À medida que os processos de empresas e órgãos públicos se tornam digitais, cresce também a necessidade de garantir a validade jurídica e a integridade dos documentos tramitados. A assinatura digital é a solução que pode atender essa demanda, pois oferece os recursos mais confiáveis para a autenticação de documentos eletrônicos.
Sua implementação resulta não somente em maior segurança e otimização dos processos, como também em redução de custos e do desperdício, aumento da produtividade, conformidade jurídica e compliance.
Neste post, você vai entender o que é assinatura digital. Respondemos as principais dúvidas: há diferença para a assinatura eletrônica? Qual tipo de certificado digital utilizar? A assinatura digitalizada tem validade jurídica?
Esclarecemos essas e muitas outras questões a seguir. Acompanhe!
A assinatura digital é uma técnica utilizada para formalização no meio digital. Ela serve para dar segurança e integridade a documentos eletrônicos, como arquivos em PDF.
Para tal, utiliza chaves criptográficas de um certificado digital para identificar as pessoas físicas ou jurídicas signatárias, proteger as informações e conferir validade jurídica.
Com a expansão da informática, grande parte dos arquivos em diversas áreas do mercado migrou para o ambiente digital. A partir disso, surgiu a necessidade de autenticar todo esse volume de informações, da mesma forma que as assinaturas manuscritas validam contratos e outros conteúdos em papel.
Com a criação da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, em 2001, os documentos eletrônicos passaram a ter validade jurídica em todo Brasil e podem substituir totalmente o papel, desde que autenticados com a assinatura digital.
Imagine um contrato de prestação de serviços entre duas empresas, representadas na forma de pessoas jurídicas (CNPJ).
Para assiná-lo, seria necessário que pelo menos um colaborador de cada uma delas se deslocasse até um cartório, investindo tempo e energia nessa tarefa. Se as partes estivessem em cidades diferentes, o processo ficaria ainda mais demorado e caro.
Em um mundo cada vez mais conectado e com muitos serviços disponíveis na rede, esse tipo de atividade representa um esforço desnecessário para o colaborador e um gasto com baixo retorno para a empresa.
Com a assinatura digital, é possível garantir a mesma segurança e validade jurídica de um documento autenticado em cartório a um arquivo eletrônico em PDF, DOC ou outros formatos.
Ela pode ser utilizada em empresas de diversos segmentos. Além do setor imobiliário, construtoras, organizações financeiras, seguradoras e instituições de saúde podem adotar a assinatura digital na gestão de contratos, em seus departamentos jurídicos, compras e compliance.
Empresas, pessoas físicas e autônomos podem utilizar a assinatura digital. Em algumas atividades, o uso dessa tecnologia é obrigatório para assinar documentos eletrônicos. Médicos, por exemplo, só podem emitir prescrições eletrônicas de medicamentos controlados mediante o uso da assinatura digital.
Enquanto a assinatura eletrônica pode utilizar uma série de evidências para identificar a pessoa signatária — como biometria, endereço IP, localização, endereço de e-mail, login e senha — a assinatura digital requer o uso de um certificado digital.
A validade jurídica entre as duas modalidades de assinatura também merece destaque:
O contexto e necessidade de cada empresa deve ser considerado na escolha da melhor tecnologia para autenticar os documentos eletrônicos.
É possível, inclusive, utilizar assinatura digital e assinatura eletrônica juntas em um mesmo documento, o que caracteriza uma assinatura híbrida. Ela é uma boa opção para facilitar a gestão de contratos, por exemplo.
A Lei n° 14.063, de setembro de 2020, estabeleceu regras para o uso de assinaturas eletrônicas em interações com entes públicos e criou uma nova classificação de assinaturas para impulsionar a transformação digital.
Antes da promulgação da norma — antecedida pela Medida Provisória nº 983, de junho de 2020 —, apenas a assinatura eletrônica e a assinatura digital eram regulamentadas, o que dificultava sua adoção devido aos custos envolvidos, especialmente em órgãos públicos, que até então só podiam assinar com certificado digital ICP-Brasil.
Veja como ficou a nova classificação:
A tecnologia está presente na rotina de diversos setores e pessoas. Não precisamos mais ir até uma agência bancária para abrir uma conta corrente ou fazer uma transação financeira, podemos comprar materiais e insumos pela internet, agendar e acessar resultados de exames laboratoriais em um portal online.
A assinatura digital, portanto, é uma solução que complementa todos os processos que já realizamos em ambiente digital, proporcionando, principalmente, mais segurança e proteção aos dados.
Mas há outras razões para você usar uma assinatura digital. Confira suas principais vantagens:
Com o uso da assinatura digital, tanto a tramitação quanto a coleta de assinaturas se torna muito mais rápida, pois os documentos e dados necessários estão no ambiente digital, permitindo que tudo possa ser realizado de forma online.
Portanto, você não precisa mais se preocupar em enviar o documento impresso para as partes, o que reduz consideravelmente o tempo de formalização, além de permitir o aumento da produtividade e a otimização de processos e da gestão dos documentos eletrônicos.
Um exemplo na prática: Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
A assinatura digital é a tecnologia mais segura para você utilizar na assinatura dos seus documentos eletrônicos, facilitando a conformidade jurídica e compliance — inclusive com a Lei Geral de Proteção de Dados Pessoais (LGPD) — e a consolidação da transformação paperless na sua organização.
Isso significa que você pode eliminar o uso de papel e transitar arquivos apenas no meio virtual com garantia de autenticidade e integridade, assim como recursos para rastrear acessos e eventuais vazamentos de dados.
Entenda como é possível: Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Ao migrar processos para o ambiente digital, sua empresa irá desmaterializar documentos, ou seja, arquivos impressos em papel não serão mais produzidos, reduzindo o volume de arquivos físicos que precisam ser armazenados e gerenciados.
Com isso, é possível eliminar a necessidade de manter um espaço físico para guardar todos os documentos da sua empresa, assim como a compra de papel e cartuchos de tintas para impressão.
Custos com deslocamento, Correios, transportadoras, cartórios e arquivamentos também podem ser eliminados.
Entenda como uma plataforma digital otimiza a coleta de assinaturas eletrônicas e reduz custos:
A produção anual global de papel e papelão gira em torno de 420 milhões de toneladas, volume que impacta negativamente o meio ambiente.
Seus efeitos incluem o desmatamento, consumo de enorme quantidade de energia elétrica e água, poluição atmosférica e geração de resíduos: cerca de 26% dos resíduos de aterros sanitários é papel.
Portanto, digitalizar processos, utilizar apenas documentos eletrônicos e a assinatura digital, contribui para a sustentabilidade do planeta e da sua empresa, que pode, então, consolidar a cultura paperless.
Confira o case: O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Para assinar digitalmente um documento, é necessário, antes de tudo, possuir um certificado digital. Ele é a identidade eletrônica de uma pessoa ou empresa, também conhecido como e-CPF ou e-CNPJ.
Para obtê-lo, deve-se procurar uma Autoridade Certificadora, que equivale a órgãos de emissão de documentos como o DETRAN ou a SSP. Esta entidade irá conferir os documentos necessários, a identidade do titular e criará o certificado digital.
O certificado, na prática, consiste em um arquivo contendo os dados referentes à pessoa ou empresa, protegidos por criptografia altamente complexa e com prazo de validade pré determinado. Esse arquivo pode ser armazenado em um token, pen drive, smartcard, no computador, ou na nuvem.
Os elementos que protegem as informações do arquivo são duas chaves de criptografia, uma pública e outra privada. Elas são geradas aleatoriamente por funções matemáticas de alta complexidade e são fundamentais para realizar um processo de assinatura digital com segurança.
As chaves criptográficas são únicas, e uma só funciona em conjunto com a outra, como um encaixe. A chave privada é guardada sob a posse do usuário, enquanto a pública é compartilhada com quem o usuário desejar no formato de certificado digital.
Esse mecanismo é o que permite identificar o signatário no meio digital, garantindo a confiabilidade e segurança da assinatura digital.
Existem diversos tipos de certificado digital, cada um com finalidades, níveis de segurança e prazos de validade específicos.
Para a assinatura digital, o popular é o tipo A1, válido por um ano. Os tipos A3/S3/T3 podem ser usados por até cinco anos, e alguns ainda possuem recursos de segurança extra, como o carimbo do tempo.
Após obter um certificado digital, você estará pronto para fazer uma assinatura digital.
Ainda que complementares, certificado digital e assinatura digital são tecnologias diferentes.
Como você viu, a assinatura digital utiliza técnicas de criptografia complexa para vincular dados do certificado digital ICP-Brasil de um signatário a documentos, com o objetivo de autenticá-los. É a solução mais confiável e segura para formalizar negociações, equivalente a uma assinatura autenticada em cartório.
O certificado digital é como um CPF ou CNPJ eletrônico, sendo fundamental para na etapa de identificação digital. Seus dados identificam, de forma inequívoca, a pessoa ou empresa signatária, viabilizando a realização de uma assinatura eletrônica avançada e ou de uma assinatura eletrônica qualificada — quando emitido por uma AC vinculada à ICP-Brasil.
Para assinar um arquivo eletrônico é preciso utilizar um assinador digital. Esse software vincula os elementos criptográficos do certificado digital aos documentos que serão validados.
Na prática, podemos dizer que o assinador equivale à caneta que assina o papel no mundo analógico. Com a tecnologia, você pode, por exemplo, assinar contratos online com validade jurídica.
Existem diversas opções pagas e gratuitas disponíveis no mercado, de uso simples e intuitivo, e que também incluem uma função de verificação para comprovar a autenticidade de conteúdos já assinados.
Para empresas que necessitam assinar um grande volume de documentos com frequência, também é possível integrar sistemas e contar com essa funcionalidade no próprio software.
Isso pode ser feito de forma prática e confiável com uma API de Assinatura Digital. A solução agiliza a tramitação e facilita o processo, proporcionando maior produtividade e economia.
Conheça a API e outras soluções da BRy para assinatura digital:
Uma API de sistema de Assinatura Digital é ideal para empresas que não querem ou não podem desenvolver uma solução de assinatura digital própria. A API da BRy atende aos padrões mais requisitados, como arquitetura REST e autenticação OAuth.
Ao contar com essa solução, você pode aproveitar todos os nossos serviços de assinatura digital com a certeza de que as normas de segurança e proteção de dados estão sendo cumpridas.
Seus colaboradores também têm mais facilidade para se adaptar à tecnologia, pois a API pode ser integrada ao sistema já em uso na sua organização.
Conheça todas as opções de integração no vídeo a seguir:
A BRy desenvolveu um serviço de assinatura eletrônica PDF com Carimbo do Tempo, com recursos para atender desde as demandas mais simples — como a assinatura eletrônica de um contrato com campos editáveis — até as mais complexas — como, por exemplo, diferentes tipos de assinatura.
A solução da BRy permite que você prepare o documento a ser assinado conforme suas próprias especificações. Você pode escolher os elementos que farão parte do documento e também posicioná-los como desejar. O sistema também permite o uso de outros recursos, como rubrica personalizada.
A plataforma facilita, ainda, a assinatura de documentos em lotes, garantindo mais segurança e agilidade ao processo.
Isso é possível porque você pode criar um fluxo de coleta de assinaturas de acordo com sua exigência. Cada pessoa signatária é notificada por e-mail sobre a necessidade de assinar um documento, sem você precisar se dedicar a essa tarefa.
Com o sistema da BRy, sua empresa tem liberdade para escolher qual tipo de assinatura utilizar, o que facilita ainda mais a adoção da tecnologia. Escolha entre assinatura com certificado digital, assinatura eletrônica ou assinatura híbrida. Dessa forma, você oferece aos seus clientes e parceiros uma experiência ainda mais marcante e segura, eliminando obstáculos na hora de formalizar negócios.
Uma outra opção é fazer a assinatura digital do seu próprio computador. Com o assinador desktop você pode fazer assinatura digital com certificado digital nos padrões:
Basta fazer o download da versão desktop e adquirir créditos para realizar as assinaturas digitais nos padrões regulamentados pela ICP-Brasil.
O tema pode ser complexo, mas na prática tudo é muito mais simples e rápido. Por trás de um clique na plataforma de assinatura, a autenticação ocorre da seguinte forma:
1- Associação do documento ao certificado digital: o documento a ser assinado é analisado pelo software e então associado às chaves criptográficas do certificado digital da empresa ou pessoa física;
2A- Aplicação da função hash: uma primeira função matemática chamada de hash ou resumo criptográfico é aplicada para reproduzir uma representação reduzida e única do documento a ser assinado;
2B- Criação da assinatura digital: em cima da representação ou identificador reproduzido, é produzida a assinatura digital por meio da chave privada do signatário;
3- Documento assinado: o resultado é a geração de um pacote assinado, contendo o documento, a assinatura digital e o certificado digital da empresa ou pessoa assinante. Esse mesmo pacote é utilizado na verificação do processo, como veremos a seguir.
Quem recebe o pacote assinado digitalmente deve verificar a sua validade. Isso é feito no próprio software de assinatura digital, que inicia o processo inverso ao realizado na assinatura do documento.
Para isso, a chave pública, contida no certificado digital do signatário, é utilizada para reverter o processo de criptografia, obtendo novamente o hash calculado anteriormente.
Portanto, se o valor calculado for o mesmo do processo de assinatura digital, o verificador tem a certeza de que se trata do mesmo conteúdo assinado.
Qualquer alteração mínima irá resultar em um resumo criptográfico diferente, invalidando a assinatura e o documento.
Até mesmo as organizações mais inovadoras, que já contam com soluções para assinatura digital, enfrentam dificuldades quando precisam gerenciar um documento que requer assinaturas de muitas pessoas ou empresas.
O documento precisa ser enviado para cada uma das partes e você ainda precisa estar certo de que os arquivos corretos foram encaminhados — o que geralmente ocorre via e-mail.
E como saber quem já assinou o documento ou confirmar que o signatário recebeu o mesmo? Quando existe uma ordem específica de firma, a atenção deve ser redobrada.
Mas saiba que um sistema de coleta de assinatura digital pode resolver esses problemas.
Com essa solução, é possível criar e gerenciar fluxos de distribuição dos documentos eletrônicos a serem assinados entre as partes, assim como a coleta das assinaturas, sejam estas digitais, eletrônicas ou híbridas.
Veja como estruturar uma coleta de assinatura digital:
A Medida Provisória 2.200 de 2001 regulamenta a certificação digital e a assinatura de documentos eletrônicos, e também cria a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil.
De acordo com a MP, os documentos eletrônicos assinados digitalmente, utilizando certificado digital emitido pela ICP-Brasil, têm a mesma validade jurídica do que documentos em papel com assinatura manuscrita e autenticados em cartório.
Assim, caso seja contestada juridicamente, há presunção de legalidade. Ou seja: o ônus da prova cabe ao acusador e ele precisará provar que a assinatura foi fraudada.
O mesmo vale para assinaturas digitais que utilizam certificados corporativos, desde que haja um acordo prévio entre as partes envolvidas. Para entender melhor essa questão, assista o vídeo abaixo:
A assinatura eletrônica, por outro lado, tem a presunção de veracidade. Ela também é válida, desde que haja um acordo prévio entre as partes.
Assim,, se for contestada juridicamente, o ônus da prova é do acusado, que precisará provar que de fato realizou a assinatura. Por isso, é importante usar um assinador digital que colete evidências confiáveis.
Como toda inovação tecnológica, a assinatura digital ainda suscita diversas dúvidas nas pessoas. Por isso, decidimos responder as cinco perguntas mais comuns dos nossos clientes. Confira!
Não há como garantir a validade jurídica nessa situação. Se você imprimir, por exemplo, um contrato já assinado digitalmente pela outra parte e, então, assiná-lo manualmente, o documento físico não poderá ser considerado válido.
A assinatura digital torna um documento eletrônico válido no meio digital.
Mesmo que você digitalize o contrato e depois o submeta na plataforma de assinatura digital, ele irá continuar inválido, pois a sua assinatura digital não foi inserida.
Portanto, a indicação é assinar um documento totalmente de forma manual ou totalmente com uso de assinatura digital ou eletrônica.
Essa pergunta complementa a anterior e nós reafirmamos: quando um documento assinado digitalmente é impresso, sua validade jurídica deixa de existir.
Os documentos, certificados e assinaturas digitais são válidas apenas no ambiente digital. Isso não os torna inválidos, pois a legislação regulamenta esse tipo de tecnologia. No entanto, certos requisitos devem ser atendidos.
Lembre-se de que os dados criptográficos incorporados a um documento eletrônico assinado digitalmente só podem ser validados por softwares específicos.
Quando impresso, um documento assinado digitalmente não preserva o resumo criptográfico que permite a sua autenticidade. Ou seja, a assinatura digital deixa de existir.
Apesar dessa prática ser permitida, seu nível de segurança é muito baixo, pois pode ser facilmente fraudada.
Ao digitalizar a assinatura para inseri-la em um documento eletrônico, a outra parte não tem como confirmar a sua identidade.
Por isso a importância do certificado digital e da assinatura digital. Essas tecnologias são as únicas que podem garantir a integridade e a validade jurídica dos documentos eletrônicos, pois utilizam criptografia complexa em suas etapas de identificação e formalização digitais.
Sim, é possível combinar o uso de assinatura digital e assinatura eletrônica em um mesmo documento — é o que chamamos de assinatura híbrida, uma possibilidade já disponível em soluções da BRy que amplia o acesso à assinatura em meio eletrônico.
Nem todas as pessoas possuem certificado digital, mas elas também podem assinar eletronicamente um documento se o seu grau de sigilo permitir. Aliás, grande parte dos documentos não exigem o uso de assinatura digital.
Uma empresa pode, assim, impulsionar a digitalização com a assinatura híbrida. Em interações externas os colaboradores podem usar uma assinatura digital da empresa, mas em processos internos — como a solicitação de férias —, a assinatura eletrônica basta.
Não há necessidade de inserir rubrica na assinatura digital e a razão para isso é bem simples.
Em um documento impresso, todos assinam a última página do documento e adicionam a rubrica em todas as demais como uma forma de atestar que estão cientes e de acordo com o conteúdo. A rubrica garante, ainda, que novas páginas não foram adicionadas após a assinatura.
Mas com uso de uma assinatura digital, isso deixa de ser necessário, pois a criptografia envolvida na identificação e formalização digitais, garante a assinatura de todas as páginas do documento eletrônico. Assim, alterações posteriores não são possíveis, o que aumenta a proteção contra fraudes e confirma a validade jurídica.
O carimbo do tempo é uma tecnologia capaz de atribuir maior segurança à assinatura digital de documentos.
Trata-se de uma referência temporal digital que, quando aplicada a uma assinatura digital, faz o registro da data e da hora em que o documento foi validado, com base em uma terceira fonte confiável — as Autoridades do Carimbo do Tempo - ACTs, integrantes da ICP-Brasil.
Com uso do carimbo do tempo você pode então atestar que a data e hora estão corretas e que o certificado digital utilizado estava válido no momento da assinatura.
A solução é valiosa, já que os relógios de computadores — utilizados como referência para a assinatura digital de documentos — podem ser adulterados.
Veja, no vídeo abaixo, como o carimbo do tempo garante a hora e data de documentos eletrônicos:
Nós já mencionamos neste artigo, que a lei n° 14.063/2020 definiu novas regras para o uso de assinaturas eletrônicas em interações com e entre entes públicos.
A principal novidade foi a criação de uma nova classificação de assinaturas, cujo objetivo é fomentar a digitalização de processos nas instituições públicas.
Até 2019, apenas duas assinaturas em meio digital eram regulamentadas: a assinatura digital, com certificado ICP- Brasil, e a assinatura eletrônica, que dispensa o uso de qualquer certificado digital.
Hoje, há três modalidades de assinaturas:
Veja suas características e exigências para o setor público:
Tecnologia que permite a identificação do signatário através da anexação ou associação de dados a outros dados em formato eletrônico, como CPF, PIN e biometria.
Pode ser utilizada em interações com órgãos públicos de menor impacto, desde que as informações envolvidas não sejam sigilosas.
Requer o uso de certificado digital não emitido pela ICP-Brasil ou algum outro meio que comprove a autoridade e a integridade dos documentos eletrônicos.
Deve, no entanto, ser aprovada pelas partes envolvidas, estar associada ao signatário de forma inequívoca, permitir que este tenha controle exclusivo sobre seus dados, bem como a detecção de alterações.
A assinatura eletrônica avançada pode ser utilizada no registro de atos perante juntas comerciais e em receitas médicas digitais, desde que atenda aos requisitos da Anvisa ou do Ministério da Saúde.
Dos três tipos de assinatura eletrônica regulamentados pela lei n° 14.063/2020, a assinatura eletrônica qualificada é a que possui o mais elevado nível de confiabilidade, pois faz uso do certificado digital emitido pela ICP-Brasil.
Equivale, portanto, à assinatura digital, já normatizada desde 2001 pela MP 2.220.
A assinatura eletrônica qualificada é admitida em qualquer interação eletrônica com ente público, sendo seu uso obrigatório em atos assinados por chefes de Poder, Ministros de Estado ou titulares de Poder ou de órgão constitucionalmente autônomo de entes federativos.
Receitas de medicamentos sujeitos a controle especial e atestados médicos eletrônicos também só são válidos mediante subscrição com assinatura eletrônica qualificada.
Somos referência no Brasil em soluções para verificação de certificado digital, assinatura digital e carimbo do tempo.
Em nossas plataformas já foram efetuadas mais de 3 milhões de assinaturas, 400 milhões de carimbos do tempo e 30 mil certificados em nuvem. Fazemos parte da história de mais de 20 mil clientes e queremos ajudar você a acabar com o papel e impulsionar a transformação digital na sua empresa.
Conheça nossas soluções. Entre em contato com um de nossos especialistas e veja como podemos contribuir para a digitalização do seu negócio.