A assinatura eletrônica é fundamental para a digitalização de uma organização ou empresa, pois facilita e agiliza os processos on-line, sem deixar de lado a segurança e a legalidade. Por esses motivos, ela é o mecanismo e o procedimento de assinatura usado por várias plataformas reconhecidas, como DocuSign. A seguir, fornecemos todos os detalhes sobre os aspectos mais importantes da assinatura eletrônica:
O que é assinatura eletrônica?
Uma assinatura eletrônica é um método usado para autenticar a identidade de uma pessoa ou entidade no ambiente digital. Ela é usada para assinar documentos eletrônicos de forma semelhante à assinatura em papel, mas digitalmente. As assinaturas eletrônicas podem assumir diferentes formas e níveis de segurança.
Qual é o grau de segurança da assinatura eletrônica?
O processo de assinatura eletrônica que usamos na Humand consiste em um sistema de hashing e criptografia que funciona com uma chave pública e, ao mesmo tempo, com uma chave privada. Isso garante a autenticidade (ou seja, que quem assina é quem diz ser) e a não modificação subsequente (ou seja, uma vez assinado, o documento não pode ser modificado).
Dessa forma, na Humand, garantimos que somente o usuário é quem acessa o documento pessoal (por exemplo, recibo de salário). E, portanto, quem o assina. Esse processo é garantido e realizado por meio de um banco de dados. Nesse sentido, o parágrafo a seguir se aplica apenas à criptografia de dados que trafegam pela Internet (e que ninguém os modifica no meio).
A assinatura eletrônica é legalmente válida?
Esse tipo de assinatura é legalmente válido em diversos países (Brasil, México, Argentina, Estados Unidos, Uruguai, Equador, Colômbia, Espanha).
Atualmente, as empresas listadas na bolsa de valores usam a assinatura eletrônica da Humand para assinar recibos e outros documentos, como contratos ou apólices.
O que torna a assinatura eletrônica válida?
Do ponto de vista jurídico, a assinatura eletrônica usada na Humand é válida, pois está em conformidade com os seguintes princípios orientadores:
- Equivalência funcional: a assinatura eletrônica avançada em um documento eletrônico deve satisfazer o requisito de assinatura da mesma forma que uma assinatura manuscrita em documentos impressos.
- Autenticidade: deve dar certeza de que a mensagem de dados foi emitida pelo signatário.
- Integridade: deve dar certeza de que a mensagem de dados não foi alterada de forma alguma após o momento da assinatura;
- Neutralidade tecnológica: a tecnologia usada para emitir a assinatura eletrônica avançada não deve excluir, restringir ou favorecer nenhuma tecnologia específica.
- Confidencialidade: deve garantir que a mensagem de dados só possa ser criptografada pelos signatários.
- Não repúdio: deve garantir que a assinatura corresponda ao signatário, de modo que o emissor não possa negar sua participação ou autoria da mensagem de dados.
Como provedor de assinaturas eletrônicas, garantimos a conformidade com as regras, os regulamentos e os padrões do setor aplicáveis às transações digitais e à tecnologia de FE, incluindo:
- ISO 27001:2013;
- SOC 1 Type 2 and SOC 2 Type 2;
- PCI DSS;
- STAR.