Click Friday

Ganhe documentos no plano  Avançado para fechar mais negócios na sua Black Friday

Promoção Click Friday:
Contrate um plano de assinatura eletrônica e ganhe documentos adicionais. Consulte o regulamento e aproveite!
Autenticação digital: o que é, quais os tipos e validade legal

Autenticação digital: o que é, quais os tipos e validade legal

Publicado em:
04
/
09
/
2023

Já parou para pensar que sua rotina está repleta de processos de autenticação digital?

Quantas vezes no dia você precisa apresentar algo que só você sabe ou possui para obter um acesso, permissão ou manifestar sua vontade?

Com que frequência você desbloqueia o celular, mediante senha, biometria ou reconhecimento facial? 

Seu crachá de empresa já teve que ser apresentado no térreo do prédio comercial em incontáveis oportunidades, não é mesmo?

E no almoço, você provavelmente utiliza um cartão e simplesmente o aproxima da leitora para pagar a conta, ou deve digitar uma senha, certo?

Ao chegar em casa após mais um dia de trabalho, qual é o método de segurança para entrar no seu condomínio? Biometria? Reconhecimento facial?

Pois é, todas essas situações envolvem uma autenticação digital.

Com a revolução tecnológica a todo vapor, o emprego de tecnologias que proporcionam segurança ao processo de acesso a informações, permissões e, principalmente, aos processos de formalização de manifestação de vontades, se faz cada vez mais importante.

O que é autenticação digital?

Em linhas gerais, a autenticação digital consiste no emprego de tecnologias para que uma pessoa confirme seus dados pessoais de identificação num processo de formalização da manifestação de vontades.

Essa tecnologia faz parte dos fatores que conferem segurança ao processo de assinatura digital, assegurando a autenticidade da identificação de uma pessoa num determinado ato de manifestação, acesso ou permissão.

Quais os tipos de autenticação digital?

A autenticação digital pode ser realizada a partir de três requisitos distintos: algo que eu sei, algo que eu tenho e algo que eu sou:

A autenticação digital a partir de algo que eu sei é dotada da característica de conhecimento, um requisito de apresentar determinada informação que apenas a pessoa que está sendo autenticada possui. Um exemplo clássico é a autenticação digital através de uma assinatura manuscrita, isso porque, mesmo quando reproduzida digitalmente, ela possui uma característica de conhecimento exclusivo, pois presume-se que aquela assinatura, aquele desenho, é algo que só você sabe fazer e reproduzir.

Já a autenticação a partir daquilo que eu tenho denota uma característica de posse, um requisito de apresentação de alguma informação que é de sua exclusiva propriedade. Um exemplo clássico é a autenticação digital a partir de um documento oficial, como o RG ou a CNH, um documento pessoal e intransferível.

Por fim, na autenticação a partir de algo que eu sou, reside um atributo de característica pessoal, um aspecto físico que o diferencia e o qualifica enquanto indivíduo. Um exemplo clássico é a biometria, um aspecto físico pessoal e exclusivo:

Contudo, também existem autenticações digitais caracterizadas por dois ou mais requisitos, como o Certificado Digital ICP-Brasil. Isso porque, na utilização do certificado num processo de autenticação residem dois aspectos, o de posse e de conhecimento, já que a pessoa a ser autenticada possui um certificado digital — seja token, cartão ou em nuvem — e ainda tem conhecimento a respeito da senha pré-definida para autenticá-lo.

A ICP-Brasil é a Infraestrutura de Chaves Públicas Brasileira, que representa o sistema de certificação digital do país e viabiliza a emissão de certificados digitais utilizados na identificação virtual de cidadãos. Esses certificados podem ser adquiridos através de uma Autoridade Certificadora, ou seja, uma emissora de certificados digitais.

Para que serve a autenticação digital de um documento?

O processo de autenticação digital é uma etapa essencial na formalização de documentos eletrônicos. Isso porque é a autenticação digital que permite identificar e atestar a autoria da manifestação de vontades das pessoas que estão concordando com os direitos e obrigações previstos no documento.

Em outras palavras, é a autenticação digital que permite identificar a autoria da assinatura digital de um signatário (quem assina).

As plataformas de assinaturas eletrônicas costumam disponibilizar diversos métodos para que um signatário realize sua autenticação. A plataforma Clicksign, pioneira no mercado de assinaturas eletrônicas brasileiro, disponibiliza aos seus usuários as seguintes opções:

Esses métodos são as formas disponibilizadas pela Plataforma para que uma pessoa realize a sua autenticação dentro de um processo de assinatura, e, consequentemente, realize uma assinatura digital.

O método pode ser mais simples, como um token via whatsapp, ou mais seguro e sofisticado, como o Pix. Quanto mais formas forem selecionadas, mais seguras serão as assinaturas.

Considerando os conceitos explorados anteriormente, a respeito dos requisitos da autenticação digital, podemos classificar os métodos de autenticação disponibilizados pela Clicksign da seguinte forma:

Quais autenticações digitais estão disponíveis na Clicksign?

Vamos contar mais detalhes a respeito dos principais métodos disponibilizados pela Clicksign no processo de assinatura digital de documentos.

Autenticação por token

O processo de autenticação digital por token consiste na utilização de um código temporário de 6 caracteres que só pode ser utilizado uma vez. 

Ele pode ser enviado ao e-mail, whatsapp ou SMS, conforme definido pelo conforme definido pelo remetente, quem solicitou a assinatura.

Neste processo, o signatário a ser autenticado deverá receber o token e reproduzi-lo na plataforma Clicksign, como um requisito obrigatório para a conclusão do processo de assinatura digital.

Autenticação por Pix

No processo de autenticação por Pix, o signatário deverá realizar uma transferência simbólica no valor de R$ 0,01, como um requisito obrigatório pré-definido pelo remetente do documento a ser assinado.

Neste caso, a plataforma realiza uma conferência a partir dos dados pessoais de identificação do signatário, informados pelo remetente e confirmados pelo próprio signatário,comparando o CPF informado na plataforma e o cadastrado no Banco Central junto a instituição financeira utilizada para realizar a transferência Pix.

Em outras palavras, esta autenticação permite confirmar que o signatário identificado na plataforma é o mesmo que efetuou a transferência, pois caso o Pix seja realizado a partir de uma conta de titularidade de um CPF distinto, a autenticação será recusada pela Plataforma Clicksign. Uma autenticação que, além de ágil, possui um elevado nível de segurança, uma vez que realiza uma conferência com os dados cadastrados e autenticados no Banco Central.

Autenticação por biometria facial

No processo de autenticação por biometria facial, o signatário deverá capturar duas imagens, uma do seu documento pessoal e outra do seu rosto.

A partir dessas imagens, a Clicksign irá realizar uma comparação da imagem do rosto à foto do documento, realizando uma conclusão de aferição e aprovando o processo de assinaturas.

Autenticação por selfie dinâmica

Através da autenticação por selfie dinâmica, a Clicksign realiza a captura de expressões faciais do signatário, validadas por meio de alguns movimentos, reconhecendo a existência de uma pessoa real no momento da autenticação. A imagem, que representa uma autenticação digital, será anexada ao final do documento assinado.

Quais fatores conferem segurança ao processo de assinatura digital?

A autenticação digital não é o único fator que traz segurança ao processo de assinatura digital.

Num processo de assinatura digital de documentos, três fatores de segurança devem ser garantidos:

A Clicksign utiliza de dois fatores de segurança para garantir a integridade do documento assinado. Todo documento assinado na Clicksign possui um Código Hash, uma tecnologia de alta segurança, um cálculo matemático, utilizado para criptografar o documento original assinado. Dessa forma, todo documento assinado possui código exclusivo que garante que nenhuma alteração foi feita em seu conteúdo após a assinatura dos signatários no documento.

Além da inclusão do código, todo documento assinado na plataforma contém o Certificado Digital da Clicksign, que indica, de forma auditável, que o documento foi assinado na plataforma, sendo possível, ainda, incluir a autenticação com Carimbo do Tempo, escolha que fica a critério do usuário proprietário do documento.

Vale ressaltar que as práticas de segurança da Clicksign - pioneira no mercado de assinaturas eletrônicas do Brasil - refletem as melhores práticas de segurança, conveniência e confiabilidade existentes no mundo. A Plataforma é a única a apresentar a certificação ISO 27001 de Segurança da Informação.

O segundo fator de segurança da assinatura eletrônica é a forma pela qual se dá o Vínculo entre quem assina (signatário) e o documento. Na Clicksign todos os documentos assinados possuem o histórico completo das assinaturas, essa seção é chamada de Log do Documento. É no Log que fica registrado, de forma detalhada, todo o processo de autenticação dos signatários, contendo informações como os dados de identificação, endereço de IP do dispositivo utilizado no momento da autenticação, data e horários das respectivas autenticações, além dos métodos de autenticação que foram selecionados pelo usuário proprietário do documento e realizados pelos signatários.

Dessa forma, a plataforma emite um registro que funciona como um elo entre o documento e os signatários, com o objetivo de provar que as assinaturas eletrônicas daquele documento específico são juridicamente válidas.

Por fim, a Autenticidade do signatário, como já exploramos anteriormente, é demonstrada a partir das diversas opções de autenticação digital. Na Clicksign, a escolha dos métodos de autenticação dos signatários é realizada pelo usuário proprietário do documento, a depender do tipo de assinatura que pretende empregar para assinar um documento. Assim, o usuário pode definir o nível de segurança da autenticação dos signatários, conforme sua conveniência e necessidade.

Qual é a validade legal de documentos autenticados digitalmente?

Os documentos autenticados digitalmente são totalmente válidos, uma vez que a legislação brasileira regulamentou a autenticidade, a integridade e a validade jurídica de documentos assinados em forma eletrônica, ou seja, documentos formalizados com assinatura digital.

Como acabamos de explorar, existem várias opções para realizar uma autenticação digital de signatários, e, em virtude dessas variáveis, a legislação brasileira classificou a assinatura digital em três tipos diferentes:

A assinatura eletrônica simples, como o próprio nome diz, é aquela que, oferece a forma mais simples de autenticação do signatário, utilizando formas menos refinadas de identificação do signatário, como por meio de um e-mail, pelo endereço de IP do dispositivo utilizado no processo de autenticação, ou mesmo pela geolocalização do dispositivo utilizado pelo signatário.

Já a assinatura eletrônica avançada é aquela que utiliza métodos mais refinados para garantir a comprovação da autoria e da integridade de documentos eletrônicos, como o Pix e a biometria facial, oferecendo um alto nível de segurança e garantindo a identificação do signatário de maneira unívoca.

Por fim, a assinatura eletrônica qualificada é aquela que utiliza um Certificado Digital ICP-Brasil como método de autenticação do signatário de um documento.

Quais documentos podem ser autenticados de forma digital?

De forma geral, todo documento pode ser autenticado de forma digital. Em outras palavras, qualquer documento pode ser assinado mediante qualquer espécie de assinatura digital. Isso porque a legislação brasileira privilegia a autonomia privada e não estabelece qualquer hierarquia entre os tipos de assinatura eletrônica.

Portanto, salvo expressa previsão legal, as partes exercem sua livre escolha para determinar quais serão as assinaturas utilizadas, sejam elas simples, avançadas ou qualificadas.

A título exemplificativo, vamos citar alguns exemplos de documentos que podem ser assinado com qualquer tipo de assinatura digital e situações em que um tipo específico de assinatura pode ser exigido.

Documentos que podem ser assinados com qualquer tipo de assinatura digital

  • Atos societários (ex: contrato social, estatuto social, atas de assembleia, etc.);
  • Títulos executivos extrajudiciais (ex: cédula de crédito bancário, títulos de crédito em geral, contratos de compra e venda de bens móveis, alienação fiduciária de bens móveis, contrato de antecipação de recebíveis, contrato de cessão de crédito);
  • Contratos em geral (ex: prestação de serviços, fornecimento de produtos e serviços, locação de bens móveis e imóveis, acordo de processamento de dados);
  • Procurações particulares e ad judicia;
  • Documentos trabalhistas em geral (ex: contrato de trabalho e anexos, termo de rescisão, cartão de ponto, aviso de férias).

Situações em que podem ser exigidas assinatura eletrônicas avançadas ou qualificadas

  • Atos de transferência e de registro de bens imóveis;
  • Registros e alterações de atos constitutivos, em sede de Oficial de Registro Civil das Pessoas Jurídicas;
  • Registro de atas de assembléias gerais de pessoas jurídicas, em sede de Oficial de Registro Civil das Pessoas Jurídicas.

Comece a utilizar a autenticação digital na Clicksign

A Clicksign é a primeira empresa de assinatura eletrônica do Brasil. Nossas soluções são ideais para quem deseja reduzir custos e agilizar processos. Pois, de qualquer local, por meio de um dispositivo com acesso à internet, é possível fazer uma assinatura em menos de 1 minuto.

Pela nossa plataforma, pode-se assinar documentos com qualquer tipo de assinatura eletrônica prevista em lei, de acordo com as necessidades dos clientes. Pois utilizamos as mais avançadas tecnologias para prover maior segurança e validade jurídica aos documentos assinados.

Quer entender como a Clicksign pode te ajudar? Teste gratuitamente por 14 dias!