O que é o validador do ITI
O ITI (Instituto Nacional de Tecnologia da Informação) é a autoridade que gere a ICP-Brasil — a infraestrutura de chaves públicas que dá fé pública aos certificados digitais no país. Ele disponibiliza em validar.iti.gov.br o Verificador de Conformidade: uma ferramenta oficial que confere se um documento assinado com certificado ICP-Brasil está íntegro e em conformidade com os padrões brasileiros (ICP-Brasil e PAdES, no caso de PDF).
Em segundos, ele responde três perguntas essenciais:
- A assinatura é válida? O certificado usado é de fato da ICP-Brasil e estava vigente na hora da assinatura.
- O documento foi alterado? Qualquer mudança após a assinatura quebra a integridade e é detectada.
- Quem assinou? Mostra o titular do certificado (nome e CPF/CNPJ).
Passo a passo pra validar no ITI
- Acesse validar.iti.gov.br no navegador.
- Clique em “Assinei um documento e quero verificar” (verificação de conformidade).
- Envie o arquivo assinado — o PDF (assinatura PAdES) ou o pacote
.p7s, conforme o formato usado. - Marque o reCAPTCHA e clique em Validar / Assinar & Validar.
- Aguarde o processamento. O resultado aparece na tela em poucos segundos.
Como ler o resultado
O relatório mostra, pra cada assinatura encontrada no documento:
| O que aparece | O que significa |
|---|---|
| Status “Aprovado” / conforme | Assinatura íntegra, certificado ICP-Brasil válido, documento não adulterado. |
| Signatário | Nome e CPF/CNPJ do titular do certificado que assinou. |
| Data/hora e carimbo do tempo | Momento da assinatura; se houver carimbo do tempo, a data tem fé pública. |
| Alerta / reprovado | Documento alterado após assinar, certificado expirado/revogado, ou formato não-ICP-Brasil. |
Se der reprovado, não entre em pânico: na maioria das vezes é porque o arquivo foi reexportado (imprimir como PDF, “salvar como”, comprimir) depois de assinado — isso quebra a assinatura embutida. Peça o arquivo original, exatamente como saiu da plataforma de assinatura, e valide de novo.
Assine com trilha de auditoria verificável
Na Rubriq, todo documento assinado sai com hash e trilha completos — prova de autoria e integridade, do jeito que a Lei 14.063/2020 pede. Comece grátis.
Criar conta grátis Sem cartão de crédito. Validade jurídica de verdade.E a assinatura avançada? Como verificar
A maioria dos contratos do dia a dia usa assinatura avançada, não qualificada — logo, não é o ITI que valida. Nesse modelo, a prova está na trilha de auditoria e no hash criptográfico gerados no momento da assinatura. Pra conferir:
- Abra o comprovante / manifesto de assinatura que acompanha o documento — ele traz signatários, IP, data/hora, confirmação do código (OTP) e o hash do arquivo.
- Compare o hash. Recalcule o hash do PDF recebido (por exemplo, SHA-256) e confira se bate com o registrado. Se bater, o documento não foi alterado.
- Cheque a trilha. A sequência de eventos (envio → visualização → validação do OTP → assinatura) mostra que foi a pessoa certa, na ordem esperada.
É por isso que a plataforma importa: uma boa ferramenta de assinatura
já gera e guarda essas evidências por você, prontas pra
apresentar caso alguém questione. Na Rubriq, isso é padrão em toda
assinatura. E quando você precisa do nível máximo, a Rubriq também faz
assinatura qualificada com
certificado ICP-Brasil
(plano Business): o signatário assina com o próprio .pfx e
o PDF sai selado em PAdES — do jeito que passa no validador do
gov.br/ITI.
Regra de ouro: guarde sempre o arquivo original assinado. É ele — não a impressão nem a cópia reexportada — que carrega a assinatura e passa em qualquer validação.
Pare de se preocupar com validade
Crie sua conta grátis na Rubriq e envie documentos com trilha e hash desde o primeiro clique. A prova fica pronta pra você.
Criar conta grátis Plano gratuito, sem cartão de crédito.