Pular para o conteúdo principal
Blog
Início/

Políticas de assinatura de qualidade: como garantir o compliance?

ResumoLeitura de 6 min

As políticas de assinatura definem regras para garantir que a criação, a verificação e a validação de uma assinatura eletrônica é segura. Saiba mais.

Tópicos relacionados

pt-BR

Apesar de terem sido regulamentadas há 20 anos pela MP 2.200-2/2001, muitos usuários buscam informações para assegurar a validade jurídica de seu uso. Aspectos como a sua validade ou a possibilidade de serem fraudadas são as maiores fontes de preocupação. Por isso, as políticas de assinatura são tão importantes.

Com tais regras, validando sua autenticidade e integridade, signatários de documentos virtuais ficam mais protegidos. As informações que este artigo traz são para você entendê-las melhor. Confira!

Tire sua dúvida com nossos especialistasSolicite uma chamada

O que são políticas de assinatura?

A proposta das políticas de assinatura visa definir um conjunto de regras que precisam ser atendidas para garantir que a criação, a verificação e a validação de uma assinatura eletrônica é segura. As bases para isso estão em um documento chamado Requisitos Mínimos para Políticas de Assinatura Digital na ICP-Brasil.

A utilização de políticas é uma exigência para que as ferramentas de assinaturas eletrônicas, usadas em contratos, garantam a segurança jurídica aos seus usuários, como setores de compras de empresas. Assim, em caso do pagamento de um adiantamento e o não recebimento do produto ou serviço adquirido, será possível obter o ressarcimento legal, bem como as multas cabíveis.

Como são feitas?

As políticas de assinatura precisam atender a um conjunto de critérios legais, que estão no DOC-ICP-15.03, para serem consideradas válidas e seguras. Entre essas normas está o dever do documento ser publicado em dois formatos. 

O primeiro, voltado para computadores, precisa estar no formato de DER encoded. Já o segundo é um arquivo de texto padrão disponível no site, para que as pessoas possam ler as regras que compõem a política. Nesse termo precisa constar as seguintes informações:

  • objetivo da política de assinatura;

  • data em que foi criada e entidade responsável;

  • campo de aplicação da assinatura digital, propósitos específicos e restrições ou proibições que existam para seu uso;

  • regras para a validação da assinatura, tanto gerais como para situações específicas — devendo obrigatoriamente informar o período pelo qual será considerada válida, aspectos tecnológicos, atributos e propriedades obrigatórias tais como: raiz, caminho, cadeia de certificação, algoritmos, chaves, extensões, aplicação de carimbo de tempo, formato do envelope etc.;

  • outras informações aplicáveis.

Como garantir o compliance na assinatura?

A confiabilidade da assinatura eletrônica de uma empresa é uma extensão de sua fidelidade perante fornecedores. Garantir o compliance dela é uma expressão da integridade da corporação. Para isso, é preciso adotar um conjunto de práticas. Veja as principais!

Assegure que as políticas estão de acordo com a legislação

Ter políticas de assinatura que atendam à legislação é um requisito mínimo para tudo ser considerado válido e seguro. Isso impacta no aspecto prático da utilização das mesmas e, também, na imagem da empresa perante o mercado fornecedor. A credibilidade é fundamental para manter a cadeia de suprimentos e o funcionamento do negócio.

Use criptografia

No aspecto tecnológico, a criptografia precisa ser considerada, sendo um dos meios usados para proteger a visualização do documento de qualquer pessoa que não seja um usuário autorizado, além de manter a integridade das informações nele contidas. Ela funciona como uma chave para o código de conversão de dados, chamado algoritmo de dispersão.

Obrigue a inclusão do carimbo de tempo

Uma das informações que as políticas de assinatura devem conter é a obrigatoriedade ou não do carimbo de tempo. Esse recurso informa exatamente a data e a hora em que a mesma ocorreu.

Considerando que os certificados digitais têm prazo de validade e podem ser cancelados, esse dado agrega mais credibilidade ao documento. Nos casos em que são necessárias atualizações, os documentos virtuais precisam ser assinados novamente, assim, ficarão registrados data e hora de ambas, demonstrando a integridade da negociação. 

Garanta um armazenamento seguro

O arquivamento de um documento eletrônico é um fator de vulnerabilidade para os processos de negociação que se dão nesse meio. Servidores que não têm barreiras de segurança permitem que os dados sejam corrompidos por hackers e malwares.

Empresas da área de tecnologia oferecem serviços em nuvem, nos quais são responsáveis pela proteção dos dados. Por isso, são a opção mais indicada para garantir a inviolabilidade de contratos e outros documentos eletrônicos.

Tenha camadas de proteção e meios de autenticação

Senhas, cartões, biometria, código de acesso por mensagem ou e-mail, liberação via ligação telefônica etc. Existem diversos meios de autenticação de usuários para que eles possam acessar aplicativos. O grau de restrição depende dos riscos e do nível de sigilo das informações que o sistema armazena, bem como das consequências que o uso mal-intencionado do recurso, como a assinatura na empresa, pode ter. 

O acesso e a emissão de documentos digitais necessita ser limitado apenas às pessoas autorizadas, mas sem tornar a autenticação lenta. Por isso, o número de camadas de proteção deve garantir equilíbrio entre compliance e agilidade, de modo que nada seja prejudicado.

Opte pela simplicidade

A simplicidade, nesse caso, se refere à facilidade em que os aplicativos para assinar de forma eletrônica os documentos oferecem em sua navegação. Sistemas de operação complexa podem levar a erros na geração de documentos, exigindo que sejam refeitos e afetando negativamente a reputação da empresa.

Como uma ferramenta de gestão de contratos pode ajudar?

As políticas de assinatura eletrônica somente serão eficazes se a ferramenta de gestão de contratos e documentos, na qual são assinados, permitir o cumprimento integral delas e oferecer fatores de segurança e navegabilidade adequados. 

Mesmo que as práticas de compliance sejam bem elaboradas e de conhecimento de todos os membros da equipe, a tecnologia necessária para a emissão de um documento eletrônico precisa acompanhar isso. Nesse caso, se a ferramenta utilizada limitar a aplicação das normas, elas não terão utilidade.

Os benefícios da assinatura eletrônica para firmar contratos são diversos, tais como agilidade e aumento de oportunidades de negócios. Porém, para o máximo aproveitamento dessas vantagens, é importante garantir o compliance com políticas de assinatura de qualidade, de acordo com a legislação e utilizadas por meio de ferramentas adequadas.

Quer conhecer uma plataforma com soluções para gestão de contratos e documentos, assinatura eletrônica ou digital, entre outras opções nessa área? A Docusign oferece isso e muito mais. Faça um teste grátis e comprove!

Assine documentos online gratuitamenteTeste grátis

Publicações relacionadas

  • O que é detecção de prova de vida (liveness) para verificação de identidade?
    Insights para líderes

    O que é detecção de prova de vida (liveness) para verificação de identidade?

    Author Diego Lopes
    Diego Lopes

Confira as novidades do Docusign IAM ou comece a usar o eSignature grátis

Conheça o Docusign IAMAvalie grátis o eSignature
Person smiling while presenting