Uma assinatura eletrônica é um dado que se refere a outros dados eletrônicos e é usado para verificar se uma pessoa pretendia assinar um documento, se a identidade do signatário foi verificada e se o documento não foi alterado após a foi anexada a assinatura. Claro, isso faz tudo parecer bastante simples, mas há muito mais para entender as assinaturas eletrônicas. Aqui está o que você precisa saber sobre assinaturas eletrônicas, incluindo como elas podem tornar sua vida muito mais fácil.
O que é uma assinatura eletrônica?
Como mencionado acima, uma assinatura eletrônica é tecnicamente um dado sobre dados que comprovam a intenção de uma pessoa de assinar algo, seja um contrato juridicamente vinculativo, como um contrato de locação ou aluguel, ou algo como uma planilha de horas, fatura, ou contrato de seguro. As assinaturas eletrônicas são válidas aos olhos do tribunal há algum tempo e se tornaram de uso comum à medida que mais e mais dados são transmitidos eletronicamente de um lugar para outro.
No entanto, nem todas as assinaturas eletrônicas são iguais, por isso é importante entender algumas diferenças importantes antes de começar a usar assinaturas eletrônicas para assinar tudo o que vem em seu caminho.
A tecnologia por trás das assinaturas eletrônicas
De acordo com o ESIGN Act de 2000, “O termo “assinatura eletrônica” significa um som, símbolo ou processo eletrônico, anexado ou logicamente associado a um contrato ou outro registro e executado ou adotado por uma pessoa com o intenção de assinar o registro.”
O que é importante nessa definição é a frase "com a intenção de assinar o registro", porque para que uma assinatura eletrônica seja válida, um processo precisa estar em vigor para capturar e reter a prova de que a assinatura foi prestados com intenção. É aí que entra a tecnologia.
Como as assinaturas digitais e as assinaturas eletrônicas diferem
Também é importante entender que os termos ' assinatura eletrônica ' e ' assinatura digital ' podem ser usados de forma intercambiável, mas não são a mesma coisa. Uma assinatura digital é uma tecnologia criptográfica usada para verificar e registrar a intenção de assinar quando uma assinatura eletrônica é usada. A maneira mais comum de assinaturas digitais fazer isso é com a Infraestrutura de Chave Pública (PKI).
A melhor maneira de pensar em PKI é considerar ter duas chaves que você só usa ao assinar documentos importantes. Uma chave pertence exclusivamente a você e ninguém mais pode acessá-la. Para obter essa chave, você deve fornecer prova de quem você está usando seu próprio certificado de segurança ou por meio de alguém (como um provedor de assinatura terceirizado) que possui um certificado de segurança. Ao criar uma assinatura eletrônica, você pode bloquear a assinatura com essa chave. Quando você bloqueia a assinatura, as informações são capturadas, incluindo quem você é, como sua identidade foi verificada, um carimbo de data/hora e um número longo (chamado de hash) associado à segunda chave.
Quando você envia o documento eletrônico, com sua assinatura eletrônica nele, o destinatário também recebe a segunda chave chamada chave pública. Se a chave for usada em uma equação matemática para determinar várias coisas, incluindo se o número que sua chave gerou corresponde, se o destinatário está autorizado a acessar esse documento e se o documento foi adulterado de alguma forma desde que você o assinou.
Se tudo corresponder, a assinatura é considerada válida e juridicamente vinculativa. Se, por outro lado, algo não corresponder ou o documento foi adulterado, a assinatura é invalidada. Anexados a essa assinatura estão os dados necessários para provar sua intenção de assinar e sua identidade para que, se houver alguma dúvida legal sobre sua assinatura no documento, possa ser provado em tribunal que sua assinatura é vinculativa.
Sabendo tudo isso, também é importante entender que nem todas as assinaturas eletrônicas são iguais, nem possuem o mesmo nível de segurança.
Diferentes tipos de assinaturas eletrônicas
Existem três tipos comuns de assinaturas digitais:
- O processo descrito acima para criar uma assinatura eletrônica é comumente usado por provedores de assinatura eletrônica, como DocuSign e HelloSign. É o que é chamado de Assinatura Eletrônica Avançada (AES) ou Assinatura Eletrônica Qualificada (QES). É o tipo mais seguro de assinatura eletrônica disponível.
- Um passo abaixo disso são as assinaturas eletrônicas básicas, que ainda são protegidas por chave criptográfica, mas ao invés de você segurar uma chave enquanto o destinatário tem a outra, sua chave é mantida em um servidor eletrônico. Essas são consideradas assinaturas de testemunhas e os documentos ainda são protegidos contra adulteração ou alterações após a aplicação de uma assinatura, mas o elemento criptográfico usado não é necessariamente PKI.
- O método menos seguro de assinaturas eletrônicas é o método click-to-sign. Essencialmente, está fornecendo uma marca em uma caixa, uma imagem digitalizada de sua assinatura real ou um nome digitado como método de assinatura. Esses tipos de assinaturas geralmente não são protegidos por nenhum método criptográfico, o que significa que o documento pode ser alterado assim que a assinatura for aplicada.
Assinaturas eletrônicas são uma ótima maneira de assinar documentos importantes rapidamente sem o incômodo de ter que estar em algum lugar pessoalmente ou a espera de ter que enviar um documento assinado pelo correio ou por uma transportadora. Contanto que você conheça o básico, poderá usar assinaturas eletrônicas com confiança, sabendo que sua assinatura ainda é um contrato vinculativo.
