Validade Jurídica

ArqSign

A Arquivar possui mais de trinta anos de experiência na prestação de serviços de gestão de documentos, processos e informações em conformidade com a legislação brasileira e com as normas do Conselho Nacional de Arquivos (CONARQ). 

Utilizando-se de todo este know-how, a Arquivar desenvolveu o ArqSign, uma plataforma que possibilita a assinatura de documentos de forma 100% eletrônica, em total conformidade com a legislação vigente sobre a matéria, em especial a Medida Provisória 2.200-2, o Código Civil Brasileiro e as Instruções Normativas do ITI – Instituto Nacional de Tecnologia da Informação.

O ArqSign utiliza padrões nacionais e internacionais de criptografia e armazenamento de forma a garantir a integridade e a autenticidade do documento assinado.

O ArqSign garante uma ampla variedade de tecnologias de autenticação, dentre as quais se encontram:
  • Certificados digitais ICP-Brasil ou outro padrão internacional;
  • Código de acesso;
  • Conta ArqSign;
  • Dados cadastrais do signatário (CPF, CNPJ ou outro);
  • Endereço de e-mail;
  • Identificação social;
  • Representação visual da assinatura ou rubrica.
O que você encontra na trilha de auditoria do ArqSign:
  • Captura de geolocalização do signatário (se houver);
  • Certificados digitais (se houver);
  • Data e hora da assinatura;
  • Endereços de e-mail;
  • Endereço(s) de IP do(s) signatário(s);
  • Histórico de movimentação (ou seja, quem enviou, visualizou, assinou, etc.);
  • Histórico de autenticação;
  • Nome(s) do(s) signatário(s);
  • Status de conclusão.

Ainda, visando conferir maior segurança aos signatários, o ArqSign fornece, dentro da própria plataforma, um Termo de Aceite de Assinatura Eletrônica personalizável, através do qual os signatários expressam sua ciência e aceitação quanto à forma de assinatura realizada. Fazendo-se cumprir o requisito estabelecido pela Medida Provisória 2.200-2, segundo o qual o documento assinado eletronicamente reputa-se válido desde que admitido pelas partes. 

Como o ArqSign garante a segurança do documento e do processo de assinatura?

Para garantir a integridade de um documento assinado eletronicamente, o arquivo recebido para assinatura deve ser o mesmo entregue ao final do processo.

O ArqSign garante que o arquivo assinado por todos os participantes do fluxo seja sempre o mesmo!

Sempre que um usuário assina um documento através do ArqSign, a plataforma captura o hash (identificação única) do arquivo e aplica no mesmo um certificado digital contendo a identificação do signatário. 

Quando o usuário já possui um certificado digital e deseja utilizá-lo para realizar a assinatura através do ArqSign, utilizamos este certificado para identificá-lo como signatário no documento. Quando o usuário não possui um certificado digital, o ArqSign inclui os dados do signatário no documento através de certificado próprio. 

Um diferencial do ArqSign é que a captura do hash e a inclusão de um certificado digital durante o ato de assinatura é realizada para cada signatário! 

E é isso que garante que o documento não foi alterado em nenhum momento durante o processo de assinatura. 

Aplicar um certificado digital ao documento para cada ato de assinatura é o único meio possível de assegurar o nível de segurança da assinatura avançada ou qualificada descritas na Lei nº 14.063, de 23 de setembro de 2020.

Abaixo uma representação visual do processo de assinatura:
Ao final do fluxo de assinatura no ArqSign, o arquivo PDF assinado ficará conforme abaixo:
  1. A Arquivar como certificadora do processo de assinatura, no início da trilha de assinatura;
  2.  Um certificado digital identificando cada ação de assinatura (no exemplo abaixo temos 2 signatários).
  3.  A Arquivar finalizando o fluxo de assinatura e bloqueando o arquivo para impossibilitar alterações.
Segurança dos Dados Armazenados

Os dados são armazenados no datacenter Azure, líder no setor em estabelecer requisitos de privacidade e de segurança transparentes. 

O Azure cumpre uma ampla variedade de normas de conformidade internacionais e específicas do setor, como o GDPR (Regulamento Geral sobre a Proteção de Dados), a ISO 27001, o HIPAA, o FedRAMP, a SOC 1 e SOC 2, bem como normas específicas de certos países, incluindo o IRAP da Austrália, o G-Cloud do Reino Unido e o MTCS de Cingapura. Rigorosas auditorias de terceiros, tais como aquelas realizadas pelo British Standards Institute, confirmam a adesão do Azure aos rígidos controles de segurança exigidos por tais normas.

Segurança de dados

A Microsoft aproveitou sua experiência na criação de proteções de software corporativo e na execução de alguns dos maiores serviços online do mundo a fim de criar tecnologias e práticas de segurança robustas. Elas ajudam a garantir que a infraestrutura do Azure seja resistente a ataques, protege o acesso do usuário ao ambiente do Azure e ajuda a manter os dados do cliente seguros por meio de comunicações criptografadas e pelo gerenciamento de ameaças e práticas de atenuação, incluindo testes de penetração regulares. 

  • Criptografia de comunicações e processos de operação – protocolos de transporte padrão da indústria entre os dispositivos do usuário e os datacenters da Microsoft, bem como dentro dos próprios datacenters. Para dados em repouso, o Azure oferece uma ampla gama de recursos de criptografia até AES-256; 
  • Proteção de redes – infraestrutura necessária para conectar máquinas virtuais com segurança umas às outras e para conectar datacenters locais às VMs do Azure. O Azure bloqueia tráfego não autorizado para datacenters da Microsoft ou dentro deles, usando diversas tecnologias. A Rede Virtual do Azure estende-se à sua rede local para a nuvem por meio de VPN site a site; 
  • Gerenciamento de ameaças – Microsoft Antimalware para serviços de nuvem e máquinas virtuais. A Microsoft também emprega detecção de intrusão, prevenção de ataques DDoS (ataque de negação de serviço distribuído), testes de penetração regulares e ferramentas de análises de dados e aprendizado de máquina para ajudar a atenuar as ameaças contra a plataforma Azure. 
Segurança dos Dados Trafegados

Para garantir a segurança dos dados que estão sendo trafegados entre Cliente e Servidor, os dados são criptografados por meio de certificado SSL de SHA256.

Referência do ITI Normas Brasileiras

http://www.iti.gov.br/images/repositorio/consulta-publica/encerradas/DOC-ICP-15.03_-_Versao_7.1_Consulta_Publica.pdf

Este documento estabelece os requisitos a serem obrigatoriamente observados pelas entidades criadoras de Políticas de Assinatura Digital no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), em conformidade com a estrutura proposta pelos padrões ETSI TR 102 272 [1] e ETSI TR 102.038 [2].