Quer conhecer mais sobre nossa assinatura eletrônica?

    Seja bem vindo a nossa página sobre nossas assinaturas eletrônica, aqui você conhecerá um pouco mais sobre o que é este processo e como fazemos no SingleOne.

    Uma assinatura digital é um método criptográfico utilizado para verificar a autenticidade e a integridade de uma mensagem, documento ou transação eletrônica. Ela serve como uma prova de que o documento não foi alterado e que foi assinado por uma pessoa ou entidade específica. Aqui estão alguns conceitos e aspectos importantes relacionados às assinaturas digitais:

    Existem algumas formas de assinaturas

    1. Criptografia Assimétrica

    A assinatura digital baseia-se na criptografia assimétrica, que utiliza um par de chaves: uma chave privada e uma chave pública.

    • Chave Privada: É mantida em segredo pelo assinante e usada para criar a assinatura digital.
    • Chave Pública: É distribuída aos destinatários e usada para verificar a assinatura.

    2. Processo de Assinatura Digital

    O processo de assinatura digital envolve os seguintes passos:

    1. Geração do Hash: Um algoritmo de hash é aplicado ao documento ou mensagem para gerar um resumo único (hash) do conteúdo.
    2. Criação da Assinatura: O hash gerado é então criptografado com a chave privada do assinante, resultando na assinatura digital.
    3. Verificação: O destinatário do documento usa a chave pública do assinante para descriptografar a assinatura digital e obter o hash original. Em seguida, o destinatário aplica o mesmo algoritmo de hash ao documento recebido e compara o hash recém-gerado com o hash obtido pela descriptografia. Se os dois hashes coincidem, a assinatura é considerada válida.

    3. Certificado Digital

    Para garantir que a chave pública realmente pertence ao assinante, é utilizado um certificado digital emitido por uma Autoridade Certificadora (CA). O certificado digital vincula a chave pública ao assinante e contém informações como o nome do assinante e a validade do certificado.

    4. Vantagens das Assinaturas Digitais

    • Autenticidade: Assegura que o documento foi assinado pelo titular da chave privada.
    • Integridade: Garante que o documento não foi alterado desde que foi assinado.
    • Não Repúdio: O assinante não pode negar a autoria da assinatura.

    5. Aplicações Comuns

    • Transações bancárias online
    • Contratos digitais
    • E-mails seguros
    • Submissão de documentos eletrônicos para governos e outras entidades

    6. Legislação

    Em muitos países, as assinaturas digitais têm validade jurídica e são regulamentadas por leis específicas, como a Lei de Assinaturas Eletrônicas nos Estados Unidos e a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

    Como Funciona no SingleOne?

    Chamamos de assinatura Eletrônica Corporativa Simplificada.

    O SingleOne possui assinatura de documentos corporativos com validade jurídica, sem a necessidade de certificados digitais complexos, seguimos alguns passos que envolvem o uso de tecnologias e procedimentos aceitos legalmente. Aqui está um guia simplificado:

    1. Uso de Assinaturas Eletrônicas Simples

    Assinaturas eletrônicas simples são aceitas em muitos países e podem ser implementadas de várias maneiras:

    • Assinaturas Eletrônica Desenhadas: Permitir que o usuário desenhe sua assinatura utilizando o mouse ou o touchscreen. Não presente no SingleOne, entendemos que esse método não reflete a realidade de uma assinatura realizada pela pessoa utilizando uma caneta física por exemplo.
    • Assinaturas Baseadas em Senhas: Enviar um código de verificação para o e-mail ou telefone do signatário, que deve ser inserido para confirmar a assinatura. Presente no SingleOne. Enviamos um token para o e-mail cadastrado, onde o colaborador precisa validar clicando no link e informando um dado pessoal.
    • Checkboxes de Confirmação: Usar checkboxes onde o signatário confirma explicitamente que concorda com os termos do documento. Não presente no SingleOne, nosso conceito é ser simples e efetivo, pois entendemos que de certa forma isso é uma duplicitada, já que possuímos o botão aceitar que precisa ser acionado para efetivar a assinatura. Se solicitamos uma informação pessoal e o colaborador informa o dado e em seguida clica no botão aceito, ele de forma consciente aceita as condições informadas.

    2. Registro de Metadados

    • Captura de Data e Hora: Registrar a data e a hora em que a assinatura foi feita. Presente no SingleOne.
    • Endereço IP: Capturar o endereço IP do signatário no momento da assinatura. Presente no SingleOne.
    • Geolocalização: Captura de
    • Logs de Atividade: Manter um registro detalhado de todas as ações realizadas pelo signatário. Presente no SingleOne.

    3. Envio de Cópias

    • Enviar Cópias: Enviar uma cópia do documento antes e após assinado para todas as partes envolvidas, com um registro de metadados anexado, como a data e hora da assinatura e o IP do signatário. Presente no SingleOne.

    4. Legislação Local

    • Consultar a Legislação Local: As exigências para a validade jurídica das assinaturas eletrônicas podem variar de país para país. Verifique as leis específicas do seu país sobre assinaturas eletrônicas para garantir que o sistema implementado esteja em conformidade.

    Como é feita a assinatura eletrônica no SingleOne

    1. Termo eletrônico de responsabilidade
      • Cada ativo entregue a um colaborador gera um termo eletrônico dinâmico.
      • O termo lista o(s) recurso(s) e as condições de uso/devolução.
    2. Aceite com Token
      • O colaborador recebe o termo e precisa validar com um token (geralmente enviado por e-mail).
      • Esse token garante que o aceite foi intencional e não apenas um clique simples.
    3. Registro de dados técnicos do aceite
      • O sistema captura e armazena junto ao termo:
        • Endereço IP do dispositivo no momento da assinatura.
        • Geolocalização (quando disponível).
        • Data e hora exatas do aceite.
    4. Histórico vinculado
      • O aceite fica vinculado ao ativo e ao colaborador.
      • Se houver troca ou devolução, gera-se um novo registro com novo termo/aceite.
    5. Valor jurídico
      • Embora não seja uma assinatura com certificado digital ICP-Brasil (como e-CNPJ/e-CPF),
      • é uma assinatura eletrônica simplificada, juridicamente válida no Brasil para contratos e termos de responsabilidade, desde que acompanhada de elementos que reforcem a autoria e a integridade (IP, geolocalização, token, logs).

    Divulgamos ainda um canal público para validação da assinatura para cada cliente. https://cliente.singleone.com.br/verificar-termo/hash. Quando o termo é assinado eletronicamente ele automaticamente fica disponível para consulta, via URL ou QR CODE gerado no próprio termo.

    Considerações Finais

    Embora o uso de assinaturas eletrônicas simples e fácil e menos burocrático, é essencial que garantimos que atenda aos requisitos legais específicos do nosso país para evitar problemas jurídicos futuros.