Validade das assinaturas eletrônicas
A validade legal das assinaturas eletrônicas geradas pelo Odoo depende da legislação do seu país. Documentos assinados usando o aplicativo Sign são considerados legalmente válidos na União Europeia <sign/validity/eu> e nos Estados Unidos da América <sign/validity/united-states>. Eles também atendem aos requisitos de assinaturas eletrônicas na maioria dos países <sign/validity/other-countries>.
Empresas que fazem negócios no exterior também devem considerar as leis de assinatura eletrônica de outros países.
União Europeia
O "regulamento eIDAS" <http://data.europa.eu/eli/reg/2014/910/oj>`_ estabelece a estrutura para assinaturas eletrônicas nos "27 estados membros da União Europeia" <https://europa.eu/european-union/about-eu/countries_en>`_. Ele distingue três tipos de assinaturas eletrônicas:
Simple electronic signatures
Advanced electronic signatures
Qualified electronic signatures
O Odoo gera o primeiro tipo, assinaturas eletrônicas simples; essas assinaturas são legalmente válidas na UE, conforme estabelecido no regulamento eIDAS.
As assinaturas eletrônicas podem não ser reconhecidas automaticamente como válidas. Talvez seja necessário trazer provas da validade de uma assinatura. Embora o aplicativo Assinar forneça uma assinatura eletrônica simples, algumas evidências de suporte são coletadas automaticamente durante o processo de assinatura, como:
Email validation and SMS validation (if enabled)
Strong identity proof through itsme® (if enabled)
Timestamped, IP and geographically traceable access logs to the documents and their associated signatures
Document traceability and inalterability (any alteration made to a signed document is detected by Odoo with the use of cryptographic proofs)
Estados Unidos da América
O ato ESIGN (Electronic Signatures in Global and National Commerce Act), nos níveis interestadual e internacional, e o UETA (Uniform Electronic Transactions Act), no nível estadual, fornecem a estrutura legal para assinaturas eletrônicas. Observe que Illinois e New York não adotaram o UETA, mas sim atos semelhantes.
Em geral, para serem reconhecidas como válidas, as assinaturas eletrônicas precisam atender a cinco critérios:
The signer must show a clear intent to sign. For example, using a mouse to draw a signature can show intent. The signer must also have the option to opt out of the electronic document.
The signer must first express or imply their consent to conduct business electronically.
The signature must be clearly attributed. In Odoo, metadata, such as the signer's IP address, is added to the signature, which can be used as supporting evidence.
The signature must be associated with the signed document, for example, by keeping a record detailing how the signature was captured.
Electronically signed documents need to be retained and stored by all parties involved; for example, by providing the signer either a fully-executed copy or the possibility to download a copy.