O que são assinaturas digitais?

Assinaturas digitais são o tipo mais avançado e seguro de assinatura eletrônica. Elas cumprem as exigências legais e regulatórias mais rigorosas, pois oferecem os mais elevados níveis de confiabilidade sobre a identidade de cada signatário e a autenticidade dos documentos que eles assinam.
As assinaturas digitais usam uma ID digital baseada em certificado e emitida por uma autoridade de certificação (CA) ou um provedor de serviços confiável (TSP) credenciado. Desse modo, quando você assina um documento digitalmente, sua identidade é associada exclusivamente a você, a assinatura é vinculada ao documento com criptografia, e tudo pode ser confirmado por meio de uma tecnologia subjacente conhecida como infraestrutura de chave pública (PKI).

O que faz com que sua assinatura digital seja tão segura?

Uma assinatura digital é desenvolvida para evitar adulteração. Ela é criada, protegida e cercada pelos mais altos níveis de segurança, desde o momento em que o certificado digital é emitido até quando os documentos assinados são arquivados e além. Veja a seguir os principais motivos por que sua assinatura digital é tão segura.

Sua ID digital é confiável.

IDs digitais baseadas em certificados e em conformidade são fornecidas por provedores credenciados. Você precisa comprovar sua identidade para poder obter uma.

Tudo é criptografado.

Sua assinatura digital e o documento assinado são criptografados juntos e vinculados com um selo inviolável.

É específica para você.

Cada vez que você assina um documento, usa seu próprio PIN e certificado digital exclusivo para validar suas credenciais e comprovar que você é quem diz ser.

É fácil de validar.

Tanto o documento assinado como a assinatura digital podem ser revalidados por uma CA ou um TSP até dez anos depois do evento de assinatura.

Nós inventamos as primeiras assinaturas digitais em PDF.

Em 1999, apresentamos as primeiras assinaturas digitais no Adobe Acrobat e no Adobe Acrobat Reader. Depois, trabalhamos com especialistas e provedores de certificados de todas as áreas do setor para transformá-lo em um padrão aberto. Adotado pelo ETSI, o padrão internacional conhecido como PAdES (Assinaturas Eletrônicas Avançadas do PDF) é agora a base para bilhões de transações de assinatura todos os anos.
As assinaturas na nuvem rompem novamente paradigmas
As assinaturas na nuvem rompem novamente paradigmas.
Hoje, a Adobe está na vanguarda como o primeiro fornecedor global a oferecer assinaturas digitais baseadas em padrões abertos para a Web e dispositivos móveis. Juntamente com especialistas do setor no Cloud Signature Consortium, a Adobe está definindo novos padrões globais — e produzindo soluções concretas — para que você possa trabalhar com IDs digitais altamente confiáveis que são fáceis de usar e de implantar, além de atenderem a critérios internacionais.

Como criar uma assinatura digital:

  1. Escolha a ferramenta Preencher e assinar no painel do Adobe Sign e abra o documento que precisa ser assinado.
  2. Clique na ferramenta Assinar e em Adicionar assinatura digital. Lembre-se de que as assinaturas digitais devem ser ativadas pelo administrador do Adobe Sign.
  3. Selecione o certificado de ID digital baseada na nuvem e clique em Aplicar.
  4. Selecione o nome do seu provedor de certificado de ID digital ou clique no link para obter uma nova ID digital.
  5. Siga as instruções para obter e anexar seu certificado digital.
  6. Selecione Clicar para assinar e insira seu PIN, além de uma verificação adicional, como uma senha de uso único, se necessário.
  7. O Adobe Sign envia automaticamente uma cópia do documento assinado para você e o remetente.

O que mais você precisa saber?

Adobe Sign — Perguntas frequentes sobre assinatura digital

O Adobe Sign é seguro?

Sim. A Adobe leva a segurança das experiências digitais muito a sério. Além dos métodos altamente confiáveis descritos acima, os padrões de segurança do Adobe Sign estão em conformidade com as normas mais rigorosas do mundo, sendo certificados pelo ISO 27001, SOC 2 Tipo 2 e PCI DSS, usado pelo setor de cartões de pagamento. Ele está em conformidade com uma grande variedade de leis de privacidade, incluindo HIPAA, GLBA, e FERPA, nos EUA.
 
O Adobe Sign também utiliza as práticas conhecidas como Adobe Secure Product Lifecycle (SPLC), um conjunto rigoroso de mais de mil atividades de segurança específicas que englobam práticas, processos e ferramentas de desenvolvimento de software, integrados a várias fases do ciclo de vida dos produtos. Seja relacionado ao gerenciamento de identidade, à confidencialidade de dados ou à integridade do documento, o Adobe Sign protege seus documentos, dados e informações pessoais. Para saber mais, visite a Central de confiança da Adobe.

Quais problemas são resolvidos pelas assinaturas na nuvem?

Com mais de 7 bilhões de dispositivos móveis no planeta, a adoção cada vez maior de aplicativos de nuvem e um número sem precedentes de ameaças cibernéticas, o mercado apresenta uma demanda crescente por soluções digitais seguras que também proporcionem ótimas experiências aos usuários. Novas normas de assinatura eletrônica, como a eIDAS (Regulamentação de Identificação e Serviços de Confiança) da União Europeia, evidenciam a necessidade de métodos altamente confiáveis para autenticar a identidade dos signatários. Os níveis mais elevados de conformidade exigem IDs baseadas em certificados armazenadas em tokens USB ou cartões inteligentes, mas elas são complicadas de habilitar e instalar, funcionam apenas com computadores desktop e não são compatíveis com os aplicativos web ou dispositivos móveis modernos.
Para resolver esse problema, a Adobe e outras organizações proeminentes do setor formaram o Cloud Signature Consortium (CSC). Agora, graças à Adobe Document Cloud e à recente especificação de APIs de padrão aberto desenvolvida pelo CSC, as organizações podem proporcionar o mais alto nível de conformidade e ótimas experiências para os clientes em qualquer dispositivo. Se você é membro das Adobe Approved Trust List (AATL) ou seus certificados são qualificados nas listas de confiança da União Europeia (EUTL), pode se candidatar a parceiro de assinatura na nuvem.

Por que as assinaturas na nuvem são relevantes?

As assinaturas digitais baseadas em padrões na nuvem removem as barreiras que vêm dificultando a adoção de assinaturas eletrônicas na Europa e no resto do mundo. Elas fazem o seguinte:
  • Oferecem os mais altos níveis de conformidade para aplicativos web e dispositivos móveis.
  • Atendem à demanda do mercado por soluções fáceis de usar e de implantar.
  • Viabilizam a conformidade com as exigências legais e regulatórias mais rigorosas (por exemplo, Assinaturas eletrônicas avançadas (AES) e Assinaturas eletrônicas qualificadas (QES) na regulamentação eIDAS da UE).
  • Eliminam o trabalho de instalar software de desktop, baixar documentos e conectar tokens USB ou cartões inteligentes.
  • Fornecem uma estrutura consistente e interoperável para trabalhar com IDs digitais e soluções de assinatura, de modo que as empresas podem investir em tecnologia com a confiança de que não ficarão limitadas a trabalhar com apenas alguns aplicativos exclusivos.

O que são provedores de serviços confiáveis (TSPs)?

Provedores de serviços confiáveis são empresas que oferecem uma variedade de serviços de transações e identidade segura, inclusive serviços de autoridade de certificação. Por exemplo, a regulamentação eIDAS da UE define uma classe de TSPs que são credenciados a emitir IDs digitais em cada um dos estados membros da UE. Os documentos assinados com essas IDs seguem o mais elevado padrão, chamado “Assinatura eletrônica qualificada”, que tem o mesmo valor jurídico das assinaturas manuscritas, e têm garantido o reconhecimento mútuo em todos os estados membros. O Adobe Sign permite que você trabalhe com os TSPs de sua escolha para assinar documentos e inserir marcações de data e hora, a fim de cumprir as leis ou normas que regem seu país ou setor específico. Durante o processo de validação, a Adobe também confirma que as autoridades usadas no documento são provedores confiáveis, aprovados por meio de credenciamento global, regional ou setorial. As listas de confiança como a lista Adobe Approved Trust List (AATL) e as listas de confiança da União Europeia (EUTL) são totalmente compatíveis com as soluções da Adobe.

O que é EUTL?

As listas de confiança da União Europeia (EUTL) formam uma lista pública de mais de 170 provedores de serviços confiáveis (TSPs) ativos (e 40 herdados), incluindo a Adobe, que são credenciados especificamente para proporcionar o mais alto nível de conformidade com a regulamentação eIDAS da UE. Esses provedores oferecem IDs digitais baseadas em certificados para pessoas físicas, selos digitais para empresas e serviços de marcação de data e hora que podem ser usados para criar assinaturas eletrônicas qualificadas (QES). Segundo a eIDAS, somente as assinaturas qualificadas são equivalentes legais e automáticos às assinaturas manuscritas. Além disso, são o único tipo de assinatura reconhecido automaticamente nas transações transacionais entre os estados membros da UE. Deve-se notar que cada estado membro da UE supervisiona os provedores no respectivo país; porém, depois que um TSP é aprovado em um país, seus serviços podem ser vendidos em outros países com o mesmo nível de conformidade.

O que são marcações de data e hora?

Marcações de data e hora registram com precisão a data e a hora de um evento de assinatura. Quando usadas em conjunto com uma tecnologia de assinatura digital e em conformidade com diretrizes legais e regulamentares rigorosas, elas fornecem evidências legais válidas de que a transação foi realizada em determinada data e hora. Também podem ser configuradas para fornecer validação de longo prazo (LTV) de até 10 anos para atender a requisitos adicionais de retenção de documentos. O Adobe Sign dá a opção de configurar sua solução de assinatura com um serviço integrado de marcação de data e hora da Adobe, com a validação de longo prazo que cumpre normas rigorosas, como os requisitos qualificados da eIDAS da UE. Sua solução também pode ser configurada para trabalhar em conjunto com outros serviços de marcação de data e hora de terceiros mediante solicitação. Saiba mais sobre os Serviços confiáveis da Adobe.

Qual é a diferença entre assinaturas digitais e assinaturas eletrônicas?

O termo assinatura eletrônica se refere, de modo geral, a qualquer processo eletrônico que indique a aceitação de um contrato ou registro. O termo assinatura digital é frequentemente utilizado para se referir a um tipo específico de assinatura eletrônica.
  • Soluções típicas de assinaturas eletrônicas usam métodos comuns de autenticação eletrônica para verificar a identidade do signatário, como email, identificação corporativa ou uma senha por telefone. A autenticação multifator é utilizada quando é preciso aumentar a segurança. As melhores soluções de assinatura eletrônica demonstram prova de assinatura usando um processo seguro que inclui uma trilha de auditoria juntamente com o documento final.
  • Assinaturas digitais usam um tipo específico de assinatura eletrônica. Elas usam uma ID digital baseada em certificado para autenticar a identidade do signatário e demonstram prova de assinatura vinculando cada assinatura ao documento com criptografia. A validação é feita por meio de autoridades de certificação (CAs) ou provedores de serviços confiáveis (TSPs).
Os tipos de assinatura são vinculados a leis de assinatura e requisitos regulamentares. Saiba como eles são usados para ajudar a criar processos de assinaturas eletrônicas com validade legal.

Pode citar exemplos específicos de casos de uso em que as assinaturas digitais são usadas hoje?

As assinaturas digitais são mais comumente associadas a processos corporativos regulamentados, de maior valor ou de maior risco. Os casos de uso incluem os seguintes:
  • Em um banco, o especialista em hipoteca que aprova empréstimos de grandes quantias.
  • Um banco que emite IDs digitais para todos os clientes a fim de facilitar as assinaturas digitais em transações muito importantes que exigem assinatura.
  • Um gerente de RH em um país ou setor altamente regulamentado, responsável pela admissão e rescisão de funcionários.
  • Um médico que assina um documento contendo prescrições ou informações médicas para um paciente sob seus cuidados.
  • Um funcionário público que aprova a solicitação de benefícios feita por um cidadão.
  • Um fornecedor que responde a uma licitação com afirmações de uma oferta de qualidade e segurança de produtos.

Por que um padrão aberto é necessário para as assinaturas digitais na nuvem?

As assinaturas digitais usam criptografia de chave pública, a qual conta com três tipos de provedores para oferecer as tecnologias e serviços necessários: provedores de soluções, de tecnologia e de serviços. Os provedores de soluções fornecem plataformas de assinatura e soluções para documentos. Os provedores de tecnologia fornecem componentes essenciais como tecnologias de autenticação, aplicativos móveis e módulos de segurança de hardware (HSMs). Os provedores de serviços agem como autoridades de certificação, registro ou marcação de data e hora, além de ajudar na validação da conformidade. Sem um padrão, os provedores devem desenvolver suas próprias interfaces e protocolos. Com isso, eles criam uma variedade impressionante de problemas de compatibilidade e limitações de implantação. Um padrão de assinatura digital na nuvem garante que provedores em todo o setor possam proporcionar experiências consistentes e interoperáveis para todos os tipos de aplicativos e dispositivos de usuário.

O que é uma autoridade de certificação (CA)?

Autoridades de certificação emitem e mantêm as identidades digitais. As CAs confirmam a identidade de um signatário antecipadamente e depois emitem a ID digital baseada em certificado, o PIN privado e/ou o dispositivo de segurança de hardware (como um token USB ou cartão inteligente) usado para criar assinaturas digitais. A CA assegura que a pessoa com a ID digital é mesmo quem diz ser. Às vezes, ela é parte de um portfólio de serviços de confiança oferecidos por um fornecedor comercial. Uma CA também pode ser criada e mantida internamente, como um serviço prestado pela equipe de TI em uma empresa ou organização governamental.

O que é AATL?

A lista AATL é um programa patrocinado pela Adobe que permite que milhões de pessoas no mundo todo assinem documentos digitalmente nas soluções da Adobe Document Cloud, incluindo o Adobe Acrobat Reader, o Adobe Acrobat e o Adobe Sign, usando as IDs digitais e os serviços de marcação de data e hora mais confiáveis do planeta. Os membros da AATL são provedores de serviços confiáveis (TSPs) e autoridades de certificação (CAs) que fornecem IDs baseadas em certificados e serviços de marcação de data e hora para pessoas físicas e/ou empresas. A estes clientes é permitido assinar, certificar e validar documentos, bem como aplicar marcações de data e hora, usando as soluções de software da Adobe Document Cloud. Para serem aceitos no programa, cada um desses provedores precisou cumprir critérios rigorosos.
Os serviços online da Adobe estão disponíveis somente para usuários com 13 anos ou mais e exigem aceitação dos termos adicionais de uso e da Política de privacidade da Adobe. Os serviços online não estão disponíveis em todos os países ou idiomas, podem exigir o registro do usuário e podem ser suspensos ou modificados, no todo ou em parte, sem prévio aviso. Taxas adicionais ou cobranças de assinatura podem ser aplicáveis.