Um PDF assinado digitalmente não é o mesmo que um PDF em que alguém desenhou sua assinatura na página. O termo "assinado digitalmente" refere-se a um mecanismo técnico específico que utiliza criptografia para verificar a identidade do signatário e a integridade do documento após a assinatura. Compreender a distinção é importante porque estas duas coisas oferecem níveis muito diferentes de protecção jurídica.

O que realmente é uma assinatura digital
Uma assinatura digital em um PDF usa infraestrutura de chave pública (PKI) — um sistema criptográfico que emparelha uma chave privada (em poder do signatário) com uma chave pública (disponível para qualquer pessoa que queira verificar a assinatura). Quando você assina digitalmente um PDF, seu software de assinatura cria um hash matemático do conteúdo do documento e criptografa esse hash com sua chave privada. Esse hash criptografado, junto com seu certificado digital, está incorporado no PDF.
Quando alguém abre o PDF assinado, o visualizador usa sua chave pública para descriptografar o hash e o compara com um hash recém-computado do documento atual. Se os dois hashes corresponderem, o documento não foi alterado desde a assinatura e a assinatura é válida. Se pelo menos um caractere for alterado após a assinatura, os hashes não corresponderão e o visualizador exibirá um aviso de assinatura inválida. Essa detecção de violação é o que torna uma assinatura digital fundamentalmente diferente de uma assinatura desenhada ou baseada em imagem.
Experimente assinar PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
Certificados Digitais e Autoridades Certificadoras
Para que outras pessoas confiem em uma assinatura digital, o certificado usado para assinar deve ser emitido por uma Autoridade de Certificação (CA) confiável — uma organização que verificou a identidade do signatário antes de emitir o certificado. Quando um destinatário abre um PDF assinado digitalmente, o visualizador verifica se o certificado foi emitido por uma CA na lista confiável. Se fosse, o visualizador exibiria uma assinatura confiável; caso contrário, mostra um aviso de certificado não confiável ou desconhecido.
As principais CAs incluem DigiCert, GlobalSign, Entrust e outras credenciadas em programas como Adobe Approved Trust List (AATL) ou European Union Trusted Lists (EUTL). Os certificados dessas CAs são automaticamente confiáveis pelo Adobe Acrobat e pela maioria dos visualizadores de PDF corporativos, sem qualquer configuração adicional.
Certificados autoassinados – aqueles que você mesmo gera sem uma CA – ainda fornecem detecção de adulteração, mas não fornecem verificação de identidade. Um destinatário que abrir um PDF assinado com um certificado autoassinado verá um aviso de que o certificado não é de uma autoridade confiável, mesmo que a assinatura em si seja criptograficamente válida.
Assinaturas Digitais vs Assinaturas Eletrônicas vs Assinaturas Certificadas
Esses três termos são frequentemente usados de forma intercambiável, mas referem-se a coisas significativamente diferentes. Aqui está como eles se comparam:
| Recurso | Assinatura Eletrônica | Assinatura digital | Assinatura Certificada |
|---|---|---|---|
| Verificação de identidade | Nenhum é necessário | Certificado PKI necessário | Certificado PKI + CA |
| Detecção de violação | Não | Sim | Sim |
| Situação legal | Válido na maioria dos contextos | Forte – legalmente reconhecido | Mais forte - admissível em tribunal |
| Trilha de auditoria | Limitado/nenhum | Prova criptográfica | Trilha de auditoria completa |
| Ferramentas típicas | WukongPDF, Visualização, Borda | Adobe Acrobat, DocuSign | Adobe Acrobat Pro, empresarial |
| Melhor para | Contratos diários, formulários | Acordos comerciais, RH | Arquivos legais, documentos regulamentados |
A experiência cotidiana PDF Sign — desenhar uma assinatura em WukongPDF ou Visualização — cria uma assinatura eletrônica. É legalmente válido para a maioria das finalidades, mas não fornece detecção de adulteração ou verificação de identidade criptográfica. Uma assinatura digital requer um certificado de uma CA, fornece detecção de adulteração e é necessária para documentos de alto risco.
Situação legal de PDFs assinados digitalmente
As assinaturas digitais são legalmente reconhecidas em todas as principais jurisdições. Nos Estados Unidos, a Lei ESIGN e a UETA reconhecem as assinaturas eletrônicas e digitais como juridicamente vinculativas. O regulamento eIDAS (Identificação Eletrónica, Autenticação e Serviços de Confiança) da União Europeia fornece o quadro mais detalhado, distinguindo entre assinaturas eletrónicas simples, assinaturas eletrónicas avançadas (AES) e assinaturas eletrónicas qualificadas (QES) — com QES tendo o peso legal mais elevado e exigindo um certificado qualificado de um fornecedor acreditado.
Uma assinatura eletrónica qualificada ao abrigo do eIDAS tem o mesmo efeito jurídico que uma assinatura manuscrita em todos os estados membros da UE. Este é o padrão utilizado para documentos de alto risco em indústrias regulamentadas europeias — serviços financeiros, cuidados de saúde, processos judiciais e registos governamentais.
Como verificar uma assinatura digital em um PDF
Adobe Acrobat Reader (gratuito) exibe a validade da assinatura quando você abre um PDF assinado digitalmente. Uma marca de seleção verde no painel de assinatura indica uma assinatura válida de um certificado confiável. Um triângulo de aviso amarelo indica que a assinatura é válida, mas o certificado não é de uma CA confiável. Um X vermelho indica que a assinatura é inválida – ou o certificado expirou, foi revogado ou o documento foi modificado após a assinatura.
Para visualizar os detalhes completos da assinatura, clique na assinatura no documento para abrir o painel Propriedades da Assinatura. Isso mostra as informações do certificado do signatário, a hora e a data da assinatura e a cadeia de confiança de volta à CA raiz. Para documentos envolvidos em disputas legais, esta trilha de auditoria é a principal prova de que a assinatura é autêntica.
Quando você precisa de uma assinatura digital versus uma assinatura simples
A maior parte da assinatura diária de documentos – contratos de trabalho, termos de contratação, formulários de consentimento, contratos de aluguel – não requer uma assinatura digital criptográfica. Uma simples assinatura eletrônica adicionada por meio de uma ferramenta PDF Sign é legalmente suficiente e muito mais simples para todas as partes. O destinatário não precisa de software especial para verificar nada; eles abrem o documento, veem a assinatura e isso é o suficiente.
As assinaturas digitais tornam-se necessárias quando o documento está sujeito a requisitos regulatórios que as exigem explicitamente, quando você precisa de prova de que o documento não foi alterado após a assinatura, quando o documento será submetido a um tribunal ou autoridade governamental que exige verificação criptográfica, ou quando as partes não confiam umas nas outras o suficiente para confiar em uma simples assinatura sem verificação independente.
Experimente assinar PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
