Como Validar o Arquivo PDF da Nova Carteira de Identidade(RG) Digital?

Posted on By Categoria: Outros 1 comentário em Como Validar o Arquivo PDF da Nova Carteira de Identidade(RG) Digital?

Pode acontecer de você, colaborador de uma certa empresa, receber do cliente um pdf da sua carteira de identidade digital. Como validar esse pdf?

O pdf estará assinado digitalmente, se for em São Paulo, possivelmente, por algum órgão como a Polícia Civil do Estado de São Paulo.

Como trata-se de arquivo assinado, podemos validar no site iti do governo:

verificador.iti.gov.br

Altero o Arquivo PDF do RG Digital e Mesmo Assim o Site iti.gov.br Ainda Aceita como Válido

Alterando o Arquivo PDF do RG Digital Não Invalida o Certificado no verificador.iti.gov.br?

Muitas pessoas relataram que fazendo algumas alterações no pdf, por exemplo, usando as anotações no próprio leitor de pdf da Adobe, o Adobe Reader, a assinatura do RG ainda continua válida no site iti.gov.br. O que não deveria! O site iti deveria invalidar a assinatura digital por trata-se de um arquivo “adulterado”?

Isso é meia verdade, visto que essas alterações relatadas por usuários não são alterações agressivas, são simples anotações ou inserção de textos…

Mas inserir um texto ou borrar o arquivo não deveria ser considerado adulteração, falha da integridade do arquivo?

Como dito acima, são pequenas alterações; alterações pertencentes ao próprio leitor e não, exatamente, ao arquivo em si. Poderá observar que essas anotações, realces ou textos inseridos são facilmente deletados quando quisermos, basta clicarmos em cima teclarmos delete. E isso trará o arquivo para seu estado original.

Se houver realmente uma edição, uma alteração agressiva a assinatura será invalidada dentro do site iti.gov.br!

Use o Leitor de pdf OKULAR

Aqui recomendo o Okular, ao invés do adobe reader, por ser open source.

Ao usar programas como o Oukular ou Adobe Reader, podemos ver a seguinte mensagem em caso dessas suaves alterações após a assinatura do arquivo: “Este documento está assinado digitalmente. Houve alterações desde a última assinatura“.

NA imagem abaixo fiz alguns traços amarelo usando a ferramente de realce.

Ao validar esse arquivo dentro do site iti a assinatura estará ok, legítima.

O Hash Altera no Site iti.gov.br

Uma coisa a se notar é que o hash no site iti.gov.br é alterado independentemente se a alteração for leve ou agressiva.

O Hash do Arquivo Sem Alterações:

Resumo SHA256 do arquivo: 
8eb1c922e09fe1c73g683327e60f82e7442813844505912cd69a8d0a1a31beyy

Abaixo o Hash do Arquivo Levemente Alterado:

Resumo SHA256 do arquivo: 4ub1c922e07fe1c431683321e60f82y7442118849505714cd69b8d0l1y51beaa

Mas aqui não temos como verificar a legitimidade peo hash visto que teríamos que ter os dois arquivos em mãos, o original e o alterado.

Quer saber mais sobre hash? Veja:

O que É Hash ou Message Digest em Segurança da Informação?

Conclusão

Valide o arquivo usando o site iti.gov.br e o leitor de pdf, como o okular ou o adobe reader.

É bom ressaltar que, nos testes em laboratório, o adobe reader, em alguns casos, não exibiu a mensagem que o arquivo foi alterado após assinado.

Dicas e Termos, Informática, Segurança Tags:, ,

Comment (1) on “Como Validar o Arquivo PDF da Nova Carteira de Identidade(RG) Digital?”

  1. Pingback: O que são CAdES e PAdES em Assinaturas de Certificado Digital? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied