ASSINATURA DIGITAL:

A assinatura digital foi definida no Brasil com a Medida Provisória nº 2.200-2/2001, que Instituiu a ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira e transformou o ITI - Instituto Nacional de Tecnologia da Informação em autarquia.

Art. 1º da Medida Provisória nº 2.200-2/2001: Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e é o modelo adotado pelo Brasil.

Para realizar a assinatura digital de um documento no Portal RRSign, é necessário a utilização de um Certificado Digital ICP Brasil, para comprovar a autoria da assinatura do signatário.

O nosso Portal RRSign está preparado para assinar documentos com Certificado Digital ICP-Brasil do tipo:

1. Certificado Digital em Cartão ou Token A3
2. Certificado Digital no Computador A1

O CERTIFICADO DIGITAL ICP-BRASIL GARANTE:

1. AUTENTICIDADE: Processo de identificação seguro.

2. NÃO REPÚDIO: Impossibilita a negação de autoria na assinatura digital.

3. INTEGRIDADE: Preserva dados e documentos sem riscos de alterações.

4. CONFIDENCIALIDADE: Assegura a proteção nas operações contra acesso não autorizado.

5. VALIDADE JURÍDICA: A ICP-Brasil tem plena validade jurídica e é reconhecida pelo Poder Judiciário do Brasil com as mesmas garantias legais encontradas em documentos manuscritos e com firma reconhecida, com Legalidade, Comodidade, Economia, Segurança e Sem Fraude.

ASSINATURA ELETRÔNICA:

No caso da assinatura eletrônica não se utiliza do certificado digital, mas é legalizada com base na mesma Medida Provisória nº 2.200-2/2001 conforme o § 2º do Art. 10.

Art. 10.Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

§ 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

A nossa plataforma RRSign realiza uma assinatura eletrônica utilizando os seguintes critérios segurança:

1. Login e senha único para cada signatário acessar o documento para sua assinatura.

2. Envio de um código por SMS para o Celular do Signatário assinar o documento.

3. Assinatura do signatário das seguintes formas:

ASSINATURA BIOMÉTRICA: Através da sua grafia utilizando uma caneta touch, dedo ou mouse, para assinar o documento na tela de seu computador ou smartphone.

ASSINATURA MANUSCRITA:Neste modelo de assinatura o usuário escolhe uma fonte para a grafia da sua assinatura.

ASSINATURA DIGITALIZADA: Utilizando um arquivo onde contenha a assinatura do signatário.

Se um documento não exigir um registro de forma presencial em cartório e também não houver uma Lei que obrigue a utilização de um Certificado Digital, e as partes que assinam o documento estão de acordo, ai sim você poderá fazer uma assinatura eletrônica sem nenhum risco jurídico.

PADRÃO ICP-BRASIL UTILIZADO NO PORTAL RRSIGN

A nossa plataforma RRSign utiliza-se dos padrões CadEs – “CMS Advanced Electronic Signature” adotado pela ICP-Brasil e mundialmente.

O padrão CadEs permite que seja assinado qualquer tipo binário de arquivo ou dados e que um documento seja assinado com ambos os tipos de assinatura, “Digital e Eletrônica”, permitindo também que mais de um signatário assine o mesmo documento.

A maior característica no padrão CadEs é que ele produz um arquivo p7s criptografado com as “assinaturas digitais” que foram realizadas no documento, permitindo a validação dos documentos no decorrer do tempo.

DATA E HORA CERTA NOS DOCUMENTOS ASSINADOS NO PORTAL RRSIGN:

A nossa plataforma RRSign utiliza o Fuso horário de Brasília UTC-03:00, nossos servidores em Cloud estão sincronizados ao protocolo NTP.

NTP significa Network Time Protocol ou Protocolo de Tempo para Redes. É o protocolo que permite a sincronização dos relógios dos servidores à partir de referências de tempo confiáveis.

O projeto NTP.br tem por objetivo oferecer condições para que os servidores da Internet no Brasil estejam sincronizados com a Hora Legal Brasileira. Para isso foi firmado um acordo entre o Observatório Nacional e o NIC.br.

O Observatório Nacional tem como atribuição legal a geração, conservação e disseminação da Hora Legal Brasileira. Rastreado ao Bureau International des Poids et Mesures (BIPM), na França, participa do Tempo Universal Coordenado (TUC ou UTC), juntamente com os órgãos disseminadores de tempo e frequência dos demais países.

Pelos termos do acordo o Observatório Nacional disponibiliza, sem qualquer ônus, ao Núcleo de Informação e Coordenação do Ponto BR – NIC.br, o sincronismo à Hora Legal Brasileira, seguro, confiável, rastreável e auditável, e o NIC.br disponibiliza, sem qualquer ônus, ao Observatório Nacional um conjunto de equipamentos necessários à manutenção da infra-estrutura de sincronismo.

Na visão geral do sistema de carimbos do tempo na ICP-Brasil, (DOC-ICP-11 versão 1.3 de 30 de setembro de 2015) a utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.

PROTOCOLO DAS ASSINATURAS DO DOCUMENTO:

Após o documento ser assinado no Portal RRSign, é gerado o protocolo das assinaturas do documento, neste protocolo fica registrado em uma folha anexa ao documento, os dados de todos os Signatários que assinaram o documento e todas as evidências coletadas em cada assinatura, seja ela digital ou eletrônica.

Além do protocolo gerado, todas as folhas do documento assinado, recebem em seu rodapé a informação que o documento foi assinado por meio eletrônico no Portal RRSign, sendo que todo os documentos assinados no portal são criptografados gerando o “Hash do Documento”.

Hash é um método criptográfico que, quando aplicado sobre um documento, independente do seu tamanho, gera como resultado um código único e de tamanho fixo, chamado “hash”.

Será com o hash do documento, que poderá ser validada as assinaturas coletadas em qualquer documento assinado no Portal RRSign, conseguindo a qualquer tempo, verificar no nosso “Verificador de Assinaturas”, quem assinou e qual data foi assinado o documento e demais validações.

POLÍTICA DA ASSINATURA

Uma política de assinatura é um conjunto de regras que formaliza os processos de criação e verificação de uma assinatura digital e define as bases para que a assinatura digital possa ser considerada válida.

A validade de uma assinatura digital é avaliada pelo Verificador de Conformidade do Padrão de Assinatura Digital ICP-Brasil do ITI - Instituto Nacional de Tecnologia da Informação, utilizando a mesma política de assinatura usada na criação dessa assinatura digital.

A utilização de políticas de assinatura torna claro e dá pleno conhecimento às partes envolvidas sobre os requisitos para geração e verificação das assinaturas e formaliza as condições de validade de um documento assinado digitalmente.

NÃO REPÚDIO

Quando um documento for assinado pelo signatário utilizando um certificado digital, isso impossibilita a negação de autoria na assinatura digital por parte do signatário, pois essa assinatura tem plena validade jurídica e é reconhecida pelo Poder Judiciário do Brasil com as mesmas garantias legais encontradas em documentos manuscritos e com firma reconhecida.

Porém quando o documento for assinado pelo signatário de forma eletrônica, onde não é utilizado um certificado digital, é recomendado que se faça a inclusão de uma cláusula no documento, informando que as Partes que assinarão o documento reconhecem como válida qualquer forma de comprovação de anuência aos termos ora acordados em formato eletrônico e que esta assinatura está em conformidade com a lei MP 2200-2/2001 conforme os termos do art. 10, § 2º, que valida o modelo de assinatura eletrônica no país e dispensa a utilização de um certificado digital, desta forma, isso será suficiente para a segurança e legalidade jurídica do documento.

POLÍTICA DE PRIVACIDADE

Dado que a RRDOCS – GESTÃO DE DOCUMENTOS terá acesso, quando da guarda, hospedagem e administração de documentos e a dados pessoais e dados sensíveis administrados pela CONTRATANTE, a RRDOCS, compromete-se a, nos termos da Lei 13.709/18 – Lei Geral de Proteção de Dados brasileira ("LGPD"), que versa sobre dados pessoais e sensíveis, com atenção também a outras legislações pertinentes, empregar seus melhores esforços para manter-se em conformidade com o disposto em lei, na extensão do que lhe cabe, incluindo, mas não se limitando a tratamento seguro de dados, armazenamento seguro de tais dados, entre outros, responsabilizar-se pelos materiais, trabalhos, textos e criações que forem fornecidos pela CONTRATANTE à RRDOCS para serem utilizados na assinatura eletrônica de seus documentos.

RESPONSABILIDADES DA RRDOCS

a) Manter total e mais amplo sigilo sobre os serviços contratados.
b) Não utilizar de mão de obra infantil ou qualquer prática em desatenção à legislação ambiental.
c) Responder tecnicamente por todos os serviços executados por seus empregados e/ou prepostos.
d) A RRDOCS se compromete a realizar os serviços com presteza, pontualidade, qualidade e garantia.
e) São de responsabilidade da RRDOCS os encargos trabalhistas, previdenciários e fiscais sobre os empregados contratados para desempenhar as funções ora contratadas, não havendo qualquer responsabilidade da CONTRATANTE, tanto solidária como subsidiária com os empregados da RRDOCS, sendo esta considerada, para todos os fins, como a única empregadora legal.
f) A RRDOCS declara, expressamente, ser empresa especializada e legalmente constituída e habilitada para prestar os serviços ora contratados, responsabilizando-se integralmente, com total isenção da CONTRATANTE, por suas atividades decorrentes das obrigações assumidas para a prestação dos serviços.

CONFIDENCIALIDADE DA INFORMAÇÃO

A CONTRATANTE e a RRDOCS serão plenamente responsáveis pelo resguardo e sigilo das informações a que tiverem acesso uma da outra, sendo que deverá ser considerada informação confidencial, toda e qualquer informação oral ou escrita que seja de conhecimento da CONTRATANTE e da RRDOCS, independente de conter ou não a expressão "CONFIDENCIAL", e estarão obrigadas, inclusive após o término da prestação dos serviços e por prazo indeterminado, a manter sigilo sobre as informações obtidas em razão de seu contrato de prestação de serviço e a não disponibilizar para terceiros todos e quaisquer termos, existência e condições do presente contrato que venha ter a CONTRATANTE com a RRDOCS, bem como qualquer informação ou documento que vierem a ter acesso, de modo a preservar a natureza confidencial das informações a que tiveram acesso e proteger o segredo comercial e/ou industrial, respondendo civil e penalmente pela violação do sigilo, inclusive por danos morais e/ou materiais que venham provocar com eventual divulgação ou utilização das informações em favor de terceiros.