Blog

“Assinar online” não é colar um rabisco em um PDF. É construir evidência: autoria, integridade, data e contexto — de um jeito verificável.

A dúvida aparece o tempo todo em empresas, fintechs, marketplaces, SaaS e até em escritórios:
“Assinatura eletrônica vale?”, “precisa de certificado ICP‑Brasil?”, “qual a diferença de assinatura eletrônica e assinatura digital?”.

A resposta curta é: vale sim, mas “vale” não significa “sem risco”. A diferença entre um contrato que se sustenta e um contrato que cai em disputa costuma ser uma só: força probatória (e rastreabilidade) do processo de assinatura.

Aviso importante: este conteúdo é técnico e informativo. Não constitui aconselhamento jurídico. Para casos concretos, valide com advogado(a) responsável e com o compliance da sua organização.

O que você vai aprender

• Diferença prática entre assinatura eletrônica, assinatura digital e assinatura digitalizada (imagem escaneada).
• O que a legislação brasileira diz (MP 2.200‑2/2001, Lei 14.063/2020, Código Civil e CPC) — sem “juridiquês”.
• Como escolher entre assinatura simples, avançada e qualificada (ICP‑Brasil) usando uma matriz de risco.
• Quais evidências compõem uma trilha de auditoria forte (e por que isso importa em disputa).
• Como implementar em produto: arquitetura, versionamento do documento, pacotes de evidência e retenção.
• Armadilhas comuns (e como não transformar assinatura em “ponto fraco” do seu jurídico).

1. Primeiro: o que as pessoas confundem (e por que dá problema)

Três termos são usados como se fossem a mesma coisa:

Assinatura digitalizada (imagem)

É literalmente uma imagem (ex.: scan da assinatura) inserida no documento.
Ela pode até ajudar “visualmente”, mas não garante integridade (o PDF pode ser alterado depois) e não prova autoria por si só.

Em disputa, normalmente vira uma discussão sobre:

• “Quem inseriu essa imagem?”
• “O documento foi alterado depois?”
• “De onde veio esse arquivo?”

Assinatura eletrônica (conceito amplo)

É qualquer forma eletrônica de manifestar vontade e identificar alguém, com níveis diferentes de confiança.
Pode ir de um “aceite com login” até mecanismos robustos com biometria, certificados, logs e hash.

Assinatura digital (no sentido criptográfico)

É uma assinatura criptográfica, gerada com chave privada e verificada com chave pública, normalmente amarrada a um certificado digital (ICP‑Brasil ou não).
Aqui existe uma propriedade técnica forte: se o documento for alterado, a assinatura “quebra”.

A parte importante: a lei e o juiz não “compram tecnologia”; eles compram prova.
A tecnologia é o que sustenta a prova quando alguém questiona.

2. Base legal no Brasil (o mínimo que você precisa saber)

Sem prometer “receita de bolo”, dá para organizar a base jurídica em quatro blocos:

2.1 MP 2.200‑2/2001: ICP‑Brasil e presunção legal

A Medida Provisória nº 2.200‑2/2001 institui a ICP‑Brasil e traz o ponto mais citado em discussões de assinatura digital:

• Documentos eletrônicos assinados com processo de certificação ICP‑Brasil têm presunção de veracidade em relação aos signatários (art. 10, § 1º).
• A MP também diz que isso não impede outros meios de comprovação de autoria e integridade, inclusive certificados fora da ICP‑Brasil, desde que aceitos pelas partes ou pela pessoa a quem o documento for oposto (art. 10, § 2º).

Em português claro: ICP‑Brasil “te dá um atalho probatório”.
Fora dele, você continua podendo assinar — mas precisa ser mais disciplinado na evidência.

2.2 Lei 14.063/2020: simples, avançada e qualificada

A Lei nº 14.063/2020 classifica assinaturas eletrônicas em:

• Simples
• Avançada
• Qualificada (a que usa certificado digital ICP‑Brasil)

Ela foca principalmente interações com o poder público e alguns atos específicos, mas acabou virando a “linguagem comum” do mercado para discutir níveis de assinatura.

2.3 Código Civil (regra geral): forma livre, salvo exceções

Em regra, a validade da declaração de vontade não depende de forma especial, salvo quando a lei exigir. Isso é usado como base para contratos e aceites eletrônicos em geral.

O detalhe está nas exceções: para alguns atos (ex.: certos negócios com imóveis, exigências legais específicas, regras setoriais), a forma pode ser mais rígida.

2.4 CPC (processo civil): autenticidade e prova documental

No contencioso, o que interessa é: você consegue demonstrar autenticidade/autoria e integridade?
O CPC trata de autenticidade de documentos e admite meios de certificação, inclusive eletrônicos, além de regras sobre documentos eletrônicos produzidos e conservados conforme legislação específica.

3. Como escolher o tipo de assinatura: pare de discutir “gosto” e discuta risco

A pergunta correta não é “qual é melhor?”, e sim:

1. Qual o risco de disputa (fraude/repúdio)?
2. Qual o valor do negócio (financeiro e reputacional)?
3. Qual o impacto se o contrato cair?
4. Qual o atrito aceitável no onboarding?

Abaixo, um mapa prático.

3.1 Classificação resumida (para alinhar jurídico + produto + engenharia)

3.2 Tabela de decisão por cenário (exemplos típicos)

A tabela acima é “norte de produto”. O desenho final depende do seu setor, perfil de fraude e apetite de risco.

4. Trilha de auditoria: o que separa um contrato “assinado” de um contrato “provável”

Quando alguém contesta um contrato, normalmente não é “briga sobre criptografia”.
É briga sobre quatro coisas:

1. Identidade: quem assinou?
2. Vontade: a pessoa realmente concordou?
3. Integridade: o documento é exatamente o que foi assinado?
4. Data e contexto: quando/onde/como ocorreu?

Uma trilha de auditoria boa transforma isso em evidência objetiva.

4.1 O que eu considero um “pacote de evidências” completo

Se você precisa se preparar para disputa, pense em produzir e armazenar um pacote com:

• Documento final (PDF) com identificador único (ex.: doc_id).
• Hash do documento (SHA‑256, por exemplo) do arquivo final.
• Metadados de versão (qual template + qual versão do texto/claúsulas).

• Eventos de assinatura (timeline):

  • convite enviado,
  • visualização do documento,
  • autenticação do signatário,
  • aceite,
  • assinatura finalizada,
  • eventual rejeição ou expiração.

• Evidências técnicas (conforme LGPD e minimização):

  • IP, user‑agent, device fingerprint com parcimônia,
  • geolocalização se houver base e necessidade,
  • evidência de fator de autenticação (OTP enviado/validado, banco verificado etc.),
  • biometria (em geral, use provedores que tratem isso com segurança e documentação; evite “salvar selfie” sem governança).
• Quando aplicável: carimbo do tempo (timestamp) e dados de validação (cadeia do certificado, OCSP/CRL, etc.).

Se você não consegue explicar “como” prova cada um dos 4 pilares (identidade/vontade/integridade/data), você tem risco.

4.2 Como gerar e validar hash (exemplo simples)

Você não precisa “inventar” segurança: hash é um tijolo básico.

# Gera hash SHA‑256 do PDF final (para provar integridade)
shasum -a 256 contrato-final.pdf

Boa prática: salve esse hash junto com o doc_id e a versão do documento, e registre em log imutável (WORM) quando possível.

4.3 Carimbo do tempo (timestamp) e “data certa”

O carimbo do tempo associa um hash a uma data/hora emitida por uma terceira parte confiável (Autoridade Certificadora do Tempo).
Ele não “prova criação do documento”, mas prova que aquele hash existia naquela data/hora.

Isso é útil para:

• reforçar “data certa” em disputas,
• suportar validação de longo prazo quando certificados expiram.

5. Implementação em produto: arquitetura e decisões de engenharia que importam

A pior arquitetura é tratar assinatura como “upload/download de PDF” sem estado, sem logs e sem versionamento.

A melhor arquitetura trata assinatura como um fluxo transacional:

• com idempotência,
• com estado,
• com logs completos,
• com evidência exportável.

5.1 Construir vs integrar provedor: um critério honesto

Em 90% dos casos, integrar um provedor faz mais sentido do que construir tudo do zero, porque:

• identidade e antifraude são difíceis,
• padrões de assinatura (PDF, certificados, LTV) são cheios de detalhes,
• operação e auditoria são trabalhosas.

Considere “construir” quando:

• você tem requisitos muito específicos (setoriais, soberania, offline, integrações profundas),
• ou quando assinatura é parte central do core do produto.

O critério prático é: se uma falha aqui vira risco jurídico material, não trate como feature periférica.

5.2 Checklist técnico de robustez (para evitar disputa)

• O documento tem ID único e versão clara?
• A assinatura é aplicada sobre o arquivo final (sem “trocar PDF” depois)?
• Existe hash do documento final armazenado com logs?
• A trilha registra eventos e timestamps com fuso correto?
• Dá para exportar um pacote de evidências (PDF + JSON/CSV do log)?
• Existe verificação automática de integridade (e alerta de divergência)?
• A retenção está definida (prazo, base legal, minimização)?
• Existe política de acesso (RBAC), criptografia e auditoria?

6. LGPD e governança: “assinatura” é dado pessoal (e, às vezes, dado sensível)

Contratos e trilhas de auditoria frequentemente carregam:

• nome, CPF, e‑mail, telefone,
• endereço,
• dados de autenticação,
• às vezes biometria (sensível).

O básico do básico:

• Minimize dados no pacote de evidências (guarde o necessário para provar).
• Defina base legal e retenção.
• Controle acesso e registre auditoria (quem viu, quem baixou, quem exportou).
• Se usar fornecedor, trate como relação controlador/operador e ajuste contratos, DPA e segurança.

7. Erros comuns que viram dor jurídica (e são evitáveis)

1. Documento sem versionamento
   “Assinou qual versão?” é uma pergunta mortal em disputa.
2. Trocar o PDF depois da assinatura
   Mesmo com boa intenção (corrigir formatação), isso destrói integridade.
3. Assinatura “simples” para caso de alto risco
   A escolha errada não é “ilegal”, mas pode ser insustentável quando contestada.
4. Provar identidade só com uma selfie isolada
   Biometria é poderosa, mas precisa de contexto, governança e trilha completa.
5. Logs sem timestamp confiável e sem fuso
   Disputa adora detalhes — e isso vira brecha.

8. Fechando: assinatura boa é a que aguenta a pior semana do contencioso

Se você quer reduzir atrito, acelerar fechamento e ainda dormir tranquilo, a pergunta final é:

“Se amanhã alguém negar o contrato, eu consigo provar o quê — e em quanto tempo?”

Se a resposta for “vai dar trabalho”, você precisa melhorar o fluxo.

Se você quer ajuda para desenhar isso de ponta a ponta (produto + engenharia + governança + jurídico), veja a nossa página de serviços:

• Ver serviços

Referências (fontes oficiais e úteis)

• MP 2.200‑2/2001 (ICP‑Brasil) — art. 10, §1 e §2: https://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200-2.htm
• Lei 14.063/2020 (classificação: simples/avançada/qualificada): https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/Lei/L14063.htm
• ITI (perguntas frequentes — certificação digital e validade jurídica): https://www.gov.br/iti/pt-br/acesso-a-informacao/perguntas-frequentes/certificacao-digital
• ITI (carimbo do tempo / timestamp): https://www.gov.br/iti/pt-br/acesso-a-informacao/perguntas-frequentes/carimbo-do-tempo
• Governo Digital (visão geral de assinatura eletrônica e GOV.BR): https://www.gov.br/governodigital/pt-br/identidade/assinatura-eletronica/saiba-mais-sobre-a-assinatura-eletronica
• Lei 11.419/2006 (processo judicial eletrônico e conceito de assinatura eletrônica): https://www.planalto.gov.br/ccivil_03/_ato2004-2006/2006/lei/l11419.htm
• CPC (Lei 13.105/2015) — prova documental e certificação eletrônica: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/Lei/L13105.htm
• Código Civil (Lei 10.406/2002) — art. 107 (forma livre, salvo exigência legal): https://www2.camara.leg.br/legin/fed/lei/2002/lei-10406-10-janeiro-2002-432893-normaatualizada-pl.html