Ir para o conteúdo principal
Certyneo

Como funciona a assinatura eletrônica em 2026

Entender como funciona a assinatura eletrônica é essencial para todo responsável jurídico ou DSI. Mergulhe nos mecanismos criptográficos e regulatórios que garantem seu valor probatório.

12 min de leitura

Equipe Certyneo

Redator — Certyneo · Sobre Certyneo

Introdução

A assinatura eletrônica é hoje o coração da transformação digital das empresas: em 2025, mais de 70% das grandes organizações europeias a integraram em pelo menos um processo contratual (fonte: Gartner, Digital Process Automation Survey 2025). No entanto, são raros os tomadores de decisão que compreendem precisamente os mecanismos que a tornam juridicamente válida e tecnicamente infalível. Compreender como funciona tecnicamente a assinatura eletrônica — criptografia, PKI, certificados — permite escolher a solução correta, reduzir riscos jurídicos e acelerar a adoção interna. Este artigo o guia, passo a passo, pela arquitetura técnica e os padrões que regem a assinatura eletrônica em 2026.

---

Os fundamentos criptográficos da assinatura eletrônica

A assinatura eletrônica repousa em primitivas criptográficas comprovadas. Compreender seus mecanismos é compreender por que ela é mais confiável do que uma assinatura manuscrita digitalizada.

A criptografia assimétrica: chave pública e chave privada

O princípio fundamental é a criptografia assimétrica, inventada nos anos 1970 e padronizada por algoritmos como RSA (Rivest–Shamir–Adleman) ou curvas elípticas (ECDSA). Cada signatário possui duas chaves matematicamente ligadas:

  • A chave privada: conservada secretamente pelo signatário, em um dispositivo seguro (cartão inteligente, token HSM, ou módulo de software protegido). Ela serve para criar a assinatura.
  • A chave pública: distribuída livremente, incluída em um certificado digital. Ela serve para verificar a assinatura.

O princípio de segurança repousa em uma assimetria computacional: é matematicamente trivial verificar uma assinatura com a chave pública, mas praticamente impossível reconstitui a chave privada a partir da chave pública (problema do logaritmo discreto ou da fatoração de grandes inteiros).

As funções de hash: a impressão digital do documento

Antes de assinar, o sistema calcula uma impressão criptográfica do documento graças a uma função de hash (SHA-256 ou SHA-3 em 2026). Esta impressão, chamada hash ou resumo, é uma cadeia de caracteres de tamanho fixo (256 bits para SHA-256) que representa de forma única o conteúdo do documento.

Propriedade essencial: modificar um único caractere do documento produz um hash radicalmente diferente. É isto que garante a integridade do documento assinado: qualquer alteração posterior à assinatura é imediatamente detectável.

A assinatura eletrônica propriamente dita é, portanto, a criptografia deste hash com a chave privada do signatário. Na verificação, o destinatário:

  1. Descriptografa a assinatura com a chave pública para reencontrar o hash original;
  2. Recalcula ele mesmo o hash do documento recebido;
  3. Compara os dois: se idênticos, a assinatura é válida.

---

A Infraestrutura de Chaves Públicas (PKI): a cadeia de confiança

A criptografia sozinha não é suficiente: é também necessário provar que a chave pública pertence realmente à pessoa que o afirma. Este é o papel da PKI (Public Key Infrastructure) — ou Infraestrutura de Chaves Públicas.

As autoridades de certificação (AC)

Uma Autoridade de Certificação (AC ou CA) é um terceiro de confiança acreditado que emite certificados digitais. Um certificado digital é um arquivo padronizado (formato X.509) contendo:

  • A identidade do titular (nome, organização, e-mail);
  • Sua chave pública;
  • O período de validade;
  • A assinatura digital da AC ela mesma.

Na Europa, as ACs qualificadas são referenciadas nas Listas de Confiança publicadas por cada Estado-membro da UE em conformidade com o regulamento eIDAS. Na França, a ANSSI publica e mantém esta lista. Os prestadores de serviços de confiança qualificados (QTSP) — como CertSign, Certigna ou Universign — estão sujeitos a auditorias regulares de acordo com a norma ETSI EN 319 401.

A cadeia de certificação e a revogação

A PKI funciona em um modelo hierárquico:

  • Uma AC raiz (Root CA) auto-assinada, conservada offline em condições de segurança física máxima;
  • ACs intermediárias que emitem os certificados de usuários finais.

A revogação de certificados é um mecanismo crítico: se uma chave privada for comprometida, a AC publica sua invalidação via uma CRL (Certificate Revocation List) ou via o protocolo OCSP (Online Certificate Status Protocol), permitindo uma verificação em tempo real.

Para a assinatura eletrônica qualificada no sentido de eIDAS, a chave privada deve ser gerada e conservada em um QSCD (Qualified Signature Creation Device) — material certificado CC EAL4+ ou superior, tal como um cartão inteligente ou um HSM (Hardware Security Module).

---

Os três níveis de assinatura de acordo com eIDAS

O regulamento europeu eIDAS nº 910/2014 (e sua evolução eIDAS 2.0 em curso de implantação) define três níveis de assinatura, cada um repousando em garantias técnicas crescentes. Para aprofundar este marco regulatório, consulte nosso guia completo sobre o regulamento eIDAS.

Assinatura eletrônica simples (SES)

A assinatura simples é a forma menos exigente tecnicamente. Pode ser tão básica quanto uma caixa de seleção, um código OTP (One-Time Password) enviado por SMS, ou uma imagem de assinatura manuscrita. Não implica necessariamente um certificado qualificado.

Uso típico: validação de orçamentos, consentimentos de marketing, contratos de baixo risco.

Risco: valor probatório limitado em caso de contestação judicial. O ônus da prova recai sobre aquele que invoca a assinatura.

Assinatura eletrônica avançada (AdES)

A assinatura avançada atende a quatro requisitos técnicos precisos (artigo 26 eIDAS):

  1. Está ligada ao signatário de forma unívoca;
  2. Permite identificar o signatário;
  3. É criada a partir de dados sob controle exclusivo do signatário;
  4. Permite detectar qualquer modificação ulterior do documento.

Concretamente, isto implica o uso de um certificado digital pessoal e um mecanismo de autenticação robusto. Os formatos padrão são definidos pela ETSI: PAdES (para PDF), XAdES (XML), CAdES (dados binários) e JAdES (JSON), todos normalizados na série ETSI EN 319 100.

Assinatura eletrônica qualificada (QES)

A assinatura qualificada é o nível mais elevado. Exige:

  • Um certificado qualificado emitido por um QTSP acreditado eIDAS;
  • Um QSCD para a criação da assinatura.

Beneficia-se de uma presunção legal de confiabilidade e de uma equivalência jurídica com a assinatura manuscrita em toda a União Europeia (artigo 25 eIDAS). É o nível exigido para atos autênticos eletrônicos, certos atos notariais, ou mercados públicos sensíveis.

Nosso comparativo de soluções de assinatura eletrônica analisa as diferenças práticas entre estes níveis para ajudá-lo a escolher.

---

O processo completo de uma assinatura eletrônica passo a passo

Aqui está como funciona concretamente uma transação de assinatura eletrônica em uma plataforma SaaS como Certyneo:

Etapa 1: preparação e envio do documento

O iniciador da assinatura faz upload do documento (contrato, termo aditivo, ordem de compra) na plataforma. O sistema gera imediatamente um hash SHA-256 do arquivo original, com data/hora certificada e conservado de forma imutável. Esta impressão servirá de referência para qualquer verificação futura.

Etapa 2: autenticação do signatário

De acordo com o nível de assinatura escolhido, a autenticação varia:

  • SES: e-mail + link de assinatura;
  • AdES: autenticação forte (OTP SMS, aplicativo móvel FIDO2);
  • QES: verificação de identidade prévia (face-a-face ou por IDV em vídeo), emissão de um certificado qualificado de uso único ou persistente.

Etapa 3: criação da assinatura criptográfica

O signatário dispara o ato de assinatura. A plataforma (ou QSCD):

  1. Calcula o hash do documento;
  2. Criptografa este hash com a chave privada do signatário;
  3. Integra a assinatura e o certificado no documento (PDF assinado no formato PAdES-LTV para conservação de longa duração).

Etapa 4: carimbo de tempo qualificado

Um serviço de carimbo de tempo qualificado (TSA) conforme à norma RFC 3161 apõe um timestamp criptográfico, provando que a assinatura existia em um instante preciso. Isto protege contra a falsificação de data e garante o valor probatório ao longo do tempo — mesmo se o certificado do signatário expirar posteriormente.

Etapa 5: arquivamento probatório

O documento assinado é arquivado com sua trilha de auditoria completa: identidade do signatário, endereço IP, carimbo de tempo, hash do documento, certificados utilizados. Este dossiê de prova (audit trail) é essencial em caso de contestação judicial. As soluções em conformidade com eIDAS mantêm estas provas em um formato PAdES-LTV (Long-Term Validation) que integra dados de validação para permitir a verificação anos após a assinatura.

Para compreender como integrar este processo em seus fluxos de RH, descubra nossa solução de assinatura eletrônica para RH e nossos modelos de contratos para download.

Marco legal aplicável à assinatura eletrônica

A assinatura eletrônica se inscreve em um marco normativo multicamadas, articulando direito civil nacional e direito europeu harmonizado.

Código Civil Francês

O artigo 1366 do Código Civil coloca o princípio fundamental: "O documento eletrônico tem a mesma força probatória que o documento em suporte papel, sob reserva de que possa ser devidamente identificada a pessoa de quem emana e de que seja estabelecido e conservado em condições de natureza a garantir sua integridade." O artigo 1367 precisa que a assinatura eletrônica "consiste no uso de um procedimento confiável de identificação garantindo seu vínculo com o ato ao qual se relaciona".

O decreto nº 2017-1416 de 28 de setembro de 2017 define a presunção de confiabilidade para assinaturas qualificadas e avançadas em conformidade com eIDAS.

Regulamento eIDAS nº 910/2014

Pedra angular do direito europeu de confiança digital, o regulamento eIDAS (electronic IDentification, Authentication and trust Services) estabelece um marco jurídico unificado para assinaturas eletrônicas, selos eletrônicos, carimbo de tempo qualificado, serviços de envio recomendado e certificados de autenticação de sites web. Seu artigo 25, parágrafo 2, confere à assinatura qualificada uma presunção legal de equivalência com a assinatura manuscrita em todo a UE.

O regulamento eIDAS 2.0 (em curso de transposição no 1º trimestre de 2026) reforça estas disposições com a carteira de identidade digital europeia (EUDIW) e estende as obrigações aos mercados de serviços financeiros e de saúde.

Normas ETSI

Os formatos de assinatura são padronizados pela ETSI:

  • ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) definem os perfis técnicos das assinaturas avançadas e qualificadas;
  • ETSI EN 319 421 encadra as políticas dos serviços de carimbo de tempo qualificados.

RGPD e Proteção de Dados

O tratamento de dados de identidade no contexto de uma assinatura eletrônica (nome, e-mail, biometria para verificação de identidade) está sujeito ao RGPD nº 2016/679. Os responsáveis pelo tratamento devem: possuir uma base legal (interesse legítimo ou execução de um contrato), aplicar o princípio de minimização de dados e garantir a segurança por meio de medidas técnicas apropriadas (criptografia, pseudonimização).

Diretiva NIS2

A diretiva NIS2 (2022/2555/UE), transposta para direito francês desde outubro de 2024, impõe aos operadores de serviços essenciais e aos fornecedores de serviços digitais (incluindo prestadores de assinatura eletrônica) obrigações reforçadas em matéria de cibersegurança, gestão de riscos e notificação de incidentes em 24 horas. O não-cumprimento expõe a sanções que podem atingir 10 milhões de euros ou 2% do faturamento global.

Cenários de uso concretos da assinatura eletrônica

Cenário 1: um escritório de advocacia especializado automatiza a assinatura de mandatos

Um escritório de advocacia de negócios com cerca de doze colaboradores processava em média 120 mandatos de representação por mês. O procedimento em papel implicava impressão, envio postal ou entrega em mão própria, depois digitalização dos documentos devolvidos — gerando um prazo médio de 4,5 dias úteis por dossier e uma taxa de perda de documentos estimada em 8%.

Ao implantar uma assinatura eletrônica avançada (AdES) com autenticação OTP, o escritório reduziu o prazo de assinatura para menos de 4 horas em média, reduziu a taxa de anomalia documentária para menos de 1% e economizou aproximadamente 2.200 € por ano em despesas postais e de impressão. A trilha de auditoria gerada automaticamente também simplificou dois procedimentos de contestação de mandato, fornecendo uma prova com data/hora incontestável. Descubra nossa solução dedicada aos escritórios jurídicos.

Cenário 2: uma PME industrial digitaliza seus contratos de fornecedores

Uma PME industrial gerenciando aproximadamente 200 contratos de fornecedores por ano (condições gerais de compra, termos aditivos, NDA) enfrentava prazos de assinatura podendo exceder três semanas para contratos transfronteiriços com parceiros alemães e espanhóis. As diferenças nos sistemas jurídicos e a ausência de reconhecimento mútuo atrasavam as negociações.

Ao adotar uma assinatura qualificada (QES) emitida por um QTSP acreditado eIDAS, reconhecido em toda a UE, a PME se beneficiou do reconhecimento jurídico automático nos três países sem nenhuma legalização adicional. O prazo médio de assinatura transfronteiriça passou de 18 dias para 2,5 dias. A assinatura eletrônica em empresa detalha estes benefícios para equipes de compras.

Cenário 3: um agrupamento hospitalar protege o consentimento informado de pacientes

Um agrupamento hospitalar de aproximadamente 800 leitos precisava coletar o consentimento informado de pacientes para protocolos de pesquisa clínica. A gestão em papel criava riscos de conformidade RGPD (documentos mal arquivados, datas não rastreáveis) e mobilizava pessoal de saúde para tarefas administrativas.

Ao integrar uma assinatura eletrônica simples com identificação por código SMS — suficiente para atos não sujeitos à exigência qualificada — o agrupamento automatizou a coleta, arquivamento e rastreabilidade de consentimentos. O tempo administrativo por paciente passou de 12 minutos para menos de 2 minutos, liberando aproximadamente 800 horas de pessoal de saúde por ano. Todos os documentos são arquivados com carimbo de tempo qualificado, satisfazendo plenamente os requisitos da CNIL. Explore nossa solução assinatura para saúde.

Conclusão

Compreender como funciona tecnicamente a assinatura eletrônica — da criptografia assimétrica à PKI, dos certificados qualificados à carimbo de tempo probatório — é indispensável para fazer escolhas esclarecidas em matéria de conformidade e eficiência operacional. Os três níveis eIDAS (simples, avançado, qualificado) respondem a necessidades diferentes, e a escolha deve sempre ser guiada pela análise do risco jurídico e do valor probatório esperado.

Certyneo o acompanha nesta transição com uma plataforma SaaS em conformidade com eIDAS, QTSPs acreditados e uma integração simplificada em seus processos existentes. Estime os ganhos potenciais para sua organização graças ao nosso calculador ROI assinatura eletrônica, ou comece diretamente consultando nossas ofertas e preços. Conformidade e desempenho não são mais um compromisso.

Experimente Certyneo gratuitamente

Envie seu primeiro envelope de assinatura em menos de 5 minutos. 5 envelopes gratuitos por mês, sem cartão de crédito.

Começar gratuitamenteVer preços
Todos os artigos

Aprofundar o tema

Artigos de referência sobre este tema.

Como funciona uma assinatura eletrônica?Mecanismo criptográfico, autenticação, carimbo de tempo, trilha de auditoria: o funcionamento de uma assinatura eletrônica explicado passo a passo.Vistoria técnica imobiliária: Normas DPE 2026Reforma DPE 2026: novas classes energéticas, diagnósticos obrigatórios na venda e locação, e assinatura eletrônica dos relatórios.Carimbo de Tempo Eletrônico: definição e usoO que é carimbo de tempo eletrônico, como funciona, quando é qualificado e por que protege suas assinaturas.Assinatura eletrônica valor legal na França 2026A assinatura eletrônica tem realmente a mesma força jurídica que uma assinatura manuscrita? Descubra as regras precisas que se aplicam na França em 2026.

Aprofundar o tema

Nossos guias completos para dominar a assinatura eletrônica.

Artigos recomendados

Aprofunde seus conhecimentos com estes artigos relacionados ao tema.

Gestão completa de folha de pagamento em empresa: Guia 2026

A gestão de folha de pagamento é um pilar estratégico de qualquer empresa. Descubra as obrigações 2026, as melhores práticas e como a desmaterialização transforma este processo.

9 min

Gestão Completa da Folha de Pagamento em Empresa: Guia 2026

A gestão da folha de pagamento é o coração das obrigações de RH de qualquer empresa. Descubra as melhores práticas, exigências legais 2026 e como a desmaterialização simplifica seus processos.

9 min

Gestão completa de folhas de pagamento: Guia 2026

A gestão de folhas de pagamento está evoluindo rapidamente com a desmaterialização e novas obrigações legais. Descubra todas as chaves para uma conformidade total em 2026.

9 min