Others

Qual é a diferença entre assinar e certificar um PDF

Assinar um PDF e certificar um PDF são operações diferentes com diferentes implicações legais e práticas. Ambos envolvem a aplicação de uma identidade digital a um documento. Ambos fornecem evidências de quem aplicou a assinatura ou certificação. Mas a assinatura diz “Eu aprovo este conteúdo”. A certificação diz “Atesto que este conteúdo é autêntico e não foi alterado desde que o certifiquei”. A distinção é importante sempre que um documento deve fornecer garantia não apenas de quem o aprovou, mas também de se foi modificado desde que a aprovação foi concedida.

Compreender a diferença entre assinar e certificar ajuda você a escolher a operação certa para cada documento. Um contrato precisa de uma assinatura. Uma transcrição ou tradução juramentada precisa de certificação. Aplicar a operação errada fornece o tipo errado de garantia ao destinatário.

De acordo com o padrão ISO 32000 que define o formato PDF, as assinaturas e certificações digitais usam a mesma tecnologia criptográfica subjacente, mas atendem a fluxos de trabalho de documentos diferentes e impõem restrições diferentes em modificações subsequentes.

What Is the Difference Between Signing and Certifying a PDF

Principais diferenças entre assinatura e certificação

DimensãoAssinatura digitalCertificação
O que comunicaO signatário revisou e aprovou o conteúdo do documentoO certificador atesta que o documento é autêntico e completo. O conteúdo não foi alterado desde a certificação
Efeito em modificações adicionaisAssinaturas adicionais podem ser adicionadas. Pequenas alterações como preenchimento de campos de formulário podem ser permitidas dependendo da configuração da assinaturaRestringe ou proíbe modificações adicionais. O documento está bloqueado contra alterações, a menos que o certificador permita explicitamente ações específicas
Casos de uso típicosContratos, acordos, aprovações, autorizações. Várias partes podem precisar assinar o mesmo documentoTraduções juramentadas, cópias autenticadas, transcrições oficiais, registros arquivados. O documento deve estar comprovadamente inalterado
Aparência visual no leitorO painel de assinatura mostra o nome do signatário, a data e o status de validade. Uma fita azul ou marca de seleção pode aparecerUma faixa azul aparece na parte superior da janela do documento informando que o documento está certificado. Detalhes adicionais de certificação estão disponíveis no painel de assinatura
RevogaçãoA assinatura individual pode ser invalidada se o certificado do signatário for revogado ou se o documento for modificado após a assinaturaSe a certificação for invalidada, todo o status certificado do documento será perdido. O documento reverte para um estado não certificado
WukongPDF

Experimente assinar PDF

Nenhuma instalação necessária. Funciona diretamente no seu navegador.

Começar agora →

Quando assinar e quando certificar

Assine quando o documento representa um acordo, uma aprovação ou uma decisão que precisa ser atribuída a uma pessoa específica. Várias pessoas podem assinar o mesmo documento. As assinaturas podem ser adicionadas sequencialmente. Cada assinatura é independente. Certifique quando a integridade do documento for a principal preocupação. O documento é um registro de algo que aconteceu ou foi dito. Deve estar comprovadamente inalterado. A certificação normalmente é aplicada uma vez, pelo criador ou custodiante do documento, e nenhuma modificação adicional é esperada.

A operação Assinar PDF adiciona sua aprovação. A operação de certificação adiciona seu atestado de autenticidade. As ferramentas de assinatura WukongPDF suportam assinaturas digitais. Para fluxos de trabalho de certificação, verifique se a ferramenta oferece suporte específico à certificação, em vez da assinatura padrão.

A Fundação Criptográfica Compartilhada por Ambos

Tanto as assinaturas quanto as certificações dependem de criptografia de chave pública. Um certificado digital emitido por uma autoridade de certificação vincula um par de chaves criptográficas à sua identidade. Quando você assina ou certifica, sua chave privada cria um hash criptográfico do conteúdo do documento. Qualquer pessoa que receba o documento pode usar sua chave pública para verificar se o hash corresponde, comprovando que o conteúdo do documento não mudou e que a assinatura ou certificação veio de sua chave privada. A tecnologia subjacente é idêntica. O fluxo de trabalho dos documentos e as implicações legais são diferentes.

A distinção PDF Security entre assinatura e certificação não é técnica. É processual. A mesma operação criptográfica serve a propósitos diferentes dependendo do que você está atestando e das restrições que você está colocando em modificações futuras.

Múltiplas Assinaturas vs Certificação Única

Um documento pode conter várias assinaturas digitais de pessoas diferentes. Um contrato assinado por ambas as partes mostra duas assinaturas no painel de assinaturas. Cada um é independentemente válido e verificável. Um documento normalmente carrega apenas uma certificação, aplicada pelo criador do documento como uma declaração sobre o documento como um todo.

O fluxo de trabalho Assinar PDF para documentos com múltiplas assinaturas permite assinatura sequencial. Cada signatário adiciona sua assinatura de forma independente. O fluxo de trabalho de certificação é uma operação única realizada quando o documento é finalizado como um registro oficial.

O que acontece quando um documento certificado é modificado

Se um documento certificado for modificado após a certificação, a certificação torna-se inválida. O leitor de PDF exibe um aviso de que o documento foi alterado desde a certificação. A fita de certificação azul desaparece ou transforma-se num indicador de aviso. O conteúdo do documento ainda está visível e legível. A certificação é a única coisa que quebra. O destinatário pode ver o conteúdo, mas não pode confiar que seja o conteúdo original certificado.

Esse comportamento ocorre por design. A certificação é uma declaração de que o documento é autêntico e inalterado. Qualquer alteração, mesmo adicionando um comentário ou preenchendo um campo de formulário, invalida essa afirmação. Antes de certificar, verifique se o documento está em sua forma final. Após a certificação, não o modifique. O fluxo de trabalho de certificação PDF Security exige que o documento seja finalizado antes da aplicação da certificação.

Verificando uma assinatura ou certificação que você recebeu

Ao receber um PDF assinado ou certificado, verifique-o antes de confiar nele. Abra o painel de assinatura. Verifique se a assinatura é válida e não foi invalidada por modificações no documento. Verifique a identidade do signatário. Verifique se o certificado usado para assinatura foi emitido por uma autoridade de certificação confiável. Uma assinatura considerada inválida ou proveniente de uma fonte não confiável deve ser tratada com o mesmo ceticismo que um documento não assinado.

Leitores de PDF baseados em navegador exibem o status da assinatura no painel de assinatura. Uma assinatura válida mostra uma marca de verificação verde ou um indicador semelhante. Uma assinatura inválida mostra um aviso. A etapa de verificação Assinar PDF leva segundos e confirma que o documento que você recebeu é o documento que foi assinado.

O papel das autoridades certificadoras na confiança de assinatura

Uma assinatura digital é tão confiável quanto a autoridade certificadora que emitiu o certificado de assinante. Um certificado autoassinado, criado pelo signatário sem validação de terceiros, prova que alguém com acesso à chave privada aplicou a assinatura. Isso não prova quem é essa pessoa. Um certificado de uma autoridade de certificação confiável, que verificou a identidade do assinante antes de emitir o certificado, fornece uma garantia de identidade mais forte.

Para documentos internos, certificados autoassinados costumam ser suficientes. Todo mundo sabe quem tem acesso a quais chaves. Para documentos externos, especialmente aqueles com importância jurídica ou financeira, um certificado de uma autoridade reconhecida fornece a verificação de identidade de que o destinatário necessita para confiar na assinatura. O modelo de confiança de assinatura PDF Security depende tanto da autoridade de certificação quanto da tecnologia criptográfica.

WukongPDF

Experimente assinar PDF

Nenhuma instalação necessária. Funciona diretamente no seu navegador.

Começar agora →