Skip to content

Assinatura electrónica

Um guia básico sobre assinaturas electrónicas e o que as torna legais

Electronic signatures. Securely sign

Muito se tem escrito sobre as assinaturas electrónicas. Neste artigo, gostaríamos de apresentar um guia simples sobre a assinatura electrónica ou e-sign e o que a torna juridicamente vinculativa.

No mundo moderno, tudo se digitalizou com o tempo. Desde as compras online até à automatização de funções empresariais complexas, tudo é digital hoje em dia e estabelece também as bases do nosso futuro.

Uma das coisas que se tornou popular são as assinaturas electrónicas ou e-signatures.

No entanto, como parece ser fácil assinar um documento online, muitas pessoas preocupam-se frequentemente com a legalidade das assinaturas electrónicas.

A assinatura electrónica de um contrato confere ao documento algum estatuto jurídico? Neste artigo, vamos abordar os principais tópicos, que se encontram entre as perguntas mais frequentes sobre assinaturas electrónicas.

Agora que já sabe o que são as assinaturas electrónicas, deve estar a questionar-se sobre a sua legalidade.

Sim, pode colocar uma assinatura electrónica num documento, mas será que isso torna o documento legal?

As assinaturas electrónicas são juridicamente vinculativas em trinta países europeus, nos Estados Unidos e na grande maioria dos países do mundo.

Uma assinatura electrónica pode ter o mesmo peso e efeito jurídico que um documento tradicional em papel com uma assinatura a caneta e tinta.

Em todos os países onde as assinaturas electrónicas são juridicamente vinculativas, o seu estatuto jurídico depende da prova da presença destes três elementos:

#1 QUEM: Quem é que assinou?

Esta é a parte em que a identidade do signatário deve ser verificável.

Existem vários métodos para efetuar a verificação da identidade, como a verificação por SMS, correio electrónico, identificação electrónica, por exemplo, o BankID na Suécia.

Quanto mais rigoroso for o controlo da identidade no método, maior será a segurança que o método oferece.

Além disso, são guardadas e registadas muitas informações sobre cada interação no contrato. Lembre-se que nenhum destes métodos de identificação é 100% seguro, embora o digital seja quase sempre melhor do que a alternativa analógica!

#2 QUAL É A INTENÇÃO: O que foi assinado?

A parte seguinte que afecta o estatuto jurídico de um documento assinado é o conteúdo do documento e a intenção das partes. O que é que foi assinado? As partes convidadas para o contrato tinham a intenção de assinar e de se comprometer legalmente com o documento?

É aqui que importa o conteúdo do contrato e o que as partes declararam na versão assinada do documento.

Se um contrato for alterado antes de todas as partes o assinarem, a nova redação passará a ser a nova proposta de contrato. Se houver mais do que uma parte convidada a assinar o documento, então o contrato só é assinado quando todas as partes o tiverem assinado – concordando com o conteúdo comum.

#3 INTEGRIDADE: O documento foi alterado ou adulterado após a assinatura?

A parte final que determina o estatuto jurídico de um documento assinado electronicamente é a integridade do documento após a assinatura. Isto significa que, depois de as partes terem assinado o documento, este estará intacto e não será modificado ou adulterado.

Ao utilizar uma assinatura electrónica baseada em PKI, o documento é ‘hashed’ e assinado utilizando um par de chaves de encriptação assimétrica.

O valor hash é como uma impressão digital do documento, e é único.

A integridade do documento é protegida de modo a que mesmo uma ligeira alteração no documento, por exemplo, a alteração de uma vírgula, um ponto ou um espaço, crie um valor de hash completamente diferente – revelando que ocorreu uma alteração.

is electronic signature legal - who signed, what was edited, when was the contract signed - Oneflow

Qualificações para que uma assinatura electrónica seja juridicamente vinculativa

Como já deve ter percebido, nem todas as assinaturas electrónicas serão consideradas juridicamente vinculativas.

Obviamente, não pode simplesmente tirar uma fotografia da sua assinatura num pedaço de papel, recortá-la e colá-la nos seus documentos para a utilizar para tornar os documentos “legais”. Este método não fornecerá qualquer nível de prova decente, uma vez que outra pessoa pode facilmente copiá-la e colá-la do seu documento para outro.

O valor legal de uma assinatura electrónica dependerá da capacidade de provar quem a aplicou, a identidade dessa pessoa e que os dados assinados não foram alterados após a assinatura.

Regulamentação das assinaturas electrónicas

Os tipos de assinaturas acima referidos são descritos com mais pormenor no Regulamento eIDAS (identificação electrónica, autenticação e serviços de confiança) da União Europeia.

O eIDAS é um regulamento abrangente que trata da identificação electrónica e dos serviços de confiança para transacções electrónicas no mercado único europeu. Nos EUA, a Lei ESIGN regula as assinaturas electrónicas a nível federal.

A Oneflow segue as normas e as melhores práticas definidas ou decorrentes do regulamento eIDAS.

what make electronic signatures legal, picture shows Oneflow's three solutions of your digital contracts. Simple e-sign, sign with SMS and e-signatures with BankID / eID, and handwritten

Tipos de assinaturas electrónicas:

Existem diferentes tipos ou níveis de assinaturas electrónicas de acordo com o Regulamento eIDAS: SES (Assinatura Electrónica Simples), AdEs (Assinatura Electrónica Avançada) e QES (Assinatura Electrónica Qualificada).

SES (Assinatura Electrónica Simples)

A definição de uma assinatura electrónica nos termos da legislação sueca e da UE significa que “dados em formato electrónico que são anexados ou logicamente associados a outros dados em formato electrónico e que são utilizados pelo signatário para assinar” (artigo 3.º do Regulamento eIDAS).

Uma vez que não existem requisitos de segurança específicos estabelecidos por lei, não é possível determinar o valor jurídico de tal assinatura sem avaliar o método e a segurança aplicados no caso específico.

AdES (Assinatura Electrónica Avançada)

Como o nome sugere, é uma forma avançada de assinatura que oferece mais segurança do que uma simples assinatura electrónica. Pode também identificar a pessoa que assinou o documento.

Este tipo de assinatura electrónica permite-lhe detectar se alguém adulterou a assinatura depois de o signatário a ter colocado no documento. Estas assinaturas são protegidas com a ajuda de chaves criptográficas.

De acordo com o Regulamento eIDAS, uma assinatura electrónica avançada significa “uma assinatura electrónica que cumpre os seguintes requisitos:

  1. está exclusivamente ligado ao signatário;
  2. Todas as partes são capazes de identificar o signatário;
  3. deve ser criada utilizando dados de criação de assinaturas electrónicas que o signatário possa, com um elevado nível de confiança, utilizar sob o seu controlo exclusivo.
  4. está ligado aos dados assinados com ele de forma a que qualquer alteração subsequente dos dados seja detectável.

QES (Assinatura Electrónica Qualificada)

O Regulamento eIDAS define assinatura electrónica qualificada como uma assinatura electrónica avançada criada por um dispositivo qualificado de criação de assinaturas electrónicas, que se baseia num certificado qualificado para assinaturas electrónicas”.

Estas assinaturas são assinaturas electrónicas avançadas, mas têm de cumprir determinadas normas da UE. (ou seja, com base no chamado certificado qualificado), o que significa que oferecem controlos de proteção adicionais em relação às assinaturas avançadas.

Esta assinatura é criada com a ajuda de um dispositivo especificamente concebido para criar assinaturas electrónicas. Normalmente, um tribunal deve admitir estes certificados com o mesmo valor legal que uma assinatura manuscrita.

Electronic signature software, contract verification in Oneflow

Uma vez que um contrato tenha sido assinado no processo de contrato digital da Oneflow por todos os signatários, a Oneflow acrescenta informações adicionais de segurança e validade ao pacote de contratos, sendo depois todo o pacote selado com um Selo Electrónico Qualificado.

Tal como acontece com as assinaturas electrónicas, os selos electrónicos também têm diferentes tipos de acordo com o Regulamento eIDAS: Simples, Avançado e Qualificado.

O princípio é semelhante ao do nível da assinatura electrónica – os requisitos de cada nível do selo electrónico baseiam-se nos requisitos do nível inferior. Um selo electrónico qualificado cumpre o maior número de requisitos e um selo electrónico simples o menor.

O selo existe para impedir alterações intencionais e acidentais ao documento depois de este ter sido assinado, o que significa que você e as suas contrapartes podem estar seguros de que o que assinou hoje permanecerá inalterado de forma verificável agora e no futuro, mesmo que isso aconteça daqui a 20 anos.

O selo utilizado pela Oneflow é aplicado pelo seu parceiro Sovos TrustWeaver.

E signing vendors, Image with logo Sovos TrustWeaver.

Uma assinatura electrónica é juridicamente vinculativa no meu país?

A próxima pergunta frequente dos nossos utilizadores é se as assinaturas electrónicas são juridicamente vinculativas nos países em que operam. É uma pergunta justa. No entanto, não é uma questão com uma resposta definida.

Os regulamentos do GDPR e do eIDAS podem variar de país para país. Há também o facto de o RGPD e o eIDAS se aplicarem a empresas fora dos países signatários, mas que fazem negócios nos países signatários.

Se tudo isto lhe parecer confuso, não se preocupe. Resumimos tudo o que precisa de saber sobre este assunto aqui.

Em que países são aplicáveis os quadros do RGPD e do eIDAS?

Os regulamentos RGPD e eIDAS aplicam-se a todas as empresas sediadas na UE, Noruega, Islândia, Liechtenstein e Reino Unido. Mas também se aplicam às empresas que efectuam negócios nestes países. Por exemplo, uma empresa sediada no Texas, mas com atividade na Noruega, teria de proteger os dados dos seus clientes em conformidade com o RGPD e a eIDAS. O mesmo acontece no que diz respeito às assinaturas electrónicas.

Continuando com o exemplo do Texas/Noruega, uma assinatura electrónica tem de ser feita e verificada de acordo com as normas europeias. Assim, a empresa no Texas terá de aplicar as normas eIDAS a essa assinatura electrónica feita na Noruega. Desta forma, a assinatura electrónica é juridicamente vinculativa.

Nos países que não estão vinculados ao RGPD e ao eIDAS, mas que utilizam estas leis como base para a sua própria legislação, o cenário não é tão claro. Tal como a UE, alguns países aplicam as suas leis aos dados dos seus cidadãos, mesmo quando estes estão a ser tratados no estrangeiro. Outros não o fazem. Certifique-se de que verifica a legislação local antes de tomar qualquer decisão importante sobre a forma eleita de tratar as suas assinaturas. Afinal de contas, quer que elas sejam juridicamente vinculativas.

A Oneflow desenvolve, vende e implementa sistemas de gestão e automatização de contratos digitais. Nós, sendo o fornecedor de uma plataforma de automatização de contratos SaaS, bem como muitos fornecedores de assinaturas electrónicas na indústria, não estamos em qualquer posição credível para aconselhar qualquer pessoa ou qualquer empresa em questões legais.

Como verificar a autenticidade de uma assinatura electrónica

Quando coloca uma assinatura electrónica num documento, quer ter a certeza de que a sua assinatura é verificável de forma independente.

E se alguém adulterar o seu documento depois de o ter assinado?

E se o seu fornecedor de assinaturas electrónicas for à falência? Tem de confiar no seu fornecedor de assinaturas electrónicas para verificação? Então pode estar em grandes apuros.

Eis como pode verificar se assinou o documento com a sua assinatura electrónica válida.

  1. Utilize o Adobe Reader para abrir o documento em que tem a sua assinatura electrónica.
  2. Olhe para o topo e veja se consegue encontrar uma destas opções.
Showing valid signatures with green and red symbols.
  • Opção A: O seu documento não tem um sinal, apesar de os signatários terem sido identificados pelo seu serviço de assinatura electrónica.
  • Opção B: O documento é verificado com a assinatura e os signatários também.
  • No entanto, a verificação da assinatura será difícil sem o seu serviço de assinatura electrónica.
  • Opção C: Esta é a melhor opção que verifica a sua assinatura como assinatura electrónica qualificada. Esta é a forma mais segura de assinatura electrónica que pode ter actualmente.

9 perguntas mais frequentes a fazer aos seus fornecedores de assinaturas electrónicas antes de adquirir um software de assinatura electrónica

  1. Onde está localizado o centro de dados do seu fornecedor de assinaturas electrónicas e onde serão processados os seus dados pessoais?
  2. O seu fornecedor de assinaturas electrónicas apoia o regulamento eIDAS em relação ao processo de assinatura e transacções electrónicas?
  3. Quais são as medidas de segurança técnicas e organizacionais utilizadas para proteger os dados pessoais na aplicação ou no processo?
  4. O seu fornecedor de assinaturas electrónicas tem alguma política em matéria de segurança da informação, gestão de riscos e incidentes?
  5. O seu fornecedor de assinaturas electrónicas pode fornecer referências de clientes de sectores semelhantes ao seu que tenham implementado a sua solução?
  6. O seu fornecedor de assinaturas electrónicas suporta a assinatura electrónica de ID? Em caso afirmativo, como é que isso funciona e tem algum custo adicional para além da assinatura?
  7. Como é que o seu fornecedor de assinaturas electrónicas apoia os processos de pré-assinatura e pós-assinatura?
  8. Que integrações são suportadas nativamente pelo seu fornecedor de assinaturas electrónicas?
  9. Como é que a sua organização de apoio está estruturada no que diz respeito ao seu processo, tempo de resposta e horário de funcionamento?

Nem todos os fornecedores de assinaturas electrónicas são iguais

Existem muitos fornecedores de assinaturas electrónicas à sua escolha e, tal como muitos outros potenciais compradores, deve consultar os sites de mercado e de avaliação, como o G2 Crowd e o Gartner Digital Market, para fazer a sua pesquisa e comparar as funcionalidades e as avaliações dos utilizadores entre as diferentes alternativas. O mercado é muito concorrido e, embora sejamos sem dúvida tendenciosos, compilámos aqui a lista das principais alternativas que os nossos utilizadores avaliaram nas suas pesquisas.

Quando o nosso CEO e fundador, Anders Hamnes, um empreendedor de coração, fundou a Oneflow, estava a sentir, tal como muitos outros CEOs e fundadores, a dor de gerir e armazenar contratos numa única plataforma segura. O mercado é constituído pela maioria dos fornecedores de assinaturas electrónicas que se limitam a fornecer uma solução “analógica” para o fluxo de trabalho manual dos contratos. Isto é, transformar papel em PDF – que é essencialmente uma imagem de um papel, mas vista a partir de um ecrã de computador.

Imagine ler os jornais online como páginas PDF no seu ecrã.

É assim que a maioria dos fornecedores de assinaturas electrónicas opta por resolver o problema manual da gestão de contratos que existia antes, e continua a existir. Chamamos-lhe digitalização. Não é digitalização, que a Gartner define como “Digitalização é a utilização de tecnologias digitais para alterar um modelo de negócio e proporcionar novas receitas e oportunidades de produção de valor; é o processo de mudança para um negócio digital”.

O PDF é um documento estático e morto. Os dados no interior do PDF ficam retidos. É por isso que muitos utilizadores optam por contratos digitais que dão prioridade aos dados, como os contratos Oneflow, para que os dados possam ser editados em tempo real, mesmo depois de serem enviados, e possam ser sincronizados e transferidos sem problemas entre sistemas empresariais. Utilizar o PDF para substituir o processo analógico não é a digitalização da Gartner.

Escrevemos mais sobre como dar o próximo passo na digitalização a partir da digitalização neste blogue, aqui.

is electronic signature legal - picture shows a mobile with a digital contract, displayed beside it is a visual that indicates that the contract has been signed - Oneflow

Porquê escolher Oneflow em vez de outras soluções de assinatura electrónica

A Oneflow fornece software de assinatura electrónica de contrato verificável de forma independente. Isto significa que pode verificar facilmente a autenticidade de um contrato assinado sem ter de confiar na Oneflow para a verificação.

Digamos que, se desaparecermos do planeta, o seu documento assinado com a Oneflow continuará a ser verificável. Infelizmente, este não é o caso da maioria dos fornecedores que fornecem soluções de assinatura electrónica no mercado atual. Mais informações sobre como verificar os seus contratos Oneflow assinados aqui.

Para nós, oferecer uma assinatura electrónica verificável e qualificada é a forma de funcionar como um fornecedor de assinaturas electrónicas de confiança.

Uma plataforma completa, diferente dos fornecedores tradicionais de assinaturas electrónicas

O que dá à Oneflow a vantagem sobre quaisquer outros produtos de assinatura electrónica atualmente no mercado é a sua abrangência. Poderá pensar na Oneflow como apenas mais uma ferramenta de assinatura electrónica, mas não é esse o caso.

Colocar assinaturas electrónicas nos seus documentos é apenas uma parte de um quadro muito mais vasto. A Oneflow automatiza todo o seu fluxo de trabalho de contratos, do início ao fim.

Crie e gira os seus contratos num ambiente de colaboração

Trabalhe apenas numa versão do contrato com a sua equipa e contrapartes. Os contratos digitais permitem a edição de contratos em tempo real, mesmo depois de serem enviados. Não precisa de reenviar uma nova versão sempre que houver uma alteração.

Com ferramentas de pesquisa robustas, é muito fácil encontrar contratos antigos. Um painel de controlo abrangente fornece uma visão geral de todos os contratos pendentes, enviados ou activos na sua organização. E as notificações automáticas recordam-lhe quando é altura de renegociar ou renovar.

Torne os dados dos contratos processáveis e utilizáveis pela sua empresa

Transforme dados não estruturados em dados estruturados e faça dos contratos uma parte do seu fluxo de trabalho em toda a organização. Pode integrar a Oneflow nos seus processos e sistemas existentes, tais como Salesforce, Hubspot, Pipedrive, para que o negócio seja mais rápido e as decisões mais inteligentes.

Se pretende simplificar o seu fluxo de trabalho de vendas, contratação ou compras com funcionalidades que vão para além da criação de assinaturas electrónicas, Oneflow é a plataforma certa para si.

Como assinar um contrato na Oneflow

As principais conclusões

Antes de mais, é importante voltar a referir que não somos advogados na Oneflow. Fornecemos um excelente software de contratos, mas não o podemos ajudar a livrar-se de uma multa de estacionamento.

As assinaturas electrónicas são válidas em toda a UE, Noruega, Islândia, Liechtenstein e Reino Unido, e são regidas pelo RGPD e pelos regulamentos eIDAS. Estas leis significam que as empresas fora destes países, mas que efectuam negócios nos mesmos, também têm de cumprir estas peças legislativas.

Tanto o RGPD como os regulamentos eIDAS tornaram-se os padrões para muitos outros países na elaboração das suas próprias leis de proteção de dados. Mas os pormenores mais específicos, como quem tem de os cumprir e quem não tem, variam de país para país.

É por isso que é tão importante procurar aconselhamento jurídico antes de tomar qualquer decisão relacionada com software de contratos. Desta forma, pode ter a certeza de que a sua assinatura electrónica será juridicamente vinculativa no seu país.

signera avtal digitalt signature électronique signera avtal digitalt signature électronique

Pergunte-nos qualquer coisa sobre contratos verdadeiramente digitais

Quer saber mais sobre contratos digitais ou sobre o futuro da gestão de contratos? Gostaríamos de ouvir a sua opinião.

Mais da Oneflow

sales and marketing alignment
Como assinar documentos PDF de forma segura

Guia: Como assinar digitalmente um documento PDF online

e-signature platform gdpr
Segurança em primeiro lugar

Leia mais sobre as funcionalidades de segurança do nosso Produto

Next:

Assinatura electrónica: 16 razões pelas quais deve começar a utilizá-la

Artigos relacionados

Assinatura electrónica

Uma fotografia de um documento assinado é juridicamente vinculativa?

Contratos

Os 10 melhores serviços gratuitos de armazenamento de documentos online

Assinatura electrónica

Como tornar uma assinatura digital segura e protegida?

Trabalho e cultura

As 11 principais ferramentas gratuitas para startups para gerir uma empresa

Contratos

O que é a aceitação implícita?

Assinatura electrónica

Como criar uma assinatura manuscrita online: As 4 melhores formas

Vendas

O guia definitivo para o visualizador de documentos do Chrome: Veja documentos com facilidade!

Vendas

Como vender a diferentes tipos de personalidade?