Porque a diferenca e importante
Na comunicacao quotidiana, os termos 'assinatura eletronica' e 'assinatura digital' sao usados como sinonimos, mas juridica e tecnicamente nao sao a mesma coisa. A distincao nao e academica: quando assina um contrato no valor de centenas de milhares de euros ou inicia um processo judicial, o tipo de assinatura escolhido influencia diretamente se o documento sera aceite como prova, se a outra parte poder contesta-lo e se tera de repetir o trabalho em papel.
A assinatura eletronica como conceito juridico amplo
A assinatura eletronica e um termo abrangente que inclui qualquer forma digital de manifestacao de vontade. Inclui praticamente tudo o que identifica o signatario num ambiente eletronico:
- Nome dactilografado no fim de um email
- Imagem digitalizada de uma assinatura manuscrita colada num PDF
- Clique no botao 'Aceito os termos'
- Assinatura com o dedo ou stylus no ecra de um tablet
- Introducao de um codigo PIN ou de uma palavra-passe descartavel
- Confirmacao biometrica (impressao digital, rosto)
Todas estas formas sao juridicamente 'assinaturas eletronicas', mas diferem no nivel de seguranca e na forca probatoria perante o tribunal.
A assinatura digital como subgrupo criptografico
A assinatura digital e um subgrupo tecnicamente especifico das assinaturas eletronicas que utiliza criptografia assimetrica e certificados digitais. Tres caracteristicas-chave:
- Cifragem assimetrica: par de chaves (privada para assinar, publica para verificar). A chave privada e conhecida apenas pelo titular, a publica esta acessivel a todos.
- Certificado digital: emitido por uma autoridade de certificacao, atesta que uma determinada chave publica pertence a uma determinada pessoa.
- Funcao de hash: impressao matematica do documento. Qualquer alteracao posterior a assinatura altera o hash e torna a assinatura invalida, garantindo o nao repudio.
Por outras palavras: toda assinatura digital e eletronica, mas nem toda assinatura eletronica e digital. A relacao e a do quadrado e do retangulo.
Tres niveis segundo o regulamento eIDAS e o regime juridico portugues
O Decreto-Lei n.º 12/2021 (que executa em Portugal o regulamento UE eIDAS) define tres niveis de assinatura eletronica:
| Nivel | Requisitos tecnicos | Forca juridica | Exemplo tipico |
|---|---|---|---|
| Assinatura eletronica simples | Qualquer forma eletronica de identificacao | Juridicamente valida mas com forca probatoria reduzida; onus da prova sobre quem a invoca | Nome na assinatura de email, clique em 'Aceito', assinatura digitalizada |
| Assinatura eletronica avancada (AdES) | Associada de forma unica ao signatario, permite a sua identificacao, criada com meios sob o seu controlo, ligada ao documento de modo a que qualquer alteracao posterior seja detetavel | Maior forca probatoria; onus da prova invertido, sem contraprova a assinatura e aceite como valida | Assinatura com certificado qualificado sem dispositivo QSCD, por exemplo certificado em software |
| Assinatura eletronica qualificada (QES) | Assinatura avancada criada com um dispositivo qualificado de criacao de assinatura (cartao inteligente, token USB, HSM) com base num certificado qualificado emitido por um prestador qualificado | Equiparada juridicamente a assinatura manuscrita em todas as relacoes juridicas; aceite automaticamente em todos os Estados da UE sem verificacao adicional | Cartao de Cidadao com certificado de assinatura, Chave Movel Digital com assinatura, token Multicert, modulo HSM bancario |
Prestadores qualificados em Portugal
Os certificados qualificados em Portugal sao emitidos por prestadores de servicos de confianca qualificados, supervisionados pelo Gabinete Nacional de Seguranca (GNS) e inscritos na lista de confianca portuguesa. Os mais conhecidos sao a Multicert, a Digitalsign, a AMA com a Chave Movel Digital, a Imprensa Nacional Casa da Moeda (que emite o Cartao de Cidadao), a Ordem dos Advogados e a SCEE para a Administracao Publica. O preco de um certificado qualificado vai de praticamente gratuito (Cartao de Cidadao, Chave Movel Digital) ate 50 a 150 euros por ano, conforme o prestador e o tipo de suporte (cartao, token, cloud).
Quando cada nivel e legalmente necessario
| Tipo de documento | Nivel minimo | Razao |
|---|---|---|
| Comunicacao interna, oficios | Simples | Sem alcance juridico externo |
| Notas de encomenda, relatorios | Simples ou avancada | Conforme politica interna |
| Contratos comerciais entre empresas | Avancada recomendada | Em caso de litigio em tribunal, mais facil de provar |
| Contratos de trabalho | Avancada minima, qualificada recomendada | Qualquer litigio em tribunal do trabalho |
| Faturas para efeitos fiscais | Avancada (via SAFT-PT e e-fatura) | Regulamentacao portuguesa sobre faturacao eletronica |
| Pecas processuais e acoes | Qualificada (obrigatoria) | O CITIUS e as leis processuais exigem QES |
| Escrituras de imoveis | Notarial | A assinatura eletronica nao basta; e necessaria forma notarial |
| Documentacao bancaria de valores elevados | Qualificada | Requisitos internos da banca e regulamentacao financeira |
| Documentos da Administracao Publica | Qualificada | Portais como o CITIUS e a Autenticacao.gov nao aceitam nivel inferior |
O que e precedente na pratica: quando o tribunal rejeitou a assinatura eletronica simples
Na pratica dos tribunais portugueses estao registados casos em que uma parte em litigio apresentou um contrato com 'assinatura digitalizada' como prova, e o tribunal ordenou pericia. O perito constatou que a assinatura digitalizada nao oferece garantias de nao ter sido posteriormente copiada de outro documento, e o tribunal aceitou tal assinatura apenas com provas adicionais (testemunhas, correspondencia, pagamentos). Quando existe assinatura eletronica qualificada, o tribunal aceita-a sem prova adicional, tal como uma assinatura manuscrita em papel.
Validade transfronteirica na UE
A assinatura eletronica qualificada emitida em Portugal segundo o padrao eIDAS tem validade juridica em todos os Estados da UE sem certificacao adicional. Isto e particularmente importante para empresas com parceiros na UE, pois elimina a necessidade de viagens, estafetas e carimbos fisicos nos contratos. A assinatura avancada e aceite em alguns Estados, enquanto a simples e tratada de forma diferente consoante o Estado.
Como escolher o nivel para o seu caso
- Obrigacao legal: se a lei ou o regulador exigem expressamente um determinado nivel, use-o (por exemplo o e-fatura exige certas garantias; pecas processuais exigem assinatura qualificada).
- Valor ou risco do documento: um contrato com valor superior ao salario anual do trabalhador medio merece pelo menos assinatura avancada, idealmente qualificada.
- Uso transfronteirico: se o documento sai para o estrangeiro ou de la vem, a assinatura qualificada e a unica opcao segura.
- Conservacao a longo prazo: documentos conservados por mais de 5 anos devem ter um formato que permita a validacao a longo prazo (LTV, por exemplo PAdES-LTV para PDF).
- Conforto operacional: para assinatura em massa (centenas de contratos por dia), investir em QSCD na cloud pode compensar, pois elimina a necessidade de tokens fisicos.
