV.BR também são consideradas avançadas e devem ser aceita no ambito da UFSC, conforme legislação vigente.

A Coordenadoria de Certificação Digital da Sala Cofre é responsável por gerenciar e fornecer o suporte necessário para o uso dos certificados digitais dentro da UFSC. Isso inclui a emissão de certificados digitais para docentes e técnicos administrativos, além da gestão de todas as questões operacionais e técnicas relacionadas ao uso de assinatura digital.

Desafios com Sistemas de Assinatura Eletrônica

Um ponto recorrente de preocupação é a utilização de plataformas de assinatura eletrônica que não atendem aos padrões exigidos pela UFSC. Algumas dessas ferramentas (com validação apenas por e-mail ou SMS), apesar de oferecerem funcionalidades de assinatura digital, modificam o arquivo original de maneira inadequada — como a inclusão de páginas adicionais que tentam simular uma equivalência inexistente à assinatura qualificada, o que pode comprometer a validade jurídica do documento.

Além disso, esses sistemas podem inserir elementos que tornam o documento incompatível com os sistemas da UFSC, como o SPA e Assin@UFSC, ou até mesmo bloqueiam o documento para futuras assinaturas digitais, dificultando a interoperabilidade. O Assin@UFSC é compatível com assinaturas eletrônicas avançadas e qualificadas reconhecidas pela Universidade. Da mesma forma, seu validador de conformidade, é capaz de identificar estes tipos de assinaturas eletrônicas em documentos assinados eletronicamente. No entanto, cabe a cada pessoa que utiliza o verificador observar se a assinatura reconhecida é de fato do signatário do documento, pois é bastante comum que as empresas supracitadas apliquem uma assinatura qualificada ICP-Brasil da própria empresa (e-CNPJ) com intenção de tentar chancelar a assinatura simples do signatário, realizada dentro dos seus sistemas, como se fossem cartórios, que não são, nem tem prerrogativa legal para isso.

A Coordenadoria de Certificação Digital da UFSC não reconhece como válidas as assinaturas realizadas por esses sistemas, pois eles não atendem aos requisitos técnicos de segurança estabelecidos pela PORTARIA CONJUNTA ITI/CC/PR SGD/SEDGG/ME Nº 1, DE 8 DE SETEMBRO DE 2021 e pela Lei 14.063/2020, que estabelecem os padrões para a aceitação de assinaturas eletrônicas.

O Reconhecimento de Assinaturas Eletrônicas Avançadas

Para que um sistema de assinatura eletrônica avançada seja amplamente reconhecido, ele deve observar os padrões técnicos e de interoperabilidade estabelecidos pela ICP-Brasil e integrar-se à plataforma Gov.br. Isso garante que as assinaturas possam ser validadas de forma segura e eficiente.

Enquanto esses padrões não forem atendidos, documentos assinados com sistemas que não estão em conformidade com a infraestrutura de certificação digital do Brasil não serão aceitos na UFSC.

Em resumo

A UFSC adota dois tipos de assinaturas eletrônicas: avançada e qualificada. A assinatura simples usa apenas usuário e senha, e não oferece alta segurança. A assinatura avançada utiliza criptografia, garantindo maior segurança, mas não possui o mesmo nível de confiança da qualificada. A assinatura qualificada, por sua vez, é a mais segura, pois é validada pela ICP-Brasil, a autoridade oficial de certificação digital no Brasil.

A UFSC não reconhece assinaturas de sistemas proprietários que descumprem os requisitos mencionados na legislação mencionada, porque esses não atendem aos padrões exigidos e podem alterar ou bloquear o documento, prejudicando a validade e integridade da assinatura.

Comunicados

Certificado Digital Qualificado ICP-Brasil

27/07/2017 16:51

 

Se você é servidor da Universidade Federal de Santa Catarina e precisa de um Certificado Digital Qualificado pessoal, clique no botão abaixo e preencha o formulário  para que a Coordenadoria de Certificação Digital possa analisar sua necessidade e lhe orientar adequadamente.

Atenção! Confira os tokens compatíveis com seu sistema operacional antes de informar sua necessidade de Certificação Digital, pois em sistemas operacionais da Apple (iOS), existem poucos drivers disponíveis para algumas versões de token e iOS, disponibilizados pela CertSign, sem garantia de funcionamento nos contratos mantidos pela UFSC com o SERPRO.

 

Tokens compatíveis

Tokens Incompatíveis
 
GD Starsign		  
Watchkey
(Watchdata)

Etoken 5100 e 5110
(Safenet)
Etoken 2032
(Safenet)

Etoken Pro
(Safenet)		 Tokens em sistema operacional
iOS da Apple Clique aqui para verificar os
modelos e versões compatíveis
  1. Solicitar Certificado Digital pessoal ICP-Brasil (exclusivo para servidores da UFSC)
  2. Verificador de assinatura
  3. Instalação das cadeias de certificação da Autoridade Certificadora Raiz Brasileira
  4. Cadeias da ICP-Brasil
  5. Repositório da AC-Raiz
  6. Artefatos de Assinatura Digital
Comunicados, Serviços
  • Desenvolvido com o CMS de código aberto Wordpress
  • Última atualização do site foi em 23 de maio 2025 - 16:28:44