Carregando...
Nossa assinatura tem validade legal, é criptografada e no desenvolvimento utilizamos os fundamentos da MP 2200-2 Art. 10 Parag.2. A assinatura digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado.
Nem toda assinatura eletrônica é digital! Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica.
Os documentos gerados pela 1Doc seguem o padrão PaDES, o que garante que estes sejam verificáveis em qualquer aplicativo compatível com este padrão. Isto garante a “longevidade” dos documentos assinados, pois não dependem da 1Doc como forma de validar sua autoria e integridade.Enquanto PDF e a ISO 32000-1 provem um framework para assinar digitalmente seus documentos, o PAdES específica perfis precisos para o uso com advanced electronic signature in the meaning of European Union Directive 1999/93/EC.
PAdES reconhece que documentos assinados digitalmente podem ser usados ou arquivados por muitos anos – até mesmo décadas. Em qualquer momento no futuro, apesar dos avanços tecnológicos e outros avanços, deve ser possível validar o documento para confirmar que a assinatura era válida no momento em que foi assinada, conceito conhecido como Long-Term Validation (LTV).
A assinatura digital está amparada pela Medida Provisória nº 2.200-2/2001, que instituiu a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma digital.
Confira a MP 2.200-2/2001 na íntegra
A 1Doc suporta assinatura digital utilizando certificados digitais ICP-Brasil (e-CPF e e-CNPJ), sejam eles instalados no computador (A1) ou que utilizem de mídia criptográfica (A3).
Através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais que consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica. No Brasil o órgão certificador é a ICP-Brasil.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. A nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária dentro e fora do país. A LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com orgãos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Quando falamos em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Utilizamos os dados dos usuários apenas para assinatura. E no momento da assinatura, o usuário consente expressamente com a ação que está realizando.
Quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações. Nós adotamos todas as medidas de segurança necessárias e disponíveis no para garantir a segurança dos dados. Utilizamos toda a infraestrutura da AWS e todas as informações são criptografadas de ponta a ponta.