Validade Jurídica da assinatura eletrônica do DocSales: Conheça os 3 pilares

Esse artigo visa esclarecer as exigências da mais recente lei que regulamenta as assinaturas eletrônicas no Brasil e demonstrar como o DocSales atende a cada uma delas.

Primeiro, vamos falar sobre a Legislação.

LEGISLAÇÃO

Em 23 de Setembro de 2020 o governo federal aprovou a LEI 14.063 que regulamenta a assinatura eletrônica de documentos no Brasil, em substituição às Medida s Provisórias 983 de  17 de Junho de 2020 e 2200-2 de 24 de Agosto de 2001,

Até a data da aprovação dessa lei, não havia legislação que regulamentasse e esclarecesse a validade jurídica das assinaturas digitais, ficando a cargo do entendimento jurisprudencial (histórico de julgamentos nas diversas instâncias) para que fosse certificada a validade das assinaturas digitais. Para documentos públicos, era obrigatório o uso de certificado digital (e-CPF) no padrão Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), para que fossem aceitas legalmente as assinaturas eletrônicas de documentos.

Mas isso mudou!

TIPOS DE ASSINATURA ELETRÔNICA

A lei 14.063 prevê três tipos de assinatura: a simples, a avançada e a qualificada.
Baseadas no padrão europeu, ela tem como parâmetros os níveis de risco da documentação, informação ou serviço específico que é assinado.

ASSINATURA ELETRÔNICA SIMPLES

A assinatura simples permite conferir dados básicos pessoais de quem assina. Deve ser aplicada em transações de baixo risco e relevância que não envolvam informações protegidas por grau de sigilo. Alguns exemplos são o requerimento de informações, agendamento de atendimentos, entre outros.

Em empresas privadas, é o mesmo que o “check” em sites e apps, além de ser válido para propostas comerciais e termos de compromisso simples, concordância com regras não financeiras (vestimenta, políticas corporativas, segurança e saúde, etc), sem a assunção de responsabilidade financeira ou que vincule responsabilidade por longo período.

ASSINATURA ELETRÔNICA AVANÇADA

A assinatura avançada está vinculada de uma forma inequívoca ao indivíduo que irá assinar. Deverá ter elementos de segurança para garantir a integridade do documento e detectar qualquer alteração posterior à assinatura.

ASSINATURA ELETRÔNICA QUALIFICADA

A assinatura eletrônica qualificada tem a exigência de ser realizada com certificado digital (e-CPF) emitido pela cadeira ICP-Brasil.

Para documentos que têm exigência de fé pública, utiliza-se obrigatoriamente nos atos de transferência e registro de bens imóveis, como a compra e venda de uma casa ou terreno. Também é de caráter obrigatório na assinatura de atos normativos dos chefes e titulares de poder, ministros de Estado e órgãos constitucionalmente autônomos. 

Entretanto para documentos privados, a assinatura qualificada é desnecessária em praticamente todos os atos, inclusive societários. Substitui os documentos que exigem reconhecimento de firma por autenticidade.

O que é necessário para a assinatura eletrônica ter validade jurídica?

Os documentos assinados digitalmente devem cumprir três princípios:

1. AUTENTICIDADE: ter os signatários autenticados ou identificados para garantir que quem assinou é realmente essa pessoa.

2. INTEGRIDADE: garantir que o documento seja armazenado de forma que não sofra alterações após a sua assinatura, e que possa ser consultado no futuro.

3. NÃO REPÚDIO: que as partes concordem que a assinatura do documento será feita digitalmente de forma que esse formato não seja questionado posteriormente.

Como é que o DocSales garante a validade jurídica da assinatura eletrônica?

1. AUTENTICIDADE / IDENTIFICAÇÃO DOS SIGNATÁRIOS

A identificação dos signatários no DocSales pode ser realizada de várias formas:

A) Enviando o documento para um endereço de e-mail corporativo.

O domínio (nome que vem depois do @ é um ativo de propriedade de uma pessoa física ou jurídica.

O signatário do documento que possui acesso àquele endereço de email utilizando um domínio privado, possui obrigatoriamente algum vínculo com a empresa (seja como colaborador, sócio ou outro), pois a criação do email foi obrigatoriamente criado pelo administrador do domínio para aquela pessoa.

Ainda, para acessar as mensagens (e-mails) recebidos naquele endereço, o usuário precisa de uma senha pessoal, secreta e intransferível

É correlato ao processo de identificação do usuário para emissão do certificado digital e-CPF, que usa o certificado digital ICP-Brasil, onde a entidade certificadora (responsável pela emissão do e-CPF) identifica o usuário e emite o certificado, que é acessível por senha.

IMPORTANTE 1: O envio de documentos para signatários que utilizam emails gratuitos como @gmail.com, @hotmail.com, @yahoo.com, @ig.com.br, entre muitos outros exige uma camada adicional de autenticação e validação, pois o usuário poderia alegar que não é o proprietário daquele endereço de e-mail e não é simples provar o contrário.

IMPORTANTE 2: Mesmo utilizando domínios corporativos, o documento nunca deve ser enviado para endereços “não pessoais”, como por exemplo: vendas@, rh@, financeiro@, pois esses endereços geralmente estão vinculado a um grupo de pessoas que recebem as mensagens enviadas para eles. e com isso, não é possível identificar quem realmente assinou o documento.

B) Validação via código enviado por SMS.

A validação via SMS consiste em enviar um código numérico para o número do celular do signatário, além do envio do documento para seu email. É uma camada de segurança que vincula, além do acesso ao email, ao celular que possui aquele número.

O DocSales oferece a todos os clientes, a validação do signatário via SMS de forma 100% gratuita.

C) Validação biométrica dos signatários

Há 2 opções, ambas fornecidas pelo SERPRO (Serviço Federal de Processamento de Dados) que realiza consulta nas bases oficiais do governo federal:

DATA VALID
Validação da biometria facial (foto do rosto) do signatário, com a base de dados atualizada da Receita Federal e Senatran. É necessário tirar a selfie com o documento em mãos ou tirar 2 fotos, do rosto e do documento. Mais informações em: https://loja.serpro.gov.br/datavalid

BIO VALID
Prova de vida com validação facial com a base de dados atualizada da Receita Federal e Senatran.Mais informações em: https://loja.serpro.gov.br/biovalid

D) Coleta de Dados do signatário

O DocSales coleta e armazena, no momento da assinatura, diversas informações do signatário:

  • O endereço IP do computador ou celular em que a assinatura foi realizada
  • O timestamp (data e hora em que o evento da assinatura ocorreu).
  • O sistema operacional, o browser e o idioma do dispoitivo
  • A geolocalização (identificação do local geográfico de um usuário) do signatário, apesar que esta informação depende da aprovação do signatário no momento da assinatura, por questões de privacidade.

2. INTEGRIDADE DO DOCUMENTO

A integridade dos documentos com DocSales é garantida de algumas formas: 

A) Múltiplas Criptografias

O documento enviado para assinatura é criptografado diversas vezes: no momento do envio para os signatários, cada vez que um signatário realiza a assinatura eletrônica e uma última vez, quando o documento estiver 100% assinado e a página de assinatura estiver inserida ao final do documento.

Com isso conseguimos comprovar e garantir que o documento assinado por todos tinha exatamente o mesmo conteúdo, descartando totalmente a possibilidade de alteração da redação entre uma assinatura e outra.

B) Armazenamento em cofre seguro

Todos os documentos assinados no Docsales ficam armazenados em nosso cofre criptografado (Criptografia ICP-Brasil) com uma chave criptográfica de identificação registrada no rodapé do documento e no comprovante de assinatura que também contém o hash criptográfico do documento assinado.

O DocSales garante a guarda dos documentos assinados por no mínimo 5 anos a contar da sua assinatura, sem custo adicional para os clientes, mesmo que não haja mais relação comercial ativa.

C) Envio do documento assinado anexo ao email

Uma vez totalmente assinado, o DocSales envia um email para cada signatário com o link do documento armazenado no cofre e o PDF anexo ao email.

Isso cria a contra-prova para qualquer pessoa que questionar o conteúdo do documento assinado, sem depender de perícia técnica nos cofres do DocSales, simplificando todo o processo de comprovação de imutabilidade do conteúdo do documento.

D) Verificação do documento no ITI (Instituto Nacional da Tecnologia da Informação)

O ITI é um órgão do governo federal que possui um serviço gratuito de validação das assinaturas eletrônicas e integridade dos documentos assinados.

Os documentos assinados pelo DocSales podem ser validados lá. Acesse: https://validar.iti.gov.br/

A identificação da assinatura é da Sales Documents, Inc. (Razão social do DocSales), pois utilizamos um certificado digital ICP-Brasil próprio para criptografar os documentos

E) Consulta e Download do documento “original”, armazenado pelo DocSales

O DocSales ainda disponibiliza um portal de validação do documento, que permite o download do documento original assinado, bem como do seu respectivo certificado de assinatura:

Acesse: https://web.docsales.com/validator

F) Certificado de Assinatura

Para dar ainda mais segurança às suas negociações, para cada documentos assinado pelo DocSales, é emitido o certificado de assinatura com informações como: 

  • Data e hora em que a assinatura foi realizada
  • Nome completo, email e CPF dos signatários
  • Código do Documento 
  • Hash Criptográfico do documento
  • Link do documento que identifica esse documento no cofre do DocSales

3. NÃO REPÚDIO

O princípio da irretratabilidade, mais conhecido como princípio do não repúdio, garante que uma pessoa ou entidade não possa negar a autoria da informação fornecida ou da assinatura realizada.

É preciso um sistema que garanta os dados dos documentos e compartilhe com todos os presentes na negociação. Esse fator de confiança é conhecido como não-repúdio.

Ele é importante dentro das negociações eletrônicas porque previne que algumas das partes neguem ou contestem uma transação após ela realizada. O não-repúdio diante da lei se define como uma evidência suficiente para ser utilizada perante a autoridade legal.

Ou seja, o ato de repudiar algo caracteriza negar que aquilo existe, por isso que são usados métodos criptográficos a fim de impedir indivíduos ou entidades, neguem a ação relacionada aos dados.

O Docsales fornece ferramentas para garantir que as partes não aleguem desconhecimento do documento assinado:

A) Concordância com a assinatura digital

Ao assinar um documento usando o DocSales, o usuário precisa concordar expressamente que está de acordo com a assinatura digital:

B) Dar clareza e ter o consentimento de todos os signatários sobre a assinatura eletrônica

Não é um item obrigatório, mas é recomendado. Dar clareza a todas as partes e signatários envolvidos que o documento será assinado digitalmente e ter o consentimento é fator primordial.

Vide um exemplo abaixo, mas pode ser que ele não se encaixe em todas as situações, por isso pedimos que valide sempre com seu advogado antes de inserir um texto como esse em um documento oficial:

“E, por estarem justos e contratados, nos termos Lei 14.063/2020 e Lei 13.874/2019 e Artigo 10, parágrafo 2o da Medida Provisória no 2.200-2 de 2001, as partes expressamente concordam em utilizar e reconhecem como válida a assinatura eletrônica deste documento utilizando a plataforma DocSales (disponível no link: “https://www.docsales.com.br/”), sendo a formalização das avenças na maneira supra acordada será suficiente para a validade e integral vinculação das partes ao presente documento.

Esperamos que você tenha entendido tudo sobre a validade jurídica da assinatura digital.
Que tal conhecer melhor a DocSales? Clique aqui e saiba como funciona nossa ferramenta. Até a próxima!

Nota: Algumas das funções listadas neste artigo são opcionais, podem ter custos adicionais e não estão disponíveis em todos os planos do DocSales. Consulte nosso time de atendimento para saber o que está incluindo no seu plano.

Stay up to date

Sign up our newsletter to get update information, promotion and insight.

Related Article