Verificação de Assinatura Digital PDF Falha: Como Resolver

A causa mais comum de 'identidade do signatário desconhecida' é a ausência dos certificados raiz da ICP-Brasil na loja de certificados do seu computador. O Adobe Acrobat só consegue verificar assinaturas se a cadeia de certificados puder ser verificada até uma âncora de confiança (certificado raiz) que o sistema reconhece. A Autoridade Certificadora Raiz Brasileira (AC Raiz) é a âncora de confiança para toda a ICP-Brasil, mas ela não vem pré-instalada no Windows ou macOS como fazem outras ACs internacionais. Por isso, você precisa instalar os certificados raiz da ICP-Brasil manualmente.

1. 1Acesse o site do ITI (iti.br) e baixe os certificados raiz da AC Raiz Brasileira v5
2. 2No Windows: dê duplo clique no certificado baixado (.crt ou .cer) e selecione 'Instalar Certificado' > 'Computador Local' > 'Autoridades de Certificação Raiz Confiáveis'
3. 3No macOS: abra o Acesso às Chaves, arraste o certificado para 'Certificados de Sistema' e defina como 'Sempre Confiar'
4. 4Reinicie o Adobe Acrobat Reader após instalar os certificados raiz
5. 5Abra o PDF novamente — a assinatura agora deve ser verificada com sucesso se for de uma AC credenciada ICP-Brasil

Se a mensagem indica 'A assinatura é inválida' (não apenas 'identidade desconhecida'), isso pode indicar que o documento foi modificado após a assinatura. A assinatura digital usa um hash criptográfico do conteúdo do documento no momento da assinatura. Se qualquer byte do documento foi alterado — mesmo uma metainformação invisível — o hash não corresponderá e a assinatura falhará na verificação. Alterações comuns que invalidam assinaturas: abrir o PDF em um software que salva automaticamente metadados extras, reimprimir como PDF (cria arquivo novo sem a assinatura), comprimir com software que não preserva a assinatura, ou editar qualquer conteúdo do documento (mesmo uma vírgula). Se você suspeita que o documento foi alterado de forma não autorizada, isso é uma situação grave que pode ter implicações legais. Mantenha o arquivo original e consulte um especialista em forense digital ou advogado especializado em direito digital.

Uma causa surpreendentemente comum de falha na verificação é o relógio do sistema configurado incorrectamente. Se o seu computador tem a data e hora erradas (muito no passado ou futuro), o Acrobat pode comparar o timestamp da assinatura com a data atual incorreta e concluir que há problema de validade temporal. Verifique a data e hora do seu computador. No Windows: clique no relógio na barra de tarefas > Ajustar data/hora > ative 'Definir hora automaticamente'. No macOS: Configurações do Sistema > Geral > Data e Hora > 'Definir data e hora automaticamente'. Após corrigir o relógio, tente verificar a assinatura novamente. Esse problema é especialmente comum em computadores que ficaram muito tempo desligados ou em máquinas virtuais onde o relógio pode ficar desatualizado com relação ao host.

O certificado do signatário pode ter sido revogado antes da expiração natural. Isso acontece em casos de comprometimento do certificado (certificado foi roubado ou a chave privada foi exposta), funcionário demitido (empresa revoga o certificado), ou solicitação do titular. Um certificado revogado não pode ser usado para novas assinaturas e assinaturas feitas após a revogação são inválidas. Para verificar se um certificado foi revogado: no Adobe Acrobat, veja em Propriedades da Assinatura > Status de Revogação. O Acrobat tenta verificar online as LCRs (Listas de Certificados Revogados) e os serviços OCSP (Online Certificate Status Protocol). Se o Acrobat não consegue verificar (sem internet), pode exibir aviso de status desconhecido — não necessariamente de revogação. Para documentos onde a validade da assinatura é crítica (contratos, documentos judiciais), sempre verifique a revogação do certificado enquanto conectado à internet para que o Acrobat possa consultar as LCRs das ACs da ICP-Brasil.