O que é uma assinatura eletrónica avançada e como funciona

A digitalização permitiu às empresas e instituições estabelecerem relações contratuais com os seus públicos sem a necessidade de se deslocarem fisicamente a um escritório ou filial da organização.

Neste artigo, vamos centrar-nos na assinatura eletrónica avançada para compreender todas as suas características e o seu funcionamento, para além de rever o conceito de assinatura eletrónica e analisar as diferenças entre uma assinatura eletrónica avançada e outros formatos de assinatura digital.

O que é uma assinatura eletrónica?

A assinatura eletrónica tem origem num conceito jurídico para a sua definição, que equivale, em formato digital/eletrónico, ao conceito tradicional de assinatura manuscrita. Esta assinatura representa um sujeito e significa a vontade e a aceitação de um texto pelo mesmo.

Então, o que é uma assinatura eletrónica avançada? É aquela que permite que o processo tradicional se torne 100% online, à distância e através de qualquer canal e dispositivo digital, compondo uma série de dados encriptados anexados numa mensagem eletrónica com toda a integridade.

Esta tecnologia baseia-se em diferentes técnicas de assinatura de um documento. O processo consiste na verificação da identidade do sujeito signatário e no subsequente registo e aceitação contratual da Assinatura Simples, Qualificada ou Avançada pelo mesmo.

Na primeira parte do processo, são utilizados diferentes métodos, como a biometria facial, cartões de coordenadas ou one-time-password (OTP) para verificar a identidade do sujeito signatário, e na segunda, são realizados diferentes tipos de técnicas criptográficas para garantir a fiabilidade e posterior inviolabilidade do carimbo temporal e do documento e para associar a assinatura à identidade do signatário.

O que é uma Assinatura Eletrónica Avançada? Definição e requisitos

Uma Assinatura Eletrónica Avançada, por definição, é a assinatura eletrónica que corresponde e garante a assinatura com uma série de requisitos técnicos e legais, de acordo com o regulamento de referência em assinaturas electrónicas eIDAS, que abordaremos em profundidade mais adiante neste artigo.

Uma assinatura eletrónica avançada deve cumprir os seguintes requisitos:

- Deve estar associada à identificação do signatário de forma única e intransmissível.

- Deve permitir a sua identificação.

- Deve ser criada utilizando dados que o signatário possa utilizar com confiança e que tenha controlo exclusivo.

- Deve estar ligada aos dados do documento assinado, impedindo qualquer alteração posterior do mesmo.

Estas características de uma assinatura eletrónica avançada proporcionam uma segurança completa e de alto nível nos processos de assinatura e contratação. A integridade do conteúdo assinado é a sua caraterística principal, sendo este tipo de assinatura eletrónica a que garante que o documento assinado não foi modificado ou que a identidade do signatário foi alterada.

Para que pode ser utilizada a Assinatura Eletrónica Avançada?

Existem ainda processos quotidianos que devem ser digitalizados e que requerem um elevado nível de segurança, algo que a assinatura digital avançada concede em relação a outros tipos:

• Conta bancária e contratação de alto nível (hipotecas, planos de pensões, débito direto, etc.) em qualquer sector.
• Procedimentos nos sectores da mobilidade e do turismo (check-in em hotéis, procedimentos fronteiriços e muito mais).
• Processos de administração eletrónica e outros relacionados com a cooperação do cidadão.

Diferenças entre uma assinatura eletrónica simples, avançada e qualificada

A assinatura eletrónica avançada é um dos três tipos de assinatura eletrónica mais difundidos. Esta assinatura eletrónica apresenta diferenças substanciais em relação aos outros dois tipos: a assinatura eletrónica simples e a assinatura eletrónica qualificada.

A principal diferença em relação a uma assinatura eletrónica simples é a identificação da pessoa signatária. Na assinatura eletrónica simples, não é necessário criar um padrão de identificação do signatário, ao passo que na assinatura eletrónica avançada esse requisito é indispensável. Este é um fator essencial para a assinatura de contratos, uma vez que a lei exige um critério de segurança elevado para este tipo de operações de risco, para além da obrigação de cumprir os regulamentos relativos ao branqueamento de capitais.

Quanto à sua relação com a assinatura eletrónica qualificada, ambas partilham todas as características e utilizações da assinatura eletrónica avançada. O ponto-chave reside na criação do sinal. Para a sua criação, é utilizado um dispositivo de assinatura eletrónica qualificada. É necessário hardware específico e regulamentado para criar a assinatura digital.

Legislação europeia sobre a assinatura eletrónica avançada

A Europa lidera as normas regulamentares para a assinatura eletrónica no mundo, e estas são replicadas em diferentes países. O Regulamento 910/2014, conhecido pelo seu acrónimo eIDAS (Electronic IDentification, Authentication and trust Services), estabelece o quadro para a assinatura eletrónica e os serviços de confiança em linha.

O eIDAS organiza todos os aspectos relacionados com as transacções electrónicas, incluindo as assinaturas electrónicas avançadas. Na mesma direção, a Diretiva Anti-Branqueamento de Capitais do regulamento 5AMLD) corresponde ao eIDAS, criando um espaço único de oportunidades na Europa para o sector digital, melhorando a vida dos utilizadores e ajudando as empresas a manter uma relação segura e transparente com os seus clientes.

API de assinatura eletrónica: A Assinatura Eletrónica da Signicat

A API de Assinatura Eletrónica, uma parte da Electronic Signature API, é a solução completa de assinatura eletrónica da Signicat. Uma solução versátil que se adapta a qualquer situação e meio (desde caixas multibanco a terminais digitais, web ou aplicação móvel) graças à sua flexibilidade e fácil integração.

A Electronic Signature API é uma solução tripla, que oferece assinatura eletrónica avançada, assinatura eletrónica simples e assinatura eletrónica qualificada. A identificação do cliente pode ser efectuada utilizando os seguintes métodos:

• Uma assinatura manuscrita, um gráfico eletrónico.
• OTP (One Time Password) via SMS ou chamada.
• Biometria facial.
• Tecnologia contactless com documento de identidade NFC.
• Pin pessoal.

A API de assinatura eletrónica oferece garantias de segurança máxima e de conformidade regulamentar. Está organizada com certificados electrónicos x.509 v3 e foi implementada em Adobe PDF com standard PadES. O seu desenvolvimento é 100% compatível com eIDAS, AML5 e SEPA, com um selo temporal eletrónico qualificado.

O seu software com mecanismos únicos realiza uma identificação do signatário com garantias por meios puramente digitais, apoiando-se na tecnologia líder de identificação por vídeo VideoID, e evitando a personificação física necessária até à data. Além disso, é a primeira API RESTful para serviços de assinatura eletrónica no mercado, o que permite a qualquer organização integrar capacidades avançadas de assinatura a partir de qualquer canal e em qualquer processo e dispositivo numa questão de horas.