Como Solicitar e Utilizar Certificados de Assinatura de Documentos
Visão Geral
O certificado de assinatura de documentos é um tipo especial de certificado digital utilizado para assinar eletronicamente documentos digitais, confirmando a procedência, autenticidade e se foram alterados após a assinatura. Isso é fundamental para garantir a integridade e a não-repudiação de documentos eletrônicos, como contratos, documentos jurídicos, relatórios financeiros, entre outros.
Principais finalidades do certificado de assinatura de documentos:
- Verificação de autenticidade: Confirma que o documento foi assinado realmente pela pessoa ou empresa indicada, prevenindo falsificações.
- Garantia de integridade: Certifica que o documento não foi alterado depois da assinatura, assegurando a precisão do conteúdo.
- Não-repudiação: Impede que o signatário negue a assinatura do documento, conferindo validade jurídica.
- Aumento da confiança: O destinatário pode confiar na origem e no conteúdo do documento por meio da verificação da assinatura digital.
O ServBay oferece uma maneira prática de emitir certificados de assinatura de documentos por meio de sua Autoridade Certificadora (CA) local, a ServBay User CA
.
Como Solicitar Certificados de Assinatura de Documentos no ServBay
O ServBay permite que você gere facilmente certificados de assinatura de documentos emitidos pela sua ServBay User CA
interna, ideais para uso interno ou para compartilhar documentos com destinatários que confiam nessa CA.
Acesse a interface de gerenciamento de SSL Certificates: No menu lateral do aplicativo ServBay, clique em SSL Certificates para acessar a área de gerenciamento de certificados.
Inicie o pedido de novo certificado: Clique no botão + no canto superior direito da tela para iniciar o processo de solicitação.
Preencha as informações do certificado: Na tela "Request Certificate", preencha as informações abaixo:
- Common Name: Insira seu nome ou o nome da sua organização. Por exemplo:
ServBay Developer
ouServBay LLC
. Este será o nome exibido como identidade na assinatura. - Usage Purpose: Selecione o objetivo do certificado. Certifique-se de escolher
Document Signing
. - Request Method: Escolha a maneira de solicitar o certificado. Selecione
ServBay CA
. - Issuer: Selecione a CA emissora do certificado. Para assinatura de documentos, escolha
ServBay User CA
.- Nota: A
ServBay User CA
é uma CA local fornecida pelo ServBay, dedicada à emissão de diversos tipos de certificados para usuários, incluindo para assinatura de documentos. Diferente daServBay Public CA
, voltada para sites locais, aServBay User CA
é mais flexível e destinada a usos fora da web.
- Nota: A
- Algorithm: Selecione o algoritmo criptográfico para geração do par de chaves. Recomenda-se o uso de algoritmos modernos e seguros, como
ECC
ouRSA
. - Key Length: Escolha o tamanho da chave. Para ECC, normalmente utiliza-se
384
; para RSA, recomenda-se2048
ou mais para maior segurança. - Password: [Extremamente importante] Configure uma senha para proteger a chave privada do certificado. Esta senha será exigida ao exportar e usar o certificado. Certifique-se de memorizá-la, pois não é possível recuperar a chave privada se a senha for perdida, impossibilitando o uso do certificado. O ServBay oferece a senha padrão
ServBay.dev
, mas recomenda-se fortemente definir uma senha forte e personalizada.
- Common Name: Insira seu nome ou o nome da sua organização. Por exemplo:
Envie o pedido: Após preencher e revisar todas as informações, clique em Request no rodapé da página. O ServBay emitirá imediatamente o certificado de assinatura de documentos usando a
ServBay User CA
.
Exportação e Uso do Certificado
Após a emissão, você precisará exportar o certificado em um formato compatível com softwares de assinatura de documentos.
Abra novamente a área de SSL Certificates: Retorne à interface de gerenciamento de SSL Certificates no ServBay.
Localize seu certificado: Na lista de certificados, encontre o certificado recém-emitido com uso definido para
Document Signing
.Exporte o certificado: Clique no ícone de exportação à direita do certificado (geralmente um botão com flecha apontando para a direita).
Escolha o local para exportar: Na janela de diálogo que se abrir, selecione onde salvar o arquivo exportado. O arquivo será no formato PKCS#12, com extensão
.p12
.- Sobre o arquivo .p12: O PKCS#12 (.p12 ou .pfx) é um formato muito usado para armazenar uma chave privada junto de sua cadeia de certificados digitais. Softwares de assinatura de documentos normalmente exigem esse formato para acessar sua chave privada e realizar a assinatura.
Importe no software de assinatura de documentos e utilize: Abra seu programa de assinatura digital favorito, como Adobe Acrobat Reader/Pro, Foxit Reader ou qualquer outro que suporte assinatura digital. Utilize a função de importação para adicionar o arquivo
.p12
que você acabou de exportar. Durante a importação, será solicitado a senha configurada para a chave privada. Com a importação concluída, você poderá utilizar o certificado para assinar documentos PDF ou outros formatos compatíveis.
Renovação de Certificado
Os certificados de assinatura de documentos emitidos pela ServBay User CA têm validade padrão de 800 dias. Antes do vencimento, acesse a interface de SSL Certificates, localize o certificado em questão e clique no botão de renovação à direita. A cada renovação, o prazo de validade será estendido por mais 800 dias a partir da data de renovação. É necessário instalar o certificado renovado.
Exclusão de Certificado
Caso não necessite mais de determinado certificado de assinatura de documentos, você pode excluí-lo na área de gerenciamento de SSL Certificates do ServBay.
- Acesse a interface de SSL Certificates.
- Encontre o certificado a ser excluído.
- Clique no botão de ações: Clique no ícone de lixeira à direita do certificado.
- Confirme a exclusão: Na janela de confirmação, escolha "Delete" e confirme a ação. Lembre-se de que, após excluído, o certificado não poderá ser recuperado.
Observações Importantes
- Confiabilidade da ServBay User CA: Os certificados emitidos pela ServBay User CA fazem parte da infraestrutura CA local do ServBay. Isso significa que, por padrão, esses certificados não são reconhecidos automaticamente pelo sistema operacional ou pela maioria dos programas externos (como o Adobe Acrobat), podendo resultar em assinaturas marcadas como “desconhecida” ou “não confiável”.
- Como fazer a assinatura ser reconhecida: Para que a assinatura seja confiável para destinatários externos, eles precisarão instalar e confiar no certificado raiz da ServBay User CA em seu sistema operacional ou aplicativo. O certificado raiz pode ser exportado pela interface de SSL Certificates do ServBay e enviado ao destinatário junto de orientações para instalação. Isso é indicado especialmente para uso em organizações ou equipes internas.
Resumo
O ServBay oferece um processo simples e intuitivo para desenvolvedores solicitarem e gerenciarem certificados de assinatura de documentos emitidos pela CA local ServBay User CA
. Seguindo os passos acima, é fácil adicionar assinaturas digitais com validação e garantia de integridade aos seus documentos digitais importantes, aumentando a confiabilidade de seus arquivos.