Validade Jurídica

Validade Jurídica

ArqSign

Segurança e validade jurídica 

A Arquivar, com mais de trinta e dois anos de experiência em gestão de documentos, processos e informações já atendeu mais de 2.000 clientes no Brasil, Bolívia e África.

Utilizando seu know-how, desenvolvemos a plataforma ArqSign, que oferece assinaturas eletrônicas 100% em conformidade com a legislação vigente, como a Medida Provisória 2.200-2, o Código Civil Brasileiro e as Instruções Normativas do ITI – Instituto Nacional de Tecnologia da Informação.

ArqSign – Processo mais seguro do mercado e a relação com a legislação

A medida provisória 2.200-2 de 2001 institui a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências como legalizar a assinatura eletrônica no Brasil através de seu Art. 10, §2º:

O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Desta forma, é importante observar que uma assinatura eletrônica tem validade jurídica quando cumpre os seguintes requisitos:

  1. Garante a comprovação de integridade do documento;
  2. Garante a comprovação de autoria da assinatura;
  3. Garante o aceite pelas partes da assinatura eletrônica.

Como a ArqSign cumpre os requisitos da legislação:

1) Garantia da integridade do documento e autoria da assinatura

Para garantir a integridade dos documentos e a autoria das assinaturas, a ArqSign adota um processo rigoroso, pois, para isso o arquivo recebido para assinatura deve ser o mesmo entregue ao final do processo.

A plataforma de captura o hash (identificação única) do arquivo no momento do upload e de cada assinatura conferindo a integridade do documento.

Além disso, aplica um certificado digital com a identificação do signatário também para cada assinante. Neste caso, se o usuário já possui um certificado digital, ele é utilizado para identificação. Caso contrário, a ArqSign inclui os dados do signatário no documento por meio de seu próprio certificado digital.

É por causa do rigor deste processo que a ArqSign não insere no documento o Registro de Assinaturas ou rubricas. Assim a garantia de integridade do documento é maior.

2) Termo de Aceite de Assinatura Eletrônica:

Para garantir o aceite das partes para assinatura eletrônica, a ArqSign captura durante o processo de assinatura o aceite de todos os signatários para assinatura eletrônica. 

O histórico do aceite de cada signatário fica salvo na Plataforma vinculado à data e hora, IP e geolocalização do aceite. 

O termo contido na plataforma pode ser personalizado pelo cliente de forma a atender o requisito de ciência e concordância com a assinatura eletrônica. 

Outras camadas de segurança jurídica – Opções de autenticação:

A ArqSign oferece uma ampla variedade de tecnologias de autenticação, incluindo:

  • Certificados digitais ICP-Brasil ou equivalentes internacionais.
  • Código de acesso.
  • Conta ArqSign.
  • Dados cadastrais do signatário (CPF, CNPJ ou outro).
  • Endereço de e-mail.
  • Identificação social.
  • Representação visual da assinatura ou rubrica.

Trilha de Auditoria

Na trilha de auditorias da ArqSign, encontramos informações essenciais, tais como:

  • Captura de geolocalização do signatário (se disponível).
  • Certificados digitais utilizados (se aplicáveis).
  • Data e hora da assinatura.
  • Endereços de e-mail dos signatários.
  • Endereço(s) de IP do(s) signatário(s).
  • Histórico completo de entrega do documento.
  • Histórico de autenticação dos signatários.
  • Nome(s) do(s) signatário(s).
  • Status de conclusão do processo.

Outras camadas de segurança dos dados

A Arqsign armazena seus dados no datacenter Azure, líder no setor em estabelecer requisitos de privacidade e de segurança.

O Azure cumpre uma ampla variedade de normas de conformidade internacionais e específicas do setor, como:

  • GDPR (Regulamento Geral sobre a Proteção de Dados);
  • ISO 27001;
  • HIPAA;
  • FedRAMP;
  • SOC 1 e SOC 2
  • Normas específicas de certos países, incluindo o IRAP da Austrália, o G-Cloud do Reino Unido e o MTCS de Cingapura.

Rigorosas auditorias de terceiros, tais como aquelas realizadas pelo British Standards Institute, confirmam a adesão do Azure aos rígidos controles de segurança exigidos por tais normas.

Tecnologia e práticas de segurança Microsoft Azure

A Microsoft aproveitou sua experiência na criação e proteção de softwares corporativos e na execução de alguns dos maiores serviços online do mundo a fim para criar tecnologias e práticas de segurança robustas. Elas ajudam a garantir que a infraestrutura do Azure seja resistente a ataques, protege o acesso do usuário ao ambiente do Azure e ajuda a manter os dados do cliente seguros por meio de comunicações criptografadas e pelo gerenciamento de ameaças e práticas de atenuação, incluindo testes de penetração regulares tais como:

  • Criptografia de comunicações e processos de operação – protocolos de transporte padrão da indústria entre os dispositivos do usuário e os datacenters da Microsoft, bem como dentro dos próprios datacenters. Para dados em repouso, o Azure oferece uma ampla gama de recursos de criptografia até AES-256;
  • Proteção de redes – infraestrutura necessária para conectar máquinas virtuais com segurança umas às outras e para conectar datacenters locais às VMs do Azure. O Azure bloqueia tráfego não autorizado para datacenters da Microsoft ou dentro deles, usando diversas tecnologias. A Rede Virtual do Azure estende-se à sua rede local para a nuvem por meio de VPN site a site;
  • Gerenciamento de ameaças – Microsoft Antimalware para serviços de nuvem e máquinas virtuais. A Microsoft também emprega detecção de intrusão, prevenção de ataques DDoS (ataque de negação de serviço distribuído), testes de penetração regulares e ferramentas de análises de dados e aprendizado de máquina para ajudar a atenuar as ameaças contra a plataforma Azure.
  • Segurança dos Dados Trafegados – Para garantir a segurança dos dados que estão sendo trafegados entre Cliente e Servidor, os dados são criptografados por meio de certificado SSL de SHA256.
  • SLA – O Servidor Microsoft Azure garante um SLA de 99,9 % ao mês de uptime com backup a cada 6 minutos.
  • Acesso ao Datacenter, Backup, Replicação – Um novo backup é feito a cada 6 minutos. As contas de storage são replicadas 3 vezes com acesso criptografado e exclusão reversível.
  • Por segurança da informação, a localização física do datacenter da Microsoft não é divulgada e não existe forma ou possibilidade de um cliente ter acesso físico ao mesmo.
  • O acesso remoto aos ambientes de servidores é totalmente controlado por várias camadas de softwares.
  • A autenticação no ambiente de servidores é restrita a apenas alguns funcionários de TI da Arquivar e possui a implementação de autenticação dois fatores.
  • Todos os backups são armazenados nos serviços de cofres de backup no datacenter Microsoft Azure.
  • Todas as transações feitas dentro do ambiente Azure são feitos em canais criptografados garantidos pelo próprio datacenter.
  • O usuário acessa o sistema através do endereço HTTPS.
  • Privacidade – A abordagem da privacidade e proteção dos dados baseia-se no compromisso da Microsoft de conceder às organizações a propriedade e o controle sobre a coleta, uso e distribuição das suas informações.
  • Um exemplo desse compromisso para com a privacidade dos dados do cliente é a adesão da companhia do primeiro código de práticas de privacidade de nuvem do mundo, o ISO/IEC 27018.