Blog Tecnológico

4 pontos que tornam assinaturas eletrônicas válidas

Diane Jey • 29 set 2020

4 pontos que tornam assinaturas eletrônicas válidas

Nos tempos atuais vemos uma migração intensa de grandes empresas, universidades e instituições em processos manuais de assinaturas para processos eletrônicos. Seja pela facilidade de administração, pela significante redução em tempo de negociações, pela economia em pessoal e recursos gastos com esses documentos, e acima de tudo, pelas camadas extras em segurança e autenticação que somente processos de assinaturas eletrônicas trazem.

Portanto, devemos conhecer o que torna o processo de assinaturas eletrônicas válidas juridicamente e nesse artigo, separamos 4 pontos para que você saiba se o seu serviço de assinatura eletrônica se adequa as normas:

 

1 - Autenticação do usuário

Primeiro de tudo, é necessário que se verifique antes de o usuário ter acesso ao documento sua identidade, e quanto mais opções tivermos disponíveis para tal, mais segurança teremos no processo como um todo. Alguns exemplos de autenticação são:

  • Verificação por meio de senha
  • Verificação do endereço de e-mail
  • Código de verificação enviado por celular via SMS ou chamada de voz.
  • Através de identidade social em um dos seguintes sites: Google, LinkedIn, Twitter, Facebook, Yahoo ou Microsoft Live.
  • Através de documento de identidade

2 - A opção de adicionar mais de uma camada de verificação através de senha.

Com a opção de adicionar senha, para que possa ser visualizado, será necessário entrar a senha que foi adicionada ao documento, impedindo por exemplo que um signatário cujo e-mail seja acessado por terceiros tenha seu documento exposto e seu sigilo quebrado.

 

3 - Segurança no documento:

É importante que tanto no momento de assinatura e após conclusão de todas as partes o documento final fique seguro em sistema de nuvem e protegido contra edições e alterações, impedindo, portanto, quebra do sigilo e adulteração do documento final. Para tanto verifique os seguintes pontos:

  • A plataforma deve utilizar criptografia de ponta a ponta e adotar as práticas de segurança recomendadas no setor. Verifique se utilizam-se dos certificados ISO 27001, SOC 2 Tipo 2 e PCI DSS.
  • O vinculo criptográfico deve se aplicar ao documento inteiro com um lacre inviolável. Caso haja qualquer tipo de quebra no selo, o documento deve perder sua validade.
  • O processo de assinatura inteiro deve ser registrado em trilha de auditoria contendo data e local exato da assinatura.
  • Verificar se a plataforma faz parceria com provedores de serviços de infraestrutura em nuvem de classe mundial, como por exemplo a Microsoft Azure.

Para mais informações sobre protocolos e segurança, acesse o link para o site da adobe.

 

4 - Trilha de auditoria

A trilha de auditoria é um documento capturado no processo de assinaturas que mostra cada momento em que o documento foi tocado. Desde a abertura até o envio, o documento deve ficar lacrado e inalterável para ser enviado à todas as partes. Esse documento deve conter os seguintes itens:

  • Informações sobre o documento, como a pessoa que o criou, data de criação e ID da transação.
  • Endereço de IP de todas as pessoas que participaram do processo.
  • Registro de todos os passos tomados no processo de assinatura.
  • Data e hora de todos os eventos.

Se fazendo presente todos esses pontos, a trilha de auditoria tem valor jurídico uma vez que descrito pelo Enunciado 297 do Conselho de Justiça Federal, “O documento eletrônico tem valor probante, desde que seja apto a conservar a integridade de seu conteúdo e idôneo a apontar sua autoria, independentemente da tecnologia empregada” e pelo art. 225 do Código Civil,  “As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte, contra quem forem exibidos, não lhes impugnar a exatidão”.

Como a trilha é gerada ao final de toda transação automaticamente, torna-se muito mais fácil realizar auditorias das empresas, armazenar e acessar os documentos, economizando tempo e gestão de pessoal.

Confira o enunciado 297 aqui.

Confira o artigo 225 do Código Civil aqui.

 

Solução Recomendada

Em vista de todas essas exigências, nós recomendamos a solução da Adobe, por atender todos os pontos e oferecer soluções personalizadas para as mais diversas situações. Vamos ver agora 4 pontos que a Adobe Sign cobre em questão de Auditoria e verificação:

 

1 - Opções em autenticação do usuário:

O Adobe Sign possui 7 diferentes tipos de autenticação para escolher, entre o mais comum como e-mail até mais avançados como identidade social, autenticação baseada em conhecimento (KBA), e até documento de identidade.

 
4 pontos que tornam assinaturas eletrônicas válidas

Figura 1 - Opções para validar signatários do Adobe Sign

 

2 - Adicionar senha ao documento:

Adicionar uma senha ao documento impedindo visualização por terceiros.

                                                      
4 pontos que tornam assinaturas eletrônicas válidas

Figura 2 - Opção de lacrar documento com senha

 

 3 - Segurança no documento:

Com o Adobe Sign, todos os documentos completos se tornam lacrados pelo selo Adobe, e protegidos contra quaisquer tipos de edições. Ao abrir o documento, podemos ver suas características e selos de segurança:

                
4 pontos que tornam assinaturas eletrônicas válidas

Figura 3 - Opções de segurança de um documento assinado com Adobe Sign

            
4 pontos que tornam assinaturas eletrônicas válidas

Figura 4 - Documento certificado por Adobe Sign

        
4 pontos que tornam assinaturas eletrônicas válidas

Figura 5 - Codificação no documento assinado com Adobe Sign

 

4 - Trilha de auditoria:

A trilha de auditoria da Adobe Sign é a mais completa do mercado, contando com cada caminho que o documento tomou do momento que foi criado, até o momento que foi completo por todas as partes.

Cada passo vem com informações de data, horário de assinatura e endereço de IP do local onde foi assinado, obtidos automaticamente impossibilitando fraudes de quaisquer tipos. Esta trilha de auditoria é gerada automaticamente no fim de cada transação e enviada para cada participante da transação em seus e-mails respectivos, ficando também guardada no painel de gerenciamento de documentos da Adobe Sign, podendo ser recuperada a qualquer momento.

 
4 pontos que tornam assinaturas eletrônicas válidas

Figura 6 - Trilha de auditoria gerada automaticamente pela Adobe Sign

 

Chegamos à conclusão que em questão de segurança, verificação e auditoria a líder Adobe com sua solução em assinaturas eletrônicas Adobe Sign traz uma ferramenta completa em todos os quesitos para todas as áreas de diversos setores, como empresarial, educacional, jurídico e administrativo.

Quer mais informações?

Confira as diferenças entre assinaturas eletrônicas e digitais nesse artigo!

Gostou deste conteúdo?






Para nos enviar comentário, acesse.

 

Diane Jey

Diane Jey

Graduanda em Ciência da computação na UBC.Atuando em tecnologias de Assinatura Eletrônica como Adobe Sign.

Prvacidade e Proteção de Dados | ENG DTP & Multimídia

ENG DTP & Multimídia - Logo

 

 

ENVIE SEU CONTATO e SEUS COMENTÁRIOS