Passar para o conteúdo principal

Validade das assinaturas eletrônicas

Legislação aplicável as assinaturas eletrônicas

Lucas Lacerda avatar
Escrito por Lucas Lacerda
Atualizado há mais de um mês

O Pipesign é compatível com os modelos de assinatura eletrônica avançada e modelo de assinatura eletrônica qualificada.

O modelo de assinatura eletrônica avançada utilizado pelo P é baseado em um processo de verificação auditável, amplamente utilizado no setor há mais de 25 anos. Esse modelo atende integralmente aos requisitos do eSignature Act americano e do eIDAS da União Europeia, com adaptações específicas para o contexto de auditoria judicial no Brasil. Entre essas adaptações estão a verificação de dados como CPF, data de nascimento e informações cadastrais do signatário. No Brasil, a base legal para esse modelo de assinatura está prevista na Lei 14.063/2020, em seu Art. 4º, II.

Já o modelo de assinatura eletrônica qualificada exige um certificado digital emitido pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), fornecido por uma Autoridade Certificadora credenciada. Conforme previsto no Art. 4º, I, da Lei 14.063/2020, a assinatura qualificada é exigida em documentos específicos, como atos assinados por Chefes de Poder, registros imobiliários e outras situações determinadas por lei.

Assinaturas eletrônicas nos setores públicos e privados

As assinaturas eletrônicas seguem regras distintas para o setor privado e o setor público. No privado, há mais flexibilidade, enquanto no público, a legislação define exigências específicas. A seguir, escolha o setor para ver os detalhes.

Setor privado

No setor privado, tanto a assinatura eletrônica avançada quanto a assinatura eletrônica qualificada são aceitas para contratos e documentos particulares. A assinatura avançada não exige um certificado digital da ICP-Brasil e é amplamente aceita, desde que as partes envolvidas reconheçam sua validade.

A validade jurídica das assinaturas eletrônicas no setor privado é respaldada pelo Código Civil, em seu Art. 107, que estabelece a liberdade das formas, salvo quando a lei exigir um formato específico:

Código Civil, Art. 107: A validade da declaração de vontade não dependerá de forma especial, exceto quando a lei expressamente a exigir.

Dessa forma, documentos assinados eletronicamente possuem a mesma validade dos assinados fisicamente, desde que não haja exigência legal de um formato específico.

Além disso, o Art. 10, §2º da Medida Provisória 2.200-2/01 permite o uso de outros meios de assinatura eletrônica, mesmo sem certificados emitidos pela ICP-Brasil, desde que aceitos pelas partes envolvidas ou pela pessoa a quem o documento for apresentado:

MP 2.200-2/01, Art. 10, §2º: O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Isso significa que empresas e indivíduos podem optar pelo modelo de assinatura eletrônica avançada, que oferece praticidade e conformidade legal sem a necessidade de um certificado digital.

Setor público

No setor público, o uso de assinaturas eletrônicas é regulamentado pelo Art. 5º da Lei 14.063/2020, que estabelece os níveis mínimos exigidos para assinatura eletrônica em documentos e interações com entes públicos.

De acordo com essa legislação, a assinatura eletrônica avançada pode ser utilizada em diversas interações com órgãos públicos. As hipóteses de utilização desse modelo de assinatura pelo Poder Público estão previstos pelo Art. 4, II, do Decreto 10.543/2020.

Já a assinatura eletrônica qualificada, que exige um certificado digital emitido pela ICP-Brasil, pode ser aplicada em qualquer interação eletrônica com entes públicos, independentemente de cadastramento prévio. No entanto, seu uso é obrigatório nos seguintes casos, conforme o § 2º do Art. 5º da Lei 14.063/2020:

  • Atos assinados por chefes de Poder, Ministros de Estado ou titulares de Poder ou de órgãos constitucionalmente autônomos de entes federativos.

  • Emissão de notas fiscais eletrônicas, exceto quando os emitentes forem pessoas físicas ou Microempreendedores Individuais (MEIs), casos em que a assinatura qualificada é facultativa.

  • Atos de transferência e registro de bens imóveis, ressalvado o disposto na alínea “c” do inciso II do § 1º deste artigo.

  • Outras situações previstas em lei.

Os entes públicos também são responsáveis por informar, em seus canais oficiais, os requisitos e mecanismos estabelecidos internamente para o reconhecimento da assinatura eletrônica avançada (§ 4º do Art. 5º). Além disso, em caso de conflito entre normas diferentes, a assinatura qualificada sempre prevalecerá (§ 5º do Art. 5º).

Dessa forma, os órgãos públicos podem definir qual nível de assinatura será exigido para cada tipo de interação, oferecendo flexibilidade na adoção de assinaturas eletrônicas, sem comprometer a segurança e a validade jurídica dos documentos.

Medidas de segurança para conformidade legal

A Lei 14.063/2020, em seu Art. 4º, II e III, estabelece requisitos específicos para que uma assinatura eletrônica seja reconhecida como avançada e qualificada. Entre eles, a assinatura avançada deve ser unívoca ao signatário, estar sob seu controle exclusivo e possibilitar a detecção de qualquer modificação posterior. Já a assinatura qualificada exige um certificado digital emitido pela ICP-Brasil.

A fim de atender a essas exigências legais, o Pipefy adota os seguintes métodos de validação:


Verificação da autenticidade do documento

A autenticidade do documento no Pipesign é oferecida por três métodos de autenticação digital (tríade de autenticações):

  1. MD5

  2. SHA1

  3. SHA256

Essas cifras aplicadas ao documento aumentam a segurança teórica e reduzem a chance de colisão de hashes (quando diferentes arquivos produzem o mesmo resultado). A cifra SHA256, por exemplo, oferece segurança teórica até o ano de 2086. Esse sistema também protege contra ataques como o Paradoxo do Aniversário e segue o Princípio de Kerckhoffs, que defende a transparência nos métodos de segurança.

Verificação da identidade das partes

A identidade dos signatários é confirmada por três camadas de autenticação:

  1. Código único enviado por e-mail

    1. Cada signatário recebe um link exclusivo no endereço de e-mail informado. Esse link, acessível apenas por ele, confirma que o signatário possui acesso ao e-mail informado.

  2. Dados pessoais requisitados no momento da assinatura

    1. Nome completo

    2. Data de nascimento

    3. CPF

  3. Dados de conexão coletados automaticamente

    1. Endereço IP

    2. Geolocalização

    3. Identificadores do dispositivo e navegador

    4. Histórico de navegação e acessos

Esses dados são armazenados para auditorias e podem ser cruzados judicialmente em caso de questionamentos sobre a assinatura.

Alternativas de autenticação

Links de assinatura personalizados podem ser enviados diretamente ao signatário.

  1. O signatário, ao acessar o link, escolhe um método de autenticação adicional:

    1. Login via Facebook ou Google

    2. Confirmação de um número de telefone via SMS

    3. Validação de um endereço de e-mail

Integridade e detecção de fraudes

Se uma assinatura for questionada, o Pipesign oferece formas de verificar a autenticidade e identificar fraudes:

  1. Cruzamento de dados coletados:

    1. Informações do Pipefy podem ser confrontadas com os registros do provedor de internet, serviço de e-mail ou redes sociais do signatário.

  2. Identificação de acessos suspeitos:

    1. A plataforma monitora usuários que acessam múltiplas contas ou tentam assinar documentos com dados de diferentes pessoas (por exemplo, CPFs distintos).

  3. Catalogação de comportamentos anômalos:

    1. O sistema identifica, registra e bloqueia atividades irregulares ou suspeitas.

Requisitos para assinatura

Para realizar a assinatura no Pipesign, o agente precisa:

  • Ter acesso ao e-mail do signatário.

  • Possuir os dados pessoais do signatário (nome, CPF e data de nascimento).

Mesmo com esses dados, fraudes são identificadas por meio da verificação de conexão e outros métodos de rastreio integrados ao sistema.

Grafia da assinatura

A grafia da assinatura no Pipesign tem apenas caráter estético. Ela não é utilizada no processo de auditoria ou validação da assinatura. O elemento visual é personalizável pelo signatário e não interfere na verificação digital do documento.

Legislações relacionadas

Medida provisória 2.200-2/01

A primeira norma sobre assinaturas eletrônicas no Brasil foi a Medida Provisória 2.200-2, de agosto de 2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e regulamentou a certificação digital no país. Posteriormente, em 2015, o Decreto 8.539 disciplinou o uso de assinaturas eletrônicas no âmbito do Poder Executivo Federal, permitindo sua utilização com ou sem certificados emitidos pela cadeia do Instituto Nacional de Tecnologia da Informação (ITI).

Embora a MP 2.200-2 tenha como principal objetivo a criação da ICP-Brasil, ela também reconhece a validade de outros meios de assinatura eletrônica, desde que aceitos pelas partes ou pela pessoa a quem o documento for apresentado. Dessa forma, não há um formato único obrigatório, e a validade das assinaturas eletrônicas deve ser analisada com base nos princípios gerais dos contratos, ficando a cargo da jurisprudência decidir sobre sua eficácia jurídica em casos concretos.

Medida provisória 983/20


Em 2020, a MP 983 foi convertida na Lei 14.063/2020, que define os tipos de assinatura eletrônica utilizados no Brasil e especifica quais documentos podem ser assinados com cada tipo. Essa é a legislação mais abrangente sobre assinaturas eletrônicas no país.

A definição das normas de aceitação de documentos por órgãos públicos foi delegada a regulamentações específicas de cada caso, até a publicação da Lei 14.063/2020, que trouxe diretrizes mais claras sobre assinaturas eletrônicas.


Respondeu à sua pergunta?