Docuten permite-lhe assinar com diferentes tipos de assinatura digital. A seguir descrevemos os aspectos legais envolvidos em cada uma das opções fornecidas e a validade da assinatura digital.

Níveis de assinatura

A validade legal da assinatura digital está estabelecida no Regulamento Europeu (N.º 910/2014) sobre Assinaturas Electrónicas, eIDAS, bem como em outra legislação internacional. De acordo com a European Signaturgesetz (No. 910/2014), são definidos os seguintes níveis de assinatura electrónica ou digital:

Assinatura electrónica qualificada.

• Legalmente equivalente a uma assinatura manuscrita.
• Obtidos através de certificados qualificados.
• Representa o mais alto nível de assinatura electrónica.

Assinatura electrónica avançada

Equivalente a uma assinatura manuscrita, se cumprir os seguintes requisitos:

• Estar unicamente ligado ao signatário.
• Permite a identificação do signatário.
• É criado utilizando meios que o signatário pode manter sob o seu único controlo.
• Deve estar ligado aos dados a que se refere, de modo a que quaisquer alterações subsequentes aos dados sejam detectáveis.
• Tipos de assinatura

Todas as soluções de assinatura que a Docuten permite encaixam num destes tipos de assinatura e são, portanto, legalmente válidas e seguras.

Assinatura centralizada: Validade legal

Com a entrada em vigor do Regulamento Europeu (N.º 910/2014) sobre Assinaturas Electrónicas (eIDAS), é permitida a centralização das chaves, os certificados electrónicos são armazenados no servidor e podem ser utilizados a partir de qualquer computador ou dispositivo móvel.

• O certificado permanece sob a custódia do signatário, porque só pode ser acedido com a palavra-passe com a qual foi encriptado.
• No momento da assinatura, uma mensagem única é enviada para o telemóvel ou e-mail (OTP), que deve ser indicada para completar a assinatura.
• O certificado é armazenado no servidor, e não é necessário executar qualquer componente para o utilizar.

Com a assinatura centralizada, tanto certificados qualificados como não qualificados podem ser utilizados:

• Certificados não qualificados, emitidos pela própria plataforma de assinatura digital. Neste caso, a assinatura será uma assinatura electrónica avançada.
• Certificados qualificados, emitidos por uma Autoridade de Certificação Qualificada. Neste caso, a assinatura será uma assinatura qualificada. Esta solução só está disponível no Plano Docuten Enterprise (Contacte-nos e esclareceremos todas as suas dúvidas sobre este plano).

Assinatura biométrica: Validade legal

A solução de assinatura biométrica da Docuten torna possível assinar documentos com plena validade legal a partir de um dispositivo móvel, tablet ou smartphone, para sistemas iOS e Android.

A validade da assinatura é assegurada pelo armazenamento seguro dos traços biométricos da assinatura (velocidade X, velocidade Y, aceleração X, aceleração Y, acelerações angulares, variação de pressão/pseudopressão, número de traços, ordem de curso, durações de curso, etc.) dentro do documento assinado.

Os dados biométricos são encriptados com a parte pública de uma chave de encriptação. A parte privada é mantida pela Autoridade de Certificação ou pelo Notário que a gerou, e apenas a pedido judicial é a chave privada utilizada para decifrar a informação biométrica.

A assinatura biométrica feita pela Docuten tem o mais alto nível de segurança:

• O documento final encriptado e assinado nunca pode ser modificado. Se assim fosse, o hash e a assinatura digital seriam alterados e registados na história do próprio documento.
• Os dados biométricos da assinatura só podem ser acedidos por aqueles que possuem a chave privada do certificado principal.
• O carimbo de hora que é incluído juntamente com os dados biométricos prova o momento exacto da assinatura.
• O documento original a ser assinado é o enviado para o dispositivo móvel. Uma imagem ou parte do documento original não é enviada, o documento original a assinar é enviado.
• O dispositivo móvel já envia o documento assinado para o servidor com a informação da assinatura biométrica codificada e armazenada dentro do próprio documento assinado; o documento original e a assinatura não são ligados fora do tablet. Em termos de segurança, é muito importante que este processo seja realizado no próprio dispositivo e que o documento e a assinatura biométrica não viajem separadamente, pois caso contrário o acesso e a custódia da assinatura no documento poderiam ser comprometidos.
• A plataforma é complementada por uma ferramenta de verificação forense a ser utilizada por um perito em caligrafia em caso de litígio relativo ao documento assinado. Através deste instrumento, o perito é capaz de discernir se a assinatura contida no documento assinado pertence ou não ao alegado signatário.

Assinatura local: Validade legal

A assinatura local é aquela feita com certificados electrónicos qualificados, o que permite atingir o nível mais elevado de assinatura, a assinatura qualificada.

Os certificados electrónicos a serem utilizados podem ser gerados:

• Em cartão criptográfico.
• Em software.
• Em ficha USB.

A solução de assinatura local da Docuten é compatível com todos os sistemas operativos e browsers, e foi implementada utilizando Java Web Start (substituindo as antigas applets). Se precisar de mais informações sobre a validade da assinatura digital, não hesite em contactar-nos.