1. Utilizar o Validador Oficial (Recomendado)
exemplo de documento validado
O Estado português disponibiliza uma ferramenta online que analisa o ficheiro e confirma se ele é autêntico:
- Acede a: validador.autenticacao.gov.pt
- Submete o ficheiro PDF.
- O que procurar: O relatório deve indicar que a assinatura é válida e que o documento não foi alterado desde a sua aplicação. Se aparecer um aviso de "Integridade comprometida", o contrato foi modificado.
- tem de aparecer: Signatures status: 1 valid signatures, out of 1
2. Verificar no Adobe Acrobat Reader
No Adobe Reader (a versão gratuita chega), o software faz esta verificação automaticamente:
- Abre o PDF.
- Verifica a barra azul no topo. Se disser "Assinado e todas as assinaturas são válidas", o documento está intacto. Se não disser nada é porque foi alterado.
- Podes clicar no Painel de Assinaturas (ícone da caneta no lado esquerdo). Lá, deve aparecer explicitamente a mensagem: "O documento não foi modificado desde que a assinatura foi aplicada".
Sinais de Alerta
Se vires alguma destas mensagens, desconfia:
- "O documento foi alterado ou corrompido desde que a assinatura foi aplicada": Isto é uma prova matemática de que o conteúdo do PDF já não é o mesmo que o signatário assinou.
- "A validade da assinatura é desconhecida": Geralmente significa que o teu computador não reconhece a entidade que emitiu o certificado (ex: Cartão de Cidadão), mas não significa necessariamente que foi alterado. Nestes casos, usa o validador oficial do ponto 1.
Resumo técnico: A assinatura digital gera um hash (uma impressão digital única do ficheiro). Se o ficheiro mudar, o hash muda e deixa de coincidir com o que está guardado na assinatura. É impossível alterar o texto sem "quebrar" este selo digital.