Assinatura eletrônica avançada (AES), simples (SES) e qualificada (QES): os 3 níveis eIDAS

A assinatura eletrônica avançada (AES) é o nível mais utilizado em B2B e o único a oferecer uma presunção legal de integridade sem impor um cartão inteligente ao signatário. Ao lado da assinatura simples (SES) e da assinatura qualificada (QES), ela compõe os três níveis definidos pelo regulamento europeu eIDAS. Veja como escolher o nível certo conforme a natureza do seu documento, seu valor probatório esperado e a fricção aceitável para o signatário.

O que é assinatura eletrônica avançada (AES)?

A assinatura eletrônica avançada é o nível intermediário definido pelo artigo 26 do regulamento eIDAS. Deve cumprir quatro condições cumulativas: (1) ser vinculada de forma única ao signatário, (2) permitir identificá-lo, (3) ser criada a partir de dados sob seu controle exclusivo, (4) permitir detectar qualquer modificação posterior do documento assinado. Na prática, essas condições são atendidas por autenticação forte (email + OTP SMS), trilha de auditoria com data/hora e hash criptográfico do PDF.

A AES se beneficia de uma presunção legal de integridade e origem que inverte o ônus da prova perante o juiz: cabe àquele que contestar a assinatura provar sua falsidade, não ao signatário provar sua validade. É isso que distingue fundamentalmente a AES da SES, onde a confiabilidade é apreciada caso a caso pelo juiz.

Os três níveis definidos por eIDAS

O regulamento europeu eIDAS (nº 910/2014) organiza a assinatura eletrônica em três níveis, correspondendo a graus crescentes de exigência em matéria de identificação do signatário e solidez da prova. Compreender bem esses níveis permite escolher a assinatura adequada a cada documento, sem superdimensionar o processo.

Nível 1: assinatura eletrônica simples (SES)

A assinatura eletrônica simples é o nível básico. Corresponde a qualquer manifestação de consentimento eletrônico: um clique em "Aceito", uma caixa marcada, um parafem desenhado em tela sensível ao toque.

• Exigências: consentimento claro, identificação mínima (email)

• Prova: fraca a média, varia conforme o provedor

• Casos de uso: orçamentos, pedidos de compra, acordos internos, termos gerais

• Fricção signatário: quase nula — o signatário não precisa criar uma conta

A SES é suficiente para a grande maioria dos intercâmbios comerciais correntes onde o risco de contestação é baixo. Permanece válida juridicamente, com o juiz apreciando caso a caso a confiabilidade do procedimento.

Nível 2: assinatura eletrônica avançada (AES)

A assinatura avançada reforça a identificação do signatário e estabelece um vínculo único entre ele e o documento. Repousa sobre quatro critérios estabelecidos pelo artigo 26 d'eIDAS:

• está vinculada ao signatário de forma unívoca

• permite identificar o signatário

• é criada com meios que o signatário conserva sob seu controle exclusivo

• está vinculada ao documento de forma a detectar qualquer modificação posterior

Na prática, a AES passa por uma autenticação dupla fator: link único enviado por email + código OTP recebido por SMS. O PDF final integra uma data/hora e uma trilha de auditoria detalhada.

• Casos de uso: contrato de trabalho, aluguel, procuração, contrato comercial relevante, NDA

• Fricção signatário: fraca — um código SMS a digitar além do email

• Prova: forte, presunção refutável de validade

Nível 3: assinatura eletrônica qualificada (QES)

A assinatura qualificada é o nível mais elevado. Repousa sobre um certificado qualificado emitido por um provedor de serviços de confiança qualificado (QTSP) figurando na lista de confiança de um Estado-membro da UE, e sobre um dispositivo de criação de assinatura seguro (ex. YubiKey, cartão inteligente).

• Valor legal: equivalente a uma assinatura manuscrita em toda a UE

• Casos de uso: atos autênticos, licitações públicas, certos atos notariais

• Fricção signatário: elevada — verificação de identidade presencialmente ou por vídeo KYC

• Custo: significativamente mais elevado que SES/AES

Para a maioria das empresas, a QES raramente é necessária no dia a dia. Torna-se incontornável quando a lei a impõe (procedimentos judiciais, certos processos de licitação) ou quando o contrato tem valor excepcional.

Tabela comparativa rápida

Critério | Simples | Avançada | Qualificada

Identificação | Email | Email + OTP SMS | Certificado qualificado + verificação de identidade

Valor legal | Prova a apreciar | Presunção de validade | Equivalente a assinatura manuscrita UE

Fricção | Quase nula | Fraca | Elevada

Caso de uso típico | Orçamentos, pedidos de compra | Contrato de trabalho, aluguel | Atos notariais, licitações públicas

Custo | Baixo | Moderado | Elevado

Como escolher o nível certo

A regra simples: alinhe o nível com a importância do documento.

• Se o documento for contestado, o que está em jogo? Algumas centenas de reais ou um contrato de várias dezenas de milhares?

• O relacionamento com o signatário é conhecido (cliente histórico) ou desconhecido (primeiro contato)?

• O documento se enquadra em um marco legal que impõe um nível preciso (ex. contrato de trabalho, aluguel)?

Em geral: SES para acordos simples, AES para tudo que envolve RH, imóvel, finanças, QES apenas quando a lei a impõe.

Erros frequentes

• Sempre pegar QES "para se tranquilizar": fricção desnecessária para o signatário, custo elevado, frequentemente superdimensionado.

• Contentar-se com SES para tudo: em caso de litígio sobre um contrato de trabalho, a ausência de autenticação forte pode enfraquecer a prova.

• Confundir validação e assinatura: um recibo de recebimento não é uma assinatura.

Como Certyneo o ajuda

Certyneo suporta nativamente os níveis simples (SES) e avançado (AES), com OTP duplo email + SMS via Twilio Verify para AES. Para casos que exigem QES, Certyneo faz interface com vários provedores qualificados europeus (Docaposte Certigna, Universign, CertEurope) para disparar a assinatura qualificada sem mudar de ferramenta.

Você pode definir o nível de assinatura documento por documento conforme a importância — ou por modelo se industrializou um processo.

Descubra a solução de assinatura eletrônica Certyneo

FAQ

Posso misturar níveis no mesmo envelope?

Sim. Um envelope multi-documentos pode incluir um orçamento assinado em SES e um contrato assinado em AES, por exemplo. Cada signatário vê a autenticação adequada ao documento que deve assinar.

A assinatura avançada é reconhecida internacionalmente?

Na UE sim, de acordo com o princípio de reconhecimento mútuo d'eIDAS. Fora da UE, o reconhecimento depende do marco jurídico local — a verificar conforme a jurisdição envolvida.

Preciso de um certificado pessoal para assinar em AES?

Não. A AES pode ser obtida sem certificado pessoal prévio graças ao OTP duplo. É isso que torna a AES muito acessível, onde a QES exige um certificado qualificado.

A assinatura qualificada é obrigatória para um contrato de trabalho?

Não. O contrato de trabalho aceita assinatura avançada (AES), que já oferece uma presunção forte de validade. Para mais detalhes, veja assinatura eletrônica do contrato de trabalho.

Como verificar o nível de um documento assinado?

Abra o PDF no Adobe Acrobat Reader: as propriedades da assinatura exibem o nível, o signatário e a data/hora. Você também pode usar um verificador online.

Conclusão

Escolher o nível certo de assinatura eletrônica é encontrar o equilíbrio entre valor probatório e fricção para o signatário. Comece simples, suba um nível quando a importância jurídica exigir.

Teste Certyneo para enviar, assinar e acompanhar seus documentos online de forma simples, rápida e segura.