Jurisprudência de assinatura eletrônica de documentos

O presente artigo possui o objetivo de explicar os tipos de assinaturas eletrônicas existentes conforme a legislação vigente e quais delas você poderá utilizar nas assinaturas de suas propostas e documentos dentro do CRM de vendas PipeRun.

No decorrer do artigo também será explicado o fluxo da assinatura eletrônica realizada no PipeRun, demonstrando os passos que garantem a confiabilidade e integridade das assinaturas realizadas por intermédio do nosso CRM de vendas.

TÓPICOS DO ARTIGO

1. Tipos de assinaturas: simples, avançada e qualificada
2. Assinaturas eletrônicas no CRM de vendas PipeRun
3. Fluxo da assinatura eletrônica
4. Consulta pública de assinatura

TIPOS DE ASSINATURAS: SIMPLES, AVANÇADA E QUALIFICADA

Em 2020 foi publicada a Lei nº 14.063, de 23 de setembro de 2020, que dispõe sobre o uso de assinaturas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidas por entes públicos, com o objetivo de proteger as informações pessoais e sensíveis dos cidadãos, com base nos incisos X e XII do artigo 5º da Constituição Federal e na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).

A Lei 14.063/20 classifica as assinaturas eletrônicas em:

1. Assinatura eletrônica simples: permite identificar o seu signatário e anexa ou associa dados a outros dados em formato eletrônico do signatário;
2. Assinatura eletrônica avançada: utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento, com as seguintes características: 
   1. Está associada ao signatário de maneira unívoca; 
   2. Utiliza dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo; 
   3. Está relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável.
3. Assinatura eletrônica qualificada: utiliza certificado digital, nos termos do artigo 10, § 1º, da Medida Provisória 2.200-2/2001.

O CRM de vendas PipeRun fornece aos seus clientes, através do módulo de gestão de documentos e assinaturas da plataforma, a possibilidade de realizarem assinaturas eletrônicas simples e qualificada.

No PipeRun, ao enviar uma proposta ou um documento para assinatura, você dispõe de dois tipos de assinaturas: simples e com certificado digital. A assinatura simples é a assinatura eletrônica avançada disposta na legislação anteriormente mencionada, enquanto a assinatura com certificado digital é a assinatura eletrônica qualificada.

ASSINATURAS ELETRÔNICAS NO CRM DE VENDAS PIPERUN

A PipeRun dispõe de dois modelos sistêmicos de assinaturas de documentos eletrônicos, sendo: 

1. Assinatura simples, com hash proprietária (IP + e-mail), realizada sem a utilização de certificado digital; 
2. Assinatura com certificado digital emitido pelo ICP-Brasil. 

Ambos os modelos sistêmicos possuem validade legal, mas a assinatura simples necessita de aceite pelas partes.

Veja como é possível optar pelo modelo sistêmico de assinatura através da PipeRun, ao solicitar a assinatura de uma proposta ou documento:

FLUXO DA ASSINATURA ELETRÔNICA

O processo de assinatura eletrônica segue o seguinte fluxo:

• Confecção do documento:
  
  Cliente CRM de vendas PipeRun: dispõem ao software o documento que será parte do procedimento da assinatura eletrônica simples. Após a inclusão do documento no software, este grava o documento em banco de dados em formato exclusivo e privado (hash no cofre digital), que impede quaisquer alterações, substituições ou manuseios.
   

  Partes Destinatários: cliente PipeRun irá informar os e-mails dos destinatários que farão parte das assinaturas, com a inclusão do e-mail eletrônico dos destinatários, e a estes informará quais serão os papéis destes como: signatários, testemunhas ou observadores.

• Documento inviolável:
                                                              

  PipeRun: Dispondo do documento e e-mail das “partes”, cria uma hash individual para cada e-mail das “partes”, tornando-a única para o documento, intransferível para qualquer outro meio ou e-mail.
  Após este procedimento eletrônico, feito totalmente automatizado, usando de técnicas de criptografia e guarda legal dos documentos, são enviadas mensagens via e-mail, exclusivas para as “partes”, sendo que cada “parte” possui uma única hash que compõe a chave pública de integridade do documento.

• Acessos ao documento pelas partes:
  
  Cada uma das “partes”, à partir de seu próprio e-mail, receberá uma mensagem contendo o link de sua hash individual para sua assinatura eletrônica do documento.
  
  
• Identificação das partes:
  
  

  O acesso ao documento se dá de forma online. Neste momento a PipeRun identifica o IP individual de cada “parte” e vincula esse ao e-mail e hash individual.

  Um endereço IP é uma representação numérica de onde um dispositivo está conectado à internet. Ele serve para identificar onde está um dispositivo.

• Visualização e ciência do documento do acordo entre as partes: 
                                                              

  As “partes” com acesso ao documento no link de internet poderão avaliar, efetuar leitura e até download do documento, sem que estes sejam obrigados a efetuar a assinatura, podendo assim avaliar todos os dados e termos constantes no documento, mas nunca esses poderão alterar ou ajustar quaisquer dados, pois não lhes é concedido este tipo de privilégio.

  Se houver qualquer desacordo, o cliente PipeRun irá cancelar tal documento e enviará outro que esteja de acordo entre as partes, não sendo possível alterações nos documentos e nem mesmo reutilização da hash, ficando essas inacessíveis e descartadas sistemicamente ao ser cancelado o documento.
  
  Após as “partes” estarem cientes e de comum acordo com os termos do documento, estes podem, por vontade própria, clicar no botão de “Assinar”.
         
• Procedimento de termos de uso e legitimidade:
  
  Antes de clicar no botão “Assinar”, cada parte individualmente deverá efetuar as aprovações dos termos legais que compõem o documento, o qual o sistema não efetua preenchimento automático. Devendo assim de boa fé, o proprietário do e-mail e com a localização IP, efetuar o preenchimento e igualmente de boa fé, informarem seus demais documentos de identificação, seus registros de CPF e/ou RG, assim como nome completo e data de nascimento. Após preencher todos os campos, as “partes” precisam ainda clicar nos campos da auto identificação adicional:
  
  ( ) Nome Completo
  ( ) CPF
  ( ) Data de Nascimento
  
  Termos de Uso e Legitimidade:
  
  ( ) Confirmo a veracidade dos dados por mim informados e declaro possuir poderes legítimos para assinar este contrato.
  ( ) Concordo em assinar este contrato eletronicamente, reconhecendo como válidas as assinaturas digital e eletrônica, inclusive aquelas que não utilizam certificados ou utilizem certificados não emitidos pela ICP-Brasil, conforme Medida Provisória no 2.200/2001.
  ( ) Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.
  
  
• Conclusão das assinaturas:
  
  Apenas após todos dados preenchidos, as “partes” ainda devem confirmar sua intenção da assinatura, clicando no botão de “Confirmar”. Neste momento a PipeRun faz a confirmação da hash de todas as assinaturas das “partes” ao documento, tornando impossível que seja feita outra assinatura ou que seja alterados os dados, assim confirmando cada hash individual de cada e-mail e acrescentando ao documento anexo de assinaturas o IP, CPF/RG, nome completo e data de nascimento.
  
  
• Notificação e confirmação das partes:
  
  Apenas após todos os dados preenchidos, as “partes” receberão uma nova mensagem via e-mail, contendo nesta o URL público de acesso e, novamente, a divulgação da hash do documento, sendo essa a mesma original desde a criação original do documento.
  
  
• Acesso ao cofre digital via hash:
  
  Todos os e-mails participantes do “acordo entre as partes” receberão a possibilidade de acesso, a qualquer tempo, para efetuar o download dos documentos armazenados, assim como para verificar os participantes, nomes, registros CPF/RG, e-mail e IP pelo qual assinaram tais documentos.

CONSULTA PÚBLICA DE ASSINATURA

Independente do tipo de assinatura utilizado no seu PipeRun, ambas oportunizam que seja realizada sua consulta pública. Confira abaixo como realizar a consulta:

1. Assinatura simples: Além do link web enviado exclusivamente ao e-mail de cada "parte", a PipeRun também dispõe de uma página para consulta pública de hash de documentos.
   1. Para efetuar o acesso, é necessária a posse da hash do documento e acrescentá-la ao devido campo ao acessar o endereço: https://assinatura.pipe.run/. Se desejar, acesse o artigo sobre consulta pública de documentos.
      
2. Assinatura com Certificado Digital: Além do link web enviado exclusivamente ao e-mail de cada "parte", o cliente PipeRun também dispõe de uma página vinculada ao Governo Federal para consulta pública de hash de documentos.
   1. Para efetuar o acesso, é necessário fazer o upload do arquivo do D=documento ou proposta no verificador do ITI: https://validar.iti.gov.br/.
      
      

• Exemplo de tela de resultados para documentos validados pelo ITI (Instituto Nacional de Tecnologia da Informação):

Em caso de dúvidas, chame nossa equipe no chat. 😉