O que é uma assinatura digital PDF?

Uma assinatura digital PDF é um mecanismo criptográfico que autentica a identidade do signatário e garante que o documento não tenha sido alterado desde que foi assinado. Ao contrário de uma simples imagem de uma assinatura manuscrita, uma assinatura digital usa a infraestrutura de chave pública (PKI) com certificados X.509 para fornecer prova matematicamente verificável de autenticidade e integridade.

Quando alguém assina digitalmente um PDF, o software de assinatura cria um hash (impressão digital digital) do conteúdo do documento, criptografa-o com a chave privada do signatário e incorpora esse hash criptografado, juntamente com o certificado do signatário, no PDF. Qualquer pessoa pode posteriormente verificar a assinatura descriptografando o hash com a chave pública do signatário e comparando-o a um novo hash do documento.

Como funcionam as assinaturas PDF?

As assinaturas PDF seguem o formato PKCS#7 (Public Key Cryptography Standards), também conhecido como CMS (Cryptographic Message Syntax). A assinatura é armazenada em um dicionário de assinatura dedicado dentro da estrutura PDF, contendo:

  • ByteRange: Especifica quais bytes do PDF são cobertos pela assinatura
  • Contents: Os dados de assinatura PKCS#7 reais no formato hexadecimal
  • Cadeia de certificados: Um ou mais certificados X.509 que validam a identidade do signatário
  • Metadados: Informações opcionais, como motivo da assinatura, local e carimbo de data/hora

O certificado inclui datas de validade, e a assinatura pode ser verificada para verificar se o certificado era válido no momento da assinatura e se o documento foi modificado após a assinatura.

Descrição da ferramenta

Esta ferramenta analisa arquivos PDF para extrair e exibir informações de assinatura digital sem exigir o envio de qualquer servidor. Ela analisa a estrutura PDF diretamente em seu navegador para encontrar todas as assinaturas incorporadas, lê os dados de assinatura PKCS#7, extrai os detalhes do certificado e verifica a integridade do documento, verificando se o arquivo foi modificado após a assinatura.

A ferramenta fornece uma visão geral clara, mostrando o total de assinaturas encontradas, quantas são válidas e informações detalhadas sobre cada assinatura, incluindo a identidade do signatário, a data da assinatura, a validade do certificado e as informações do emissor.

Recursos

  • Processamento no lado do cliente: Toda a análise acontece em seu navegador - seus PDFs nunca deixam o seu dispositivo
  • Extração de certificados: Lê os certificados X.509 incorporados nas assinaturas, incluindo Nome Comum, Organização e País
  • Verificação de integridade: Detecta se o PDF foi modificado após a assinatura, validando a cobertura do ByteRange
  • Verificação de expiração: Identifica certificados que expiraram com base em seu período de validade
  • Suporte a várias assinaturas: Lida com PDFs com várias assinaturas e exibe cada uma delas separadamente

Casos de uso

  • Verificação de contratos: Verifique rapidamente se um contrato assinado possui assinaturas válidas antes de aceitá-lo
  • Revisão de documentos legais: Verifique a autenticidade de documentos legais assinados digitalmente, arquivamentos judiciais ou PDFs notariais
  • Validação de faturas: Confirme que as faturas de fornecedores têm assinaturas digitais legítimas
  • Conformidade de auditoria: Revise documentos assinados para auditorias de conformidade, onde a validade da assinatura deve ser documentada
  • Inspeção de certificados: Examine os detalhes do certificado, como emissor e datas de validade, para documentos que você recebeu