Nota do editor: Este artigo foi publicado originalmente em junho de 2016 por Janine Marchi. Desde então, foi atualizado para englobar as novas regulamentações para a aplicação de assinaturas eletrônicas e para incluir os progressos em assinaturas digitais, como o Serviço de Assinatura Digital baseado em nuvem da GlobalSign.
O que há em um nome? Na verdade, bastante coisa.
Os termos assinatura eletrônica e assinatura digital costumam ser usados de forma intercambiável, embora existam algumas diferenças significativas e motivos específicos pelos quais você pode usar um em vez do outro. Aqui na GlobalSign, normalmente conversamos com empresas que confundem as duas opções e precisam de ajuda para identificar que tipo de assinatura devem adotar em seu fluxo de trabalho de assinatura de documentos.
Vamos interromper aqui e explicar as diferenças.
O que é assinatura eletrônica?
De acordo com a US Federal ESIGN Act (Lei Federal de Assinaturas Eletrônicas dos EUA), as assinaturas eletrônicas são definidas como:
“Som, símbolo ou processo eletrônico, anexado ou logicamente associado a um contrato ou outro registro e executado ou adotado por uma pessoa com a intenção de assinar o registro".
Ou seja, as assinaturas eletrônicas são usadas para se referir a qualquer assinatura aplicada eletronicamente, em vez de aplicadas em uma folha de papel física. As assinaturas eletrônicas podem ser usadas para confirmar o conteúdo de um documento; contudo, nem todos os níveis de garantia das assinaturas eletrônicas são iguais perante a lei. Se você estiver em um setor extremamente regulamentado, no qual lida com informações e dados pessoais e/ou privados – como financeiro, contábil, RH, jurídico ou saúde –, talvez seja necessário considerar uma opção mais segura.
O que é assinatura digital?
Assinatura digital é uma forma de assinatura eletrônica – ambas são usadas para assinar documentos – mas existem alguns recursos importantes que as tornam exclusivas.
Antes de entrarmos em detalhes, convém dar um passo para trás por um momento e examinar as questões de segurança que envolvem documentos e fluxos de trabalho em papel. As preocupações mais comuns que indivíduos e empresas enfrentam ao lidar com documentos em papel são:
- A pessoa que assinou o documento é quem afirma ser? Ou seja, como posso verificar se a assinatura é válida e não foi falsificada?
- Como posso garantir (ou da perspectiva do receptor, confirmar) que o conteúdo do documento não foi adulterado?
A existência de tabeliães foi inventada para ajudar a resolver essas preocupações muito válidas e remonta desde os tempos dos antigos egípcios (segundo a National Notary Association). Hoje, os tabeliães desempenham um papel fundamental em garantir às partes de uma transação que o documento é autêntico e confiável.
Como suspeitaríamos, os mesmos problemas existem em fluxos de trabalho de documentos eletrônicos. As assinaturas digitais foram desenvolvidas para ajudar a resolver esse problema – basicamente, elas são o equivalente digital a adicionar uma assinatura autenticada à sua papelada. No caso de assinaturas digitais, um terceiro confiável, conhecido como Autoridade Certificadora (AC) é responsável por verificar sua identidade.
Autoridades certificadoras vinculam sua identidade a um certificado digital baseado em PKI que permite que você use seu certificado para criar assinaturas digitais localmente usando um token ou remotamente usando qualquer uma das plataformas de assinatura baseadas em nuvem.
Quando você aplica uma assinatura digital a um documento, a criptografia vincula seu certificado digital (fornecido após verificar a identidade dos usuários) com os dados que estão sendo assinados em uma única "impressão digital". Da mesma forma que em uma impressão digital real, os componentes criptográficos que compõem seu documento assinado digitalmente não podem ser reproduzidos ou alterados. Isso é o que torna as assinaturas digitais seguras e compatíveis e, portanto, mais eficazes perante a lei. As assinaturas digitais podem ser usadas para transformar, “empacotar” digitalmente ou lacrar digitalmente seus documentos.
Em suma, uma operação criptográfica segura e cuidadosamente pensada permite que as assinaturas digitais garantam que:
- O documento é autêntico e vem de uma fonte verificada.
- As identidades foram verificadas por uma empresa com confiança pública (a Autoridade Certificadora).
- O documento não foi adulterado desde que foi assinado digitalmente, pois a assinatura seria exibida como inválida se fossem feitas alterações.
Como posso saber se uma assinatura é digital e confiável?
A maneira mais fácil de verificar se um documento ou PDF foi assinado digitalmente com êxito e é confiável é abrir o painel de assinatura do documento no leitor Adobe e verificar se há uma marca de seleção verde ao lado da assinatura do signatário, conferindo que a assinatura é realmente autêntica e provando a integridade do documento.
Se por algum motivo houver um problema com a assinatura ou documento, você verá um triângulo amarelo ou um círculo vermelho de aviso no leitor ou signatário do documento, indicando que há um problema ou uma assinatura inválida.
Que tipos de assinaturas são reconhecidas juridicamente?
Muitas regulamentações (por exemplo, a eIDAS) e estados agora exigem assinaturas digitais em vez de assinaturas eletrônicas, porque uma assinatura digital fornece a autenticidade e integridade que podem ser retidas em um sistema judicial. A decisão sobre o tipo de assinatura que convém você implementar deve ser definida pelo tipo de documento que você precisa assinar e pelo nível de autenticidade que você precisa que o documento detenha.
As assinaturas e selos digitais da GlobalSign ajudam você a atender aos seguintes padrões e regulamentações globais:
- ESIGN (Assinaturas eletrônicas em comércio global e nacional) dos EUA
- Parte 11 do Título 21 do CFR (Code of Federal Regulations) da FDA
- UETA (Lei de transações eletrônicas uniformes) dos EUA
- Selos Professional Engineering (PE) estaduais dos EUA
- Lei modelo de assinatura eletrônica das Nações Unidas
- Sarbanes-Oxley (SOX)
- eIDAS (assinaturas avançadas e qualificadas, selos eletrônicos)
- CNCA (Administração de Certificação e Acreditação da República Popular da China)
Em caso de dúvidas sobre o uso específico para o seu caso e a necessidade de assinaturas digitais, entre em contato com um de nossos especialistas em PKI e teremos prazer em ajudar.
Quais plataformas de assinatura de documentos suportam assinaturas digitais?
A boa notícia é que muitas das plataformas de fluxo de trabalho e assinatura de documentos mais populares permitem que os usuários apliquem assinaturas digitais seguras. No entanto, a forma como são aplicadas e a terminologia usada por vários fornecedores podem variar.
DocuSign
A DocuSign suporta assinaturas digitais e selos eletrônicos. Por meio da integração com a GlobalSign, os documentos assinados digitalmente são verificados quanto à integridade e identidade do signatário.
Adobe Sign
A Adobe oferece suporte a dois tipos de assinaturas digitais: certificadas e de aprovação.
Assinaturas certificadas
Adicionar uma assinatura certificadora a um PDF significa que você é o autor do documento, concluiu seu conteúdo e deseja protegê-lo contra adulteração após sua distribuição. Os documentos certificados exibem uma fita azul na parte superior com o nome do signatário e do emissor do certificado – um sinal visual claro da autenticidade e autoria do documento.
Assinaturas de aprovação
As assinaturas de aprovação aceleram o procedimento de aprovação de uma empresa, capturando as aprovações eletrônicas feitas por indivíduos ou departamentos e incorporando-as ao PDF real.
As assinaturas podem ser personalizadas com uma imagem (por exemplo, sua assinatura física ou selo oficial) e vários detalhes de assinatura (por exemplo, local da assinatura, data, motivo da assinatura).
Exemplo de assinatura digital certificada pela Adobe
Microsoft Word
A Microsoft também oferece suporte a dois tipos de assinaturas digitais usando um certificado de token – visível e não visível.
Assinatura digital visível
Aparece como uma linha de assinatura, como um documento físico. Este método normalmente é usado quando você precisa que vários usuários assinem documentos como contratos ou outros acordos.
Assinatura invisível
Uma assinatura invisível é usada quando você precisa fornecer garantias de autenticidade, integridade e origem do documento, mas não precisa de uma linha de assinatura visível. Os documentos com assinatura invisível exibem uma fita azul na barra de tarefas.
Como posso implementar assinaturas digitais em minha equipe ou empresa?
Agora que você entende a diferença entre assinaturas eletrônicas e digitais, vamos dar uma olhada nas diferentes opções que você tem para implementação:
- Você pode assinar localmente usando um token
- Ou você pode utilizar soluções de assinatura em nuvem
A configuração exclusiva de sua assinatura digital terá aparência diferente dependendo da quantidade de usuários que precisam do serviço, de sua estrutura organizacional, da configuração de seus sistemas de TI e de outros fatores.
Como assino digitalmente um documento?
Depois que seu administrador de TI tiver executado as etapas necessárias para habilitar assinaturas digitais para sua empresa, assinar digitalmente um documento será tão fácil quanto colocar uma caneta em uma folha de papel!
Leitura adicional
Quer saber mais sobre como as assinaturas digitais ajudam sua empresa a agilizar as operações, reduzir o desperdício de papel, começar a colaborar digitalmente e proteger informações e dados valiosos? Confira esses excelentes recursos de assinatura digital gratuitos.
Como funcionam as assinaturas digitais?
Assinaturas digitais descomplicadas
E-Book “Introdução às assinaturas digitais para arquitetura, engenharia e construção”
Serviço de assinatura digital baseado em nuvem da GlobalSign para empresas
Qual é a diferença entre assinaturas avançadas e qualificadas na eIDAS?