Os serviços de assinatura online resolvem um problema logístico específico: obter uma assinatura num documento quando o signatário não tem software de PDF, não tem tempo para imprimir e não tem máquina de fax. O DigiSigner insere-se nesse espaço. Processa ficheiros PDF, Word, Excel e de imagem num navegador, permite colocar campos de assinatura em qualquer página e entrega um ficheiro concluído sem exigir que a outra parte instale o que quer que seja. Se essa troca realmente se sustenta, depende de detalhes que a página do serviço tende a ignorar.
O que o fluxo de assinatura realmente faz
O funcionamento é simples. Carrega o documento através de HTTPS, arrasta os campos de assinatura e data para as páginas respetivas e assina o próprio ou envia um convite a outra parte. O signatário recebe uma ligação, abre o documento no seu navegador, clica nos campos e submete. Recebe uma notificação e pode transferir o ficheiro concluído.
Este processo de três passos funciona bem para aprovações internas, acordos rápidos com fornecedores e situações em que a rapidez importa mais do que as garantias criptográficas. Onde começa a vacilar é em documentos regulados, sequências de múltiplas partes e qualquer elemento que possa ser contestado em tribunal. Para esses casos, o fluxo de trabalho é apenas tão bom quanto as provas de auditoria que lhe servem de base.
Registos de auditoria e evidência de adulteração
O registo de auditoria é o elemento mais importante a verificar antes de se comprometer com qualquer serviço de assinatura. Deve registar a identidade do signatário (normalmente verificada por e-mail), endereço IP, carimbo de data/hora e um hash do estado do documento no momento da assinatura. Alguns serviços agrupam estas provas no próprio PDF como um anexo separado ou metadados incorporados; outros mantêm-nas no lado do servidor e emitem um certificado a pedido. Saiba qual a abordagem utilizada pelo serviço antes de ter de apresentar as provas numa disputa.
A evidência de adulteração é uma questão relacionada, mas distinta. Um PDF concluído de um serviço de assinatura pode conter uma assinatura digital aplicada pelo certificado do próprio serviço, o que significa que qualquer modificação pós-assinatura quebrará a assinatura e será visível num visualizador em conformidade. Isso é diferente de uma assinatura criptográfica ponto a ponto criada com a chave privada do próprio signatário. Para a maioria dos fluxos de trabalho empresariais, o certificado aplicado pelo serviço é adequado. Para indústrias reguladas ou transações transfronteiriças abrangidas pelo eIDAS, poderá não ser.
Declarações de conformidade: leia as letras miúdas
A maioria dos serviços de assinatura online lista as diretivas ESIGN, UETA e eIDAS no seu marketing. Estas leis definem os requisitos para que uma assinatura eletrónica seja legalmente vinculativa, mas não certificam software. Um serviço que afirme conformidade com o eIDAS pode significar qualquer coisa desde "satisfazemos os requisitos básicos para uma Assinatura Eletrónica Simples" até "somos um Prestador de Serviços de Confiança credenciado que emite Assinaturas Eletrónicas Qualificadas". A diferença entre estas duas opções é significativa em qualquer jurisdição onde a QES tenha equivalência legal a uma assinatura manuscrita.
Verifique a documentação do centro de confiança do serviço em vez da página inicial. Procure por dados específicos: qual o nível eIDAS, que países estão cobertos por um parecer jurídico independente, se os termos de serviço incluem indemnização por disputas de assinatura. Se o tipo de documento exigir uma QES ou uma assinatura notarial por lei local, uma SES baseada no navegador não serve de substituto, independentemente do que o marketing afirma.
Armazenamento de documentos e residência de dados
Quando carrega um contrato ou um documento financeiro para um serviço de assinatura na nuvem, este permanece na infraestrutura do serviço até que o utilizador ou o próprio serviço o apague. As questões práticas são: onde é armazenado, quem no serviço pode aceder-lhe, quanto tempo dura o período de retenção predefinido e se é possível acionar a eliminação a pedido. Para documentos que contêm dados pessoais abrangidos pelo RGPD, a resposta a "onde está armazenado" não é opcional.
O DigiSigner, como a maioria dos serviços nesta categoria, armazena documentos em infraestrutura de nuvem e retém-nos por um período configurável após a conclusão da assinatura. Reveja o acordo de processamento de dados antes de encaminhar qualquer informação sensível através do serviço. Se a sua organização operar ao abrigo de um regulamento setorial específico, como HIPAA ou regras de serviços financeiros, confirme se o serviço assinará um Acordo de Parceria Comercial (BAA) ou adenda equivalente.
Onde o DigiSigner se adequa e onde não
O DigiSigner é uma escolha razoável para aprovações internas simples, contratos de pequenas empresas e organizações que necessitam de assinaturas ocasionais no navegador sem montar a sua própria infraestrutura. O plano gratuito processa um número limitado de documentos por mês, o que é suficiente para avaliar se o fluxo de trabalho se adequa antes de se comprometer.
Não é a ferramenta certa quando o fluxo de assinatura precisa de ser integrado de forma estreita com um pipeline de geração de documentos, quando o volume é suficientemente elevado para tornar o preço por documento significativo, ou quando os documentos contêm obrigações regulamentares que exigem um certificado qualificado. Nesses casos, a arquitetura requer uma biblioteca que corra localmente, lhe dê controlo sobre a cadeia de certificados e lhe permita incorporar a assinatura como parte do processo de geração do documento, e não como um passo de pós-processamento.
Preparar um PDF gerado por programação para assinatura externa
Se a sua aplicação gera o PDF antes de o entregar a um serviço de assinatura, algumas propriedades do documento tornam o passo de assinatura mais limpo. Mantenha o tamanho da página consistente: um documento A4 enviado para um serviço com pré-visualização predefinida em tamanho Carta (Letter) pode produzir campos de assinatura desalinhados. Aplane (flatten) quaisquer campos de formulário interativos que não sejam marcadores de posição para assinatura, pois alguns serviços substituem ou descartam campos AcroForm existentes ao adicionarem os seus próprios. Reserve espaço em branco explícito nas páginas onde as assinaturas devem ficar, em vez de deixar que o serviço as sobreponha ao conteúdo ativo.
Guarde tanto a cópia pré-assinatura como a cópia assinada finalizada, nomeadas de forma a que as duas estejam claramente associadas. Quando um signatário contesta aquilo com que concordou, possuir o documento exato que foi enviado é o ponto de partida para qualquer investigação. Se a versão assinada retornar com um número de páginas diferente ou métricas de tipo de letra diferentes das originais, algo no pipeline de renderização do serviço alterou o documento, o que convém compreender antes de tratar o resultado como fidedigno.
Serviço versus biblioteca: uma distinção prática
Um serviço de assinatura online e uma biblioteca de assinatura digital de PDF resolvem problemas diferentes, e a distinção é importante quando se desenha um fluxo de trabalho de documentos. Um serviço trata da logística: encaminhamento de documentos para várias partes, recolha de provas de identidade, emissão de notificações por e-mail e armazenamento dos ficheiros concluídos. Uma biblioteca trata da criptografia: construção do dicionário de assinaturas, aplicação da cadeia de certificados e incorporação do hash assinado no intervalo de bytes do ficheiro de acordo com a norma ISO 32000-2. Ambos podem coexistir no mesmo pipeline, mas substituir um pelo outro simplesmente porque ambos envolvem a palavra "assinatura" tende a produzir fluxos de trabalho que não são devidamente auditados nem devidamente assinados.
Para a maioria dos casos de uso de pequenas empresas e aprovações internas, um serviço como o DigiSigner cobre o que é necessário e custa menos do que construir uma infraestrutura de assinatura de raiz. Para aplicações com grande densidade de documentos onde as assinaturas fazem parte da geração, onde a gestão de certificados é importante, ou onde o artefacto assinado precisa de ser verificável sem referência a um servidor de terceiros, uma biblioteca a correr na sua própria infraestrutura é a arquitetura mais defensável.