A assinatura eletrónica de documentos agilizou e simplificou a forma de celebração de contratos de trabalho e operações comerciais, compra e venda de ações, contratos imobiliários, contratos de seguros, entre outros, mas ao mesmo tempo destacou a necessidade de reforçar as medidas de segurança para garantir a privacidade dos dados e a validação da identidade digital. Este último é particularmente importante para as empresas que se adaptam ao processo de transformação digital. É por isso que tanto a assinatura eletrônica avançada quanto a assinatura digital devem cumprir uma série de requisitos impostos pelas normas legais de cada país, a fim de regular a tecnologia por trás de cada uma e garantir sua validade.
Embora os termos “assinatura digital” e “assinatura eletrônica avançada” sejam frequentemente utilizados como sinônimos, pois ambos cumprem a função de dar consentimento e comprovar a identidade do signatário remotamente, a verdade é que apresentam diferenças importantes tanto técnicas quanto jurídicas e seu uso dependerá da complexidade do procedimento a ser realizado.
Assinatura eletrônica avançada e assinatura eletrônica: como elas são diferentes?
Entende -se por assinatura eletrônica qualquer tipo de assinatura que utilize meios eletrônicos como validação e, portanto, a assinatura digital é uma assinatura eletrônica. A diferença está na segurança que oferecem, sendo a assinatura digital superior ao utilizar algoritmos de criptografia assimétrica.
Assinatura eletrônica x assinatura digital
O que é uma assinatura eletrônica e como ela funciona?
Uma assinatura eletrônica é definida como “qualquer som, símbolo ou processo eletrônico, que permite ao destinatário de um documento eletrônico identificar pelo menos formalmente seu autor”. Em outras palavras, é um conjunto de dados eletrônicos utilizados para validar a identidade dos signatários em uma transação eletrônica. É a forma mais simples de assinar um documento remotamente, dando consentimento e tendo a mesma validade de uma assinatura manual.
Este tipo de assinatura abrange todas as tecnologias e soluções digitais que permitem que empresas e indivíduos criem assinaturas eletrônicas, incluindo colocar uma imagem de uma assinatura manuscrita em um documento, assinar com códigos PIN, marcar uma caixa de seleção, escrever o nome em um documento eletrônico ou certificado assinatura emitida por um provedor de serviços confiável.
Que tipos de assinaturas eletrônicas existem?
- Assinatura eletrônica simples (FES): é considerada a modalidade mais modesta entre as assinaturas, portanto, destina-se a transações de baixo risco que não envolvem informações muito sensíveis. É um formato que permite identificar quem assinou o documento e garante a sua autenticidade, anexando ou associando dados a outros dados do signatário. Não usa criptografia para autenticação. São assinaturas feitas com token, login/senha, biometria, confirmação de chave de celular ou e-mail, entre outros.
O que posso assinar com a Assinatura Eletrônica Simples?
Em termos simples, a assinatura eletrônica simples será válida enquanto a assinatura eletrônica avançada não for exigida por lei,
- Assinatura eletrônica avançada (FEA): diferentemente da assinatura eletrônica simples, esta modalidade possui maior grau de segurança, pois está associada ao signatário de forma única, utilizando métodos de criptografia aplicados diretamente no documento e permitindo a identificação de alterações feitas posteriormente . Tem a mesma validade jurídica da assinatura manual, devendo ser certificada por prestador de serviços devidamente credenciado pela Subsecretaria de Economia e Pequenas Empresas.
O que posso assinar com a Assinatura Eletrônica Avançada ?
O uso de assinatura eletrônica avançada é obrigatório em todos os documentos eletrônicos que tenham a qualidade de instrumento público. Por exemplo: certidões do registo civil, ordens judiciais eletrónicas, determinados formulários relacionados com o Registo de Empresas e Sociedades, entre outros.
Assinatura eletrônica avançada: aspectos legais
Desde sua promulgação em 2002, a Lei chilena (19.799) “ Sobre documentos eletrônicos, assinaturas eletrônicas e serviços de certificação para tais assinaturas ”, fornece uma estrutura legal que possibilitou a padronização de assinaturas eletrônicas com assinaturas manuscritas. A Lei estabelece que “uma simples assinatura eletrónica equivale a uma assinatura manuscrita ao abrigo do princípio da equivalência do suporte”. O mesmo vale para a impressão digital digitalizada.
Para que uma assinatura eletrônica seja considerada legalmente válida, ela deve atender a 3 critérios fundamentais:
- Autenticidade: garantir que a identidade do signatário seja efetiva.
- Integridade: garantia de que o documento não foi modificado após a assinatura.
- Não repúdio: garantir que, uma vez assinado o documento, o signatário reconheça a assinatura como sua.
O sistema europeu de reconhecimento de identidade eletrônica, mais conhecido como eIDAS, estabelece um regulamento (nº 910/2014) e se posicionou como padrão mundial no uso e regulamentação de assinaturas eletrônicas. A digitalização da formalização de acordos e celebração de contratos no quadro da globalização favorece a colaboração internacional precisamente graças a este tipo de normas de segurança informática. Isso se aplica a ambos os diferentes tipos de assinaturas eletrônicas, em particular as digitais.
O que é uma assinatura digital?
A assinatura digital é um tipo de assinatura eletrônica avançada. É aquele que permite que o assinante seja identificado, pois está vinculado de forma única. Além disso, possui um carimbo de hora eletrônico, que é um dado digital que atesta a data de criação de uma assinatura. A assinatura digital é baseada em uma tecnologia que utiliza métodos e algoritmos de criptografia-descriptografia para detectar modificações não autorizadas de dados e autenticar a identidade do assinante (identificação eletrônica). Portanto, a assinatura digital é um método que oferece medidas de segurança muito mais robustas do que a assinatura eletrônica em suas diferentes variedades, sejam simples ou avançadas.
Como fazer uma assinatura digital?
Como referimos, as assinaturas digitais são regulamentadas por lei e, por isso, para que cumpram os padrões de qualidade necessários à proteção da informação, a assinatura eletrónica avançada e, neste caso, a assinatura digital deve ser certificada através de um prestador. credenciado pela Subsecretaria de Economia e Pequenas Empresas.
Como funciona a assinatura digital e por que ela é segura?
O modelo de segurança por trás da assinatura digital é baseado em mecanismos criptográficos que permitem verificar a autenticidade e integridade dos dados eletrônicos, gerando um código alfanumérico que atua como uma impressão digital única e intransferível.
Ao mesmo tempo, dentre as diversas ferramentas oferecidas pela tecnologia de criptografia, destaca -se a chamada Infraestrutura de Chave Pública (ou PKI) por seus mecanismos de segurança. As assinaturas digitais usam PKI para verificar a identidade do assinante, usando duas chaves, uma pública e outra privada, para obter uma identificação única.
A PKI combina uma série de elementos de software e hardware que oferecem os mais altos padrões de segurança para transmissão e armazenamento de dados, sendo a preferida pelas empresas no processamento de informações sensíveis como a assinatura de contratos, por exemplo.
Importa referir que tanto o remetente como o destinatário devem possuir um certificado digital de uma autoridade de certificação, uma vez que a assinatura digital, como referido anteriormente, é regulamentada por lei.
O que é um certificado digital?
Um certificado digital gera confiança, elemento chave para a gestão digital de documentos. Se sua empresa planeja usar assinaturas digitais para realizar transações comerciais seguras com terceiros, você precisa de um certificado digital confiável.
O Certificado Digital (CD) é descrito em palavras simples pelo SII como “a carteira de identidade virtual de cada pessoa. Esse arquivo eletrônico, que pode ser transportado por e-mail ou em pendrive, oferece um nível adicional de segurança e privacidade ao contribuinte na realização de procedimentos e transações online”.
Os certificados digitais confiáveis possuem um carimbo de data/hora externo, o que torna transparente a não modificação da transação, com cada um dos membros participantes fazendo parte da rede de confiança para seus documentos.
Assinatura digital sem certificado: por que são custos e problemas associados
✔ Ao contrário de outras soluções de tecnologia, requer muito mais do que software de autenticação e infraestrutura de suporte.
✔ Para organizações que desejam implementar uma assinatura sem certificado, é necessária uma equipe dedicada e treinada para auditar, validar e rastrear documentos em caução.
✔ Outra consideração é a necessidade legal de provisão para multas ou ações judiciais para justificar a não repúdio de um acordo formalizado.
A e-Digital possui uma série de soluções tecnológicas para validação de identidade digital, assim como assinatura e gestão digital global , para facilitar o trabalho em diferentes áreas como: RH, Operações, Finanças, Vendas, Distribuição e Logística, entre outras.