Tudo que você deve saber sobre assinaturas digitais.

O que são assinaturas digitais?

Assinaturas digitais são o tipo mais avançado e seguro de assinatura eletrônica. Elas cumprem as exigências legais e regulatórias mais rigorosas, pois oferecem os mais elevados níveis de confiabilidade sobre a identidade de cada signatário e a autenticidade dos documentos que eles assinam. As assinaturas digitais utilizam uma ID digital baseada em certificado e emitida por uma autoridade de certificação (CA) ou um provedor de serviços confiável (TSP) credenciado. Desse modo, quando você assina um documento digitalmente, sua identidade é associada exclusivamente a você, a assinatura é vinculada ao documento com criptografia, e tudo pode ser confirmado por meio de uma tecnologia subjacente conhecida como infraestrutura de chave pública (PKI).

Assinatura digital segura

O que faz com que sua assinatura digital seja tão segura?

Uma assinatura digital é desenvolvida para evitar adulteração. Ela é criada, protegida e cercada pelos mais altos níveis de segurança, desde o momento em que o certificado é emitido até quando os documentos assinados são arquivados e além. Veja a seguir os principais motivos por que sua assinatura digital é tão segura.

Sua ID digital é confiável.

IDs digitais apropriadas são fornecidas por provedores credenciados. Você precisa comprovar sua identidade para poder obter uma.

Tudo é criptografado.

Sua assinatura digital e o documento assinado são criptografados juntos e vinculados com um selo inviolável.

É específica para você.

Cada vez que assina um documento, você usa seu próprio PIN e certificado exclusivo para validar suas credenciais e comprovar que você é quem diz ser.

É fácil de validar.

Tanto o documento assinado como a assinatura digital podem ser revalidados por uma CA ou um TSP muito tempo depois do evento de assinatura.

Nós inventamos as primeiras assinaturas digitais em PDF.

Em 1999, apresentamos as primeiras assinaturas digitais no Adobe Acrobat e no Adobe Acrobat Reader. Depois, trabalhamos com especialistas e provedores de certificados de todas as áreas do setor para transformá-lo em um padrão aberto. Adotado pelo ETSI, o padrão internacional conhecido como PAdES (Assinaturas Eletrônicas Avançadas do PDF) é agora a base para bilhões de transações de assinatura todos os anos.
As assinaturas na nuvem rompem novamente paradigmas
As assinaturas na nuvem rompem novamente paradigmas.
Hoje, a Adobe está na vanguarda como o primeiro fornecedor global a oferecer assinaturas digitais baseadas em padrões abertos para a Web e dispositivos móveis. Juntamente com especialistas do setor no Cloud Signature Consortium, a Adobe está definindo novos padrões globais — e produzindo soluções concretas — para que você possa trabalhar com IDs digitais altamente confiáveis que são fáceis de usar e de implantar, além de atenderem a critérios internacionais.

O que mais você precisa saber?

Adobe Sign – Perguntas frequentes sobre assinaturas digitais

O Adobe Sign é seguro?

Sim. A Adobe leva a segurança das experiências digitais muito a sério. Além dos métodos altamente confiáveis descritos acima, os padrões de segurança do Adobe Sign estão em conformidade com as normas mais rigorosas do mundo, sendo certificados pelo ISO 27001, SOC 2 Tipo 2 e PCI DSS, usado pelo setor de cartões de pagamento. Ele está em conformidade com uma grande variedade de leis de privacidade, incluindo HIPAA, GLBA, e FERPA, nos EUA.
O Adobe Sign também utiliza as práticas conhecidas como Adobe Secure Product Lifecycle (SPLC), um conjunto rigoroso de mais de mil atividades de segurança específicas que englobam práticas, processos e ferramentas de desenvolvimento de software, integrados a várias fases do ciclo de vida dos produtos. Seja relacionado ao gerenciamento de identidade, à confidencialidade de dados ou à integridade do documento, o Adobe Sign protege seus documentos, dados e informações pessoais. Para saber mais, visite a Central de confiança do Adobe Sign.

Quais problemas são resolvidos pelas assinaturas na nuvem?

Com mais de 7 bilhões de dispositivos móveis no planeta, os aplicativos de nuvem conquistando cada vez mais adeptos e um número sem precedentes de ameaças cibernéticas, o mercado apresenta uma demanda crescente por soluções digitais seguras que também proporcionem ótimas experiências aos usuários. Novas normas de assinatura eletrônica, como a eIDAS (Regulamentação de Identificação e Serviços de Confiança) da União Europeia, estão realçando a necessidade de métodos altamente confiáveis para autenticar a identidade das pessoas que assinam documentos. Os níveis mais elevados de conformidade exigem IDs baseadas em certificados armazenadas em tokens USB ou cartões inteligentes, mas elas são complicadas de habilitar e instalar, funcionam apenas com computadores desktop e não são compatíveis com os aplicativos web ou dispositivos móveis modernos.
Para resolver esse problema, a Adobe e outras organizações proeminentes do setor formaram o Cloud Signature Consortium (CSC). Agora, graças à Adobe Document Cloud e à recente especificação de APIs de padrão aberto desenvolvida pelo CSC, as organizações podem proporcionar o mais alto nível de conformidade e ótimas experiências para os clientes em qualquer dispositivo.

Por que as assinaturas na nuvem são relevantes?

As assinaturas digitais baseadas em padrões na nuvem removem as barreiras que vêm dificultando a adoção de assinaturas eletrônicas na Europa e no resto do mundo. Elas:
  • Oferecem os mais altos níveis de conformidade para aplicativos web e dispositivos móveis.
  • Atendem à demanda do mercado por soluções fáceis de usar e de implantar.
  • Viabilizam a conformidade com as exigências legais e regulatórias mais rigorosas (por exemplo, Assinaturas eletrônicas avançadas (AES) e Assinaturas eletrônicas qualificadas (QES) na regulamentação eIDAS da UE).
  • Eliminam o trabalho de instalar software de desktop, baixar documentos e conectar tokens USB ou cartões inteligentes.
  • Fornecem uma estrutura consistente e interoperável para trabalhar com IDs digitais e soluções de assinatura, de modo que as empresas podem investir em tecnologia com a confiança de que não ficarão limitadas a trabalhar com apenas alguns aplicativos exclusivos.

O que são provedores de serviços confiáveis?

Provedores de serviços confiáveis são empresas que oferecem uma variedade de serviços de transações e identidade segura, inclusive serviços de autoridade de certificação. Por exemplo, a regulamentação eIDAS da UE define uma classe de TSPs que são credenciados a emitir IDs digitais em cada um dos estados membros da UE. Os documentos assinados com essas IDs seguem o mais elevado padrão, chamado “Assinatura eletrônica qualificada”, que tem o mesmo valor jurídico das assinaturas manuscritas, e têm garantido o reconhecimento mútuo em todos os estados membros. O Adobe Sign permite que você trabalhe com os TSPs de sua escolha para assinar documentos e inserir marcações de data e hora, a fim de cumprir as leis ou normas que regem seu país ou setor específico. Durante o processo de validação, a Adobe também confirma que as autoridades usadas no documento são provedores confiáveis, aprovados por meio de credenciamento global, regional ou setorial. Listas de confiança como a lista Adobe Approved Trust List (AATL) e a lista de confiança da União Europeia (EUTL), são totalmente compatíveis com as soluções da Adobe.

O que é EUTL?

As listas de confiança da União Europeia (EUTL) formam uma lista pública de mais de 170 provedores de serviços confiáveis (TSPs) ativos (e 40 herdados) que são credenciados especificamente para propiciar o mais alto nível de conformidade com a regulamentação elDAS da UE. Esses provedores oferecem IDs digitais baseadas em certificados para pessoas físicas, selos digitais para empresas e serviços de marcação de data e hora que podem ser usados para criar assinaturas eletrônicas qualificadas (QES). Segundo a eIDAS, somente as assinaturas qualificadas são equivalentes legais e automáticos às assinaturas manuscritas. Além disso, são o único tipo de assinatura reconhecido automaticamente nas transações transacionais entre os estados membros da UE. Deve-se notar que cada estado membro da UE supervisiona os provedores no respectivo país; porém, depois que um TSP é aprovado em um país, seus serviços podem ser vendidos em outros países com o mesmo nível de conformidade.

Qual é a diferença entre assinaturas digitais e assinaturas eletrônicas?

O termo assinatura eletrônica se refere, de modo geral, a qualquer processo eletrônico que indique a aceitação de um contrato ou registro. O termo assinatura digital é frequentemente utilizado para se referir a um tipo específico de assinatura eletrônica.
  • Soluções típicas de assinaturas eletrônicas usam métodos comuns de autenticação eletrônica para verificar a identidade do signatário, como email, identificação corporativa ou uma senha por telefone. A autenticação multifator é utilizada quando é preciso aumentar a segurança. As melhores soluções de assinatura eletrônica demonstram prova de assinatura usando um processo seguro que inclui uma trilha de auditoria juntamente com o documento final.
  • Assinaturas digitais utilizam um tipo específico de assinatura eletrônica. Elas usam uma ID digital com base em certificado para autenticar a identidade do signatário e demonstram prova de assinatura vinculando cada assinatura ao documento com criptografia. A validação é feita por meio de autoridades de certificados de confiança (CAs) ou Provedores de Serviço de Confiança (TSPs).
Os tipos de assinatura são vinculados a leis de assinatura e requisitos regulamentares. Saiba como eles são usados para ajudar a criar processos de assinaturas eletrônicas com validade legal.

Pode citar exemplos específicos de casos de uso em que as assinaturas digitais são usadas hoje?

As assinaturas digitais são mais comumente associadas a processos corporativos regulamentados, de maior valor ou de maior risco. Por exemplo:
  • Em um banco, o especialista em hipoteca que aprova empréstimos de grande monta.
  • Um banco que emite IDs digitais para todos os clientes a fim de facilitar as assinaturas digitais em transações muito importantes que exigem assinatura.
  • Um gerente de RH em um país ou setor altamente regulamentado, responsável pela admissão e rescisão de funcionários.
  • Um médico que assina um documento contendo prescrições ou informações médicas para um paciente sob seus cuidados.
  • Um funcionário público que aprova a solicitação de benefícios feita por um cidadão.
  • Um fornecedor que responde a uma licitação com afirmações de uma oferta de qualidade e segurança de produtos.

Por que um padrão aberto é necessário para as assinaturas digitais na nuvem?

As assinaturas digitais usam criptografia de chave pública, a qual conta com três tipos de provedores para oferecer as tecnologias e serviços necessários: provedores de soluções, de tecnologia e de serviços. Os provedores de soluções fornecem plataformas de assinatura e soluções para documentos. Os provedores de tecnologia fornecem componentes essenciais como tecnologias de autenticação, aplicativos móveis e módulos de segurança de hardware (HSMs). Os provedores de serviços agem como autoridades de certificação, registro ou marcação de data e hora, além de ajudar na validação da conformidade. Sem um padrão, os provedores devem desenvolver suas próprias interfaces e protocolos. Com isso, eles criam uma variedade impressionante de problemas de compatibilidade e limitações de implantação. Um padrão de assinatura digital na nuvem garante que provedores em todo o setor possam proporcionar experiências consistentes e interoperáveis para todos os tipos de aplicativos e dispositivos de usuário.

O que é uma autoridade de certificação (CA)?

As autoridades de certificação são empresas confiáveis ou serviços prestados por equipes de TI que emitem e mantêm identidades digitais. As CAs confirmam a identidade de um signatário antecipadamente e depois emitem a ID digital baseada em certificado, o PIN privado e/ou o dispositivo de segurança de hardware (como um token USB ou cartão inteligente) utilizado para criar assinaturas digitais. A CA assegura que a pessoa com a ID digital é mesmo quem diz ser.

O que é AATL?

A lista Adobe Approved Trust List (AATL) é um programa patrocinado pela Adobe que permite que milhões de pessoas no mundo todo assinem documentos digitalmente nas soluções da Adobe Document Cloud (entre elas Adobe Acrobat Reader, Adobe Acrobat e Adobe Sign) usando as IDs digitais e os serviços de marcação de data e hora mais confiáveis do planeta. Os membros da AATL são provedores de serviços confiáveis (TSPs) e autoridades de certificação (CAs) que fornecem IDs baseadas em certificados e serviços de marcação de data e hora para pessoas físicas e/ou empresas. A estes clientes é permitido assinar, certificar e validar documentos, bem como aplicar marcações de data e hora, usando as soluções de software da Adobe Document Cloud. Para serem aceitos no programa, cada um desses provedores precisou cumprir critérios rigorosos.
Os serviços online da Adobe estão disponíveis somente para usuários com 13 anos ou mais e exigem aceitação dos termos adicionais de uso e da Política de privacidade da Adobe. Os serviços online não estão disponíveis em todos os países ou idiomas, podem exigir o registro do usuário e podem ser suspensos ou modificados, no todo ou em parte, sem prévio aviso. Taxas adicionais ou cobranças de assinatura podem ser aplicáveis.