Como escolher a melhor autenticação digital na hora de assinar seu documento?
Desde senhas ao uso de biometria, a autenticação digital funciona como uma verificação da identidade de uma pessoa que, num ambiente digital, deseja manifestar sua vontade de acessar recursos ou informações ou de concordar com os termos de um documento.
Na assinatura eletrônica de documentos, a autenticação digital é um componente essencial não apenas para validar a identidade de quem assina, mas também para garantir a integridade do documento assinado, possibilitando que qualquer modificação em seu conteúdo, ainda que mínima, seja detectada.
Mas como escolher a melhor autenticação para utilizar no seu processo de assinatura de documentos? Neste artigo, vamos entender alguns fatores que podem ajudar nessa escolha.
Quais documentos podem ser assinados digitalmente?
A legislação brasileira prevê a validade e legalidade dos documentos assinados eletronicamente por meio da Medida Provisória nº 2.200-2/2001 e da Lei nº 14.063/2020. Também há previsão legal e regulamentação na Lei nº 10.406/2002 (Código Civil), Lei nº 13.105/2015 (Código de Processo Civil) e Lei nº 14.382/2022 (Lei do Sistema Eletrônico dos Registros Públicos), além de regulamentações específicas a depender da natureza do documento assinado.
A classificação da assinatura eletrônica varia de acordo com os métodos de autenticação utilizados para autenticar os signatários de um documento:
- na assinatura simples, é oferecida uma forma mais simples de autenticação do signatário, como por meio de um e-mail ou mesmo pelo endereço IP e geolocalização do dispositivo utilizado no momento da assinatura.
- na assinatura avançada, são utilizados métodos de autenticação que possam identificar o signatário de maneira unívoca, como a Biometria facial.
- na assinatura qualificada, é utilizado um Certificado Digital ICP-Brasil como método de autenticação do signatário.
Exceto onde a lei especifica o contrário, as partes são livres para escolher os métodos utilizados para autenticar os signatários do documento.
Assim, é importante verificar se a legislação determina o uso de um tipo específico de assinatura eletrônica para determinadas situações.
Exemplos: Documentos que podem ser assinados com qualquer tipo de assinatura digital:
- Atos societários (ex: contrato social, estatuto social, atas de assembleia, etc.);
- Títulos executivos extrajudiciais (ex: cédula de crédito bancário, títulos de crédito em geral, contratos de compra e venda de bens móveis, alienação fiduciária de bens móveis, contrato de antecipação de recebíveis, contrato de cessão de crédito);
- Contratos em geral (ex: prestação de serviços, fornecimento de produtos e serviços, locação de bens móveis e imóveis, acordo de processamento de dados);
- Procurações particulares e ad judicia;
- Documentos trabalhistas em geral (ex: contrato de trabalho e anexos, termo de rescisão, cartão de ponto, aviso de férias).
Situações em que podem ser exigidas assinatura eletrônicas avançadas e/ou qualificadas:
- Atos de transferência e de registro de bens imóveis;
- Instrumentos particulares de compra e venda de imóvel com caráter de escritura pública;
- Registros e alterações de atos constitutivos, em sede de Oficial de Registro Civil das Pessoas Jurídicas;
- Registro de atas de assembleias gerais de pessoas jurídicas, em sede de Oficial de Registro Civil das Pessoas Jurídicas.
Níveis de segurança
É importante entender que a autenticação pode ser realizada a partir de três requisitos distintos: algo que se sabe (uma assinatura manuscrita, por exemplo), algo que se tem (como um documento oficial) e algo que se é (uma Biometria Facial, por exemplo). Cada método oferece uma experiência a quem o utiliza e um nível diferente de segurança.
A escolha da autenticação adequada pode depender de diversos fatores, como a existência de previsão legal, o nível de sensibilidade do documento, as particularidades do seu negócio e a conveniência para os usuários.
Por exemplo, ao se tratar de documentos de alta sensibilidade, como contratos empresariais, documentos legais e informações sensíveis, é comum que sejam exigidas assinaturas eletrônicas avançadas ou qualificadas.
Já para documentos de menor sensibilidade, como documentos internos ou menos críticos, o uso de assinaturas eletrônicas simples pode ser suficiente.
Tipos de autenticação
A partir disso, surgem diversos tipos de autenticação. Quanto mais básicos, mais fáceis de serem executados, enquanto métodos mais avançados possuem uma complexidade maior, mas trazem uma camada extra de segurança.
Alguns tipos de autenticação podem ser:
Autenticação de fator único (SFA)
É a forma mais básica de autenticação, geralmente baseada em algo que o usuário conhece, como uma senha ou PIN.
Autenticação de dois fatores (2FA)
Adiciona uma camada extra de segurança ao exigir dois tipos de autenticação diferentes. Por exemplo, além de uma senha, o usuário deve fornecer um código enviado ao seu dispositivo móvel.
Na Clicksign, por exemplo, a autenticação do Token via E-mail, Whatsapp ou SMS cumpre esse papel, sendo um código temporário de 6 dígitos que somente quem assina o documento tem acesso.
Autenticação multifator (MFA)
Vai além da 2FA, combinando vários métodos de autenticação (algo que o usuário sabe, algo que possui e algo que é) para proporcionar uma segurança ainda maior.
Na Clicksign, é possível combinar diversos tipos de autenticação para reforçar ainda mais a segurança do documento e confirmar a identidade de quem o assina. Uma combinação possível seria, por exemplo:
- Documento oficial como algo que se possui, capturando e registrando uma foto do documento oficial de quem assina o contrato.
- Assinatura manuscrita como algo que se sabe), sendo a realização do desenho da assinatura pelo signatário, assemelhando a assinatura feita no papel, porém em tela.
- Biometria facial como algo que se é. A biometria autentica o signatário através de uma comparação entre a foto de face e a foto de um documento oficial apresentado, além de uma verificação de prova de vida (liveness).
Autenticação baseada em certificados
Utiliza certificados digitais para verificar a identidade de um usuário ou dispositivo. Esta forma de autenticação é frequentemente usada em redes corporativas, sistemas de TI de alta segurança e até em assinaturas eletrônicas.
Na Clicksign, é possível assinar com ou sem o Certificado Digital ICP-Brasil, e até realizar uma assinatura híbrida (com e sem certificado digital no mesmo documento). Essa tecnologia funciona como uma identidade eletrônica de quem assina, podendo ser armazenada em dispositivos locais ou em nuvem.
Conheça mais sobre as autenticações utilizadas na Clicksign para reforçar a segurança do documento.
Facilidade de uso e experiência do usuário
Além de pensar na segurança das autenticações, é importante levar em conta a facilidade do uso daquela autenticação por parte dos usuários, garantindo que todos possam utilizá-la sem dificuldade.
No contexto da assinatura digital, por exemplo, uma autenticação simples reduz o esforço necessário para o usuário realizar a autenticação e acelera ainda mais o processo de assinatura.
Ainda, é preciso pensar no contexto em que a assinatura será realizada. Por exemplo, em caso de assinaturas em que o signatário não possui uma câmera no dispositivo que está utilizando para assinar, não faria sentido utilizar opções como a autenticação por Biometria facial ou Selfie dinâmica, e sim métodos como o Token via e-mail ou celular, e até mesmo o PIX.
Em caso de autenticação com Certificado Digital ICP-Brasil, também seria preciso entender se o signatário em questão possui ou não um certificado ativo, por exemplo, a fim de realizar o processo de autenticação sem empecilhos.
Qual autenticação utilizar nos seus documentos?
Como vimos, diversos fatores podem influenciar na escolha da autenticação para a assinatura de um documento, e isso pode depender diretamente do nível de segurança necessário para o seu negócio.
É fundamental que você avalie as necessidades específicas do seu negócio e a sensibilidade dos documentos em questão para definir a estratégia de autenticação mais eficaz.
Uma abordagem eficiente pode ser a combinação de várias formas de autenticação, aumentando ainda mais a segurança dos seus processos — e você pode fazer exatamente isso ao assinar digitalmente com a Clicksign. Entenda mais a seguir.
Assine com a Clicksign e conte com 14 tipos de autenticação
Na Clicksign, você pode contar com autenticações de todos os tipos, desde opções de maior complexidade a opções mais simples, escolhendo seu método preferido a depender do grau de segurança exigido para formalizar seu documento.
A plataforma ainda permite combinar diferentes autenticações para coletar ainda mais evidências da identidade de quem assina, deixando seu processo de assinatura personalizado com as camadas de segurança que seus documentos precisam.
Conheça mais sobre as autenticações da Clicksign e comece a assinar com segurança e agilidade. Teste gratuitamente a Clicksign.