Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Mês: janeiro 2020

Categorias
Assinatura Eletrônica

O que é uma assinatura eletrônica básica?

O que é uma assinatura eletrônica básica?

O termo assinatura eletrônica pode se referir a qualquer tipo de assinatura feita em um dispositivo eletrônico. Portanto há uma variedade de modelos de assinaturas eletrônicas, dentre elas há um tipo que também é conhecido como assinatura eletrônica básica.

Esse é o meio mais difundido de assinaturas com tecnologias eletrônicas e já o utilizamos há bastante tempo.

Além disso tudo, ele também é um dos tipos mais simples, podendo ser a imagem de uma assinatura inserida em um documento, o que nem sempre é reconhecido como um tipo de assinatura eletrônica básica, ou mesmo a coleta de um aceite contendo alguns dados de quem assinou, mais comum, especialmente na internet.

Em especial para assinaturas eletrônicas básicas, que coletam um aceite do usuário, podemos ter por exemplo: a identificação do usuário, em geral o endereço de e-mail, que está assinando, seu endereço de IP e a data e hora em que a assinatura foi feita.

Sabe quando você aceita usar os termos de um site ou aplicativo? Aquilo é um aceite.

Segurança

Tanto assinaturas eletrônicas quanto de próprio punho envolvem segurança. Afinal, elas precisam garantir a integridade do que está contido no documento e também que ele não será fraudado.

Entretanto, a assinatura eletrônica básica possui baixos níveis de segurança. É fácil copia-la de um documento para outro, não há nenhuma garantia de que depois de assinado o arquivo não será modificado e de difícil vinculação entre o usuário e o documento, ou seja, difícil de provar que foi o usuário que concordou com o aceite.

Portanto, esse modelo de assinatura não identifica o usuário de maneira única, podendo ser facilmente repudiada. Ou seja, quem assinou tem facilidade para afirmar que não fez isso.

Porém é possível coletar informações para uma futura verificação, adicionando um pouco a segurança e confiabilidade. A coleta de dados pode envolver por exemplo:

  • Data e hora em que a assinatura foi realizada;
  • Nome do usuário;
  • Endereço de e-mail e/ou Usuário;
  • CPF do usuário;
  • IP do dispositivo usado para fazer a assinatura;
  • O hash do documento, uma função que resume os dados contidos no arquivo.

Validade jurídica de uma assinatura eletrônica básica

As assinaturas podem servir como provas legais em muitos casos, mas cada modelo tem uma força diferente nessas situações.

As assinaturas eletrônicas básicas podem ser aceitas como evidência, mas elas não asseguram de maneira satisfatória quem assinou e como fez isso.

Isso ocorre por elas oferecerem pouco em segurança e confiança. Assim, um documento assinado eletronicamente pode ser facilmente contestado.

Essa característica não é um sinônimo de que você deve simplesmente desconsiderar a adoção de uma solução de assinatura eletrônica básica para a sua empresa.

Nós recomendamos que você sempre consulte o seu advogado ou a equipe jurídica da instituição onde trabalha a fim de ter um auxílio melhor nesta seara antes de escolher o modelo certo de assinatura eletrônica para negócio da sua organização.

Além disso, é possível que você use mais de um tipo de assinatura nos diferentes processos da sua empresa. Afinal, cada uma pode se adaptar melhor a cada negócio ou etapa das jornadas que clientes, colaboradores e fornecedores estão envolvidos no seu negócio.

As assinaturas eletrônicas básicas podem ser uma mão na roda

Apesar dos problemas com segurança e confiabilidade, esse modelo se sai bem em outros pontos. Como dissemos antes, a assinatura eletrônica básica é muito simples, e por isso, claro, é fácil de ser usada.

Ela não requer um registro de usuário ou login, oferece a possibilidade de abrir o documento em um navegador para o usuário assinar ali mesmo e não é preciso possuir cadastro de usuário ou fazer algum controle.

A única coisa importante é registrar dados relacionados à assinatura, mas isso também varia de acordo com as necessidades do seu negócio.

 

E ela se da bem com outros sistemas?

Interoperabilidade entre sistemas é o nome que se da à capacidade que um software tem de se comunicar com outros softwares. Apesar de ser prática para o usuário final, a assinatura eletrônica básica não vai muito bem no quesito interoperabilidade.

Para ter-se uma boa interoperabilidade, a assinatura eletrônica deveria seguir um padrão no qual vários softwares pudessem validar a assinatura e não existe nenhum meio de verificar a assinatura e determinar se ela é confiável e isso acaba atrapalhando o uso desse modelo de assinatura com outros softwares.

Quanto custa uma assinatura eletrônica básica?

Pouco. Comparada a outras formas de realizar assinaturas eletrônicas, as do tipo básico são baratas por conta da simplicidade. Elas não requerem o uso de certificados digitais e de nenhum investimento relevante em infraestrutura. O usuário pode utilizar qualquer navegador moderno, e geralmente um aceite com coleta de dados já é o suficiente.

Como resumir as assinaturas eletrônicas?

A assinatura eletrônica básica não oferece muita validade jurídica, mas isso não é uma sentença contra ela. Empresas ou processos que não dependem exclusivamente deste aspecto, que possuem um risco baixo, podem se valer de uma solução desse tipo, principalmente por conta do baixo custo.

Aliás, para algumas empresas o valor de adoção das outras soluções de assinatura eletrônica pode ser proibitivo. Dessa forma, o modelo básico é capaz de garantir que um maior número de empresas tenha acesso a essa tecnologia.

Por fim, é importante destacar que determinados documentos possuem requisitos mínimos, ou mesmo legislações especificas. Portanto lembramos novamente que você sempre deve consultar sua área jurídica para saber qual modelo de assinatura deve ser utilizado para cada caso.

Sobre a Eval 

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor. 

Categorias
Proteção de dados

A identidade digital beneficia empresas e clientes

Fornecer uma ótima experiência do cliente é essencial nesta era digital, é neste momento que a identidade digital faz a diferença.

As empresas entendem que fornecer uma ótima experiência do cliente é essencial nesta era digital. E a identidade digital é um dos principais caminhos.

Porém, para muitos gestores as solicitações de identificação digital e o compartilhando de informações pessoais prejudicam as estratégias voltadas para facilitar a interação de usuários em operações que envolvam a conversão em negócios através de transações digitais.

A prática comum de pedir que clientes confirmem suas identidades em todos os pontos de contato tornou-se um obstáculo. Essa situação afeta tanto os atendimentos quanto a segurança de dados.

Não é potencialmente arriscado continuar informando dados pessoais considerados sensíveis? Quem pode estar escutando ou lendo essa informação? E por que fornecer identificação digital para, por exemplo, se inscrever em um boletim informativo? O que isso tem a ver com segurança?

Os desafios na gestão de identidades digitais

As questões acima destacam dois desafios do gerenciamento de identidades digitais dos clientes.

O primeiro deles é o processo oneroso para o qual a maioria das estratégias de segurança é padronizada, tornando potencialmente tão difícil, “comprar um chaveiro de substituição para um conjunto de chaves do carro quanto comprar o próprio carro”.

A seguir, é apresentada uma visão confusa para o cliente, onde a validação digital geralmente não está conectada à validação não digital. Além disso, os registros de acesso para diferentes pontos de contato do cliente são armazenados em locais separados.

São muitos pontos, mas nenhuma maneira de conectá-los, esse formato ainda é um padrão para muitas empresas.

Por trás desses desafios está a tensão entre os líderes de TI e seus colegas de marketing. Afinal os primeiros desejam proteger esses dados e os segundos desejam explorá-los para melhorar a experiência do cliente.

Diante disso, as duas perspectivas podem ser difíceis de conciliar.

Identificação digital: o potencial para impulsionar o valor da marca

Os CMOs (Chief Marketing Officer) de hoje tem como grande desafio impulsionar o valor da marca. Esse valor vem do prazer dos clientes. Muitas vezes os clientes ficam encantados quando se sentem conectados às marcas.

Entretanto, a possibilidade de isso acontecer costuma estar relacionada aos profissionais de marketing obterem acesso aos dados pessoais necessários para personalizar a experiência do cliente.

Quando bem feitas, essas experiências personalizadas podem criar não apenas confiança, mas também a defesa de marca.

Imagine por exemplo um jogador de futebol leal a uma determinada marca. Como essa marca ganhou sua confiança, ele compartilha informações pessoais que não necessariamente compartilharia com outras marcas de futebol.

A experiência do cliente, a conexão emocional criada, o valor da marca percebido, essas coisas agora são inseparáveis ​​e dependem da identidade digital.

A identidade digital é o combustível para o envolvimento do cliente. É também uma fonte de grande preocupação para os CIOs, CISOs e equipes de TI responsáveis ​​por garantir a segurança de informações confidenciais, como identidades digitais por exemplo.

Porém, embora esses pontos para a experiência do cliente e segurança pareçam contraditórios, eles não precisam ser.

Afinal, há um caminho convergente. O que as equipes de marketing e tecnologia precisam para atender melhor e com mais segurança os clientes é uma maneira de ver e conectar os pontos. Uma maneira de fazer isso: autenticação de identidade digital baseada em risco.

Quatro princípios de gestão de identidade digital baseado em risco

Os líderes de negócios e de TI devem considerar a noção de que a identidade do cliente não se refere apenas à segurança.

Em vez disso, eles podem pensar nele como um recurso que também pode ser aplicado de maneira flexível em várias plataformas e adaptado a movimentos de marketing e preferências individuais, além de tornar menos óbvio para os clientes.

Os líderes de marketing e TI podem se ajudar trabalhando juntos para projetar um sistema com quatro características bem definidas.

1. Dependência de contexto

As empresas que usam uma abordagem flexível podem, por exemplo, exigir vários meios de autenticação para transações financeiras, mas em um nível mais baixo de verificação para interações, como atualizar uma assinatura de boletim.

Esse tipo de autenticação baseada em risco tem o benefício potencial de melhorar a experiência do cliente e reduzir a complexidade para a organização.

 
2. Transparência

Em vez de se destacar como uma atividade onerosa e separada, a autenticação baseada em risco pode ser parte integrante das experiências on-line em que os clientes já se envolvem, como por exemplo: pesquisar, comprar, fazer manutenção ou registrar-se.

Livrar-se dos CAPTCHAs ou de lembrar o nome de alguma coisa favorita em cada etapa da jornada do cliente é apenas parte da mudança.

Afinal, nessa visão a configuração inicial dos perfis de identidade dos clientes é mais abrangente e se expande além de apenas alguns testes óbvios, de modo que menos etapas de autenticação visíveis (se houver) são necessárias quando o cliente se envolve.

3. Personalização

A era digital nos permitiu definir escolhas: um cliente pode gostar de autenticar através de um gerenciador de senhas seguro, enquanto outro pode preferir o reconhecimento biométrico.

Combine essa capacidade de escolher com um sistema de gerenciamento de relacionamento baseado em identidade capaz de aplicar essas preferências ao longo do tempo e das plataformas, e o resultado pode ser uma experiência que incentiva os clientes a se envolverem com uma marca com mais frequência e com mais disposição.

4. Onipresença

Qualquer sistema de identidade digital amigável ao cliente deve funcionar de forma consistente nas plataformas de marketing, de comércio eletrônico, gestão e ferramentas de comunicação, para que os clientes não precisem lidar com diferentes requisitos de autenticação para diferentes partes do negócio.

Trabalhando juntos para garantir que esse seja o caso, o marketing, a TI e outros líderes podem ajudar a fornecer uma experiência do usuário unificada e segura, começando assim a construir a lealdade e a confiança da marca.

Gerando identidades digitais

Uma identidade digital pode ser criada por meio de um certificado digital emitido por uma Autoridade de Certificação (AC), com base em criptografia assimétrica.

O certificado contém dados que estão associados a um usuário ou dispositivo (por exemplo, seu nome ou a cópia da chave pública).

O uso de certificados digitais tem muitos benefícios para as organizações, por exemplo:

  • Garantir conformidade legal;
  • Alto grau de segurança, protegendo as informações e reduzindo os riscos de fraude;
  • Maior confiança do usuário e do cliente.

Por sua vez, os certificados digitais podem ser utilizados para junto com um software de assinatura digital, gerar a assinaturas digitais. Além disso, o gerenciamento de identidades se torna uma questão prioritária para as organizações.

A identidade digital através de certificados digitais já uma realidade

É necessário ter um sistema que permita associar e unificar seus dados, fornecer acesso a todos os sistemas que devem usá-los e, acima de tudo, oferecer um alto grau de privacidade e segurança.

A transformação da identidade digital é mais do que apenas implementar novas tecnologias e ferramentas de segurança. Afinal, ela também envolve mudanças sistêmicas, desde as principais funções de segurança da informação, marketing e serviços a áreas como governança, finanças, cultura, até modelo de negócios.

Em alguns países, a identidade digital está totalmente consolidada e tem muitas aplicações na vida cotidiana. Talvez o exemplo mais notável seja o da Estônia.

Este pequeno país do Báltico, de 1,3 milhão de habitantes, introduziu em 2002 o sistema de identificação digital baseado no registro nacional e no documento nacional de identidade digital.

Este documento, obrigatório para maiores de 15 anos, permite que seus cidadãos votem, comprem passagens de transporte público, criptografem e-mails, renovem seu passaporte, acessem seus registros médicos, assinem documentos e realizem quase qualquer tipo de gerenciamento administrativo on-line, em qualquer lugar a qualquer momento e permitindo que os usuários possuam seus próprios dados.

Mas o sistema estoniano é apenas uma amostra de tudo o que está por vir. Afinal, é esperado que o número de participantes do mercado que se conecta online cresça exponencialmente nos próximos anos.

Graças ao desenvolvimento da Internet das Coisas, milhões de objetos (de geladeiras a contêineres conectados à Internet) previsivelmente começarão a operar simultaneamente e integrados. Assim também será necessário estabelecer padrões para verificar suas identidades.

Sobre a Eval

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a Lei Geral de Proteção de Dados (LGPD). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Assinatura digital: 10 cuidados importantes para instituições de saúde

Assinatura digital 10 cuidados importantes para instituições de saúde

O mundo tradicional, baseado em papel, está sendo deixado de lado por conta da transformação digital e suas inovações — como as soluções de assinatura digital. Muitas áreas importantes são beneficiadas pelos processos e a saúde é uma delas.

Dessa forma, muitas opções de assinatura digital passaram a ser oferecidas no mercado visando evitar erros em documentos, perdas ou adulterações. Essa tecnologia fornece integridade de dados para que se possa provar que o documento não foi modificado. Além disso, providencia a autenticação necessária para identificar quem o assinou.

Entretanto, escolher a melhor solução de assinatura eletrônica para uma instituição de saúde pode ser difícil. Para te ajudar nisso fizemos uma lista com 10 recomendações que você deve considerar em sua decisão.

Recomendações importantes para escolher uma solução de assinatura digital

Usabilidade é o primeiro passo

Uma das principais características para se considerar ao escolher uma solução de assinatura eletrônica é a facilidade de uso. Dessa forma, procure um software que seja simples e intuitivo. Ou seja, busque por uma solução projetada para oferecer experiências positivas aos usuários cada vez que forem utiliza-la.

Verifique se a solução oferece validade jurídica

Para garantir autenticidade, integridade e validade jurídica de documentos em forma eletrônica, além da realização de transações eletrônicas seguras, é necessário utilizar uma assinatura digital com seu respectivo certificado digital, proveniente sempre de uma fonte autorizada e confiável.

Ou seja, ao escolher uma solução de assinatura digital é preciso verificar o suporte da ferramenta a tudo que for necessário para garantir validade jurídica. Em suma é preciso garantir características fundamentais de validade legal, não repúdio de autoria e integridade do conteúdo.

Validade jurídica garantida pelo ITI

Trata-se de uma continuação do tópico anterior. Além de se preocupar com a validade jurídica, deve-se verificar se utiliza-se certificados digitais emitidos por autoridades certificadoras que são credenciadas pelo ITI (Instituto Nacional da Tecnologia da Informação).

O ITI é uma autarquia federal ligada à Casa Civil da Presidência da República. O instituto tem como missão principal manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil. Além disso, compete ao Instituto Nacional de Tecnologia da Informação a responsabilidade de ser a primeira autoridade da cadeia de certificação digital.

Experiência da empresa no desenvolvimento de projetos de certificação digital

É muito importante se atentar ao histórico da empresa que você escolher como fornecedora da solução de assinatura digital. Afinal a experiência dela em projetos de assinatura e certificação digital podem dizer muito sobre a capacidade da solução de oferecer validade jurídica e, mais ainda, se adaptar às necessidades da sua instituição.  Não se esqueça de é possível utilizar assinatura digital em diferentes áreas das organizações e em diversos processos.

Tenha certeza de que a solução se integra ao seu sistema e como isso ocorre

Assinaturas e certificados digitais já foram incorporados a diferentes processos e em vários segmentos. Ou seja, a solução de assinatura digital deve conseguir ser integrada aos sistemas internos, auxiliando nos ciclos da sua instituição.

Certifique-se de que a solução suporta o volume de assinaturas da sua instituição

É importante ter em mente as necessidades da sua instituição, afinal assim você saberá os requisitos que a solução de assinatura digital precisa atender. Nesse sentido, um dos principais pontos a se estudar é se o software suporta a quantidade de assinaturas que serão feitas pela organização em que você trabalha, seja uma clínica, operadora ou um hospital.

 

Analisar quais atualizações ou adaptações serão necessárias para adotar a solução

Voltando a falar sobre capacidade de adaptação entre solução de assinatura digital e sistemas internos, vale analisar quais são os impactos na integração das soluções e suas futuras atualizações. Afinal, mudanças de requisitos ou correções de bugs costumam impactar diretamente a integração de softwares de diferentes fornecedores, comprometendo a execução de atividades importantes.

Aceitação de pacientes

Geralmente a adoção da assinatura digital é uma demanda dos próprios pacientes, mas a solução deve se adaptar a situações em que uma das partes não aceite documentos assinados digitalmente. Recomendamos que se trate as exceções de maneira amigável, de preferência incorporada a um processo interno da instituição.

Pesquisar quais clientes a empresa fornecedora atende

Mais uma vez a experiência é levada em consideração já que a reputação no mercado é um requisito a ser verificado pelo comprador da solução de assinatura digital. Dessa forma, verifique se existem reclamações e a forma como elas são tratadas. Aproveite a experiência de outras instituições para fazer a sua escolha.

Analise o pós-venda e o suporte do fornecedor da solução

Tome cuidado para não ignorar essa recomendação, afinal é uma forma simples de evitar grandes problemas. Não basta atender todas as recomendações descritas anteriormente se no momento mais crítico o fornecedor da solução de assinatura digital “te deixa na mão”. O suporte e pós-venda são fundamentais no tratamento de problemas e dúvidas dos usuários da solução.

Cuidado também com empresas do tipo varejo, que na hora que você tiver problemas, ficam com aquele problema já conhecido pelos brasileiros de ligar, passar para outro atendente, que vai para o outro, ai cai a ligação telefônica e você será tratado com mais um cliente que não recebe a devida atenção que um cliente da área da saúde deve ter, enfim, apenas passará um nervoso desnecessário.

Gostou das nossas dicas? Elas são a base para você escolher a solução de assinatura digital que melhor se encaixa no seu hospital, laboratório, operadora ou sua clinica?

Por fim, não se esqueça de que você está investindo em um software para melhorar os atendimentos oferecidos. Sua escolha precisa ser estratégica, ampliando assim a qualidade do serviço prestado e a quantidade de pessoas atendidas.

Você ainda ficou com dúvidas sobre como fazer a melhor escolha da solução de assinatura eletrônica ou de assinatura digital? Entre em contato com a Eval, temos um time de especialistas para te ajudar.

Outra dica importante é assinar nossa newsletter e ficar por dentro das novidades e tecnologias da Eval. Aqui em nosso blog sempre publicamos novidades sobre segurança para instituições de saúde.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97