Guia Completo de Assinatura Eletrônica

Garanta a experiência de assinatura eletrônica mais perfeita e segura com o OneSpan Sign

Conteúdo

No geral, as empresas estão se tornando digitais. Eles estão transformando as transações voltadas para o cliente e a experiência do cliente como um todo, deixando de lado o papel e adotando assinaturas eletrônicas em toda a empresa. Além disso, processos como contratação, RH, faturamento e outros estão obtendo ganhos rápidos em eficiência e reduções drásticas nos custos, graças à ampla aceitação da assinatura eletrônica no mercado.

O que é uma assinatura eletrônica?

Uma assinatura eletrônica ou assinatura eletrônica é um conceito legal, semelhante ao equivalente em papel, e definido pela Lei Federal ESIGN dos EUA como "um som, símbolo ou processo eletrônico, anexado ou logicamente associado a um contrato ou outro registro e executado ou adotado por uma pessoa com a intenção de assinar o registro ".

A função de uma assinatura eletrônica é capturar a intenção do assinante de se comprometer com os termos e condições de um contrato. O software de assinatura eletrônica foi projetado para capturar assinaturas legalmente aplicáveis on-line.

Geralmente, trata-se de ter um registro duradouro da intenção de um indivíduo. Assinatura digital refere-se à tecnologia de criptografia usada em vários aplicativos de e-business e e-commerce, incluindo assinatura eletrônica.

Geralmente, existem três tipos de assinaturas eletrônicas reconhecidas em todo o mundo: Básica, Avançada e Qualificada. Veja os detalhes abaixo.

 

 

Quais são os benefícios da assinatura eletrônica?

Construído sobre 25 anos dos melhores recursos de assinatura eletrônica da categoria

  • Ótima experiência do usuário
    Garanta alta adoção e satisfação do usuário com a experiência de assinatura eletrônica mais transparente e com etiqueta branca
  • Segurança Avançada 
    Proteja seus usuários e documentos contra fraudes com a tecnologia de assinatura digital de nível militar.
  • Trilhas de auditoria 
    Fortaleça sua conformidade e detenha disputas legais com as trilhas de auditoria mais abrangentes do mercado
  • Eficiente e escalável 
    Escale assinaturas eletrônicas em toda a organização e canais - de maneira rápida e econômica
  • Custo-beneficio 
    Obtenha preços previsíveis e uma solução econômica, independentemente do seu volume - sem níquel e escurecimento.
  • Versões 
    Disponível como aplicativo da Web ou móvel, SDK de desenvolvedor, conector de terceiros e soluções especiais para serviços financeiros

 

 

Como a assinatura eletrônica funciona com o OneSpan Sign?

  • Etapa 1: Acesso
    Link de convite por email em um portal do cliente
  • Etapa 2: Identificar / Autenticar
    E-mail, credenciais de login, perguntas de resposta ao desafio, PIN do SMS, verificação de ID de terceiros, Digipass®, Biometria, ID do governo
  • Etapa 3: Presente
    Os documentos são apresentados em um desktop ou dispositivo móvel. Definir regras de fluxo de trabalho e controlar quais documentos são visíveis para os participantes da transação
  • Etapa 4: captura de dados
    Capturar dados no momento da assinatura e disponibilizá-los para sistemas downstream
  • Etapa 5: autenticar novamente
    Opcionalmente, verifique a identidade do assinante no momento da assinatura. Por exemplo, os assinantes podem usar seu ID eletrônico (eID) emitido pelo governo para criar uma assinatura eletrônica qualificada (QES)
  • Etapa 6: assinar
    Clique para assinar, Clique para inicial, com script manual, captura de assinatura
  • Etapa 7: Inserção de documento
    Documentos ou imagens adicionais (por exemplo, uma foto da carteira de motorista) podem ser inseridos como parte da transação
  • Etapa 8: entregar
    Os registros assinados podem ser distribuídos eletronicamente ou em papel

 

 

Para que é usada a assinatura eletrônica?

Processos como contratos de vendas, RH, faturamento e outros estão obtendo ganhos rápidos em eficiência e reduções drásticas nos custos, graças à ampla aceitação da assinatura eletrônica no mercado.

  • Compras e compras
  • Modificações do contrato
  • Pedidos de crédito ou empréstimo
  • Declarações de impostos federais
  • Contratação eletrônica
  • Contratos de Serviço
  • Transações imobiliárias 
  • Reclamações e avaliações
  • Aberturas de conta
  • Empréstimos comerciais
  • Solicitações de ordem de entrega
  • Finanças de varejo

Guia do iniciante para assinaturas eletrônicas

Este abrangente guia para iniciantes de 31 páginas sobre assinaturas eletrônicas apresenta conceitos legais importantes e considerações importantes ao criar processos de negócios digitais com assinaturas eletrônicas.

A assinatura eletrônica é juridicamente vinculativa?

Sim, a assinatura eletrônica do OneSpan Sign é juridicamente vinculativa e aplicável em países que promulgaram leis de assinatura eletrônica.

A assinatura eletrônica criada usando nossa solução está em conformidade com os EUA. Lei ESIGN e UETA. A assinatura eletrônica do OneSpan Sign também está em conformidade com o Regulamento n. Regulamento de Identificação Eletrônica e Serviços de Confiança (eIDAS) na União Europeia. 

Para obter uma opinião legal sobre a aplicabilidade das assinaturas eletrônicas em qualquer país e sobre os requisitos locais de residência em dados, consulte seu advogado.

As assinaturas eletrônicas são legais nos Estados Unidos?

Sim. Hoje, muito tempo depois da aprovação da ESIGN e da UETA, não há mais dúvida sobre se as assinaturas eletrônicas são legais. As leis federal e estadual dão à assinatura eletrônica o mesmo status legal que as assinaturas manuscritas.

E-SIGN & UETA

As Assinaturas Eletrônicas Federais no Global (ESIGN) e a Lei Uniforme de Transações Eletrônicas (UETA) do estado reconhecem legalmente a assinatura e os registros eletrônicos para atender aos requisitos legais "por escrito" das transações e permitem que as empresas atendam aos requisitos legais de retenção de registros somente através do uso de registros eletrônicos.

Esses atos permitem essencialmente que as organizações adotem um processo uniforme de assinatura eletrônica em quase todos os estados, com a garantia de que os registros não podem ser recusados por um tribunal apenas com base no fato de terem sido assinados eletronicamente.

Essas leis dos EUA são neutras em termos de tecnologia e não favorecem nenhum tipo de tecnologia em detrimento de outro, mas é importante observar. A UETA se aplica a 47 de 50 estados. Washington, Illinois e Nova York desenvolveram sua própria legislação de assinatura eletrônica.

As assinaturas eletrônicas são legais no Canadá?

Sim. Semelhante às leis da UETA dos EUA, as leis de assinatura eletrônica da província canadense fornecem o mesmo status legal que as assinaturas manuscritas.

Em um relatório intitulado Assinaturas eletrônicas na lei canadense Stikeman Elliott LLP declara: “Todas as províncias e territórios possuem estatutos de comércio eletrônico autônomos de aplicação geral, com base em leis modelo promulgadas pela ONU e a Conferência Uniforme de Direito do Canadá. Embora existam algumas variações, os estatutos provinciais de comércio eletrônico geralmente estipulam que assinaturas, documentos e originais não são inválidos ou inexequíveis apenas pelo fato de estarem em formato eletrônico ”. As leis provinciais do Canadá são neutras em termos de tecnologia.

A Lei Federal de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) também documenta os processos cobertos pelas leis e regulamentos federais que se aplicam às entidades reguladas pelo governo federal (FRE), bem como quaisquer documentos e processos usados dentro do governo federal. A lei prevê o uso da assinatura eletrônica básica e avançada, limitando a assinatura eletrônica segura a um pequeno número de aplicativos. A assinatura eletrônica segura (equivalente a uma assinatura eletrônica qualificada) é necessária para determinados documentos e processos e requer o uso de certificados digitais nesses casos.

As assinaturas eletrônicas são legais na Europa?

Sim. A Diretiva 1999/93 / CE do Parlamento Europeu (também referida como Diretiva da UE) foi substituída em 2016 pelo regulamento eIDAS como a legislação em vigor sobre assinaturas eletrônicas na Europa. A medida foi tomada para acelerar a transformação digital da Europa. O eIDAS mantém as definições dos três tipos diferentes de assinaturas eletrônicas descritas anteriormente neste e-livro, mas possui algumas características únicas.

  • O eIDAS é um regulamento. Ao contrário da diretiva, ela se aplica igualmente a cada Estado-Membro da UE.
  • O eIDAS observa que as assinaturas que utilizam sistemas baseados em nuvem podem se encaixar na definição de uma assinatura qualificada.
  • O eIDAS estabelece o reconhecimento automático da assinatura eletrônica qualificada em toda a UE.
  • O eIDAS também estabelece o reconhecimento das assinaturas Básica e Avançada (conforme descrito anteriormente no eBook).
  • O eIDAS servirá para acelerar as transformações digitais em países da Europa.

Recursos adicionais

As assinaturas eletrônicas são legais na Austrália?

Sim. Em 1999, o Parlamento Australiano aprovou a Lei de Transações Eletrônicas, que foi alterada em 2011.

A Lei de Transações Eletrônicas concede às assinaturas eletrônicas o mesmo status legal que as assinaturas manuscritas. De acordo com o governo australiano, “se uma lei da Commonwealth exigir que você forneça informações por escrito, forneça uma assinatura manuscrita, produza um documento em forma material ou registre ou retenha informações, a Lei de Transações Eletrônicas significa que você pode fazer essas coisas eletronicamente”.

A lei é neutra em termos de tecnologia e requer o consentimento de uma pessoa para conduzir negócios eletronicamente. Cada estado e território também possui sua própria Lei de transações eletrônicas, que é muito semelhante à lei da Commonwealth.

Recursos adicionais

As assinaturas eletrônicas são legais no Japão?

Sim. A lei do Japão relativa a assinaturas eletrônicas e serviços de certificação está em vigor desde 2001. O Japão reconhece a aplicabilidade legal de dois tipos de assinatura eletrônica usados em todo o mundo:

  • Assinaturas eletrônicas avançadas
  • Assinaturas eletrônicas qualificadas

Observe que no Japão, usar um selo ou carimbo vermelho em vez de uma assinatura manuscrita é prática comum ao assinar documentos pessoais e comerciais. No entanto, a lei apóia o uso de assinaturas eletrônicas sem o uso de um selo ou carimbo.

 

 

Quais são os diferentes tipos de assinatura eletrônica?

Geralmente, existem três formas de assinatura eletrônica reconhecidas em todo o mundo: Básica, Avançada e Qualificada.

A assinatura eletrônica básica

A assinatura eletrônica básica não é um termo padronizado entre as nações. Dependendo do estado, alguns países podem se referir a isso como uma "assinatura eletrônica simples". No entanto, ambos os termos descrevem o mesmo conceito.

A assinatura eletrônica básica é neutro em tecnologia. Significado, qualquer formulário ou processo eletrônico é geralmente aceito, desde que a assinatura eletrônica resultante atenda a três requisitos básicos para assinatura:

  1. A assinatura eletrônica deve ser aplicada de maneira a demonstrar a intenção do assinante. A assinatura eletrônica pode ser capturada clicando-para-assinar, digitando um nome ou uma assinatura manuscrita
  2. A assinatura eletrônica deve ser aplicada pela pessoa associada à assinatura
  3. A assinatura eletrônica deve ser associada ao documento ou dados que o assinante pretende assinar

O OneSpan Sign atende aos requisitos para assinatura eletrônica básica

A assinatura eletrônica avançada

Assinatura eletrônica avançada vai além do básico, vinculando a autenticação à assinatura e ao contrato. Isso atenua o risco na transação, fornecendo evidências adicionais que podem ser usadas para verificar a autenticidade da assinatura.

A maioria das organizações e bancos optam pela assinatura eletrônica avançada como forma padrão de assinatura eletrônica. A inclusão da autenticação integrada aumenta a garantia do assinante sem um impacto significativo na experiência do cliente.

Essa forma de assinatura eletrônica adiciona quatro requisitos adicionais além dos da assinatura eletrônica básica. A assinatura eletrônica avançada deve:

O OneSpan Sign atende aos requisitos de assinatura eletrônica avançada.

  1. Estar vinculado exclusivamente ao signatário
  2. Identifique o assinante
  3. Estar sob o controle exclusivo do assinante
  4. Detectar alterações no documento ou dados após a aplicação da assinatura eletrônica

A assinatura eletrônica qualificada

A assinatura eletrônica qualificada é o equivalente legal a uma assinatura de tinta manuscrita.

A segurança extra de uma assinatura eletrônica qualificada também pode criar atritos na transação. É necessário que seus assinantes adquiram um ID digital mantido pelo assinante e se encontrem pessoalmente. Essas etapas extras criam um processo de assinatura mais longo e, finalmente, aumentam o custo geral além do que outras assinaturas eletrônicas podem exigir.

O OneSpan Sign atende aos requisitos para usar um certificado digital de terceiros como uma assinatura eletrônica, mas nós não os emitimos para os usuários. Em vez disso, podemos ajudar os clientes a encontrar um parceiro confiável para emitir certificados digitais.

O termo, assinatura eletrônica qualificada, é baseado no regulamento da UE conhecido como eIDAS, mas é semelhante a muitas outras leis ao redor do mundo que exigem um certificado emitido por uma organização credenciada.

 

 

Segurança para assinaturas eletrônicas e transações eletrônicas: práticas recomendadas para qualificação de fornecedores

Identidade do usuário, autenticação e atribuição

  • Métodos flexíveis de identificação do usuário:
    • Identificação remota de usuário por meio de bancos de dados de terceiros (ou seja, autenticação dinâmica baseada em conhecimento)
    • Identificação remota do usuário através da verificação de informações pessoais (PIV)
  • Capacidade de fazer upload de imagens como parte da transação de assinatura eletrônica (por exemplo, foto da carteira de motorista)
  • Métodos flexíveis de autenticação de usuário:
    • Métodos flexíveis de autenticação de usuário:
    • Autenticação remota de usuário através de ID e senha de usuário
    • Verificação de endereço de email através de convite para sessão de assinatura eletrônica
    • Autenticação remota de usuário por meio de autenticação estática baseada em conhecimento (ou seja, perguntas de desafio secretas)
    • Capacidade de personalizar as perguntas do desafio
    • Capacidade de alavancar credenciais existentes
    • Capacidade de colocar totalmente em branco o processo de assinatura eletrônica para reforçar uma experiência confiável de ponta a ponta
  • Capacidade de configurar diferentes métodos de autenticação na mesma transação
  • Flexibilidade para adaptar o método de autenticação a:
    • O perfil de risco da sua organização
    • CADA processo sendo automatizado
  • Opções flexíveis para atribuição de assinatura pessoal:
    • Declaração de entrega
    • Senha SMS (PIN) enviada para um dispositivo móvel pessoal (smartphone)
  • Integração com soluções fortes de autenticação multifatorial (como o Digipass da OneSpan)
  • Capacidade de assinar usando certificados do lado do cliente ("certificados qualificados" no eIDAS) associados a uma pessoa

Segurança de documentos e assinaturas

  • As informações da trilha de auditoria devem ser incorporadas com segurança no documento.

    Primeiro, a autenticidade do documento pode ser verificada independentemente do software de assinatura eletrônica, o que significa que você não precisa se preocupar se um link de verificação de volta para um servidor será válido daqui a alguns anos.

    Se você mantém ou não uma conta no serviço de assinatura eletrônica ou se o seu fornecedor ainda está no negócio, seus documentos não são afetados, pois você, seus clientes e outras partes interessadas não precisam ficar on-line para verificar o documento.
  • O documento e CADA assinatura devem ser protegidos com uma assinatura digital
  • Uma trilha de auditoria abrangente deve incluir a data e hora da assinatura de CADA
  • A trilha de auditoria deve ser incorporada com segurança ao documento e vinculada a cada assinatura Assinatura com um clique e verificação do documento (por exemplo, capacidade de verificar documentos e assinaturas offline, sem acessar um site)
  • Capacidade de baixar uma cópia verificável do registro assinado com a trilha de auditoria

Segurança de nuvem e dados

  • Flexibilidade nos métodos de implantação para se alinhar às suas políticas de segurança de TI e dados:
    • Implantação local
    • Implantação de nuvem pública e privada, hospedada em plataformas de infraestrutura de nuvem de classe mundial, como Amazon, IBM e Microsoft
  • Solução de assinatura eletrônica compatível com SOC 2 e FedRAMP
  • Publica práticas de segurança, certificações e os resultados da auditoria de segurança
  • Possui um histórico consistente de manutenção segura dos dados do cliente
  • Data centers globais para atender aos requisitos de residência de dados no país

Perguntas frequentes sobre assinatura eletrônica do OneSpan Sign

Qual é a diferença entre uma assinatura eletrônica e uma assinatura digital?

Embora conceitos relacionados, assinaturas digitais e eletrônicas sejam diferentes. Uma assinatura eletrônica é um conceito legal. Ele captura a intenção de uma pessoa de estar legalmente vinculada a um acordo ou contrato. 

 

No entanto, um assinatura digital refere-se à tecnologia de criptografia / descriptografia em uma assinatura eletrônica. Com base na criptografia de chave pública, as assinaturas digitais protegem documentos assinados e permitem verificar a autenticidade de um registro assinado.

 

Em suma, um assinatura digital não pode capturar a intenção de uma pessoa de assinar um documento. Quando usada com um aplicativo de assinatura eletrônica, a tecnologia de assinatura digital protege os dados assinados por e-mail.

As assinaturas eletrônicas do OneSpan Sign são seguras?

Sim. A segurança é sempre importante no OneSpan.

 

O OneSpan Sign segue uma variedade de padrões regulatórios, do setor e de TI para segurança e proteção de dados. Além disso, o OneSpan Sign atende aos padrões de conformidade estabelecidos pelas normas ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018, SOC2 Tipo 2, FedRAMP, HIPAA, Skyhigh Enterprise-Ready, GDPR e muito mais. Por favor, visite o Central de Confiabilidade OneSpan Sign para informações adicionais.

Qual a diferença entre o OneSpan Sign e outros fornecedores de assinaturas eletrônicas?

  1. O OneSpan Sign processa as transações B2B e voltadas para os clientes mais regulamentadas do mundo.
     
  2. Fornecemos aos nossos clientes os mais altos níveis de suporte. O mais recente relatório de assinatura eletrônica da G2 Crowd classifica o OneSpan Sign com a maior pontuação de satisfação do cliente do setor.
     
  3. Nossos clientes podem etiquetar totalmente a solução para combinar com sua marca, para oferecer uma experiência perfeita para seus clientes. 
     
  4. Oferecemos o maior número de opções de implantação - para qualquer complexidade, orçamento ou tamanho do projeto.
     
  5. Nossa solução garante a integridade do documento assinado, selando-o após cada pessoa assinar para proteger você e seus clientes. 
     
  6. Oferecemos a maior flexibilidade para otimizar as assinaturas eletrônicas de seus processos, fluxos de trabalho, canais, dispositivos e assinantes.
     
  7. Somos a única solução de assinatura eletrônica do mercado que oferece uma trilha de auditoria visual para comprovar a conformidade de maneira fácil e rápida e apoiar seu processo legal.

Quais integrações de terceiros estão disponíveis nas assinaturas eletrônicas do OneSpan Sign?

Para adicionar fluxos de trabalho de assinatura eletrônica a aplicativos de terceiros, como Força de vendas , CPQ do Salesforce , Caixa , SharePoint , Nintex SharePoint , Pega Systems , Laserfiche e Dynamics CRM , além de soluções de software específicas do setor, explore a seção Parceiros para obter uma lista completa de aplicativos e conectores.

 

Para necessidades personalizadas de assinatura eletrônica e integrações sistema a sistema, nossa API aberta e SDKs (kits de desenvolvimento de software) totalmente suportados permitem que os desenvolvedores adicionem recursos de assinatura eletrônica a aplicativos de terceiros, portais da Web e sistemas legados e domésticos .

Como obtenho um documento assinado eletronicamente?

Tudo o que você precisa para enviar documentos é um navegador da web e uma assinatura do Plano Profissional OneSpan Sign . Carregue seus documentos, adicione destinatários, selecione blocos e campos de assinaturas, selecione um método de autenticação de assinante e clique em "Enviar para assinar" para distribuir seu documento para assinatura. Cada destinatário receberá um convite por email para assinar o documento.

Como os destinatários assinam documentos com assinaturas eletrônicas do OneSpan Sign?

A assinatura eletrônica com o OneSpan Sign é fácil e a assinatura é sempre gratuita para os destinatários. Eles simplesmente recebem um email com um link para uma cerimônia de assinatura no OneSpan Sign. A partir daí, eles podem acessar o processo de assinatura eletrônica por meio do navegador no dispositivo.

 

Após a conclusão do processo de assinatura, ambas as partes podem fazer o download dos documentos assinados por e-mail para retenção em seu próprio sistema. Como alternativa, esses documentos também podem ser armazenados no OneSpan Sign. Experimente o nosso Demonstração Rápida para ver como é fácil usar o OneSpan Sign. 

As assinaturas eletrônicas do OneSpan Sign podem ser usadas em dispositivos móveis?

Use nosso aplicativo móvel OneSpan Sign para preparar, enviar e assinar documentos com segurança em qualquer lugar iOS e Android dispositivos. Inclui robustos recursos de assinatura eletrônica e está disponível sem custo adicional em nosso Profissional e Empreendimento Planos. Baixe o aplicativo hoje.

 

Além disso, o OneSpan Sign oferece a capacidade de assinar em qualquer lugar, a qualquer hora e em qualquer dispositivo ativado pela Web.

O OneSpan Sign suporta assinaturas eletrônicas qualificadas?

Sim. O OneSpan Sign fornece uma solução para Assinatura Eletrônica Qualificada (QES). Facilitamos a assinatura eletrônica Qualificada juridicamente vinculativa por meio de nossas parcerias com Fornecedores de Serviços de Confiança Qualificados. 
 

Uma assinatura eletrônica qualificada é criada utilizando um certificado digital (conhecido como certificado qualificado) atribuído a um indivíduo. Pense nisso como o equivalente digital de um bilhete de identidade ou passaporte emitido pelo governo. 
 

O certificado qualificado e a chave associada devem ser obtidos de um Provedor de Serviços Confiáveis Qualificados ou Autoridade de Certificação Qualificada. O indivíduo recebe o certificado em um dispositivo USB ou cartão inteligente. Esta pessoa deve conectar o dispositivo USB ou cartão inteligente a seu computador ou dispositivo móvel para assinar um documento, e deve informar pelo menos um ID e senha para acessar seu certificado qualificado.  
 

O OneSpan Sign gerencia totalmente o uso de um certificado qualificado durante o fluxo de trabalho da assinatura eletrônica. Por exemplo: 
 

  • O assinante deve inserir o OneSpan Sign por autenticação bem-sucedida
  • O assinante assina o documento por e-mail 
  • Sua assinatura eletrônica é protegida usando criptografia de assinatura digital (a assinatura digital é criada usando o certificado qualificado e a chave associada) 
  • Isso cria uma assinatura eletrônica qualificada

 Para saber mais, visite nosso Assinatura Eletrônica Qualificada página.
 

Introdução às assinaturas eletrônicas do OneSpan Sign

Envie e assine documentos com segurança 'fora da caixa' ou integre totalmente a assinatura eletrônica aos seus aplicativos ou sistemas principais.

Independentemente do plano do OneSpan Sign que você escolher, você obterá uma solução de assinatura eletrônica que equilibra a facilidade de uso com os mais altos níveis de segurança e conformidade, oferecendo a opção de personalizar facilmente a solução de assinatura eletrônica para sua marca e negócios exclusivos. Requisitos de TI.

Como começar com as assinaturas eletrônicas do OneSpan Sign?

O OneSpan Sign oferece um plano profissional com recursos de assinatura eletrônica prontos para uso para processos iniciados pelo usuário, bem como um Plano empresarial para integrar os recursos de assinatura eletrônica aos aplicativos da web, aplicativos móveis e sistemas principais.

Para saber mais, visite nosso página de preços e edições.

Comece com assinaturas eletrônicas

Experimente uma demonstração rápida para ver como é a experiência da assinatura eletrônica.