Como permanecer em conformidade com os requisitos legais de assinatura eletrônica

As assinaturas eletrônicas têm o mesmo status das assinaturas “molhadas” desde que foram legalmente reconhecidas em 2000, tanto na Lei ESIGN quanto em leis internacionais semelhantes.

No entanto, há uma proporção pequena, mas importante, de transações que ainda exigem uma assinatura em papel e caneta.

Uma assinatura eletrônica é um símbolo eletrônico, geralmente o nome da pessoa, que é anexado a um formulário ou contrato e demonstra o consentimento. Eles são juridicamente vinculativos para todas as transações em que são usados.

Muitas assinaturas eletrônicas permitem que as empresas recebam consentimento juridicamente vinculativo por meio de um computador ou smartphone enquanto um agente está em uma ligação com elas. Eles têm uma vantagem sobre as assinaturas em papel e caneta graças à sua eficiência e vantagens CX. Assinaturas digitais são um subtipo de assinaturas eletrônicas que são particularmente seguras e contam com tecnologia de criptografia.

Além disso, os detalhes dos requisitos legais de assinatura eletrônica dependem do país e da jurisdição. Aqui, exploraremos a legalidade das assinaturas eletrônicas em todo o mundo.

Requisitos legais de assinatura eletrônica

A Lei de Associação de Assinaturas Eletrônicas e Registros dos Estados Unidos afirma que uma assinatura eletrônica só é legal quando todas as partes consentem em usá-las em vez dos métodos mais tradicionais de fornecer consentimento.

A Lei Uniforme de Transações Eletrônicas também diz que cada estado deve ter um esboço de como as assinaturas eletrônicas devem ser usadas, um conceito que a UE também adotou para seus estados membros.

Em geral, as assinaturas eletrônicas juridicamente vinculativas devem:

• Mostre que o signatário realmente é quem eles afirmam ser
• Mostre que o signatário pretendia assinar eletronicamente. A melhor maneira de provar isso é dar ao signatário a opção de assinar em papel e deixá-lo escolher.
• A vontade do signatário em assinar é demonstrada (por exemplo, uma opção para não concordar também está presente, como um botão “cancelar”).
• A autenticidade do signatário pode ser verificada de forma independente. Isso geralmente significa a presença de uma trilha de e-mail, carimbo de data/hora, número de telefone celular e endereço IP. A identificação em duas etapas também pode ser útil aqui para fins de atribuição.

Ao atender aos critérios acima, as assinaturas eletrônicas são reconhecidas como juridicamente vinculativas. Mas há situações em que as assinaturas eletrônicas não podem ser legalmente aceitas.

Em muitos países e jurisdições, as assinaturas eletrônicas não são usadas em cerimônias e documentos importantes, como certidões de nascimento ou óbito, certidões de divórcio e papéis de adoção. Nesses casos, geralmente são necessárias assinaturas molhadas e um notário ou testemunhas. Assinaturas eletrônicas também são rejeitadas se o signatário não possuir conhecimentos de informática.

A tecnologia de criptografia subjacente às assinaturas eletrônicas legais

As assinaturas eletrônicas legalmente vinculantes são baseadas em uma tecnologia chamada infraestrutura de chave pública (PKI). Uma PKI é um sistema que permite o gerenciamento seguro de assinaturas digitais eletrônicas por meio da geração de dois bits de código conhecidos como chaves: uma chave privada e uma chave pública.

A chave privada é usada apenas pelo signatário do documento e oculta de todos os outros. A chave pública é compartilhada com quem precisa validar a autenticidade da assinatura eletrônica. O sistema PKI também garante a adesão aos requisitos da autoridade de certificação (CA), que são organizações que têm autoridade para garantir a integridade da segurança das chaves.

Depois que o signatário adiciona uma assinatura eletrônica, é criado um hash criptográfico associado ao documento e funciona como uma impressão digital exclusiva. A chave privada criptografa o hash criptográfico e o armazena em uma caixa HSM segura. Ele é adicionado ao documento e enviado ao destinatário com a chave pública do signatário.

Usando o certificado de chave pública, o destinatário pode descriptografar o hash criptografado. Um novo hash criptográfico é gerado no lado do destinatário e os dois hashes são comparados para validar a autenticidade da assinatura eletrônica e provar que não ocorreu nenhuma violação.

Um histórico sobre os requisitos legais de assinatura eletrônica

Como há alguma variação nos requisitos legais de assinatura eletrônica em vários estados e países, as empresas devem procurar entender as leis em sua área. As empresas podem até buscar aconselhamento jurídico para variações regionais nas leis de assinatura eletrônica.

Em 2000, nos Estados Unidos, a Lei Federal de Assinaturas Eletrônicas no Comércio Global e Nacional (ESIGN) e a Lei Estadual de Transações Eletrônicas Uniformes (UETA) afirmaram a legalidade da assinatura eletrônica e delinearam os critérios para garantir a conformidade legal da assinatura eletrônica.

No Reino Unido, as assinaturas eletrônicas ganharam status legal nos Regulamentos de Assinaturas Eletrônicas (2002). De acordo com este ato, não é necessário que um contrato consista em uma assinatura molhada. Para que um contrato seja válido, todas as partes devem simplesmente demonstrar uma compreensão do contrato, e uma assinatura eletrônica serve como evidência de que todas as partes envolvidas concordaram com os termos do contrato.

Na UE, as assinaturas eletrônicas tornaram-se juridicamente vinculativas por meio de uma diretiva-quadro comunitária. De acordo com esta diretiva, uma assinatura eletrônica não pode ser rejeitada apenas porque foi criada eletronicamente.

A seguir, constituem as características básicas de uma assinatura eletrônica juridicamente vinculativa. Embora essa visão geral seja baseada nos princípios da lei dos EUA, a maioria dos princípios pode ser aplicada a assinaturas eletrônicas em outras partes do mundo, sobre as quais nos aprofundaremos na próxima seção.

• Validade: Os registos e assinaturas eletrónicos têm o mesmo estatuto legal que as assinaturas húmidas em documentos em papel. Documentos, contratos e assinaturas não podem ser negados a obrigatoriedade legal apenas porque são eletrônicos.
• Intenção: As assinaturas eletrônicas só são válidas se o signatário demonstrou intenção de assinar. Isso não é diferente de assinaturas molhadas.
• Gravação: As assinaturas eletrônicas devem ser acompanhadas de elementos gráficos ou de texto que demonstrem o processo eletrônico pelo qual a assinatura foi criada.
• Consentimento: O consentimento para assinar deve ser demonstrado de forma explícita ou implícita (como resultado das ações realizadas). Se a parte for um consumidor, ele ou ela deve receber divulgações da UETA, consentir ativamente com interações eletrônicas e não retirar esse consentimento.
• Retenção: Para que documentos e assinaturas eletrônicos sejam válidos e juridicamente vinculativos, eles devem ser retidos e reproduzíveis por todas as partes com direito ao documento.

Requisitos legais de assinatura eletrônica – nuances ao redor do mundo

Os requisitos legais de assinatura eletrônica tendem a ser semelhantes em todo o mundo. Por exemplo, a grande maioria das jurisdições declara que um documento ou contrato não pode ser rejeitado simplesmente porque foi assinado eletronicamente. No entanto, existem algumas variações importantes entre as jurisdições, especialmente quando se trata de tipos de assinaturas eletrônicas e as poucas situações em que as assinaturas eletrônicas não são aceitas.

Requisitos de assinatura eletrônica nos EUA

Nos EUA, os requisitos legais de assinatura eletrônica são baseados em dois atos principais: no nível estadual, há o Uniform Electronic Transactions Act (UETA) e no nível federal há o Electronic Signatures in Global and National Commerce Act (ESIGN). .

Tanto o ESIGN quanto o UETA foram aprovados em 2000 e descrevem cinco elementos principais que tornam uma assinatura eletrônica juridicamente vinculativa:

• Validade: Assinaturas e registros criados eletronicamente têm o mesmo peso legal que as versões tradicionais em papel e tinta. O fato de uma assinatura ter sido registrada eletronicamente não pode ser motivo para invalidá-la.
• Consentimento: A pessoa que assina deve consentir em usar uma assinatura eletrônica. Isso significa que a empresa deve fazer certas divulgações para eles antes de assinar.
• Intenção: Uma assinatura eletrônica exige que a pessoa que assina tenha a intenção de assinar o documento. Eles devem concordar com o que está escrito no documento que estão assinando e entender completamente as implicações de sua assinatura.
• Gravação: Uma assinatura eletrônica precisa ser acompanhada de prova de que se trata de uma assinatura eletrônica e não de uma assinatura úmida.
• Integridade dos dados: Os documentos que foram assinados eletronicamente devem ser mantidos protegidos contra adulteração ou perda não intencional de dados.

Nos EUA, documentos assinados eletronicamente são aceitos na maioria das situações. Isso inclui transações B2B, B2C e C2C, bem como transações entre o governo e empresas ou indivíduos. Vários processos judiciais afirmaram a confiabilidade das assinaturas eletrônicas, consagrando-as na jurisprudência.

Existem algumas circunstâncias em que as assinaturas eletrônicas não são aceitas nos EUA. Nesses casos, as assinaturas devem incluir 'tinta úmida' ou assinaturas formalmente reconhecidas em cartório.

As seguintes situações excluem o uso de assinaturas eletrônicas:

• Ordens e notificações judiciais
• Acordos de adoção e divórcio
• Rescisão de benefícios de seguro de vida ou saúde
• Testamentos, fideicomissos testamentários e codicilos

Requisitos legais de assinatura eletrônica no Reino Unido

Da mesma forma que ESIGN e UETA, a Lei de Comunicações Eletrônicas do Reino Unido em 2000 afirmou que um contrato não pode ser invalidado simplesmente porque a assinatura foi entregue eletronicamente. As assinaturas eletrônicas foram totalmente codificadas no Reino Unido sob o Electronic Signatures Regulations Act em 2002.

De acordo com a lei do Reino Unido, um contrato válido não precisa de assinatura escrita, desde que ambas as partes tenham um entendimento do contrato e cheguem a um acordo mútuo. Sendo assim, um registro eletrônico serve como prova aceitável de que ambas as partes concordaram com o documento.

Existem diferentes graus de legalidade para assinaturas eletrônicas. O tipo mais básico, Assinaturas Eletrônicas Padrão (SES), não é visto como tendo o mesmo peso de uma assinatura manuscrita. Mas a lei do Reino Unido considera um tipo de assinatura eletrônica igual a uma manuscrita. Essas assinaturas eletrônicas são conhecidas como Assinaturas Eletrônicas Qualificadas (QES) ou Assinaturas Eletrônicas Avançadas (AES).

Um AES é:

• Conectado exclusivamente à pessoa que o assina
• Identifica a pessoa que assinou
• Criado usando um processo que só pode ser acessado pelo signatário
• Vinculado a outros dados, portanto, quaisquer alterações ou adulterações serão detectadas

Um QES é:

• Um tipo de assinatura digital que foi aprovado por autoridades governamentais
• Gerado com um dispositivo de criação de assinatura altamente seguro
• Equivalente a uma assinatura manuscrita em todas as condições legais

No Reino Unido, as assinaturas eletrônicas padrão são aceitas na maioria dos documentos, incluindo contratos de trabalho, documentos de RH, acordos comerciais, contratos de vendas, arrendamentos de curto prazo, garantias e contratos de empréstimo. Outros documentos requerem AES ou QES.

Existem alguns acordos que ainda precisam ser assinados à mão, como:

• Documentos de direito de família, incluindo acordos pré-nupciais e de separação
• Escrituras imobiliárias, como transferência de título, hipoteca e liberação de hipoteca
• A maioria das locações
• Documentos aduaneiros e fiscais

Requisitos legais de assinatura eletrônica na UE

Em 2000, a UE aceitou as assinaturas eletrónicas como juridicamente vinculativas através da Diretiva relativa a um quadro comunitário. Isso confirmou que uma assinatura eletrônica não pode ser rejeitada apenas porque foi criada eletronicamente.

Muitos países europeus compartilham a abordagem do Reino Unido de aceitar contratos como juridicamente vinculativos sem assinatura manuscrita. Em 2015, a legislação da UE substituiu a Diretiva de assinatura eletrônica de 2000 pelo Regulamento (UE) n.º 910/2014, geralmente referido como eIDAS. A eIDAS afirmou que existem três tipos de assinaturas eletrônicas: SES, AES e QES, assim como no Reino Unido.

Assinaturas eletrônicas padrão

De acordo com o eIDAS, uma assinatura eletrônica simples abrange todo tipo de assinatura na qual dados eletrônicos são anexados à assinatura e usados ​​para autenticação. É independente de tecnologia, portanto, qualquer documento eletrônico, como Adobe PDF ou Microsoft Word, pode incluir essa assinatura.

Independentemente do tipo de tecnologia subjacente, uma simples assinatura eletrônica deve mostrar a intenção do assinante, ser criada pela pessoa que está dando o consentimento e ser parte integrante do documento ao qual está conectada.

A assinatura eletrônica padrão é aceita para a maioria dos contratos e documentos, incluindo contratos de trabalho, ordens de compra, faturas, acordos de venda, licenças de software e documentos imobiliários. Um SES é aceito em situações B2B, B2C e C2C. AES ou QES são aceitos para a maioria dos processos judiciais, contratos de empréstimo de crédito ao consumidor e arrendamentos residenciais e comerciais.

Assinaturas eletrônicas avançadas

Uma assinatura eletrônica avançada deve incluir elementos adicionais que garantam a identidade do assinante e a segurança do documento. Ele deve estar vinculado exclusivamente ao signatário e estar conectado aos dados de forma que quaisquer alterações subsequentes no documento, como adulteração, possam ser detectadas.

Assinaturas eletrônicas qualificadas

Por fim, o último tipo de assinatura definido pelo eIDAS é uma assinatura eletrônica qualificada. Embora as assinaturas avançadas e qualificadas estejam exclusivamente vinculadas à identidade do assinante, as assinaturas eletrônicas qualificadas são baseadas em certificados qualificados. Como tal, eles só podem ser emitidos por uma autoridade de certificação (CA), que é uma organização aprovada pelo setor que regula a integridade de tais assinaturas eletrônicas.

Uma autoridade certificadora deve ser credenciada e supervisionada por órgãos designados pelos estados membros da UE e atender aos requisitos rigorosos do eIDAS. Os certificados qualificados devem ser armazenados em um dispositivo de criação de assinatura qualificado, como um token USB, um cartão inteligente ou um serviço de confiança baseado em nuvem. Como nos EUA e no Reino Unido, existem apenas algumas situações em que apenas uma assinatura manuscrita serve na UE.

Esses incluem:

• Contratos para transferir ou comprar imóveis
• Contratos de casamento
• Avisos de rescisão de RH
• Constituição de uma sociedade de responsabilidade limitada

É importante lembrar que cada membro da UE tem seu próprio conjunto de requisitos para assinaturas eletrônicas.

Recomendações para obrigatoriedade legal da assinatura eletrônica

Você não quer que haja qualquer chance de que as assinaturas eletrônicas de seus clientes não sejam aceitas. Para evitar isso, siga estas práticas recomendadas:

• Certifique-se de que haja uma trilha de auditoria clara que comprove a validade da assinatura eletrônica. Isso inclui ações que o signatário realizou antes de assinar o documento, como marcar uma caixa para mostrar que concorda com os termos e condições ou clicar em Próxima página para assinar.
• Configure um site de assinatura seguro que use autenticação de usuário para garantir que apenas o cliente possa assinar.
• Use software de terceiros para verificar se você cumpriu os regulamentos de divulgação.
• Use um terceiro para manter um site de armazenamento seguro que garanta que o documento não possa ser adulterado após a assinatura.
• Inclua uma maneira fácil para o signatário baixar e salvar uma cópia do documento para seus próprios registros.

As assinaturas eletrônicas de última geração que fazem parte de um sistema mais amplo e centrado no cliente estão possibilitando que as empresas coletem instantaneamente documentos, assinaturas eletrônicas e pagamentos enquanto os clientes estão ao telefone. Esse uso de assinaturas eletrônicas de última geração agiliza os fluxos de trabalho, aumenta a satisfação do cliente e aumenta as taxas de conclusão, tudo de maneira totalmente compatível e juridicamente vinculativa.

Encontre o software de assinatura eletrônica certo para suas necessidades de negócios, apenas no G2.