Como a assinatura eletrônica garante a integridade dos documentos assinados eletronicamente
A integridade de documentos assinados eletronicamente é um tema de crescente relevância na era digital, em que a autenticidade e a segurança das informações são fundamentais para operações comerciais, jurídicas e administrativas.
Uma das maiores dúvidas na hora de implementar a assinatura eletrônica é sobre a integridade dos documentos assinados eletronicamente. Como ter certeza de que um contrato assinado não sofrerá alteração? A resposta reside em um conjunto de tecnologias e práticas avançadas que asseguram que qualquer modificação no documento após a assinatura seja detectável. Vamos entender mais neste artigo.
A integridade dos documentos assinados eletronicamente
Um dos critérios de segurança para manter a integridade dos documentos assinados eletronicamente é o Hashing – SHA 256, um algoritmo que garante a integridade dos documentos eletrônicos assinados. Ele assegura que qualquer tipo de registro não seja alterado, pois sua função compara valores previamente calculados. É como se o algoritmo transformasse o documento em um número. Se houver qualquer alteração nesse documento, por mínima que seja, o número também se torna diferente e ao comparar os valores o algoritmo revela a tentativa de adulteração. Assim, quem assina tem a certeza de que o arquivo assinado não será alterado.
Log de assinatura
Outro procedimento para garantir a integridade é o número de documento e o Log. Quando é feito o upload de um contrato ou qualquer outro material que tenha que ser assinado, esse arquivo é registrado com um número único. O Log terá esse mesmo número.
O Log é projetado para o registro de assinaturas e outras informações relevantes, como hora e endereços de IP.
Cada mensagem enviada através da plataforma é, também, registrada com um número único.
Os horários são marcados pelo relógio do servidor e sincronizados com o Observatório Nacional, via NTP (Network Time Protocol), um protocolo de sincronização confiável e de alta precisão.
Ainda, para garantir a integridade dos documentos com assinatura eletrônica, são utilizadas marcas d’água para que as cópias impressas dos arquivos assinados sejam facilmente identificadas com o número único do documento.
Controle das informações
A plataforma de assinatura eletrônica realiza um controle rígido de informações, como procedimentos de autenticação e restrição do acesso de funcionários aos dados dos clientes.
Procedimentos de autenticação
Os procedimentos de autenticação fazem parte da segurança, que junto com a integridade dos documentos eletrônicos, asseguram a proteção dos signatários. Estes procedimentos começam no cadastro dos usuários de assinatura eletrônica. Os dados dos usuários, como CPF, devem ser verificados. A plataforma da Clicksign mantém uma integração com a Receita Federal para conferir se os documentos fornecidos são válidos e legais.
A senha é uma das medidas de segurança de uma plataforma de assinatura eletrônica. O usuário precisará dela para fazer o login na conta, assinar um documento, criar uma lista de assinatura e efetuar outras ações. Mas cabe ao próprio usuário criar uma senha forte e manter o sigilo dela. Outras medidas de segurança com a senha são: alterá-la com frequência e não divulgá-la para ninguém. A plataforma de assinatura eletrônica pode usar o que há de mais recente em tecnologia para garantir a proteção das senhas no sistema.
Outras ações, podem ser usadas para manter uma conta de assinatura eletrônica segura. Uma delas é o token. Ele é utilizado na autenticação por dois fatores. Assim, o sistema pede uma senha e um token, que se trata de um código temporário gerado automaticamente. O token pode ser enviado para o telefone celular, via SMS ou para o e-mail. Se o usuário mudar de número de telefone é importante que antes dessa alteração ele cadastre seu novo número na plataforma. Assim ele não correrá o risco do envio de um token ir para o antigo telefone dele.
Privacidade do usuário nos documentos assinados eletronicamente
Para garantir a privacidade do usuário, a plataforma de assinatura eletrônica adota de procedimentos para criptografar duplamente os arquivos armazenados. A primeira criptografia ocorre nos servidores da plataforma e a segunda é programada para acontecer no servidos S3 da Amazon, antes dos dados serem salvos.
Outro instrumento que ajuda na manutenção da privacidade é a criptografia nas transmissões. Para isso é utilizado o Secure Sockets Layer (SSL) com validação estendida e criptografia de 256 bits, que protege os dados dos usuários durante transmissão por redes públicas.
As informações dos cartões de crédito dos usuários não ficam armazenadas na plataforma e sim pelos prestadores de solução de pagamentos listados. Isso diminui os riscos desses dados de alguma forma vazarem.
Dessa forma, por meio deste artigo, você pode conferir que a integridade dos documentos eletrônicos é algo realmente levado a sério quando se trata de assinatura eletrônica. É muito importante que seja assim, pois é isso que traz a garantia de que é, de fato, seguro assinar um documento pela nossa plataforma. Todos estes procedimentos de segurança, em conjunto, criam as condições necessárias para que haja validade jurídica nos documentos assinados.