Situação:
Ao gerar a visualização de algum documento BRY ou UNICO, após a migração para assinatura METASIGN, o documento PDF emite o seguinte alerta:
Ou
Causa:
A mensagem apresentada (“validade da certificação desconhecida”) não indica falha na assinatura em si, mas sim uma impossibilidade de validação da cadeia de certificação no ambiente onde o documento está sendo aberto.
Isso ocorre quando o visualizador de PDF (ex.: Adobe Reader) não consegue confirmar a confiança do certificado digital utilizado na assinatura.
As causas mais comuns para esse comportamento são:
Ausência ou não confiabilidade da cadeia de certificados da autoridade emissora no equipamento
Bloqueio de acesso à internet para verificação de revogação (CRL/OCSP)
Restrições de rede (proxy/firewall)
Configurações de confiança do próprio visualizador de PDF
Importante destacar que, nesses casos, a assinatura pode estar tecnicamente válida, porém o ambiente local não consegue concluir a validação completa, resultando no status “desconhecido”.
Solução:
Recomendamos as seguintes validações:
Testar a abertura do documento em outra máquina ou rede;
Verificar se o ambiente possui acesso à internet para validação de certificados;
Validar se os certificados da autoridade emissora estão instalados e confiáveis no sistema;
Revisar as configurações de assinatura no Adobe Reader.
Caso o documento seja validado corretamente em outro ambiente, fica caracterizado que o comportamento está relacionado à configuração local.
Observe se na assinatura diz que é homologado pela ICP Brasil.
Sendo assim, é possível validar o documento no site do Governo (https://validar.iti.gov.br/). O Validador de Certificados Digitais do Governo Federal, uma ferramenta oficial para verificar a validade de certificados digitais utilizados em serviços e sistemas do governo brasileiro.