Como funciona uma assinatura eletrônica?
Mecanismo criptográfico, autenticação, carimbo de tempo, trilha de auditoria: o funcionamento de uma assinatura eletrônica explicado passo a passo.
Equipe Certyneo
Redator — Certyneo · Sobre Certyneo
O princípio geral
Uma assinatura eletrônica não é uma imagem. É um processo criptográfico que une quatro elementos indissociáveis: o documento, a identidade do signatário, o momento da assinatura e uma prova técnica de que nada foi modificado posteriormente.
Este processo repousa em dois pilares: a autenticação do signatário e a integridade do documento.
Etapa 1: autenticar o signatário
A autenticação consiste em estabelecer um vínculo entre a pessoa que apõe sua assinatura e uma identidade verificável. Existem várias técnicas, que podem ser combinadas:
- Endereço de email confiável: um link único é enviado. Apenas o titular do email pode clicar e assinar.
- Código OTP (One-Time Password): um código de uso único é enviado por SMS. O signatário o digita para provar que possui o número de telefone associado.
- Certificado pessoal: para assinatura qualificada, um certificado emitido por um prestador qualificado prova a identidade do signatário.
O nível de exigência varia de acordo com o nível de assinatura visado — veja as diferenças entre níveis.
Etapa 2: calcular a impressão criptográfica
Antes da assinatura, a plataforma calcula uma impressão (hash) do documento. É uma sequência de caracteres única que representa o conteúdo do arquivo. Qualquer modificação, mesmo de um único caractere, produz uma impressão totalmente diferente.
A impressão é como uma assinatura digital do arquivo: é pequena (algumas dezenas de bytes), mas garante a integridade. Se alguém modificar o documento após a assinatura, a impressão não corresponde mais — a assinatura é invalidada.
Etapa 3: associar identidade e impressão
A plataforma criptografa a impressão com uma chave criptográfica vinculada à identidade do signatário (via PKI para QES, ou via plataforma para SES/AES). O resultado é o token de assinatura: um objeto digital que contém:
- a impressão do documento
- o identificador do signatário
- o carimbo de tempo preciso
- a assinatura criptográfica em si
Este token é incorporado no PDF final de acordo com o formato PAdES (PDF Advanced Electronic Signatures), um padrão europeu. Na prática, quando você abre um PDF assinado no Adobe Acrobat Reader, o leitor verifica automaticamente o token e exibe "Assinatura válida" se tudo corresponder.
Etapa 4: carimbar com data e hora
O carimbo de tempo vincula a assinatura a um instante preciso e verificável. Um carimbo de tempo qualificado emitido por um prestador de confiança fornece uma prova legal de que o documento existia nessa data — argumento decisivo em caso de contestação sobre a data do compromisso.
Veja carimbo de tempo eletrônico para entender o papel e os níveis de carimbo de tempo.
Etapa 5: registrar na trilha de auditoria
A cada etapa do ciclo de assinatura, a plataforma registra um evento com carimbo de tempo:
- envio do envelope
- abertura pelo signatário (com IP e user-agent)
- inserção do OTP
- assinatura efetiva
- recusa eventual
- expiração
O conjunto constitui a trilha de auditoria (audit trail). É a prova operacional do processo. Está integrada ao PDF final e conservada por 10 anos. Veja prova de assinatura eletrônica.
O que acontece concretamente do lado do signatário
Do ponto de vista do signatário, a experiência é minimalista:
- Ele recebe um email com um link.
- Ele clica e abre o documento em seu navegador.
- Ele lê e então clica em "Assinar".
- Para AES: ele digita um código SMS recebido em seu telefone.
- Pronto. Ele recebe uma cópia do PDF assinado.
Sem conta para criar, sem aplicativo para instalar, sem certificado para gerar (exceto para QES). Tudo é feito em 1 a 3 minutos.
O que acontece do lado do emissor
O emissor controla o processo a partir de seu painel de controle:
- depositar o documento (PDF, conversão automática se Word)
- adicionar os destinatários e colocar os campos de assinatura
- escolher o nível de assinatura e a ordem (paralela ou sequencial)
- configurar os lembretes automáticos e a data de expiração
- enviar
Em tempo real, ele vê cada envelope passar do estado "enviado" para "aberto" para "assinado". Webhooks ou notificações push podem reportar esses eventos a um CRM ou SIRH.
Por que a assinatura eletrônica é difícil de falsificar
- Impressão criptográfica: qualquer modificação invalida a assinatura
- Autenticação forte: sem acesso ao email E ao telefone (para AES), é impossível se passar pelo signatário
- Trilha de auditoria com carimbo de tempo: cada etapa é rastreada com IP e user-agent
- Chaves criptográficas: a chave privada do signatário (QES) nunca sai de seu dispositivo de hardware
- Arquivamento por 10 anos: a prova permanece disponível muito tempo após a assinatura
Como o Certyneo o ajuda
Na Certyneo, todo o pipeline criptográfico funciona em backend em servidores europeus (Alemanha, IONOS): depósito do PDF, cálculo de hash SHA-256, integração do token PAdES, carimbo de tempo, salvamento da trilha de auditoria em um banco de dados PostgreSQL criptografado. Você se beneficia de um processo compatível com eIDAS sem precisar entender os detalhes técnicos.
Descubra a solução de assinatura eletrônica Certyneo
FAQ
Posso verificar uma assinatura sem a plataforma que a emitiu?
Sim. Um PDF assinado no formato PAdES pode ser verificado por qualquer leitor PDF compatível (Adobe Reader, pdfsig, etc.). Mesmo que a plataforma emissora desapareça, a assinatura permanece verificável.
O que acontece se eu modificar o PDF após a assinatura?
A assinatura se torna inválida. O leitor PDF exibe um aviso "O documento foi modificado desde a assinatura" e a impressão não corresponde mais.
Qual é a vida útil de uma assinatura eletrônica?
A assinatura permanece válida enquanto os algoritmos criptográficos usados forem válidos. Para garantir validade a longo prazo, usa-se formatos PAdES-LTA (Long Term Archive) que integram carimbos de tempo qualificados regenerados periodicamente.
Posso assinar vários documentos de uma só vez?
Sim. Um envelope Certyneo pode conter vários documentos que são todos assinados em um único clique. Cada documento mantém sua própria impressão, mas a trilha de auditoria é comum.
A impressão revela o conteúdo do documento?
Não. A impressão é em sentido único: você pode calcular a impressão a partir do documento, mas não pode recuperar o documento a partir da impressão. Esta é uma das propriedades fundamentais das funções de hash criptográfico.
Conclusão
Uma assinatura eletrônica é um processo criptográfico que vincula de forma verificável um signatário, um documento, uma data e um consentimento. O signatário não precisa entender nada disso — para ele, é um clique e um código SMS. Para você, é uma prova sólida, arquivada e mobilizável.
Experimente o Certyneo para enviar, assinar e acompanhar seus documentos online de forma simples, rápida e segura.
Experimente Certyneo gratuitamente
Envie seu primeiro envelope de assinatura em menos de 5 minutos. 5 envelopes gratuitos por mês, sem cartão de crédito.
Aprofundar o tema
Artigos de referência sobre este tema.
Aprofundar o tema
Nossos guias completos para dominar a assinatura eletrônica.
Artigos recomendados
Aprofunde seus conhecimentos com estes artigos relacionados ao tema.
Assinatura eletrônica no setor público: guia 2026
Desde 2020, a assinatura eletrônica é obrigatória em licitações públicas acima de certos limites. Descubra as regras, os níveis necessários e como colocar sua administração em conformidade.
Assinatura eletrônica para coletividades territoriais em...
As coletividades territoriais aceleram sua desmaterialização. Descubra como a assinatura eletrônica segura seus contratos, reduz prazos e respeita o marco legal europeu.
Assinatura eletrônica para escritórios de advocacia em 2026
A assinatura digital transforma a prática jurídica em 2026. Descubra as obrigações legais, os níveis eIDAS exigidos e as melhores práticas para advogados.