Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Mês: fevereiro 2020

Categorias
Assinatura Digital

Assinatura eletrônica com chancela da instituição

Nós fizemos um artigo falando sobre a assinatura eletrônica básica e nele explicamos que, apesar das vantagens ela não oferece bons níveis do ponto de vista da segurança da informação, assim como não é vista com bons olhos no quesito validade jurídica, apesar claro, de ter uma usabilidade do ponto de vista do usuário mais aceitável.

Hoje vamos abordar uma maneira mais segura de utilizar essa tecnologia. A assinatura eletrônica com chancela da instituição (ou chancela de terceiro) que é muito parecida com outros modelos de assinatura eletrônicas, mas oferece uma segurança maior.

Ela funciona da seguinte maneira: o usuário assina o documento com assinatura eletrônica básica, assinatura eletrônica autenticada ou mesmo assinatura comportamental; depois disso, uma assinatura digital é aplicada por um terceiro, que deve ser uma instituição confiável. Essa parte pode ser feita pela instituição onde o usuário trabalha, como um banco, uma corretora ou universidade, por exemplo.

Ao final do processo de assinatura, tanto o documento quanto a assinatura eletrônica do usuário ficam assinados com o certificado digital da instituição. Dessa forma, o modelo garante segurança à autenticação do assinador e ao documento, além de vincular ambos.

Assinatura eletrônica com assinatura digital da instituição

A garantia maior reside no fato de que a instituição precisa de uma assinatura digital para realizar o processo, assim como de um certificado digital. A assinatura digital é um modelo mais seguro de assinatura eletrônica, e o certificado digital funciona como uma espécie de carteira de identidade no mundo virtual.

Desse modo, a assinatura eletrônica com assinatura digital da instituição é capaz de prover informações sobre:

  • Identificação de quem realizou a assinatura;
  • A data e o horário em que a assinatura foi feita;
  • Integridade, do qual o documento não poderá ser alterado sem que isso seja percebido, já que ele fica protegido pela assinatura digital de um terceiro;
  • A coleta dos mesmos dados colhidos na assinatura eletrônica autenticada.

Mais pontos em um quesito importante: segurança

Como mostramos acima, geralmente quem oferece o serviço também autentica o usuário, e para isso pode usar tanto autenticação simples quanto de dois fatores. Todos esses processos garantem a integridade do arquivo, impossibilitando assim que ele seja alterado sem que isso deixe marcas.

Até a assinatura eletrônica do usuário pode ser assinada, o que chamamos de autenticação. Entretanto, é necessário que um terceiro faça a verificação da autenticação, como uma consulta ao histórico de serviço do autenticador.

Por fim, outro aspecto relevante da segurança das assinaturas eletrônicas com chancela de terceiro é que se a solução não for implementada de maneira correta, pode gerar problemas jurídicos. Afinal, sozinhas, tanto a assinatura eletrônica quando a assinatura digital da instituição não garantem um nível de segurança e validade jurídica exigidas em situações mais rigorosas. Lembrando sempre que o departamento jurídico da instituição é quem deve decidir se o modelo de assinatura atende os requisitos jurídicos para ser utilizado em cada negócio da instituição. Portanto uma instituição pode utilizar vários modelos de assinatura.

Então qual é a validade jurídica da assinatura eletrônica com chancela da instituição?

Ela pode ser bem aceita em júris, mas é importante que o responsável por oferecer a solução possua um histórico com bom nível de detalhamento e segurança contra adulterações, ou seja, tenha integridade dos dados e tenha auditabilidade.

Entretanto há um ponto de atenção! Se a empresa fornecedora da solução de assinatura fechar as portas, ou você decidir para de trabalhar com ela, as evidências legais dos documentos que você assinar podem deixar de valer e sem a possibilidade de recuperação. Por isso, antes de optar por uma empresa, certifique-se do que acontece com esses registros caso o serviço deixe de ser prestado. Ou seja, precisa ter um nível de interoperabilidade aceitável que garanta uma validação futura.

O que esperar da usabilidade?

Para os usuários finais, a assinatura eletrônica com chancela de terceiro funciona da mesma forma que o modelo de assinatura eletrônica autenticada. Afinal, a assinatura do prestador de serviço é adicionada automaticamente. Aliás, os documentos podem ser assinados de qualquer lugar e a qualquer momento, o que facilita o uso muito.

 

Boa comunicação com outros dispositivos e softwares

A assinatura eletrônica com chancela da instituição pode reconhecida e validada de maneira mais simples dos que as assinaturas digitais convencionais. Nesse tipo de solução você poderá ver dados da assinatura eletrônica assim como informações sobre a assinatura digital da instituição, como se fosse um dossiê, ou mesmo, um resumo das evidências da assinatura realizada pelo profissional, facilitando o entendimento de todos os envolvidos.

O que esperar dos custos de adoção e uso

Aqui temos uma boa vantagem. Este modelo não requer dispositivos como leitores ou software específicos para o usuário final.

Outra vantagem da assinatura eletrônica com chancela da instituição é não precisar de um certificado digital por usuário. O que pode ser vantajoso para determinados tipos de negócios. Por isso sempre consulte o departamento jurídico para saber se esse modelo de assinatura cabe no negócio que você quer aplicar. S

Resumo da conversa

A assinatura eletrônica com chancela da instituição é capaz de garantir níveis razoáveis de segurança e validade jurídica, mas para isso ela precisa ser oferecida com processos e procedimentos seguros para a autenticação dos usuários, integridade e administração dos históricos de operações. Para adicionar mais segurança é possível identificar o assinador de maneira específica.

Em suma, é interessante identificar e proteger a assinatura de cada usuário para garantir a integridade do que cada assinante encontrou no documento. Informações como data e hora em que o documento foi assinado são muito boas para dar mais força às assinaturas realizadas.

A assinaturas eletrônicas com chancela da instituição também podem contar com carimbo de tempo, mas isso encarece sua adoção.

Adicionalmente, vale lembrar que que diz a MP 2200 que regula a assinatura eletrônica no Brasil. Em especial o Art 10, paragrafo 2º “O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.”.

Por fim, sempre consulte o departamento jurídico da sua instituição para que ele ajude na definição do qual modelo de assinatura eletrônica/digital você deve usar para cada negócio da sua empresa e assim ajuda a acelerar a transformação digital da sua empresa.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinaturas eletrônicas, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos.

Aqui nesse texto a ideia é abordar um pouco do que temos visto nesses anos, desde a MP2200 que deu validade legal para assinatura eletrônicas. A ideia nesse artigo é um olhar de uma empresa de tecnologia, então iremos abordar alguns modelos de assinatura para ajuda-lo no processo de definição de um tipo de assinatura eletrônica que caiba bem para cada negócio da sua instituição.

Consulte o departamento jurídico

Vale lembrar que você sempre deve consultar o departamento jurídico para saber qual tipo de assinatura eletrônica deve ser utilizada em cada negócio da sua organização.

Feito as considerações iniciais, vamos lá. Na maioria dos países ocidentais essa relutância pelo uso de assinatura eletrônica já é desnecessária, pois a legislação foi atualizada para reconhecer documentos e assinaturas eletrônicas. Ou seja, não pode ser negado efeito jurídico, exequibilidade ou admissibilidade como prova em processos judiciais apenas pelo fato de serem em formato eletrônico.

Para se ter uma ideia do impacto da assinatura eletrônica, a legislação europeia foi recentemente atualizada para se aplicar a todos os países da União Europeia, enquanto nos EUA a Lei de Assinaturas Eletrônicas no Comércio Global e Nacional, a Lei Uniforme de Transações Eletrônicas e outras leis (estaduais) também regulam neste sentido.

Aqui no Brasil não poderia ser diferente. Através da medida provisória nº 2200 de 24 de agosto de 2001, quase 19 anos, que institui a Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil, ficou garantida a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Adicionalmente também fala sobre outras formas de assinatura eletrônicas sem a necessidades de certificados digitais, no qual agregam valor ao negócio, por isso é importante que a área jurídica da instituição valide qual modelo de assinatura eletrônica deve ser utilizado em cada caso.

Além disso, temos o Código Civil e o Código Tributário Nacional que também servem de base jurídica para o uso da assinatura eletrônica na realização de transações eletrônicas.

As assinaturas eletrônicas representam uma das maiores oportunidades para começar a realizar negócios digitais

O que é uma assinatura eletrônica? Trata-se de uma assinatura feita eletronicamente usando sistemas de informação, no qual existem diversos tipos, dentre os mais conhecidos:

  • Assinatura Digital ICP-Brasil;
  • Assinatura Digital;
  • Assinatura eletrônica com chancela de terceiro;
  • Assinatura eletrônica comportamental;
  • Assinatura eletrônica autenticada;
  • Assinatura eletrônica básica;

A maioria delas buscam identificar o autor da ação, outras além disso, buscam a integridade dos dados e por fim, a mais segura busca também mecanismo que garanta o não repudio.

Portanto estamos compartilhando com você diferentes tipos de assinaturas existentes para que você possa conhecer, te ajudando com a escolha da melhor alternativa — seja a sua instituição. Nosso objetivo é explicar e auxiliar, não definir regras absolutas. Até porquê pode haver legislações, regras e/ou normas especificas para diferentes especializações, atuações e documentos a serem assinados.

Dessa forma, esse guia não pressupõe que seja necessária a escolha de somente um tipo de assinatura na instituição, diversos tipos de assinatura podem conviver na mesma infraestrutura, respondendo a diferentes tipos de necessidades e documentos, propiciando uma forma segura e escalável de transformação digital da instituição.

 

Principais Características

A fim de refletir o mesmo valor legal que uma assinatura manuscrita, uma assinatura eletrônica on-line deve atender às seguintes condições:

  • O signatário deve ter uma identidade associada;
  • A intenção de assinar também é outro quesito importante;
  • A integridade é importante, portanto o documento a ser assinado deve ser original, inalterável e não editável;
  • Outro ponto importante é se o sistema de assinatura é passível de auditoria, se ele fornece informações importantes para uma verificação futura;

Enfim, há outras características que podem ser adicionadas e fornecer uma segurança ainda maior, mas esse deve ser o básico.

As assinaturas eletrônicas são legais em qualquer lugar?

A resposta é que depende de onde você está fazendo negócios.

Em 27 países — incluindo Brasil, China, Estados Unidos, Rússia, Austrália, Canadá e países da União Europeia, a assinatura eletrônica é juridicamente vinculativa. Além de acreditar na segurança das assinaturas eletrônicas, é fundamental que você pesquise as leis e o peso das assinaturas digitais ou eletrônicas no país que você se encontra.

Se você mora em um país que ainda não aprovou uma legislação, é claro que pode se enquadrar em uma área cinzenta da lei e sua assinatura eletrônica será aceita em muitos, senão na maioria dos contratos, no entanto, pode não ser legalmente obrigatória em tribunal.

Então, quais documentos eletrônicos são realmente válidos?

Em suma, qualquer versão eletrônica deve ser considerada igual à sua versão equivalente, assegurando que satisfaça as características funcionais dos requisitos formais da lei aplicável.

Somente em situações específicas é que um documento em papel explícito deve ser usado, por exemplo, para comprar imóveis na maioria dos países, você precisará recorrer a um notário ou representante legal para uma ação.

Felizmente, na maioria das situações pessoais ou de negócios, o formato do documento é a escolha do indivíduo, mesmo na extensão de um contrato escrito em um guardanapo, se assim o desejar!

Exemplos de assinaturas eletrônicas:

Basicamente existem diferentes tipos de documentos a serem assinados eletronicamente:

  • Autorizações internas,
  • E-mails,
  • Contratos comerciais,
  • Contratos com fornecedores,
  • NDA;
  • Memorandos internos,
  • Processos de RH,
  • Pedidos de compra.

Em resumo, todos os processos, formulários, contratos que precisam de uma assinatura podem utilizar a assinatura eletrônica, desde que não tenham uma legislação que obrigue o uso de assinatura manuscrita. Por fim, é necessário atentar se o tipo de documento a ser assinado há uma legislação especifica para o caso. Portanto sempre consulte o departamento jurídico.

Além disso, existem diferentes formatos de arquivo para documentos assinados, incluindo:

  • Formato do Word,
  • PDF,
  • XML,
  • Formatos de imagem, como JPG ou PNG por exemplo.

O formato de arquivo mais comum é o PDF, pois é de fácil vizualização e já há uma cultura de ele ser um formato que não se altera. Portanto pode ter uma negociação previa do que vai ser assinado e depois quando estiver todos de acordo se gera o PDF com o conteúdo a ser assinado.

A assinatura eletrônica já é uma realidade

Em pesquisa feita pela EVAL no CIAB 2019, 92% dos decisores disseram que usam assinatura eletrônica. Não é a toa que a maioria das transações atuais  já podem ser assinadas eletronicamente.

Pense na imensidão de documentos on-line formados com o clique de um botão “Aceito” ou com um nome digitado no final de um e-mail de resposta, ou autenticando o usuário, assim como obtendo uma assinatura eletrônica comportamental, ou mesmo uma assinatura digital.

Essa última, assinatura digital ICP-Brasil, sempre é comparada a assinatura manuscrita autenticada em cartório, portanto se você têm documentos que necessitam de uma autenticação em cartório essa pode ser o modelo de assinatura eletrônica recomendado. Mas lembre-se sempre consulte o departamento jurídico para saber o melhor modelo de assinatura eletrônica a ser utilizado para cada negócio da sua instituição.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97