Assinatura eletrônica eIDAS: como tornar um processo de assinatura digital, simples e totalmente compatível

Usar e implementar soluções de assinatura eletrônica representa uma forte oportunidade para criar novos serviços e gerar maior eficiência nos processos normais de negócios e integração digital. Essa crença é compartilhada pela União Europeia desde 2016, ano em que entrou em vigor o chamado Regulamento eIDAS (Regulamento da UE 910/2014).

O Regulamento eIDAS abrange a complexa questão da identificação eletrónica e dos serviços de confiança eletrónica, que incluem as assinaturas eletrónicas. O objetivo é oferecer uma estrutura comum a todos os países da União Europeia e criar o melhor ambiente para transações e cooperação transfronteiriça. Atualmente, o Regulamento eIDAS está em processo de revisão, e espera-se que uma nova versão do mesmo seja aprovada até os primeiros meses de 2023, ou mesmo até o final de 2022.

Ao se referir à digitalização de processos, a assinatura eletrônica representa uma formidável ferramenta capacitadora. É por isso que nesta contribuição vamos compartilhar alguns fatos sobre os diferentes tipos de assinaturas eletrônicas definidas pelo Regulamento eIDAS e como implementar assinaturas eletrônicas para criar processos simples, digitais e totalmente compatíveis.

O que queremos dizer com assinaturas eletrônicas?

Quando falamos de assinaturas eletrônicas, geralmente nos referimos a diferentes maneiras pelas quais é possível assinar um contrato sem imprimi-lo e sem apor nele uma assinatura manuscrita.

De um modo geral, ao assinar um contrato eletronicamente, associamos um conjunto de dados eletrónicos, que constituem a própria assinatura eletrónica, a outro conjunto de dados eletrónicos, que constituem o documento ou o contrato que temos de assinar. Isso pode ser feito simplesmente clicando em um botão, por exemplo.

O valor jurídico de um contrato assinado depende de uma série de elementos que podem ser resumidos da seguinte forma:

• evidência de intenção;
• identidade, e
• integridade .

Para tornar um documento assinado juridicamente vinculativo, estes três aspectos devem estar sempre presentes e claros, independentemente do formato do documento – papel ou digital.

O que você precisa para tornar um contrato juridicamente vinculativo?

Como mencionamos anteriormente, a intenção do signatário deve ser sempre evidente: deixa claro que a parte signatária compreende o conteúdo e os termos do documento que vai assinar.

Mas identificar a contraparte – poder associar o documento abaixo assinado ao seu signatário – é igualmente importante. Isso pode ser feito facilmente por meio do endereço de e-mail ou número de telefone celular relacionado ao signatário e usado para enviar o convite para assinar o documento. Também é possível garantir a identificação da contraparte por meio de identificação eletrônica (eID) ou solicitando o upload de uma cópia de um documento de identificação, quando as circunstâncias exigirem uma forma de identificação mais forte. .

Por último, mas não menos importante, pode ser necessário provar a validade de um contrato, como no caso de uma disputa. Nesse caso, para provar que o documento não foi adulterado intencionalmente, você precisará demonstrar sua integridade.

Mas como garantir todas essas características ?

Isso pode ser feito facilmente coletando evidências de todos os eventos que definem o ciclo de vida de um documento assinado – desde o momento em que é compartilhado com a contraparte até quando é assinado.

A Scrive, que é parceira da Doxee para assinatura eletrônica, garante a comprovação dos “3 I's” graças ao Evidence Package, um conjunto de informações que descreve todos os diferentes eventos pelos quais o documento passa, e que é anexado ao próprio documento assinado.

As evidências coletadas no Pacote de evidências consistem em logs de auditoria que mostram, por exemplo:

• uma captura de tela do contrato na interface do usuário do Scrive, para demonstrar a intenção;
• comprovante de identificação do signatário, que pode ser seu endereço de e-mail ou número de telefone, ou um meio de identificação eletrônica;
• referências de tempo que mostram a data e hora exata de eventos como identificação, abertura do documento, assinatura.

Finalmente, uma assinatura digital (ou selo digital) é afixada ao documento assinado: isso impedirá que ele seja adulterado e garantirá sua integridade.

Mas existem diferentes tipos de assinatura eletrônica, com características diferentes tanto do ponto de vista tecnológico quanto do ponto de vista jurídico. Então, vamos tentar descobrir como é uma assinatura eletrônica de acordo com o eIDAS.

Assinaturas eletrônicas no Regulamento eIDAS

Cada país pode ter seu próprio regulamento quando se trata de assinar um documento ou contrato, mas quando falamos de assinaturas eletrônicas em qualquer país da UE, devemos sempre considerar primeiro o Regulamento eIDAS. Isso porque o Regulamento eIDAS é um regulamento da UE, e isso significa que deve ser aplicado em todos os países da UE em um primeiro nível. Assim, cada país poderá ter suas normas sobre o tema, mas sempre levando em consideração o marco do Regulamento eIDAS.

Dito isto, vamos ver quantos tipos diferentes de assinaturas eletrônicas temos no Regulamento eIDAS e como elas funcionam.

Uma assinatura eletrônica simples ou básica (BES) pode ser qualquer tipo de assinatura feita em um ambiente eletrônico onde o signatário tenha manifestado sua intenção (por exemplo, clicando em um botão ou marcando uma caixa, como mencionamos anteriormente) para concordar com o conteúdo do documento.

De acordo com o eIDAS, um AES ou assinatura eletrônica avançada deve atender aos seguintes requisitos adicionais:

• está vinculado exclusivamente ao signatário;
• é capaz de identificar o signatário;
• é criado usando dados de criação de assinatura eletrônica que o signatário pode, com alto nível de confiança, usar sob seu controle exclusivo; e
• ele está vinculado aos dados assinados de forma que qualquer alteração subsequente nos próprios dados seja detectável, garantindo assim a imutabilidade dos dados assinados.

Esses elementos que acabamos de descrever podem ser alcançados por diferentes meios, independentemente da tecnologia utilizada (princípio da neutralidade tecnológica). Ressaltamos também que a identificação para fins de assinatura pode ser uma identificação eletrônica (eID), mas outras formas de verificação de identidade em ambiente digital também podem ser válidas. O uso de um eID reconhecido para garantir a autenticação segura da identidade do signatário oferece a oportunidade de digitalizar todo o processo de assinatura, evitando soluções híbridas.

Finalmente, um QES ou assinatura eletrônica qualificada significa uma assinatura eletrônica avançada que é criada por um dispositivo de criação de assinatura eletrônica qualificada e que se baseia em um certificado qualificado para assinaturas eletrônicas. O uso de Assinaturas Eletrônicas Qualificadas está relacionado a uma camada extra de garantia (ou confiança) que resulta em um efeito jurídico especial que deve ser reconhecido pelos tribunais da UE.

Em alguns casos, as Assinaturas Eletrônicas Qualificadas podem ser baseadas em tecnologia criptográfica. Por exemplo, o Código Italiano de Administração Digital (d.lgs n. 82/2005, comumente referido como CAD) prevê a definição de um tipo específico de QES, que é definido na regulamentação italiana como “assinatura digital”. De acordo com a lei italiana, esse tipo de assinatura não deve depender apenas de certificados qualificados, mas também do uso de criptografia de chave assimétrica. .

Por que você precisa de uma assinatura eletrônica para simplificar seus processos digitais?

A implementação de uma assinatura eletrônica pode ajudar a simplificar um processo digital quando se trata de coletar a assinatura de uma contraparte em um documento. De fato, uma assinatura eletrônica ajuda a agilizar os processos de assinatura, pois permite assinar um contrato a qualquer momento, em qualquer lugar e em qualquer dispositivo, seja um computador pessoal ou um smartphone.

Dependendo do processo específico e do tipo de contrato, é possível escolher a solução de assinatura eletrônica que melhor se adapta aos requisitos e pode nos ajudar a atingir o objetivo final.

As assinaturas eletrônicas básicas e as assinaturas eletrônicas avançadas costumam ser a melhor opção quando se trata de digitalizar processos de integração ou assinatura, pois combinam a necessidade de eficiência com a necessidade de ter documentos juridicamente vinculativos. BES e AES são fáceis de usar e gratuitos para os signatários. Além disso, os usuários não precisam gerenciar novas credenciais pessoais ou senhas – eles só precisam de seu endereço de e-mail ou telefone celular e um meio de identificação válido para o AES.

Criando uma melhor experiência do cliente graças às assinaturas eletrônicas: uma parceria de sucesso

A integração é muitas vezes a chave para o sucesso: é por isso que a Doxee escolheu a Scrive como parceira para assinatura eletrônica, para digitalizar os processos de assinatura de contratos. A assinatura eletrónica é hoje um elemento indispensável quando as empresas optam pelo caminho da digitalização progressiva , uma vez que melhorar a experiência do cliente é um fator tão crítico para o desenvolvimento do negócio.

A integração da solução Scrive com a plataforma nativa Doxee permite a eliminação total do papel em cada etapa, reduzindo os tempos de espera a apenas alguns cliques e tornando todo o processo de assinatura de contratos absolutamente confiável e totalmente rastreável do ponto de vista legal.

Desde 2010, a Scrive é líder na área de digitalização, fornecendo assinaturas eletrônicas e soluções de identificação, permitindo que empresas em todo o mundo assinem acordos com seus clientes, parceiros e funcionários; tudo isso, combinando segurança, conformidade e qualidade de dados com foco na experiência do cliente.

A atenção à centralidade no cliente também é algo que Scrive e Doxee têm em comum: há mais de 20 anos, a Doxee apoia empresas na digitalização de seus processos, ajudando-as a oferecer uma experiência de cliente valiosa, personalizada e eficaz .

Este artigo foi escrito em colaboração com Scrive