Beta do eSignature para Google Docs e Drive é aberta
(workspaceupdates.googleblog.com)- O recurso de solicitar e coletar assinaturas eletrônicas no Google Docs foi expandido para uma beta pública para assinantes do Workspace Individual após testes alfa iniciados em junho de 2022
- Assinantes do Workspace Individual podem usar o recurso sem inscrição separada, e algumas edições do Google Workspace podem participar da beta mediante solicitação
- É possível solicitar assinaturas dentro do documento e verificar o status pendente e os contratos concluídos, simplificando o fluxo de processamento de contratos e termos de consentimento em torno do Google Docs
- No Google Drive, é possível assinar sem trocar de app ou aba, e cada solicitação cria uma nova cópia do contrato, permitindo reutilizar o mesmo documento como um template
- No fim de 2023, devem ser adicionados recursos como trilha de auditoria, múltiplos signatários, solicitações para usuários que não usam Gmail e início de assinatura eletrônica a partir de PDFs armazenados no Drive
Escopo da beta e cronograma de lançamento
- O recurso eSignature do Google Docs está disponível em beta pública para assinantes do Workspace Individual
- O recurso pode ser usado sem processo adicional de inscrição
- Lançamento gradual a partir de 8 de agosto de 2023, ao longo de até 15 dias
- Alguns clientes do Google Workspace podem participar da beta mediante solicitação separada
- Após a solicitação, serão adicionados à lista de permissões nas semanas seguintes
- As edições elegíveis para a beta são Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials, Enterprise Essentials Plus e Education Plus
- Os afetados são administradores e usuários finais
Fluxo de assinatura eletrônica dentro do Docs e do Drive
- O eSignature é um recurso criado para reduzir o trabalho de profissionais autônomos e pequenas empresas na gestão de contratos, termos de consentimento de clientes e outros documentos vinculantes
- Integrado nativamente ao Google Docs, permite solicitar e adicionar assinaturas diretamente em contratos oficiais
- Os principais fluxos são os seguintes
- Solicitar assinaturas rapidamente, verificar o status de assinaturas pendentes e encontrar contratos concluídos
- Assinar contratos oficiais no Google Drive sem trocar de app ou aba
- Criar uma nova cópia do contrato para cada solicitação, usando o documento como template e iniciando várias solicitações de assinatura eletrônica
Recursos previstos para o fim de 2023
- Trilha de auditoria: todos os contratos concluídos incluirão automaticamente um relatório de trilha de auditoria
- Múltiplos signatários: será possível solicitar assinatura de mais de uma pessoa
- Solicitações para usuários que não usam Gmail: será possível solicitar eSignature também de pessoas que não são usuárias do Gmail
- Suporte a PDF: será possível iniciar o eSignature a partir de arquivos PDF armazenados no Drive
Recursos do Gmail oferecidos junto com a beta por solicitação
- Algumas edições do Google Workspace podem se inscrever no teste beta por meio do formulário de inscrição
- Esta beta também inclui acesso aos novos layouts personalizados de e-mail do Gmail
- Oferece suporte à personalização de templates existentes
- Permite reutilizar layouts personalizados em várias campanhas de e-mail
- Permite criar novos layouts diretamente
- Após a inscrição na beta, o eSignature e os novos recursos do Gmail poderão aparecer em algumas semanas
1 comentários
Opiniões no Hacker News
É uma boa ideia, e fico feliz em finalmente ver sinais de que o Google está tentando melhorar o Google Docs
Mas é uma pena que, só pelo post do blog, já dê para ver como o Google executa produtos de forma desajeitada, até mesmo na fase beta
Já criei um produto parecido no passado, e assinatura eletrônica é mais simples do que parece se você observar alguns pontos: verificação de identidade, acessibilidade ao documento final assinado, não encobrir o documento inteiro que está sendo assinado, trilha de auditoria que permita a todas as partes validar a assinatura, distinção de tipos de contrato que não são válidos por assinatura eletrônica e consentimento para transações eletrônicas
Assinaturas manuscritas falsas, assinatura criptográfica do documento e criptografia acima do nível de compliance comum não são obrigatórias; vejo isso mais como recursos de experiência do usuário ou marketing
Mas o que o Google oferece parece, pelas capturas de tela, ser apenas assinatura manuscrita falsa, e o fato de que, atualmente, quem não é usuário do Gmail não pode solicitar assinatura eletrônica também é quase fatal
Dizem que a trilha de auditoria só será adicionada no fim deste ano, o que é suspeito, porque pode significar que agora é difícil verificar de fato se algo foi assinado. Armazenar a trilha de auditoria em um banco de dados e anexá-la ao fim do PDF como páginas de log é uma implementação bastante trivial
Só olhando os posts dos últimos dois anos naquele blog, dá para ver que houve muitas melhorias de recursos adicionadas ao Docs
Pode ser que elas não fossem importantes para você, que estivessem disponíveis apenas para clientes pagos e não no plano gratuito, ou que você simplesmente não tenha prestado atenção, mas os recursos continuaram sendo lançados
Não é um problema exclusivo do Google; acho curioso como, em muitos softwares, as pessoas nem olham o changelog e concluem que o projeto morreu
Se não houver uma reformulação completa da experiência do usuário, o esforço dos desenvolvedores em recursos reais não aparece; por outro lado, se fizerem uma grande mudança, reclamam que é só maquiagem
Para que uma assinatura seja reconhecida, ela precisa atender a um de três níveis de confiança: assinatura eletrônica básica, que adiciona uma marca de identificação ao arquivo; assinatura eletrônica avançada, que usa criptografia conforme as especificações do regulamento e tem requisitos de vínculo de identidade; ou assinatura eletrônica qualificada, criada por um provedor qualificado de serviços de confiança
Para transações simples, dependendo da jurisdição, quase qualquer assinatura eletrônica serve, mas, para algo totalmente à prova de falhas, é necessária uma assinatura eletrônica qualificada
Para ser útil na Europa, o Google precisa cumprir os requisitos regulatórios e indicar o nível de confiança
Ela provavelmente responde muito melhor às perguntas do que apenas olhar as capturas de tela
Pela ajuda, parece que tanto o remetente quanto o signatário podem confirmar se o contrato foi assinado: abrindo o PDF pelo Drive ou por um link de notificação por e-mail e clicando em View details no canto superior direito para ver os detalhes da assinatura eletrônica
Fico curioso se a pessoa está dizendo que a única implementação válida de log de auditoria é anexá-lo ao PDF do contrato
Claro que o Google pode enviar um e-mail com um link, mas só pela descrição já dá para ver que não é um recurso que se resolva com um único e-mail e um único link. Dizem que o contrato final assinado é “salvo no Drive”, mas isso não faz sentido para um endereço de e-mail qualquer que não tenha Google Drive associado
Os requisitos vêm da interpretação da UETA e da ESIGN Act, e o iText tem uma boa explicação e excelentes bibliotecas que podem ser usadas em projetos desse tipo
A DocuSign também tem boas explicações sobre assinatura eletrônica/UETA, a ESRA é a principal organização sobre esse tema e, se você precisar de parecer jurídico, a DLA Piper é uma referência no setor
Depois que você entende, essa área é bem simples
Em computadores NUC antigos, a diferença é bem perceptível
Parece que a rigidez da média gerência está diminuindo um pouco
Aqui usamos DocuSign, e a quantidade de tempo gasto indo e voltando entre Google e DocuSign, exportando e importando, é irritantemente grande
Se o Google entrar nessa área, pessoalmente eu aprovo
Nunca encontrei uma forma de seguir uma hierarquia específica, e o sistema de comentários e revisão também me pareceu tosco
Se não fosse por causa da empresa, eu preferiria não usar a suíte do Google
Há formas melhores de rastrear consentimentos e contratos
Ainda não é um DocuSign killer e, até que o Google tenha uma estratégia corporativa bem definida, dificilmente será isso por um bom tempo
O DocuSign está profundamente integrado aos fluxos de trabalho de terceiros em grandes organizações
É aí que está o dinheiro grande, e é isso que permite criar um negócio pegajoso
Em grandes empresas, obter aprovação de TI e comprar novos serviços de TI é difícil, então quase sempre é vantajoso usar um recurso embutido no software que já se usa
Também não é como se a empresa tivesse apenas uma conta; como a adoção de serviços é difícil, muitas equipes acabam comprando novamente o mesmo software, o que enfraquece um pouco o significado do fato de muitas empresas já usarem DocuSign
O crescimento do Slack também foi, em boa parte, assim[^1]. Começa-se com uma conta gratuita, convidam-se equipes próximas, o pagamento de uma equipe pequena fica abaixo do limite de gasto aprovado automaticamente e, só depois que custo e usuários se acumulam e o valor é comprovado, pede-se à TI uma implantação em toda a empresa
A forma como indivíduos usam esse “shadow IT” é um bom caminho para aumentar o uso. Este recurso do Docs também parece bom para crescer desse jeito, mesmo que já exista DocuSign
[^1]: Trabalhei em uma equipe que era obrigada a usar MS Teams na empresa; enquanto esperávamos o espaço de trabalho do Teams ficar pronto e os problemas de autenticação serem resolvidos, entrei no Slack, convidei todo mundo e conseguimos trabalhar por 6 meses até recebermos um espaço funcional no Teams
Se o custo de migração for menor que a dor de continuar usando DocuSign, as pessoas vão migrar
A maioria provavelmente priorizará sua carga de trabalho diária em vez da melhor escolha para as finanças da empresa
Ele pode deixar passar milhões de dólares fáceis para não dar aos reguladores um exemplo de que usou seu domínio da internet para copiar produtos existentes e tirar empresas estabelecidas do mercado
Acho que o motivo de recursos do Google saírem meio crus e morrerem também é o medo dos reguladores
Até as empresas de cartão de crédito desistiram das assinaturas
Ele é usado não só para contratos que saem da organização, mas também como sistema para gerenciar todo tipo de formulário e fluxo de trabalho internos
Do ponto de vista do Google, esta implementação provavelmente é mais uma questão de resposta regulatória do que de tecnologia
Como as alternativas são caras, ela ajudará muito em trabalhos com contratos pequenos, mas não acho que grandes empresas farão a migração imediatamente
A grande limitação atual é o recurso de solicitar assinatura eletrônica de usuários que não usam Gmail
Seria bom se isso fosse resolvido mais cedo, em setembro ou outubro, em vez de mais tarde, em novembro ou dezembro
Fico me perguntando se este recurso é voltado ao mercado dos EUA ou se também inclui a UE
Também questiono se ele se enquadra como assinatura eletrônica avançada (AdES) segundo o regulamento eIDAS
É difícil atingir apenas AdES sem assinatura adequada e verificação do usuário
Se o Google estivesse tentando oferecer assinatura eletrônica avançada, eu esperaria vê-lo na EU Trusted List, mas atualmente não é o caso
A menos que o Google use sua própria autoridade certificadora Google Trust Services, parece improvável que seja lançado como AdES compatível com eIDAS
Ele não é considerado um provedor de certificação confiável e também não atende ao nível de autenticação segura de usuários
Na Europa, é uma espécie de recurso de brinquedo, mas ainda assim útil
Por exemplo, dá para usá-lo para fazer minha filha prometer “tirar boas notas na escola” em troca de um presente extra de Natal e fazer parecer um documento oficial
Está mais próximo de fingir assinar
Se for oferecido na UE, eu não ficaria surpreso se atendesse a esse requisito
Se o beta vem 14 meses depois dos testes, é realmente lento demais
Uma empresa parceira que vá testar pode levar 3 meses para analisar e decidir adotar, 3 meses para migrar alguns fluxos internos e 6 meses para observar as mudanças de processo e se houve melhorias
O importante aqui não é fazer rápido, mas fazer certo
Software corporativo é o completo oposto de “mover-se rápido e quebrar coisas”
O Google não pode se dar ao luxo de fornecer munição para um ataque regulatório de bilhões de dólares
Google ou Microsoft poderiam ter criado facilmente um concorrente do DocuSign e matado o DocuSign como Netscape ou WordPerfect
Mas agora, como dominam respectivamente a internet e a suíte de software corporativo, o principal objetivo é proteger e expandir as vacas leiteiras
O restante é atividade de marketing ou, na minha visão, algo próximo de projetos concessivos para reter dezenas de milhares de cientistas da computação que poderiam ir para concorrentes e startups
Fico curioso sobre quais seriam os recursos mínimos para implementar diretamente uma assinatura eletrônica juridicamente vinculante sob a ESIGN Act
Parece que o necessário seria algo como consentimento para transações eletrônicas, intenção de assinar, possibilidade de recusar a solicitação de assinatura, uma marca ou declaração visível no documento eletrônico, um nome ou marca exclusiva atribuível ao signatário e preservação de registros que ambas as partes possam armazenar, visualizar e imprimir
Há algum tempo, precisei implementar a integração do DocuSign com Okta na empresa, e era absurdamente caro
Se o Google fizer isso direito, será muito bem-vindo
O DocuSign também está no site SSO Tax: https://sso.tax/
Também há uma alternativa: https://github.com/docusealco/docuseal
Seria bom que assinaturas eletrônicas fossem baseadas em autenticação eletrônica forte, como eIDAS