Se o planeta inteiro ainda não estiver na nuvem, será antes que você perceba. Com uma crescente população digital, mais coisas estão sendo feitas remotamente do que nunca imaginávamos ser possível. Uma dessas coisas é assinaturas digitais. À medida que mais e mais pessoas procuram executar documentos digitalmente, a legalidade transfronteiriça de tais ações pode se tornar um obstáculo.
Enquanto a maioria dos países industrializados agora reconhece e aceita assinaturas digitais como juridicamente vinculativas, pode haver pequenas estipulações de um caso para outro. Felizmente, existem alguns princípios e etapas quase universalmente aceitos que você pode executar para garantir que sua assinatura digital seja aceitável, onde quer que o contrato esteja sendo executado.
Assinaturas digitais versus assinaturas eletrônicas
Embora possam parecer sinônimos, uma assinatura eletrônica não é necessariamente uma assinatura digital. Uma assinatura eletrônica pode consistir em qualquer coisa, desde escrever seu nome na parte inferior de um email, uma assinatura digitalizada, clicar em um botão "Eu aceito", dados biométricos associados, como impressões digitais, ou usar uma plataforma de assinatura eletrônica.
Uma assinatura digital é a forma mais segura e sofisticada de assinatura eletrônica. Usando PKI, as assinaturas digitais permitem que ambas as partes tenham certeza de que as pessoas certas estão assinando. Isso ocorre porque os signatários devem ter suas identidades validadas por uma autoridade de certificação confiável como SSL.com antes que um certificado de assinatura de documento seja emitido. Dependendo do setor e da jurisdição na qual você está conduzindo negócios ou executando um documento, pode ser necessária uma assinatura digital verificada em vez de uma assinatura eletrônica padrão.
Como as assinaturas digitais funcionam?
As assinaturas eletrônicas geralmente consistem em uma imagem de uma assinatura manuscrita, geralmente feita com o dedo ou uma caneta em um touchpad ou tela. Eles também podem incluir métodos de autenticação de fator único ou multifator como PIN, senha, autenticação de email ou mais. O termo “assinatura eletrônica”, por si só, não garante que qualquer tipo de validação de terceiros do signatário ou da integridade do conteúdo do documento tenha ocorrido.
Ao contrário de uma assinatura eletrônica básica, uma assinatura digital usa um PKIcertificado digital baseado em dados emitido por uma autoridade de certificação (CA) que vincula a identidade de uma pessoa ou organização a um par de chaves criptográficas. Quando um documento é assinado digitalmente com a chave privada do assinante, o conteúdo do documento e a identidade do signatário são unidos criptograficamente para formar uma impressão digital digital exclusiva. Essa assinatura digital garante:
- Autenticação
- Integridade
- Não repúdio
Uma CA de terceiros publicamente confiável, como SSL.com, pode cuidar do processo de validação e emitir um certificado de assinatura de documento, dando a você ou à sua organização uma garantia adicional ao executar um documento digitalmente.
Assinaturas digitais na nuvem
À medida que mais e mais pessoas começam a usar plataformas baseadas na nuvem, o uso de assinaturas digitais baseadas na nuvem está se tornando cada vez mais comum. O principal atrativo do uso de uma assinatura digital baseada na nuvem é a facilidade de uso e a automação, enquanto desfruta dos benefícios de uma verdadeira assinatura digital, incluindo criptografia no próprio documento.
Minha assinatura digital é válida em outros países?
Atualmente, PKIassinaturas digitais baseadas são totalmente aceitáveis nos EUA, UE, Canadá e, na maioria dos casos, no México. A lei mexicana exige assinaturas manuscritas para reconhecimento de firma de uma variedade de documentos legais, incluindo contratos imobiliários, certidões de casamento, contratos de herança, procurações e contratos de incorporação.
Alguns países, como a China, vêem assinaturas eletrônicas e digitais como válidas, mas consideram assinaturas manuscritas superiores às assinaturas eletrônicas e digitais em questões de casamento, herança, adaptação e imóveis.
Leis de assinatura digital em todo o mundo
Leis de assinatura digital nos EUA
As leis de assinatura eletrônica e digital nos EUA estão entre as mais fracas do mundo. Os Estados Unidos aprovaram a lei ESIGN em 2000, tornando as assinaturas eletrônicas juridicamente vinculativas. A lei define uma assinatura eletrônica como: "um som, símbolo ou processo eletrônico, anexado ou logicamente associado a um contrato ou outro registro gerado, enviado, comunicado, recebido ou armazenado por meios eletrônicos".
Atualmente, as assinaturas manuscritas e eletrônicas têm o mesmo status nos EUA.
Leis de assinatura digital na UE
Na União Europeia, existem dois tipos de assinaturas eletrônicas com suporte de certificado: Assinaturas eletrônicas avançadas (AdES) e Assinaturas eletrônicas qualificadas (QES). Ambos estão vinculados exclusivamente ao assinante, mas o QES exige que os participantes usem Certificados Qualificados emitidos por CAs credenciadas, bem como um dispositivo de criação de assinatura qualificado, que pode ser um cartão inteligente, token USB ou um serviço de confiança baseado na nuvem. Isso significa que as assinaturas digitais baseadas na nuvem já são aceitas na UE, assim como nos EUA.
O Regulamento de Identificação Eletrônica e Serviços de Confiança da União Europeia (eIDAS), em vigor em 2016, reconhece três tipos de assinaturas eletrônicas:
Assinaturas eletrônicas. O eIDAS define uma “assinatura eletrônica” como “dados em formato eletrônico que são anexados ou associados logicamente a outros dados em formato eletrônico e que são usados pelo signatário para assinar”. Assim como a ESIGN, o eIDAS também declara que uma assinatura não pode ser negada admissibilidade legal apenas por estar em formato eletrônico.
As assinaturas eletrônicas avançadas devem ser vinculadas de forma exclusiva e de identificação do signatário, devem ser criadas usando dados de assinatura que o signatário possa usar sob seu controle exclusivo e todos os dados assinados devem ser invioláveis.
As assinaturas eletrônicas qualificadas têm o mesmo status legal que as assinaturas manuscritas. Uma assinatura eletrônica qualificada exige uma ID digital baseada em certificado emitida por um TSP (Provedor de serviços de confiança da UE) qualificado e deve ser feita com um "dispositivo de criação de assinatura eletrônica qualificado", como um token USB.
O eIDAS também reconhece selos eletrônicos:
Os selos eletrônicos são semelhantes às assinaturas eletrônicas, mas geralmente estão associados a entidades legais e não a pessoas físicas. O eIDAS distingue entre selos eletrônicos, avançados e qualificados de acordo com o mesmo critério usado para assinaturas.
Alguns países, como Suécia e Finlândia, começaram a aceitar assinaturas digitais muito antes da medida da UE de 2016.
Leis de assinatura digital no Canadá
As assinaturas manuscritas e eletrônicas no Canadá são tratadas com o mesmo nível de respeito, com um requisito adicional. Ambas as partes envolvidas na assinatura devem concordar em aceitar a legalidade das assinaturas eletrônicas para tornar a assinatura juridicamente vinculativa, de acordo com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos.
Leis de assinatura digital na Austrália
A Lei de Transações Eletrônicas de 1999 estabeleceu a legalidade das assinaturas eletrônicas na Austrália, com exceção dos casos relacionados à migração e cidadania.
Diferentes estados da Austrália têm leis diferentes sobre assinaturas digitais relacionadas a contratos de procuração, testamentos e transações imobiliárias.
Leis de assinatura digital na Nova Zelândia
A Lei de Transações Eletrônicas de 2002 legitima assinaturas digitais, desde que sejam cumpridas condições legais específicas.
Assinaturas digitais na China e na Rússia
A Lei de Assinaturas Eletrônicas da República da China torna válidas as assinaturas eletrônicas, mas as assinaturas manuscritas ainda são vistas como superiores às assinaturas eletrônicas em questões de casamento, herança, adaptação e imóveis.
Na Rússia, os contratos não precisam de assinaturas manuscritas para serem juridicamente vinculativas. Isso significa que as assinaturas eletrônicas são válidas e até acordos verbais são aceitáveis em alguns casos.
Assinaturas digitais na América Latina
As assinaturas digitais são aceitáveis e válidas nos seguintes países da América Latina:
Argentina
Brazil
Chile
Colômbia
México
Peru
Assinaturas digitais na Ásia
As assinaturas digitais são legais nos seguintes países asiáticos:
Malaysia
Coreia do Sul
香港
Indonésia
Japão
Paquistão
Índia
Taiwan
Peru
ประเทศไทย
Cazaquistão
Assinaturas digitais na África
As assinaturas digitais são legais nos seguintes países africanos:
África do Sul
Nigéria
Palavra Final
PKIas assinaturas digitais baseadas em código oferecem um ótimo caminho para a conformidade com as leis de assinatura eletrônica em todo o mundo, garantindo autenticação, integridade e não-repúdio legal além das assinaturas eletrônicas básicas. Identidade comercial de SSL.com certificados oferecem assinaturas digitais publicamente confiáveis em conformidade com a lei (junto com S/MIME autenticação de email e cliente) em um token USB conveniente que você pode levar com você a qualquer lugar, por um preço tão baixo quanto $ 249.67 por ano.
Como os negócios globais continuam a se mover online e as políticas de muitos países favorecem as garantias oferecidas por PKI e certificados digitais, dar o passo para fornecer à sua organização assinaturas digitais válidas e legais manterá você em uma posição de escalar com oportunidades maiores e mais variadas no futuro.
