Validar assinatura da ZapSign no ITI e Adobe Reader

Além de utilizar o Verificador de Autenticidade da ZapSign, você também pode validar a integridade dos documentos no ITI e no Adobe Reader.

Isso porque os documentos assinados na ZapSign são certificados pela ZapSign com seu certificado digital A1 ICP-Brasil, como mais uma camada de comprovação da integridade do documento.

Assim, além do Verificador de Autenticidade da ZapSign, você também pode seguir os dois caminhos abaixo para validar um documento:

• Validação no ITI
• Validação no Adobe Reader.

O modo mais fácil de validar se um PDF foi assinado na ZapSign e não sofreu qualquer alteração é utilizando o Verificador de Conformidade do ITI (Instituto Nacional de Tecnologia da Informação). O ITI é a autarquia federal vinculada à Casa Civil da Presidência da República responsável por manter a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Passo-a-passo para verificar o documento no ITI:

1. Entre na página do verificador em https://validar.iti.gov.br/index.html

O software Adobe Reader não reconhece por padrão as assinaturas realizadas pelos Certificados Digitais A1 emitidos pelo ICP-Brasil.

Por esse motivo, o software Adobe Reader pode alertar o usuário de que a assinatura da ZapSign é inválida ou desconhecida.

Para resolver a questão, é necessário importar e definir como uma das fontes confiáveis do seu Adobe Reader a cadeia de certificados da Autoridade Certificadora SERPRORFBv5 (Serviço Federal de Processamento de Dados da Receita Federal do Brasil) e da Autoridade Certificadora Certisign Múltipla.

Atenção: O passo-a-passo a seguir apenas é uma configuração opcional do Adobe Reader instalado na sua máquina. Independentemente disso, o documento da ZapSign está devidamente assinado e com sua integridade garantida. A mensagem informada pelo Adobe Reader é apenas pela falta da cadeia de certificado SERPRORFBv5 ou Certisign no seu Adobe. Se não quiser seguir o passo-a-passo, valide seu documento pelo ITI ou pelo Verificador da ZapSign.

Passo-a-passo para configurar seu Adobe Reader:

1. Para documentos criados até 04/12/2020, baixe a cadeia de certificados da Autoridade Certificadora SERPRORFBv5 clicando aqui ou pelo link https://certificados.serpro.gov.br/acserprorfb/certificate-chain. Para documentos criados a partir de 05/12/2020, baixe a cadeia de certificados da Autoridade Certificadora Certisign Múltipla G7 clicando aqui ou pelo link http://icp-brasil.certisign.com.br/repositorio/ac_certisign_multipla.html
2. Importe o certificado no Adobe Reader
   1. Abra o Adobe Reader e clique em "Editar" e "Preferências"
   2. Clique em "Assinaturas" e na seção "Certificados confiáveis e de identidade" clique em "Mais..."

No menu da esquerda, clique em "Certificados confiáveis" e selecione "Importar"

Na seção "Contatos", clique em "Procurar..." e selecione o arquivo que você baixou no 1º passo

Na seção "Contatos", clique no item "Autoridade Certificadora SERPRORFBv5" que apareceu. Na sequência, na seção "Certificados", clique no item que apareceu também com o nome "Autoridade Certificadora SERPRORFBv5"

Clique em "Confiar..." e habilite a opção "Utilizar esse certificado como uma raiz confiável" e clique em "OK"

Por fim, clique em "Importar". Clique em OK e feche todas as janelas. Reinicie o Adobe Reader e abra um documento assinado na ZapSign.

Pronto! Seu Adobe agora está configurado e pronto para validar corretamente as assinaturas baseadas em certificados emitidos pelas entidades subordinadas à Autoridade Certificadora Raiz Brasileira. O resultado deve ser parecido com isso: