TL;DR Assinatura digital gratuita com autenticação avançada (SMS + e-mail) atende MP 2.200-2/2001 e Lei 14.063/2020, vale em tribunal e exige práticas de evidência e LGPD. Sumário O que é assinatura digital gratuita? Níveis de assinatura eletrônica Requisitos da MP 2.200-2/2001 Impacto da Lei 14.063/2020 LGPD e tratamento de dados Principais decisões judiciais Boas práticas para planos gratuitos Modelo de cláusula contratual Perguntas Frequentes Conclusão & próximos passos 1. O que é assinatura digital gratuita? A assinatura digital gratuita utiliza autenticação avançada (duas etapas, como SMS + e-mail), aplica hash (SHA-256) e pode incluir selo temporal (timestamp digital) sem custo de certificado. Isso garante autoria e integridade. 2. Níveis de assinatura eletrônica Resposta direta: Existem três níveis definidos pela Lei 14.063/2020: Simples: só identifica quem assina (aceite em apps). Avançada: exige 2FA + hash + selo temporal. Qualificada: usa certificado ICP-Brasil (token/cartão). 3. Requisitos da MP 2.200-2/2001 Resposta direta: A MP 2.200-2 institui a ICP-Brasil e exige: Autoria: autenticação inequívoca. Integridade: hash SHA-256. Aceite inequívoco: registro de data, hora, IP e método. Evidências: logs e timestamp por ≥ 5 anos. 4. Impacto da Lei 14.063/2020 Resposta direta: A Lei 14.063/2020 detalha os três níveis e reconhece que assinatura avançada (sem ICP-Brasil) é suficiente para contratos privados, desde que haja timestamp RFC 3161. 5. LGPD e tratamento de dados Resposta direta: Base legal para 2FA pode ser “execução de contrato” ou “consentimento”. É obrigatório informar quais dados se coleta (e-mail, celular) e o período de retenção. 6. Principais decisões judiciais Resposta direta: Tribunais reconhecem assinatura avançada com timestamp como prova plena: STJ (REsp 1.495.920/DF, 2021): valida hash + selo temporal. TJ-SP (ApCiv 1040909-26.2020.8.26.0100, 2023): admitem SaaS sem certificado. TRT-2 (RO 0000705-58.2022.5.02.0010, 2024): aceita em acordos trabalhistas. 7. Boas práticas para planos gratuitos Autenticação avançada (SMS + e-mail ou Gov.br). Hash SHA-256: gere no backend antes do timestamp. Timestamp RFC 3161: use ACT credenciada. PDF/A-2b: formato de preservação. Armazenamento: logs, hashes, carimbos e IP por ≥ 5 anos. 8. Modelo de cláusula contratual “O aceite eletrônico, via autenticação avançada (SMS + e-mail) e selo temporal emitido por ACT credenciada pela ICP-Brasil, confere validade jurídica conforme MP 2.200-2/2001 e Lei 14.063/2020. As evidências digitais (hash, logs e timestamp) serão mantidas por 5 anos.” 9. Perguntas Frequentes Como verificar um timestamp? Use a API pública da SuperSign ou ferramentas compatíveis com PAdES/CAdES para validar hash e selo. O que distingue timestamp simples e qualificado? O timestamp qualificado segue RFC 3161 e é emitido por ACT ICP-Brasil; o simples não tem presunção legal tão robusta. O timestamp consome cota do plano gratuito? Não. A SuperSign inclui timestamp em todos os planos sem custo adicional. Preciso de certificado ICP-Brasil? Só para assinaturas qualificadas; para contratos privados, o nível avançado é suficiente. 10. Conclusão & próximos passos A assinatura digital gratuita com autenticação avançada, hash e selo temporal cumpre os requisitos legais e tem valor probatório. Próximos passos: Reveja sua política de privacidade e bases legais da LGPD. Implemente o passo a passo de timestamp. Treine equipe de TI e jurídico. Experimente gratuitamente em www.supersign.com.br e garanta a integridade e validade jurídica dos seus documentos eletrônicos!