Um aspecto essencial para dominar a assinatura eletrônica é conhecer seus diferentes modelos. Descubra os tipos de autenticação e como e quando usá-los!
Cruzou com um desses conceitos por aí e ficou na dúvida do que ele significava? O universo da assinatura eletrônica é vasto e cheio de vantagens e oportunidades, mas é comum que gere algumas dúvidas.
Neste artigo, exploraremos a diferença entre a assinatura eletrônica simples, avançada e qualificada. Assim, você vai saber exatamente do que se trata cada uma, se elas são válidas juridicamente e quando e como usá-las.
Além disso, te explicaremos como esses diferentes modelos se relacionam com as mudanças anunciadas no 20º CertForum e previstas para serem implementadas nos próximos anos. Então, acompanhe a leitura até o final!
Avanço digital em assinatura eletrônica
A barreira entre o mundo físico e o digital já caiu há alguns anos; hoje, esses universos são totalmente interligados e complementares. E a assinatura eletrônica é um dos símbolos desse avanço.
Assinar documentos a partir de meios eletrônicos é um passo revolucionário, pois vai na contramão da burocracia e da papelada tão tradicionais no contexto jurídico e corporativo como um todo. É a possibilidade de autenticar acordos e operações independentemente do fator localização e de forma muito mais prática, rápida, econômica e sustentável.
Ano após ano, esse recurso tecnológico e novo modelo de assinatura vem ganhando espaço e novas aplicações. Migrando do status de inovação para o de ferramenta de negócio indispensável. E evoluindo para melhor atender as demandas das pessoas e empresas.
Tipos de assinatura eletrônica
Não existe um modelo único de assinatura eletrônica. Esse conceito, na verdade, abrange diferentes tipos de autenticação digital e/ou online.
Seguindo a classificação oficial do Governo e das autoridades ITI e ICP-Brasil, são três categorias principais: assinaturas eletrônicas simples, avançadas e qualificadas, com o nível de complexidade, segurança e confiabilidade se elevando nessa respectiva ordem.
Dentro desses grupos, existem modelos de autenticação digital indicados para fins e nichos específicos. E você pode saber mais detalhes sobre isso nos nossos artigos Tipos de Assinatura Eletrônica e Tipos de Certificados Digitais.
Tecnologia de segurança na assinatura eletrônica
Quando o assunto é segurança em assinatura eletrônica, não dá para negligenciar, não é mesmo?
Então, conheça os diferentes níveis e tecnologias envolvidas na garantia da confiabilidade das assinaturas eletrônicas:
Simples
As assinaturas eletrônicas simples envolvem todas as mais básicas formas de autenticação adaptadas para o digital. Sabe quando você assina contratos de operadora de telefonia ou outro serviço na tela de um celular ou tablet? Ou quando você utiliza um programa ou aplicativo que te permite “colar” a imagem digitalizada da sua assinatura? Essas são assinaturas eletrônicas simples.
Além dos modelos em que uma versão digitalizada da assinatura é anexada aos documentos, as assinaturas eletrônicas simples também podem funcionar a partir da associação das informações do signatário a dados eletrônicos, como e-mails, senhas, códigos, IP, entre outros.
A validade jurídica desse modelo de assinatura depende do consentimento e acordo entre as partes, no entanto, por possuir um sistema de segurança pouco complexo, ela abre precedentes para questionamentos sobre sua integridade e confiabilidade. Por isso, ela é indicada para autenticar operações mais simples, em que a praticidade é a prioridade.
Avançada
A assinatura eletrônica avançada está um passo à frente da assinatura eletrônica simples em termos de segurança e confiabilidade, pois demanda recursos de criptografia. É o modelo usado pela maioria dos gerenciadores de contratos, como D4Sign, o nosso PlugSign e a assinatura GOV.BR, e pelos certificados digitais não vinculados à ICP-Brasil.
A partir dele, é possível assinar documentos diversos e rastrear toda e qualquer alteração realizada após a assinatura. Normalmente, essa assinatura conta com carimbo temporal e outros métodos de autenticação e segurança, como token e PIN.
No entanto, ela não cumpre com todos os requisitos necessários para a gestão de ciclo de vida da criptografia, e não possui mecanismos de emissão das chaves criptográficas regulamentadas e fiscalizadas.
Qualificada
A assinatura eletrônica qualificada é o modelo ideal de segurança e confiabilidade, pois garante total validade jurídica e, pela Lei, substitui a assinatura manuscrita de forma inquestionável, dispensando até mesmo a assinatura de testemunhas.
Isso porque conta com protocolos avançados de identificação, autenticação e segurança, e todos os critérios regularizados pela ICP-Brasil, o ITI e a legislação vigente, tornando as autenticações altamente seguras e válidas inclusive internacionalmente.
Atualmente, no Brasil, assinaturas eletrônicas qualificadas são apenas aquelas realizadas via Certificado Digital emitido em entidades vinculadas à ICP-Brasil. Saiba mais sobre este modelo e tecnologia a seguir.
Certificado Digital
Um Certificado Digital é considerado uma identidade virtual dos seus titulares, sejam eles pessoas físicas ou jurídicas. Ele permite, hoje, autenticar operações e assinar documentos com validade jurídica e alto nível de confiabilidade. No entanto, quando comparadas com o mercado internacional, temos diferenças conceituais significativas.
Por aqui, as assinaturas digitais geradas com certificados tipo A1 são equivalentes a uma assinatura qualificada. Já no restante do mundo, as autenticações feitas com esse modelo de certificação têm o valor legal de assinaturas avançadas, a fim de não abrir brechas para autorizações indevidas e exposições de dados sensíveis.
É por isso que o ITI anunciou mudanças na estrutura das certificações brasileiras e programou a extinção dos certificados A1, A2 e do tipo S, bem como a implementação do Selo Eletrônico e novos modelos para demandas específicas. Assim, a autenticação digital de documentos vai aderir ao padrão internacional e ganhar mais clareza e segurança.
Falamos mais sobre essa atualização nos nossos artigos:
- Extinção dos certificados A1, A2, S1, S2, S3 e S4: fique por dentro da mudança anunciada na CertFórum 2023;
- CertForum 2023: atualizações e insights valiosos para o profissional de tecnologia; e
- Quais países utilizam Certificado Digital? Veja como anda a adesão e evolução dessa tecnologia.
E, se você é desenvolvedor ou gestor de software house, vale a pena conferir também: Por que as software houses devem se voltar imediatamente para os certificados digitais?
Selo eletrônico
A adoção do Selo Eletrônico (SE) tem como principal objetivo esse alinhamento com a prática internacional e o aumento da segurança e confiabilidade das certificações para todos os envolvidos (empresas, pessoas físicas, autoridades e instituições públicas e privadas).
Com ele, teremos uma separação dos recursos voltados para assinatura de documentos e daqueles utilizados para autenticar operações corporativas, como a emissão de notas, declarações fiscais e obrigações trabalhistas.
Quer saber todos os detalhes desse novo modelo de autenticação, como irá ficar a questão da assinatura eletrônica via Certificado digital e quando essa mudança entrará em vigor? Temos um conteúdo completíssimo sobre o tema para você:
E caso queira continuar essa jornada pelo universo das assinaturas eletrônicas e as tecnologias de autenticação, explore os nossos outros artigos sobre Certificado Digital.
