Aprenda como fazer uma assinatura eletrônica

Publicado em 18 de agosto de 2020. Atualizado em 29 de março de 2023.

Além da confusão entre assinatura digital, assinatura eletrônica e documento digitalizado, uma dúvida bastante frequente de quem pretende aplicar os conceitos de automação no processo de gestão de transações é: como saber se tenho assinatura eletrônica?

A verdade é que nem sempre há explicações claras que indiquem, de maneira inequívoca, como executar o procedimento, bem como qual é a opção mais adequada para o objetivo pretendido. Isso acaba hoje!

Neste post, vamos não só explicar as diferenças entre as assinaturas, mas também mostrar, passo a passo, como você pode usar uma assinatura eletrônica de forma simples e escalável, permitindo a integração ao seu processo de gestão de documentos. Continue acompanhando para descobrir!

O que diferencia a assinatura eletrônica da assinatura digital?

Quando se fala em assinatura de documentos de forma eletrônica, essa confusão sempre surge. Embora os termos pareçam similares, e ambas as formas tenham validade jurídica, é preciso esclarecer, inicialmente, que assinatura eletrônica se refere a qualquer forma de autenticação de autoria que se utilize dos meios computacionais.

Trata-se de um termo mais amplo, que envolve assinatura eletrônica por login/senha (como no acesso a plataformas bancárias), autenticação por biometria, firma digitalizada, reconhecimento do IP relacionado a e-mails e, é claro, a assinatura digital.

Enquanto a assinatura eletrônica encampa inúmeros meios legais de ratificação de autoria por computador, a assinatura digital — que é um tipo específico de assinatura eletrônica — promove essa confirmação por meio de um complexo conjunto de fórmulas matemáticas, que relacionam de forma única um código algorítmico ao seu emissor.

Esse processo é feito por meio de um certificado digital emitido por uma Autoridade Certificadora (AC), entidade que detém fé pública para chancelar o procedimento, tal qual um órgão de emissão de documentos como o Detran ou a Secretaria de Segurança Pública (SSP).

Em resumo, a assinatura eletrônica é o gênero do qual a assinatura digital é a espécie. A legislação, entretanto, não restringe a legalidade da assinatura eletrônica apenas a esse processo via certificado digital.

O país já conta com diversos diplomas legais que corroboram a validade jurídica dos muitos modelos de assinatura eletrônica, inclusive o de inserção de login e senha em uma plataforma específica para fixação do autógrafo. Na verdade, são raros os atos jurídicos em que a lei determina exclusivamente a assinatura digital para convalidação em meio eletrônico. Se quiser conhecer o marco legal que autoriza esse tipo de assinatura, baixe nosso guia revisado

Como funciona a assinatura eletrônica via plataforma?

Agora que você já entendeu que a assinatura eletrônica engloba diversos tipos de dispositivos, como biometria, senhas e a própria assinatura digital (que é mais específica), fica mais fácil compreender como funciona cada modelo e, assim, escolher o que melhor se adapta ao seu negócio.

Nesse aspecto, aliás, vale lembrar que uma plataforma de assinatura eletrônica é a forma mais simples e eficiente de prover validade de documentos e, por isso mesmo, é também a mais utilizada! Por meio de ferramentas adequadas para garantir a segurança do processo, qualquer pessoa pode aplicar sua assinatura em um documento eletrônico de maneira rápida e eficaz.

Por proporcionar agilidade à concretização de negócios, a assinatura eletrônica costuma ser usada em contratos de aluguel, planos de saúde, compra e venda, notificações jurídicas e aquisição de produtos e serviços em geral.

Ao emissor do documento, basta acessar a plataforma por login e senha, fazer o upload do arquivo e fixar a imagem de sua assinatura — seja por arquivo já armazenado em nuvem, seja pelo autógrafo feito em tempo real sobre um tablet, por exemplo.

Mais adiante, vamos explicar detalhadamente o passo a passo desse tipo de confirmação de autoria. Por enquanto, vale entender como é o funcionamento da assinatura digital, a mais matemática das formas de autenticação. Veja o vídeo abaixo que ilustra bem o cenário:

Além disso, com a Estrutura de integração da DocuSign, o cliente conta com uma ampla gama de funcionalidades que podem ser facilmente integradas a soluções personalizadas para os negócios.

Os desenvolvedores e clientes podem aproveitar os benefícios das APIs públicas REST e SOAP para terem uma flexibilidade máxima na integração de processos e aplicativos corporativos personalizados. Ou podem usar os conectores pré-integrados para soluções mais populares de CRM e produtividade no mercado atualmente, como SAP, Microsoft, Salesforce, Oracle, IBM, Google, Apple entre outros.

Como funciona a assinatura digital?

A principal diferença entre a assinatura digital e as outras espécies de assinaturas eletrônicas é que a primeira se utiliza de chaves criptográficas simétricas ou assimétricas para fixar no documento um código matemático único. Este, por sua vez, vincula de forma imodificável o autor ao seu conteúdo. Uma simples tentativa de adulteração e a assinatura será rompida.

A assinatura digital se baseia no conceito de cifragem do conteúdo mediante esses algoritmos que chamamos de chaves simétricas ou assimétricas. Na forma simétrica, a mesma chave privada (sigilosa) é usada para cifrar e decifrar o documento. O problema desse modelo mais antigo é que o destinatário deveria possuir a chave do remetente, sob pena de não conseguir visualizar o conteúdo recebido.

Em virtude desse obstáculo prático, foi criado o modelo de chaves assimétricas, mais comum atualmente para esse tipo de assinatura eletrônica. Aqui, o envio e a leitura/confirmação de autenticidade do documento passa a ser feito por meio de um par de chaves distintas, uma pública e outra privada.

Enquanto uma chave cifra, a outra decifra, sendo que cada uma dessas atividades pode ser feita por quaisquer dessas chaves, desde que cada uma só tenha uma função — uma apenas codifica e a outra apenas decodifica.

Assim, quando assinamos um documento digitalmente com uma chave privada, por exemplo, cria-se um código único no documento. Somente a chave pública relacionada à chave privada que o criou é capaz de decodificá-lo e confirmar a autoria.

Se a chave privada é de conhecimento exclusivo do remetente, a pública pode ser levada livremente ao destinatário. Até porque ela não tem poder de alterar o conteúdo, apenas de fazer a leitura/ratificação de autenticidade.

Todo o processo desse tipo de assinatura eletrônica é feito por meio do certificado digital, um conjunto de arquivos que servem como identidade virtual para uma pessoa. É esse certificado, emitido pela Autoridade Certificadora, que liga um usuário a esses códigos matemáticos únicos.

Para compreender o nível de segurança da assinatura digital, além da chave pública e privada, geradas por força do certificado digital, é preciso conhecer também outro instrumento, chamado de função hash.

O hash é a “cereja do bolo”, um algoritmo que garante a integridade do documento em última análise. Ele tem o papel de fazer um resumo codificado do conteúdo assinado digitalmente. No momento de uso da chave pública, todo o documento será confrontado com esse resumo, sendo que, na menor divergência, a assinatura é “quebrada”.

Por conta de todos esses agentes algorítmicos, a assinatura digital segue os princípios da:

  • autenticidade — o receptor pode confirmar que a assinatura foi feita pelo remetente;
  • integridade — qualquer alteração da mensagem anula a assinatura;
  • não repúdio — o remetente não pode negar a autenticidade da mensagem.

O certificado digital usado nessa espécie de assinatura eletrônica tem validade variável (em geral, de 1 a 3 anos), e sua presença é obrigatória para emissão de alguns documentos — como nota fiscal eletrônica. Como dito, atualmente, são poucos os casos no Brasil em que, por força de lei, é obrigatório o uso de certificado digital para assinar um documento.

É importante destacar que, qualquer que seja o tipo de assinatura usado, a plataforma de gerenciamento precisa prover recursos que garantam sua autenticidade, bem como o rastreamento e a transparência do processo.

É relevante deixar claro, também, que assinaturas digitais não são sinônimos de documentos digitalizados. O ato de escanear um documento apenas transfere o conteúdo do meio físico para o meio eletrônico, sem garantir validade jurídica ou envolver qualquer procedimento de autenticação ou gestão do processo.

No caso da plataforma da DocuSign, realizar uma assinatura digital é muito fácil. Basta escolher a forma de assinar ao realizar o upload do documento. Na hora de assinar, o Agente de Assinatura listará todos os certificados pessoais encontrados no computador do usuário:

assinatura digital

O usuário poderá selecionar um certificado da lista de certificados e clicar em Continuar, informando o PIN:

assinatura digital

 

Por que usar assinatura eletrônica?

Diante de toda essa explicação, a conclusão é a de que devemos usar apenas a assinatura digital, certo? Não necessariamente. O modelo de assinatura digital é usado em algumas situações específicas, em especial porque o certificado tem custo mais alto do que a assinatura de uma plataforma de autenticação eletrônica — que é inclusive mais prática.

Como ambas as formas têm validade jurídica ampla, a escolha por um ou outro modelo depende mais do perfil da empresa e dos tipos de documentos tramitados. A assinatura digital, por exemplo, é muito utilizada no ramo contábil, até porque alguns sistemas e serviços só podem ser acessados via certificado digital, como o eSocial ou a emissão de Nota Fiscal Eletrônica (NFe).

Já a assinatura eletrônica da DocuSign, que faz parte de um conjunto de soluções para simplificar a gestão de contratos, é mais simples e com baixo custo mensal, além de assegurar reconhecimento de autoria também válido juridicamente e de forma ampla.

Como essas plataformas permitem que terceiros também assinem seus documentos com rapidez, mediante envio de links e emissão de alertas, esse tipo de assinatura vem fazendo sucesso entre empresas de diversos portes e segmentos.

Aliás, vale destacar que as ações mais complexas, quando se trata de gestão de contratos e documentos em geral — etapas que costumam causar aborrecimentos para as partes envolvidas —, são a coleta e o gerenciamento das assinaturas.

Seja em função da necessidade de digitalizar ou imprimir várias páginas, seja para obter fisicamente as assinaturas ou controlar o ciclo de vida do contrato, é fato que o procedimento gera dificuldades tanto para empresas quanto para pessoas físicas.

A boa notícia é que, com o uso inteligente dos recursos tecnológicos (como a assinatura eletrônica), é possível eliminar as complicações e passar a se dedicar especificamente ao core business da organização.

Entre as diversas vantagens proporcionadas pelo sistema, e já comprovadas por empresas do mundo todo, está a possibilidade de assinar documentos a qualquer hora, de qualquer lugar e usando qualquer dispositivo com conexão à internet, o que garante mobilidade.

Também é possível rastrear o ciclo do contrato, assim como o processo de assinaturas, além de verificar e conferir o conteúdo dos documentos. 

Quais são os benefícios da assinatura eletrônica?

As assinaturas eletrônicas, além de amplamente reconhecidas como legalmente válidas, fornecem também algumas vantagens que aumentam a eficiência operacional da sua organização. Confira as principais!

Melhor experiência do cliente

55% das empresas que usam a tecnologia de assinatura eletrônica relataram aumento da satisfação do cliente com os processos de contrato digital.

Aumento da produtividade

As soluções de assinatura eletrônica automatizam totalmente o fluxo de trabalho de documentos, simplificando a execução de contratos e aumentando a produtividade dos funcionários.

Redução dos custos

Papel, impressão, postagem e armazenamento físico aumentam o custo médio dos documentos, em média, para R$ 190,00.

Menos erros e imprecisões

Como a solução de assinatura eletrônica guia o signatário ao longo de um documento, os erros e imprecisões diminuem. Em média, as assinaturas eletrônicas reduzem os erros em 48%.

Mais privacidade e segurança

Precisar transferir contratos físicos de um signatário para outro, especialmente em uma situação de assinaturas múltiplas, aumenta o risco de violação da privacidade. A assinatura eletrônica mantém o documento armazenado com segurança em um local digital e rastreia as alterações do contrato durante todo o processo de assinatura.

As regras de encaminhamento podem ser especificadas para que os signatários obtenham acesso dentro da ordem de autorização, o que protege o documento de adulteração ao longo do percurso.

Redução do armazenamento de documentos em papel

Muitas soluções de assinatura eletrônica oferecem armazenamento digital ilimitado e, assim, facilitam a localização e a recuperação de documentos para que você não precise mais dedicar espaço de armazenamento a contratos, acordos e outros documentos assinados.

Rápida implementação

Muitas soluções de assinatura eletrônica se adaptam perfeitamente ao seu fluxo de trabalho e funcionam com as ferramentas que você já usa. Isso permite rapidamente implementar assinaturas eletrônicas nos processos de negócios.

Redução do impacto ambiental

Ao reduzir o uso de papel, você diminui imediatamente a sua emissão de carbono.

Assista abaixo ao depoimento da Vindi, empresa brasileira que reduziu custos e antecipou negócios ao implementar a assinatura eletrônica:

E como fazer uma assinatura eletrônica?

Criar assinaturas eletrônicas é mais fácil, simples e rápido do que muitos profissionais acreditam, especialmente se forem utilizadas as soluções da DocuSign. Veja como fazê-lo a seguir!

1. Enviar o documento

Na prática, basta que você carregue o arquivo que será assinado e arraste os campos no documento, como de assinatura, texto e data. Esse arquivo pode ser em Word, PDF ou outros formatos utilizados para armazenar documentos.

O eSignature, solução da DocuSign, funciona em nuvem (cloud), o que significa que você pode enviar os documentos a qualquer momento e lugar, bastando ter acesso à internet. Por exemplo, se está fora do seu escritório, poderá usar seu computador de mesa (desktop), notebook ou até mesmo seu smartphone, por meio do aplicativo mobile da DocuSign, para fazer assinaturas.

2. Editar o documento

Na plataforma, você poderá personalizar os campos, padrões ou personalizados, com informações das partes do documento e os locais de assinatura. Você escolhe onde serão adicionadas tags indicativas do local de assinatura, as iniciais das partes e a data, por exemplo.

Depois, é só clicar em “Enviar”, que será enviando um link por e-mail para que todos os destinatários possam assinar o documento.

3. Assinar no local marcado

Ao receber o e-mail, o destinatário deve acessar o link disponibilizado para iniciar a etapa de assinatura. Isso pode ser feito a partir de qualquer dispositivo com acesso à internet, incluindo celular, o que amplia a mobilidade do processo.

Com o documento aberto, basta seguir as instruções e orientações da plataforma para fazer a assinatura e concluir o procedimento. Tudo acontece com rapidez e validade legal, com as assinaturas eletrônicas sendo amplamente aceitas em transações pelo mundo inteiro.

Saiba que assinar documentos com o DocuSign eSignature é gratuito, e a cobrança é feita apenas com recursos premium — que são mais vantajosos. Eles englobam solicitar assinatura de outros, incluir marca personalizada, autenticar assinaturas etc., de acordo com o plano que escolher.

4. Gerenciar as informações

Por fim, é importante gerenciar os documentos que foram assinados, já que eles serão conferidos caso haja alguma dúvida ou conflito entre as partes. Para isso, use o DocuSign CLM, uma plataforma de gestão do ciclo de vida dos documentos, tanto antes como após a assinatura eletrônica.

Em sua interface é possível acompanhar o status do documento, emitir relatórios diversos e realizar auditorias, além de verificar onde o arquivo se encontra no ciclo de assinaturas. O usuário também pode gerar lembretes e receber notificações a cada etapa concluída.

Todos os documentos são armazenados automaticamente, de forma segura. Ao final do processo, tanto remetente quanto destinatários têm acesso ao conteúdo on-line, podendo fazer download e imprimir, se assim desejarem.

Além disso, você pode integrar a assinatura eletrônica da DocuSign ao seu CRM ou até usar um dos nossos apps para ajudar a preparar e negociar o documento antes de assinar.

Como é feita a segurança digital dos documentos assinados eletronicamente?

De forma geral, as organizações devem tomar medidas para identificar e autenticar os usuários que realizarão a assinatura, o que significa confirmar que a assinatura realmente foi feita pelo signatário. Isso pode ser feito de diferentes formas, como por exemplo: login e senha, confirmação por código de SMS, confirmação de dados etc.

A DocuSign traz várias medidas que ajudam na proteção dos documentos, tornando-os invioláveis, altamente confidenciais e criptografados. Também há várias opções de autenticação que provam que os assinantes são legítimos, garantindo que os documentos não sejam repudiados em tribunais, caso contestados.

Ainda existem várias táticas e ferramentas que são utilizadas pela DocuSign para maximizar a segurança dos documentos, do sistema e da autenticação das assinaturas:

  • Trust Center: traz informações sobre como é feita a proteção dos dados, seus testes, certificações, alertas e atualização;
  • criptografia: a DocuSign usa criptografia para tornar o documento ilegível para hackers que tentarem acessá-lo. Quaisquer modificações não autorizadas serão imediatamente detectadas e identificadas como violações;
  • gestão de custódia: a DocuSign pode reatribuir seu documento a outro usuário depois da assinatura. É removido o acesso ao remetente original e concedida a propriedade ao novo usuário;
  • Certificado ISO 27001: a DocuSign possui certificações que comprovam que ela toma todas as medidas para garantir a segurança das assinaturas, como ISO 27001, FedRAMP, SSAE 16, SOC 1 Tipo 2, SOC 2 Tipo 2 e PCI;
  • proteção contra spam: você pode confirmar a validade dos e-mails e notificações utilizando um código de acesso para abrir os documentos na plataforma da DocuSign. Isso é feito para proteger contra spammers e scammers.

Até aqui, mostramos como fazer uma assinatura eletrônica, esclarecendo ainda a diferença entre assinaturas eletrônicas e digitais. Por fim, vale lembrar que uma boa plataforma pode ajudar nesse processo e tornar sua gestão de documentos e contratos mais simples e eficiente.

Quer aproveitar os benefícios da assinatura eletrônica e ainda realizar todo o processo de forma segura, fácil e rápida? Faça um teste gratuito das nossas soluções!

Publicados