Passar para o conteúdo principal

Validade das assinaturas eletrônicas

Legislação aplicável as assinaturas eletrônicas

Escrito por Cristian Scopel

Modelos de assinatura

O Autentique é compatível com os modelos de assinatura eletrônica sem certificado digital e de assinatura qualificada com certificado digital. Neste artigo, serão abordados os aspectos relacionados à validade jurídica das assinaturas eletrônicas, apresentando os fundamentos legais aplicáveis, bem como os critérios que influenciam sua aceitação jurídica, considerando as funcionalidades e recursos técnicos disponíveis na ferramenta.

O modelo de assinatura eletrônica sem certificado digital utilizado pelo Autentique baseia-se em um processo de verificação auditável, amplamente adotado no mercado há mais de 25 anos. Esse modelo está em conformidade com os requisitos do eSignature Act, dos Estados Unidos, e do regulamento eIDAS, da União Europeia, com adequações voltadas ao contexto de auditoria judicial no Brasil. Entre essas adequações, destacam-se mecanismos de verificação de dados do signatário, como CPF, data de nascimento e informações cadastrais. No ordenamento jurídico brasileiro, a base legal para esse modelo de assinatura encontra respaldo no art. 4º, inciso II, da Lei nº 14.063/2020.

Já o modelo de assinatura eletrônica qualificada exige um certificado digital emitido pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), fornecido por uma Autoridade Certificadora credenciada. Conforme previsto no Art. 4º, I, da Lei 14.063/2020, a assinatura qualificada é exigida em documentos específicos, como atos assinados por Chefes de Poder, registros imobiliários e outras situações determinadas por lei.

Assinaturas eletrônicas nos setores públicos e privados

As assinaturas eletrônicas seguem regras distintas para o setor privado e o setor público. No privado, há mais flexibilidade, enquanto no público, a legislação define exigências específicas. A seguir, escolha o setor para ver os detalhes.

Setor privado

No âmbito privado, tanto a assinatura eletrônica sem certificado digital quanto a assinatura eletrônica qualificada podem ser utilizadas na formalização de contratos e documentos particulares. A assinatura eletrônica sem certificado digital não exige certificado emitido pela ICP-Brasil e é amplamente aceita, desde que haja o reconhecimento de sua validade pelas partes envolvidas.

A validade jurídica das assinaturas eletrônicas no setor privado é respaldada pelo Código Civil, em seu Art. 107, que estabelece a liberdade das formas, salvo quando a lei exigir um formato específico:

Código Civil, Art. 107: A validade da declaração de vontade não dependerá de forma especial, exceto quando a lei expressamente a exigir.

Dessa forma, documentos assinados eletronicamente possuem a mesma validade daqueles assinados fisicamente, desde que a legislação não exija um formato específico.

Além disso, o Art. 10, §2º da Medida Provisória 2.200-2/01 permite o uso de outros meios de assinatura eletrônica, mesmo sem certificados emitidos pela ICP-Brasil, desde que aceitos pelas partes envolvidas ou pela pessoa a quem o documento for apresentado:

MP 2.200-2/01, Art. 10, §2º: O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Isso significa que empresas e indivíduos podem optar pelo uso da assinatura eletrônica sem certificado digital, conciliando praticidade, conformidade legal e segurança.

Setor público

No setor público, o uso de assinaturas eletrônicas é regulamentado pelo Art. 5º da Lei 14.063/2020, que estabelece os níveis mínimos exigidos para assinatura eletrônica em documentos e interações com entes públicos.

De acordo com essa legislação, a assinatura eletrônica sem certificado digital pode ser utilizada em diversas interações com órgãos públicos. As hipóteses de utilização desse modelo de assinatura pelo Poder Público estão previstos pelo Art. 4º, I e II do Decreto 10.543/2020.

Já a assinatura eletrônica qualificada, que exige um certificado digital emitido pela ICP-Brasil, pode ser aplicada em qualquer interação eletrônica com entes públicos, independentemente de cadastramento prévio. No entanto, seu uso é obrigatório nos seguintes casos, conforme o § 2º do Art. 5º da Lei 14.063/2020:

  • Atos assinados por chefes de Poder, Ministros de Estado ou titulares de Poder ou de órgãos constitucionalmente autônomos de entes federativos.

  • Emissão de notas fiscais eletrônicas, exceto quando os emitentes forem pessoas físicas ou Microempreendedores Individuais (MEIs), casos em que a assinatura qualificada é facultativa.

  • Atos de transferência e registro de bens imóveis, ressalvado o disposto na alínea “c” do inciso II do § 1º deste artigo.

  • Outras situações previstas em lei.

Os entes públicos também são responsáveis por informar, em seus canais oficiais, os requisitos e os mecanismos internos adotados para o reconhecimento da assinatura eletrônica sem certificado digital (§ 4º do art. 5º). Ademais, em caso de conflito entre normas aplicáveis, a assinatura eletrônica qualificada prevalecerá (§ 5º do art. 5º).

Dessa forma, os órgãos públicos podem definir qual nível de assinatura será exigido para cada tipo de interação, oferecendo flexibilidade na adoção de assinaturas eletrônicas, sem comprometer a segurança e a validade jurídica dos documentos.

Medidas de segurança para conformidade legal

A Lei nº 14.063/2020, em seu art. 4º, incisos I, II e III, estabelece requisitos para o reconhecimento das assinaturas eletrônicas sem certificado digital e da assinatura eletrônica qualificada. No caso da assinatura eletrônica sem certificado digital, exige-se que seja vinculada de forma inequívoca ao signatário, esteja sob seu controle e permita a detecção de eventuais alterações posteriores. Já a assinatura eletrônica qualificada requer a utilização de certificado digital emitido no âmbito da ICP-Brasil.

A fim de atender a essas exigências legais, o Autentique adota os seguintes métodos de validação:

Verificação da autenticidade do documento

A autenticidade do documento no Autentique é oferecida por três métodos de autenticação digital (tríade de autenticações):

  1. MD5

  2. SHA1

  3. SHA256

Essas cifras aplicadas ao documento aumentam a segurança teórica e reduzem a chance de colisão de hashes (quando diferentes arquivos produzem o mesmo resultado). A cifra SHA256, por exemplo, oferece segurança teórica até o ano de 2086. Esse sistema também protege contra ataques como o Paradoxo do Aniversário e segue o Princípio de Kerckhoffs, que defende a transparência nos métodos de segurança.

Verificação da identidade das partes

A identidade dos signatários é confirmada por três camadas de autenticação:

  1. Código único enviado por e-mail

    1. Cada signatário recebe um link exclusivo no endereço de e-mail informado. Esse link, acessível apenas por ele, confirma que o signatário possui acesso ao e-mail informado.

  2. Dados pessoais requisitados no momento da assinatura

    1. Nome completo

    2. Data de nascimento

    3. CPF

  3. Dados de conexão coletados automaticamente

    1. Endereço IP

    2. Geolocalização

    3. Identificadores do dispositivo e navegador

    4. Histórico de navegação e acessos

Esses dados são armazenados para auditorias e podem ser cruzados judicialmente em caso de questionamentos sobre a assinatura.

Alternativas de autenticação

Links de assinatura personalizados podem ser enviados diretamente ao signatário.

  1. O signatário, ao acessar o link, escolhe um método de autenticação adicional:

    1. Login via Facebook ou Google

    2. Confirmação de um número de telefone via SMS

    3. Validação de um endereço de e-mail

Integridade e detecção de fraudes

Se uma assinatura for questionada, o Autentique oferece formas de verificar a autenticidade e identificar fraudes:

  1. Cruzamento de dados coletados:

    1. Informações do Autentique podem ser confrontadas com os registros do provedor de internet, serviço de e-mail ou redes sociais do signatário.

  2. Identificação de acessos suspeitos:

    1. Monitoramos usuários que acessam múltiplas contas ou tentam assinar documentos com dados de diferentes pessoas (por exemplo, CPFs distintos).

  3. Catalogação de comportamentos anômalos:

    1. O sistema identifica, registra e bloqueia atividades irregulares ou suspeitas.

Requisitos para assinatura

Para realizar a assinatura no Autentique, o agente precisa:

  • Ter acesso ao e-mail do signatário.

  • Possuir os dados pessoais do signatário (nome, CPF e data de nascimento).

Mesmo com esses dados, fraudes são identificadas por meio da verificação de conexão e outros métodos de rastreio integrados ao sistema.

Grafia da assinatura

A grafia da assinatura no Autentique possui caráter exclusivamente estético, não sendo utilizada nos processos de auditoria ou validação. Trata-se de um elemento visual personalizável pelo signatário, que não interfere na verificação digital do documento.

Legislações relacionadas

Medida provisória 2.200-2/01

A primeira norma sobre assinaturas eletrônicas no Brasil foi a Medida Provisória 2.200-2, de agosto de 2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e regulamentou a certificação digital no país. Posteriormente, em 2015, o Decreto 8.539 disciplinou o uso de assinaturas eletrônicas no âmbito do Poder Executivo Federal, permitindo sua utilização com ou sem certificados emitidos pela cadeia do Instituto Nacional de Tecnologia da Informação (ITI).

Embora a MP 2.200-2 tenha como principal objetivo a criação da ICP-Brasil, ela também reconhece a validade de outros meios de assinatura eletrônica, desde que aceitos pelas partes ou pela pessoa a quem o documento for apresentado. Dessa forma, não há um formato único obrigatório, e a validade das assinaturas eletrônicas deve ser analisada com base nos princípios gerais dos contratos, ficando a cargo da jurisprudência decidir sobre sua eficácia jurídica em casos concretos.

Medida provisória 983/20

Em 2020, a MP 983 foi convertida na Lei 14.063/2020, que define os tipos de assinatura eletrônica utilizados no Brasil e especifica quais documentos podem ser assinados com cada tipo. Essa é a legislação mais abrangente sobre assinaturas eletrônicas no país.

A definição das normas de aceitação de documentos por órgãos públicos foi delegada a regulamentações específicas de cada caso, até a publicação da Lei 14.063/2020, que trouxe diretrizes mais claras sobre assinaturas eletrônicas.

Da Jurisprudência do Superior Tribunal de Justiça (STJ)

O entendimento do Superior Tribunal de Justiça (STJ) reforça a validade jurídica das assinaturas eletrônicas e a possibilidade de utilização de diferentes modalidades.

O STJ, no julgamento do Recurso Especial nº 2159442-PR (2024), relatado pela Ministra Nancy Andrighi, consolidou o entendimento de que as assinaturas eletrônicas possuem validade jurídica independentemente de certificação no âmbito da ICP-Brasil, desde que atendidos os requisitos técnicos de autenticidade e integridade previstos na legislação.

A Corte destacou que o ordenamento jurídico brasileiro admite diferentes níveis de força probatória entre as modalidades de assinatura eletrônica, sem afastar sua validade jurídica, conforme previsto no § 2º do art. 10 da Medida Provisória nº 2.200-2/2001 e na Lei nº 14.063/2020. Nesse sentido, a assinatura eletrônica sem certificado digital pode ser juridicamente válida quando aceita pelas partes, ainda que distinta da assinatura eletrônica qualificada quanto à força probatória.

Ao fundamentar sua decisão, o STJ afirmou que “a intenção do legislador foi criar níveis diferentes de força probatória das assinaturas eletrônicas conforme o método tecnológico utilizado, ao mesmo tempo em que conferiu validade jurídica a qualquer das modalidades”, ressaltando, ainda, que “exigir assinatura qualificada em todos os casos seria um formalismo excessivo e inadequado à realidade digital moderna, na qual as transações eletrônicas precisam de um arcabouço jurídico mais flexível.”

O Tribunal reconheceu que métodos técnicos de autenticação, como criptografia, geração de códigos hash e mecanismos adicionais de verificação, são suficientes para assegurar a integridade e a autenticidade dos documentos eletrônicos no ambiente digital.

Artigos relacionados
Como criar um documento
Opções de envio
Assinatura sem certificado e com certificado digital
Gerenciar documentos
O que é o Autentique
Respondeu à sua pergunta?