Sumário
Informações Gerais
O que é o VALIDAR?
O VALIDAR é um serviço de validação de assinaturas eletrônicas criado pelo ITI para ajudar o cidadão a verificar se a assinatura de um documento assinado digitalmente é verdadeira. Com o VALIDAR, qualquer pessoa pode checar, por exemplo, se a assinatura digital de um contrato, um atestado médico ou um receituário são válidas, entre outras utilidades.
Eu preciso baixar o VALIDAR?
Não. Você pode utilizar o VALIDAR, seu validador de assinaturas eletrônicas, no navegador do seu dispositivo. O serviço é gratuito e exige apenas o acesso à internet.
Como faço para acessar o VALIDAR?
O acesso é simples e pode ser feito através do novo site do serviço, no endereço https://validar.iti.gov.br. Em caso de dúvidas, você pode acessar a Cartilha de uso para conhecer o passo a passo do VALIDAR.
Como funciona o VALIDAR?
O VALIDAR funciona de modo instantâneo. Ao acessar o serviço, o usuário enviará o documento com a assinatura digital e receberá automaticamente o status de verificação da assinatura. Além disso, é emitido um RELATÓRIO DE CONFORMIDADE com informações detalhadas ao usuário.
Qual a diferença entre o VALIDAR e o antigo Validador de Assinaturas Digitais?
O Validador de Assinaturas Digitais é um antigo serviço, já desabilitado, que o ITI disponibilizou aos cidadãos através do endereço https://assinaturadigital.iti.gov.br/ desde abril de 2020 e que foi criado em razão da pandemia da COVID-19, permitindo a validação de prescrições eletrônicas de saúde. Esse serviço será desativado com o tempo. Já o VALIDAR é uma versão mais moderna, amigável e que busca colocar o usuário no centro, atendendo, assim, às diretrizes nacionais e internacionais de transformação digital. Clique aqui para saber mais sobre as diferenças entre os sites antigos e os novos.
Quem pode acessar o VALIDAR?
Qualquer cidadão pode ter acesso ao serviço de validação de assinaturas eletrônicas do ITI, mas você só poderá utilizar o VALIDAR se tiver um documento em PDF, link ou um QRCode de um documento que tenha sido assinado digitalmente por meio de um certificado ICP-Brasil ou via o portal GOV.BR.
Por que devo utilizar o VALIDAR?
Porque essa é a única forma de garantir que um documento assinado com certificado ICP-Brasil ou GOV.BR esteja em conformidade com as normas e leis que regulamentam o tema. E, claro, a forma mais segura de garantir a integridade e a autoria da assinatura do documento.
Quais as extensões dos arquivos que devo submeter ao VALIDAR?
É recomendado que os arquivos com assinaturas digitais ICP-Brasil sejam gerados com as extensões .p7s, .xml e .pdf. No caso de arquivos com assinaturas eletrônicas avançadas providas no âmbito da plataforma GOV.BR, a extensão deve ser pdf. Entretanto, o software tentará verificar qualquer tipo de arquivo independente de extensão, caso detecte que o mesmo contém uma assinatura digital.
Validação de Assinaturas
Que tipos de assinaturas eu consigo verificar pelo VALIDAR?
Apenas as assinaturas eletrônicas emitidas por certificadoras autorizadas pela ICP-Brasil ou produzidas via o portal GOV.BR. Para conhecer as certificadoras autorizadas, confira a lista de Autoridades Credenciadas ICP-Brasil.
A utilização do VALIDAR é obrigatória?
Não. A utilização do serviço de validação de assinaturas eletrônicas é optativa.
Eu posso aceitar um documento cuja verificação através do VALIDAR tenha falhado?
Aceitar ou não um documento que, após ter sido submetido ao VALIDAR, tenha sido considerado “inválido” o “indeterminado” é uma opção do cidadão. Afinal, um documento pode ter sido considerado “indeterminado” apenas porque o certificado digital expirou. Por isso, antes de tomar qualquer decisão sobre aceitar ou não uma assinatura, o ITI recomenda ao usuário acessar o RELATÓRIO DE CONFORMIDADE.
O que acontece se eu tentar utilizar o VALIDAR para verificar uma assinatura digitalizada?
Nada. O VALIDAR reconhece apenas assinaturas eletrônicas (ou digitais). Enquanto a assinatura digitalizada se trata de uma SIMPLES IMAGEM (foto) de uma assinatura manuscrita passada para o ambiente virtual, uma assinatura eletrônica é criada diretamente em âmbito eletrônico por meio de algoritmos criptográficos. Ou seja, nesse caso, o serviço vai limitar-se a informar que não existe assinatura eletrônica.
Recebi um documento impresso que foi assinado eletronicamente. Como faço para submeter esse documento ao VALIDAR?
Não é possível validar a assinatura eletrônica de um documento que tenha sido impresso a menos que ele tenha um QR Code compatível. Você precisará fazer o download do documento digital que deseja validar.
Não estou conseguindo validar um documento com assinatura eletrônica porque quando envio o arquivo aparece uma mensagem dizendo que eu submeti um documento sem assinatura ou com assinatura corrompida. O que devo fazer?
Em primeiro lugar, verifique se o seu documento possui uma assinatura ICP-Brasil ou GOV.BR. Caso positivo, solicite ao emissor o envio de um novo documento com uma assinatura válida e volte a submeter ao VALIDAR. É possível que o documento tenha sido corrompido pelo software utilizado para assinar o documento ou pelo formato de download e compartilhamento empregados. Consulte o nosso Guia de Boas Práticas para saber como evitar inconsistências nas assinaturas.
Assinaturas Eletrônicas
Como faço para saber se o documento que desejo submeter possui assinatura normal (anexada) ou destacada?
Você não terá dificuldades para saber qual é a assinatura. Se você tiver apenas um arquivo, muito provavelmente a sua assinatura será normal (ou anexada), ou seja, tanto a assinatura quanto o conteúdo estão inseridos no mesmo arquivo. Mas se você possui dois arquivos: um com assinatura, normalmente em formato .p7s, e o outro documento com o conteúdo, podendo ser de qualquer formato (ex: pdf, xml, etc), trata-se de uma assinatura destacada.
QR code
Como faço para VALIDAR um QR Code?
É muito simples, você só precisa acessar o VALIDAR e autorizar o uso da câmera do seu dispositivo desktop ou mobile. Aponte o QR-Code para a câmera ou webcam do seu dispositivo e aguarde até que o leitor feche, isso significa que a leitura foi feita de forma correta. Se necessário, insira o código de acesso no espaço indicado e finalize clicando em validar. Importante destacar que o QR-Code deve seguir padrões mínimos para ser reconhecido e processado. Instruções, clique aqui.
Minha webcam está quebrada. Nesse caso, como posso usar o VALIDAR para ler um QR Code?
Nesse caso você usará o VALIDAR utilizando o PDF do documento assinado eletronicamente. Ou seja, terá que fazer o download e upload do documento.
É mais vantajoso para mim utilizar o VALIDAR com QR Code?
Sim, pois permite o acesso rápido ao documento que você quer validar, sem necessidade de fazer o download e upload do arquivo. Dessa forma, tendo a versão física, digital ou apenas o QR Code em mãos, a validação do documento poderá ser feita. Mas em termos de segurança, vale destacar que tanto o QR Code quanto o PDF ou link são igualmente seguros.
O VALIDAR permite conferir se um documento com QR Code foi assinado digitalmente?
Sim. Se o documento que você tem em mãos possui um QR Code é possível que ele tenha sido assinado digitalmente. Mas para conferir isso, você precisa utilizar o VALIDAR.
O que fazer quando o QR Code de um documento aprensentar erro?
Informe o provedor do documento ou sistema de prescrição sobre o problema para que os técnicos responsáveis possam corrigir o problema através de geração de um novo QR Code que atenda aos requisitos constantes em nosso Informe aos Desenvolvedores.