Criptografia de documentos — hash, assinatura digital e carimbo de tempo (o que cada um prova)
Disponível também em:中文РусскийBahasa Indonesiaहिन्दीFrançaisEspañolEnglishবাংলাالعربية
"Esse documento tem validade jurídica?" — a pergunta aparece toda semana em qualquer escritório que trabalha com PDFs. E a resposta certa depende de entender três mecanismos diferentes de criptografia, que as pessoas misturam o tempo todo: o hash, a assinatura digital e o carimbo de tempo.
Cada um prova uma coisa distinta. Usar o errado — ou achar que um substitui o outro — é o tipo de descuido que só aparece quando o documento é contestado. Este guia explica os três sem tecniquês, mostra o que cada um prova (e o que não prova) e lista os erros práticos que invalidam uma assinatura digital sem ninguém perceber.
As três perguntas que um documento digital precisa responder
Quando um documento vira evidência — numa negociação, numa auditoria, num processo — as dúvidas sobre ele são sempre variações de três perguntas:
- Integridade — este arquivo é exatamente o mesmo, sem nenhuma alteração?
- Autoria — quem produziu ou concordou com este conteúdo?
- Anterioridade — este conteúdo já existia em determinada data?
A criptografia moderna tem um instrumento para cada pergunta. Vamos a eles.
Instrumento 1 — Hash: a prova de integridade
O hash SHA-256 é uma "impressão digital" matemática do arquivo: uma sequência de 64 caracteres calculada a partir do conteúdo. Qualquer alteração no documento — uma vírgula — produz um hash completamente diferente. Já publicamos um guia completo sobre hash SHA-256 e verificação de integridade; o essencial:
- Prova: que o conteúdo é idêntico, bit a bit, ao que existia quando o hash foi registrado;
- Não prova: quem criou o arquivo, nem quando;
- Custo: zero — dá para calcular o hash de qualquer arquivo no navegador, em segundos, sem enviar o documento para lugar nenhum.
O hash é o alicerce dos outros dois mecanismos: tanto a assinatura digital quanto o carimbo de tempo funcionam, por dentro, assinando ou datando o hash do documento.
Instrumento 2 — Assinatura digital: a prova de autoria
Aqui entra a criptografia assimétrica (ou de chave pública), e vale entender a ideia porque ela é elegante:
Cada pessoa tem um par de chaves matematicamente ligadas: uma chave privada, que só ela possui, e uma chave pública, que qualquer um pode conhecer. O que uma chave cifra, só a outra decifra.
A assinatura digital usa isso de forma engenhosa:
- O programa calcula o hash do documento;
- Esse hash é cifrado com a chave privada do signatário — isso é a assinatura;
- Quem recebe o documento decifra a assinatura com a chave pública do signatário e compara com o hash recalculado do arquivo.
Se bater, duas coisas ficam provadas de uma vez: o documento não foi alterado desde a assinatura (integridade) e a assinatura só pode ter sido feita por quem detém a chave privada (autoria).
Falta um elo: como saber que aquela chave pública pertence mesmo àquela pessoa? É o papel do certificado digital — um documento eletrônico, emitido por uma Autoridade Certificadora, que vincula a chave pública à identidade do titular. No Brasil, a cadeia oficial é a ICP-Brasil (certificados A1 e A3, os famosos e-CPF e e-CNPJ), e há também a assinatura gov.br, aceita para grande parte dos atos com órgãos públicos.
- Prova: autoria/anuência + integridade desde o momento da assinatura;
- Não prova: que o conteúdo existia antes da assinatura, nem a data com força independente (o relógio do computador do signatário não é evidência forte);
- Custo: certificados ICP-Brasil são pagos; a assinatura gov.br é gratuita.
Instrumento 3 — Carimbo de tempo: a prova de anterioridade
O carimbo de tempo (timestamp) responde a pergunta que os outros dois não respondem: "este documento já existia nesta data?"
Funciona assim: o hash do documento é enviado a uma Autoridade de Carimbo de Tempo — um serviço com relógio auditado e confiável — que devolve o hash assinado junto com a data e hora oficiais. Repare no detalhe importante para a privacidade: só o hash viaja, nunca o documento. A autoridade carimba a impressão digital sem jamais ver o conteúdo.
- Prova: que aquele conteúdo exato existia, no máximo, naquela data e hora;
- Não prova: autoria;
- Custo: no padrão ICP-Brasil é um serviço pago; existem também autoridades internacionais no padrão RFC 3161.
Resumo prático: qual instrumento usar para cada necessidade
- "Quero provar que o arquivo não mudou" → hash SHA-256. Registre cedo, em local difícil de contestar (e-mail à outra parte, relatório compartilhado), e confira depois no verificador de integridade.
- "Quero provar que fulano concordou com este conteúdo" → assinatura digital (ICP-Brasil ou gov.br, conforme o ato).
- "Quero provar que este conteúdo existia antes de determinada data" → carimbo de tempo.
- "Quero tudo isso" → os três se combinam: um contrato assinado digitalmente com carimbo de tempo carrega autoria, integridade e data.
O erro que invalida assinaturas digitais (e quase ninguém percebe)
Aqui vai o aviso mais valioso deste artigo para o dia a dia do escritório:
Qualquer manipulação num PDF assinado digitalmente quebra a assinatura. Lembre-se de como ela funciona: a assinatura é o hash do documento cifrado. Se o documento muda, o hash muda, e a assinatura deixa de conferir. Isso significa que, num PDF já assinado:
- Juntar com outros PDFs — quebra a assinatura;
- Dividir em partes — quebra a assinatura;
- Comprimir para reduzir o tamanho — quebra a assinatura;
- Remover ou extrair páginas — quebra a assinatura;
- Até "salvar como" em alguns leitores de PDF pode regravar o arquivo e invalidar a verificação.
A regra de ouro: toda manipulação vem antes da assinatura. Monte o documento final — junte anexos, converta imagens em PDF, comprima, organize as páginas — e só então colha as assinaturas digitais. Se precisar alterar algo depois, será preciso assinar de novo.
E o corolário: se você recebeu um PDF assinado e precisa de uma versão menor ou parcial para trabalhar, guarde o original intocado (registre o hash dele no verificador) e manipule apenas cópias de trabalho.
Criptografia de sigilo: a senha no PDF
Além de integridade, autoria e data, há uma quarta necessidade — confidencialidade — atendida pela criptografia simétrica: cifrar o PDF com senha (padrão AES-256), de modo que só quem tem a senha abre o conteúdo.
Duas observações práticas:
- Senha protege sigilo, não integridade nem autoria — um arquivo com senha ainda pode ser substituído por outro com a mesma senha;
- A força da proteção é a força da senha. "1234" em AES-256 continua sendo "1234".
Para documentos com dados pessoais, o sigilo tem peso legal: a LGPD trata proteção de dados como obrigação, não cortesia. Sobre isso, vale ler por que processar documentos sem upload é a arquitetura mais segura — o mecanismo mais forte de confidencialidade é o documento nunca sair da sua máquina.
Como o RoseLab aplica esses conceitos
O RoseLab foi construído em cima de dois princípios criptográficos discutidos aqui:
- Processamento 100% local: comparar dois PDFs, juntar, dividir, comprimir e verificar hashes acontecem dentro do seu navegador. Nenhum documento é enviado a servidores — confidencialidade por arquitetura, não por promessa;
- Verificabilidade: o relatório de comparação imprime o hash SHA-256 das duas versões comparadas, e qualquer pessoa pode recalcular esses hashes de forma independente no verificador público. Você não precisa confiar em ninguém: a matemática confere.
Na prática, um fluxo de revisão robusto fica assim: receba as duas versões do documento → registre os hashes → compare com destaque automático de diferenças → gere o relatório com os hashes impressos → arquive relatório + originais. Quem contestar a conferência pode refazê-la inteira, sozinho.
Perguntas frequentes
Documento digital sem assinatura tem validade? No Brasil, a validade jurídica não depende de forma específica na maioria dos atos privados — e-mails, PDFs e até mensagens servem como prova, avaliadas em conjunto. A assinatura digital e o carimbo de tempo fortalecem a prova; a ausência deles não a anula automaticamente.
Assinatura digitalizada (foto da assinatura no papel) é assinatura digital? Não. Imagem de assinatura colada num PDF é apenas uma figura, sem nenhuma propriedade criptográfica — pode ser copiada de um documento para outro. Assinatura digital é o mecanismo matemático descrito acima, com certificado.
Hash registrado num e-mail serve como evidência? Serve como indício forte de integridade: o e-mail tem data, destinatário e fica registrado em servidores de terceiros (os provedores de e-mail). Se o hash do arquivo apresentado depois confere com o hash enviado na época, a alegação de adulteração fica muito difícil de sustentar. A conferência leva segundos no verificador.
Comprimir um PDF muda o hash? Sim — compressão reescreve o arquivo, então o hash muda (e assinaturas digitais quebram). Por isso registre o hash do arquivo final, depois de todas as manipulações, ou guarde original e versão comprimida com os dois hashes anotados.
Qual a diferença entre criptografia simétrica e assimétrica? Simétrica: a mesma senha cifra e decifra (é a senha do PDF, o AES-256). Assimétrica: um par de chaves, uma pública e uma privada — base da assinatura digital e dos certificados. O hash não é nem um nem outro: é uma função de resumo, de mão única, usada como bloco de construção pelos dois.