Assinatura Digital Proteção de Dados

Assinatura eletrônica com chancela da instituição

Nós fizemos um artigo falando sobre a assinatura eletrônica básica e nele explicamos que, apesar das vantagens ela não oferece bons níveis do ponto de vista da segurança da informação, assim como não é vista com bons olhos no quesito validade jurídica, apesar claro, de ter uma usabilidade do ponto de vista do usuário mais aceitável.

Hoje vamos abordar uma maneira mais segura de utilizar essa tecnologia. A assinatura eletrônica com chancela da instituição (ou chancela de terceiro) que é muito parecida com outros modelos de assinatura eletrônicas, mas oferece uma segurança maior.

Ela funciona da seguinte maneira: o usuário assina o documento com assinatura eletrônica básica, assinatura eletrônica autenticada ou mesmo assinatura comportamental; depois disso, uma assinatura digital é aplicada por um terceiro, que deve ser uma instituição confiável. Essa parte pode ser feita pela instituição onde o usuário trabalha, como um banco, uma corretora ou universidade, por exemplo.

Ao final do processo de assinatura, tanto o documento quanto a assinatura eletrônica do usuário ficam assinados com o certificado digital da instituição. Dessa forma, o modelo garante segurança à autenticação do assinador e ao documento, além de vincular ambos.

Assinatura eletrônica com assinatura digital da instituição

A garantia maior reside no fato de que a instituição precisa de uma assinatura digital para realizar o processo, assim como de um certificado digital. A assinatura digital é um modelo mais seguro de assinatura eletrônica, e o certificado digital funciona como uma espécie de carteira de identidade no mundo virtual.

Desse modo, a assinatura eletrônica com assinatura digital da instituição é capaz de prover informações sobre:

  • Identificação de quem realizou a assinatura;
  • A data e o horário em que a assinatura foi feita;
  • Integridade, do qual o documento não poderá ser alterado sem que isso seja percebido, já que ele fica protegido pela assinatura digital de um terceiro;
  • A coleta dos mesmos dados colhidos na assinatura eletrônica autenticada.

Mais pontos em um quesito importante: segurança

Como mostramos acima, geralmente quem oferece o serviço também autentica o usuário, e para isso pode usar tanto autenticação simples quanto de dois fatores. Todos esses processos garantem a integridade do arquivo, impossibilitando assim que ele seja alterado sem que isso deixe marcas.

Até a assinatura eletrônica do usuário pode ser assinada, o que chamamos de autenticação. Entretanto, é necessário que um terceiro faça a verificação da autenticação, como uma consulta ao histórico de serviço do autenticador.

Por fim, outro aspecto relevante da segurança das assinaturas eletrônicas com chancela de terceiro é que se a solução não for implementada de maneira correta, pode gerar problemas jurídicos. Afinal, sozinhas, tanto a assinatura eletrônica quando a assinatura digital da instituição não garantem um nível de segurança e validade jurídica exigidas em situações mais rigorosas. Lembrando sempre que o departamento jurídico da instituição é quem deve decidir se o modelo de assinatura atende os requisitos jurídicos para ser utilizado em cada negócio da instituição. Portanto uma instituição pode utilizar vários modelos de assinatura.

Então qual é a validade jurídica da assinatura eletrônica com chancela da instituição?

Ela pode ser bem aceita em júris, mas é importante que o responsável por oferecer a solução possua um histórico com bom nível de detalhamento e segurança contra adulterações, ou seja, tenha integridade dos dados e tenha auditabilidade.

Entretanto há um ponto de atenção! Se a empresa fornecedora da solução de assinatura fechar as portas, ou você decidir para de trabalhar com ela, as evidências legais dos documentos que você assinar podem deixar de valer e sem a possibilidade de recuperação. Por isso, antes de optar por uma empresa, certifique-se do que acontece com esses registros caso o serviço deixe de ser prestado. Ou seja, precisa ter um nível de interoperabilidade aceitável que garanta uma validação futura.

O que esperar da usabilidade?

Para os usuários finais, a assinatura eletrônica com chancela de terceiro funciona da mesma forma que o modelo de assinatura eletrônica autenticada. Afinal, a assinatura do prestador de serviço é adicionada automaticamente. Aliás, os documentos podem ser assinados de qualquer lugar e a qualquer momento, o que facilita o uso muito.

Boa comunicação com outros dispositivos e softwares

A assinatura eletrônica com chancela da instituição pode reconhecida e validada de maneira mais simples dos que as assinaturas digitais convencionais. Nesse tipo de solução você poderá ver dados da assinatura eletrônica assim como informações sobre a assinatura digital da instituição, como se fosse um dossiê, ou mesmo, um resumo das evidências da assinatura realizada pelo profissional, facilitando o entendimento de todos os envolvidos.

O que esperar dos custos de adoção e uso

Aqui temos uma boa vantagem. Este modelo não requer dispositivos como leitores ou software específicos para o usuário final.

Outra vantagem da assinatura eletrônica com chancela da instituição é não precisar de um certificado digital por usuário. O que pode ser vantajoso para determinados tipos de negócios. Por isso sempre consulte o departamento jurídico para saber se esse modelo de assinatura cabe no negócio que você quer aplicar. S

Resumo da conversa

A assinatura eletrônica com chancela da instituição é capaz de garantir níveis razoáveis de segurança e validade jurídica, mas para isso ela precisa ser oferecida com processos e procedimentos seguros para a autenticação dos usuários, integridade e administração dos históricos de operações. Para adicionar mais segurança é possível identificar o assinador de maneira específica.

Em suma, é interessante identificar e proteger a assinatura de cada usuário para garantir a integridade do que cada assinante encontrou no documento. Informações como data e hora em que o documento foi assinado são muito boas para dar mais força às assinaturas realizadas.

A assinaturas eletrônicas com chancela da instituição também podem contar com carimbo de tempo, mas isso encarece sua adoção.

Adicionalmente, vale lembrar que que diz a MP 2200 que regula a assinatura eletrônica no Brasil. Em especial o Art 10, paragrafo 2º “O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.”.

Por fim, sempre consulte o departamento jurídico da sua instituição para que ele ajude na definição do qual modelo de assinatura eletrônica/digital você deve usar para cada negócio da sua empresa e assim ajuda a acelerar a transformação digital da sua empresa.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D