WhatsApp

O Arquivo XML do Diploma Digital: Como validar o hash de segurança e a assinatura ICP-Brasil (Tutorial Técnico).

Interface do validador do MEC mostrando um arquivo XML de diploma digital com status de aprovado e assinatura ICP-Brasil verificada.

Se você recebeu seu diploma recentemente, provavelmente recebeu dois arquivos: um PDF bonito, pronto para imprimir e emoldurar, e um arquivo estranho com extensão .xml que talvez nem saiba como abrir.

Aqui está a verdade técnica que poucas faculdades explicam: o PDF não é o seu diploma. Ele é apenas a RVDD (Representação Visual do Diploma Digital). Juridicamente, o PDF tem o mesmo valor de uma fotocópia autenticada.

O seu diploma real, o documento que possui validade jurídica inquestionável e “fé pública”, é o arquivo XML. É nele que reside a criptografia de estado, o carimbo do tempo e as assinaturas ICP-Brasil.

Neste tutorial técnico, você vai aprender a auditar esse arquivo. Vamos abrir a “caixa preta” do MEC e validar se o hash de segurança e a cadeia de certificação do seu documento estão íntegros.

Anatomia do XML: O que tem dentro desse arquivo?

O Diploma Digital não é um arquivo de texto qualquer. Ele segue uma estrutura rígida definida pelos esquemas XSD (XML Schema Definition) do MEC, atualmente na versão 1.05.

Para o arquivo ser válido, ele precisa conter obrigatoriamente duas camadas de dados:

  • Dados do Diplomado: Suas informações pessoais, curso, data de colação de grau e histórico.
  • Assinatura Digital (XMLDSig): É aqui que a mágica acontece. O arquivo contém assinaturas digitais de múltiplos atores: a IES (Instituição de Ensino Superior) emissora, a registradora (se for diferente) e os responsáveis legais.

O Hash de Segurança: A “Impressão Digital” do seu curso

Como garantir que ninguém alterou uma nota ou a data da sua formatura dentro do código? Através do Hash Criptográfico.

O sistema gera um código único baseado na combinação dos seus dados críticos, como CPF, Código do Curso no e-MEC e CNPJ da instituição. A regra técnica de formação desse hash segue o padrão SHA-256.

Se alguém alterar uma única vírgula no nome do seu curso dentro do XML, o hash muda completamente e a validação falha. É isso que torna o diploma digital tecnicamente inviolável.

Tutorial: Como Validar o XML e a Assinatura ICP-Brasil

Não confie apenas na palavra da faculdade. Faça você mesmo a auditoria do seu documento usando as ferramentas oficiais do governo.

Passo 1: Obtenha o arquivo correto

Parece óbvio, mas é o erro número 1. Não tente validar o PDF. Você precisa do arquivo .xml. Geralmente, ele é enviado por e-mail ou fica disponível no portal do aluno.

Passo 2: Validação de Conformidade (Portal do MEC)

Este passo verifica se a estrutura do arquivo respeita as regras do Ministério da Educação.

  1. Acesse o Validador de Diploma Digital do MEC (o link oficial está no final deste artigo).
  2. Clique em “Escolher arquivo” e selecione seu XML.
  3. O sistema vai ler os esquemas XSD e confirmar se o documento foi emitido por uma instituição credenciada.

Passo 3: Validação de Autoria (Portal do ITI)

Agora vamos verificar se as assinaturas digitais são reais e se os certificados ICP-Brasil estavam válidos no momento da assinatura.

  1. Acesse o site do VALIDAR (ITI).
  2. Faça o upload do mesmo arquivo XML.
  3. O relatório vai mostrar a cadeia de confiança. Você deve procurar por status como “Aprovado” ou “Válido” ao lado dos nomes dos reitores ou secretários acadêmicos.

Troubleshooting: Por que minha validação falhou?

Seu arquivo deu “Inválido” ou “Corrompido”? Antes de entrar em pânico, verifique estes erros técnicos comuns:

  • Edição do Arquivo: Você abriu o XML no Bloco de Notas, deu um “espaço” sem querer e salvou? Parabéns, você quebrou a assinatura digital. O arquivo deve permanecer intocado. Baixe uma nova cópia original na sua faculdade.
  • Versão do Schema: O validador do MEC suporta as versões atuais (como a 1.05). Se seu diploma é muito antigo (do início da digitalização) e usa um schema obsoleto, ele pode dar erro de leitura, embora ainda seja legalmente válido.
  • Confusão de Arquivos: Tentar validar a RVDD (PDF) no validador de XML vai gerar erro imediato. Cada formato tem seu validador específico.

FAQ (Perguntas Frequentes)

Posso imprimir o arquivo XML?

Tecnicamente pode, mas sairá apenas um monte de códigos de computador ininteligíveis para humanos. Para fins de apresentação física (em uma entrevista de emprego ou para enquadrar), use o PDF (RVDD). O XML serve para armazenamento digital e validação jurídica.

Se eu perder o arquivo XML, perdi meu diploma?

Não. A instituição de ensino é obrigada a manter o Acervo Acadêmico Digital permanentemente. Você pode solicitar uma segunda via do arquivo XML a qualquer momento. Diferente do papel, o digital não “envelhece” nem amarela.

O validador diz “Assinatura Inválida”. O diploma é falso?

Nem sempre. Pode ser que o certificado digital da faculdade tenha expirado após a assinatura (o que é normal) ou que o carimbo do tempo não tenha sido reconhecido. Porém, isso é um sinal de alerta. Entre em contato com a secretaria acadêmica imediatamente para que eles emitam um novo arquivo corrigido.