Políticas de assinatura de qualidade: como garantir o compliance?
As políticas de assinatura definem regras para garantir que a criação, a verificação e a validação de uma assinatura eletrônica é segura. Saiba mais.
Apesar de terem sido regulamentadas há 20 anos pela MP 2.200-2/2001, muitos usuários buscam informações para assegurar a validade jurídica de seu uso. Aspectos como a sua validade ou a possibilidade de serem fraudadas são as maiores fontes de preocupação. Por isso, as políticas de assinatura são tão importantes.
Com tais regras, validando sua autenticidade e integridade, signatários de documentos virtuais ficam mais protegidos. As informações que este artigo traz são para você entendê-las melhor. Confira!
O que são políticas de assinatura?
A proposta das políticas de assinatura visa definir um conjunto de regras que precisam ser atendidas para garantir que a criação, a verificação e a validação de uma assinatura eletrônica é segura. As bases para isso estão em um documento chamado Requisitos Mínimos para Políticas de Assinatura Digital na ICP-Brasil.
A utilização de políticas é uma exigência para que as ferramentas de assinaturas eletrônicas, usadas em contratos, garantam a segurança jurídica aos seus usuários, como setores de compras de empresas. Assim, em caso do pagamento de um adiantamento e o não recebimento do produto ou serviço adquirido, será possível obter o ressarcimento legal, bem como as multas cabíveis.
Como são feitas?
As políticas de assinatura precisam atender a um conjunto de critérios legais, que estão no DOC-ICP-15.03, para serem consideradas válidas e seguras. Entre essas normas está o dever do documento ser publicado em dois formatos.
O primeiro, voltado para computadores, precisa estar no formato de DER encoded. Já o segundo é um arquivo de texto padrão disponível no site, para que as pessoas possam ler as regras que compõem a política. Nesse termo precisa constar as seguintes informações:
objetivo da política de assinatura;
data em que foi criada e entidade responsável;
campo de aplicação da assinatura digital, propósitos específicos e restrições ou proibições que existam para seu uso;
regras para a validação da assinatura, tanto gerais como para situações específicas — devendo obrigatoriamente informar o período pelo qual será considerada válida, aspectos tecnológicos, atributos e propriedades obrigatórias tais como: raiz, caminho, cadeia de certificação, algoritmos, chaves, extensões, aplicação de carimbo de tempo, formato do envelope etc.;
outras informações aplicáveis.
Como garantir o compliance na assinatura?
A confiabilidade da assinatura eletrônica de uma empresa é uma extensão de sua fidelidade perante fornecedores. Garantir o compliance dela é uma expressão da integridade da corporação. Para isso, é preciso adotar um conjunto de práticas. Veja as principais!
Assegure que as políticas estão de acordo com a legislação
Ter políticas de assinatura que atendam à legislação é um requisito mínimo para tudo ser considerado válido e seguro. Isso impacta no aspecto prático da utilização das mesmas e, também, na imagem da empresa perante o mercado fornecedor. A credibilidade é fundamental para manter a cadeia de suprimentos e o funcionamento do negócio.
Use criptografia
No aspecto tecnológico, a criptografia precisa ser considerada, sendo um dos meios usados para proteger a visualização do documento de qualquer pessoa que não seja um usuário autorizado, além de manter a integridade das informações nele contidas. Ela funciona como uma chave para o código de conversão de dados, chamado algoritmo de dispersão.
Obrigue a inclusão do carimbo de tempo
Uma das informações que as políticas de assinatura devem conter é a obrigatoriedade ou não do carimbo de tempo. Esse recurso informa exatamente a data e a hora em que a mesma ocorreu.
Considerando que os certificados digitais têm prazo de validade e podem ser cancelados, esse dado agrega mais credibilidade ao documento. Nos casos em que são necessárias atualizações, os documentos virtuais precisam ser assinados novamente, assim, ficarão registrados data e hora de ambas, demonstrando a integridade da negociação.
Garanta um armazenamento seguro
O arquivamento de um documento eletrônico é um fator de vulnerabilidade para os processos de negociação que se dão nesse meio. Servidores que não têm barreiras de segurança permitem que os dados sejam corrompidos por hackers e malwares.
Empresas da área de tecnologia oferecem serviços em nuvem, nos quais são responsáveis pela proteção dos dados. Por isso, são a opção mais indicada para garantir a inviolabilidade de contratos e outros documentos eletrônicos.
Tenha camadas de proteção e meios de autenticação
Senhas, cartões, biometria, código de acesso por mensagem ou e-mail, liberação via ligação telefônica etc. Existem diversos meios de autenticação de usuários para que eles possam acessar aplicativos. O grau de restrição depende dos riscos e do nível de sigilo das informações que o sistema armazena, bem como das consequências que o uso mal-intencionado do recurso, como a assinatura na empresa, pode ter.
O acesso e a emissão de documentos digitais necessita ser limitado apenas às pessoas autorizadas, mas sem tornar a autenticação lenta. Por isso, o número de camadas de proteção deve garantir equilíbrio entre compliance e agilidade, de modo que nada seja prejudicado.
Opte pela simplicidade
A simplicidade, nesse caso, se refere à facilidade em que os aplicativos para assinar de forma eletrônica os documentos oferecem em sua navegação. Sistemas de operação complexa podem levar a erros na geração de documentos, exigindo que sejam refeitos e afetando negativamente a reputação da empresa.
Como uma ferramenta de gestão de contratos pode ajudar?
As políticas de assinatura eletrônica somente serão eficazes se a ferramenta de gestão de contratos e documentos, na qual são assinados, permitir o cumprimento integral delas e oferecer fatores de segurança e navegabilidade adequados.
Mesmo que as práticas de compliance sejam bem elaboradas e de conhecimento de todos os membros da equipe, a tecnologia necessária para a emissão de um documento eletrônico precisa acompanhar isso. Nesse caso, se a ferramenta utilizada limitar a aplicação das normas, elas não terão utilidade.
Os benefícios da assinatura eletrônica para firmar contratos são diversos, tais como agilidade e aumento de oportunidades de negócios. Porém, para o máximo aproveitamento dessas vantagens, é importante garantir o compliance com políticas de assinatura de qualidade, de acordo com a legislação e utilizadas por meio de ferramentas adequadas.
Quer conhecer uma plataforma com soluções para gestão de contratos e documentos, assinatura eletrônica ou digital, entre outras opções nessa área? A Docusign oferece isso e muito mais. Faça um teste grátis e comprove!
Publicações relacionadas