O que é a assinatura eletrónica? Guia completa 2026
Atualizado o
A assinatura eletrónica (o e-assinatura) permite assinar documentos de forma digital com o mesmo valor legal que uma assinatura manuscrita. Esta guia explica o seu funcionamiento, os três níveleis definidos pelo regulamento eIDAS, o seu validade jurídica em França e em Europa, e como implantar a assinatura eletrónica no seu organização.
Resumidamente
- Valor legal = assinatura manuscrita (art. 1367 Código Civil + regulamento eIDAS UE 910/2014)
- 3 níveis reconhecidos: Simples (SES), Avançada (AES) e Qualificada (QES)
- Válido nos 27 Estados-membros da UE — aplicação direta sem transposição
- Funcionamento: identificação do signatário + impressão criptográfica (hash) do documento
- ROI médio < 3 meses — contrato finalizado em poucas horas vs. 5 dias por correio
Definición: que é a assinatura eletrónica?
Uma assinatura eletrónica é um conjunto de datos em formato electrónico adjuntos ou asociados lógicamente a outros datos em formato electrónico que o signatário utiliza para assinar. Esta definición, recogida no regulamento eIDAS (Regulamento (UE) n.º 910/2014), abarca um amplio espectro de mecanismos técnicos, a partir dois mais simples (marcar uma casilla, teclear o nome) até os mais avançados (certificado criptográfico qualificado).
Em Direito francês, o artigo 1367 do Código Civil dispone que «a assinatura necessária para a perfección de um acto jurídico identifica a quem a estampa» e que, quando é electrónica, «consiste no uso de um procedimiento fiável de identificação que garante o seu vínculo com o acto ao que se refiere». A fiabilidad do procedimiento se presume nas assinaturas qualificadas no sentido de eIDAS.
Na prática, uma assinatura eletrónica cumpre três funções: identifica ao signatário, expressa su consentimiento ao contenido do documento e garante a integridade do documento (qualquer modificação posterior à assinatura é detectable).
Assinatura eletrónica frente a assinatura digital
A menudo se confunden ambos termos. A assinatura eletrónica é o conceito jurídico (o que vincula ao signatário). A assinatura digital é a técnica criptográfica subyacente (cálculo do hash do documento, cifra asimétrico com chave privada) que pode utilizarse para implementar uma assinatura eletrónica avançada ou qualificada. Toda assinatura digital é uma assinatura eletrónica, mas a afirmación inversa não é cierta.
Como funciona a assinatura eletrónica?
O mecanismo baseia-se em dois pilares: a autenticação do signatário e a integridade do documento.
Para autenticar ao signatário se utilizan uno ou vários factores de identificação: direção de e-mail de confianza (ligação de um apenas uso), código OTP recebido por SMS, certificado criptográfico pessoal, etc. Para garantir a integridade, se calcula uma huella (hash) do documento no momento da assinatura. Se o documento se modifica posteriormente, a huella deja de coincidir e a assinatura queda invalidada.
Em soluções como Certyneo, o proceso se apoia em bibliotecas de procesamiento de PDF que incorporan estes metadatos criptográficos diretamente no fichero. Um audit trail com selo de tiempo (registo de acciones) completa o dispositivo registrando cada etapa: envio, abertura, OTP validado, assinatura, etc.
No plano técnico, vários mecanismos de segurança reforçam a inviolabilidade do processo: a marcação de tempo qualificada (RFC 3161) apõe uma prova de tempo certificada em cada assinatura; a criptografia TLS 1.3 protege os dados em trânsito; a geolocalização e o endereço IP do signatário são registrados para rastreabilidade; por fim, em certos fluxos (AES/QES), dados biométricos comportamentais (velocidade de digitação, pressão) complementam a impressão de identidade.
O conceito de não-repúdio é central: graças à trilha de auditoria marcada com data/hora e assinada criptograficamente, é tecnicamente impossível para um signatário negar ter assinado um documento sem falsificar a cadeia de provas. Em matéria de arquivamento, a regulamentação francesa (decreto 2016-1673) impõe uma conservação de 10 anos para a maioria dos atos comerciais — Certyneo garante este arquivamento com valor probatório em hospedagem soberana (UE).
Os 3 níveleis de assinatura eletrónica segundo eIDAS
O regulamento eIDAS define uma jerarquía de três níveleis. Cuanto mayor é o nível, mais rigorosos são os requisitos de identificação e mais sólida a presunção legal.
Assinatura simples
Assinatura Electrónica Simples
Ejemplos
Formulario web, casilla de verificação, nome escrito com o teclado
Casos de uso habituales
Presupuestos, pedidos internos, documentos de sob riesgo
Certyneo
Disponível em todos os planos Certyneo
Assinatura avançada
Assinatura Electrónica Avançada
Ejemplos
OTP por SMS e e-mail, autenticação forte do signatário
Casos de uso habituales
Contratos laborais, NDA, contratos comerciales relevantes
Certyneo
Planos Standard e Business — OTP de duplo canal (e-mail + SMS)
Assinatura qualificada
Assinatura Electrónica Qualificada
Ejemplos
Certificado QTSP + dispositivo de creación seguro
Casos de uso habituales
Actos auténticos, contratos de muito alto valor, contratação pública
Certyneo
Via QTSP parceiro sob pedido — integração nativa em roadmap
Tabela comparativa dos 3 níveis eIDAS
| Critério | SES — Simples | AES — Avançada | QES — Qualificada |
|---|---|---|---|
| Identificação do signatário | Email apenas | OTP SMS + email | Certificado QTSP + QSCD |
| Integridade do documento | Básica | Criptográfica (hash) | Criptográfica (hash) |
| Certificado qualificado obrigatório | Não | Não | Sim (prestador eIDAS) |
| Presunção de equivalência manuscrita | Não | Parcial | Completa (art. 25 eIDAS) |
| Inversão do ônus da prova | Não | Não | Sim (em favor do signatário) |
| Caso de uso típico | Orçamentos, pedidos | Contratos RH, NDA, contrato de trabalho | Atos autênticos, licitações públicas |
| Disponibilidade Certyneo | Todos os planos | Standard e Business | Via QTSP parceiro |
Ponto jurídico-chave — inversão do ônus da prova: Apenas para QES, o artigo 25 do regulamento eIDAS estabelece uma presunção legal de equivalência com a assinatura manuscrita. Em caso de litígio, cabe ao contestador provar que a assinatura é inválida — e não ao signatário provar sua validade. Esta inversão é uma vantagem considerável em controvérsias contratuais.
Validade jurídica em França e na União Europeia
Em França, a assinatura eletrónica está reconhecida a partir da Lei n.º 2000-230 de 13 de março de 2000, que modificó o Código Civil para consagrar o escrito electrónico e a assinatura eletrónica como equivalentes aos seus homólogos em papel. O artigo 1366 precisa que o escrito electrónico «tem o mesmo valor probatório que o escrito sobre apoio papel».
A escala europeia, o Regulamento eIDAS (UE) n.º 910/2014 cria um enquadramento jurídico unificado para as assinaturas eletrónicas. O seu artigo 25 establece o principio de não discriminación: «não se denegarán efectos jurídicos ni admisibilidad como teste em procedimientos judiciales a uma assinatura eletrónica pelo mero feito de que esté em forma electrónica». As assinaturas qualificadas (QES) disfrutan além disso de uma presunção legal equivalente à assinatura manuscrita nos 27 Estados membros.
Para os documentos habituales (contratos comerciales, contratos de trabalho, presupuestos, NDA, mandatos), uma assinatura avançada (AES) ofrece um excelente equilibrio entre facilidad de uso e segurança jurídica. A assinatura qualificada (QES) se reserva para actos de muito alto valor ou situações nas que a normativa sectorial a exige expresamente.
Textos de referencia franceses
- Artigo 1366 do Código Civil (escrito electrónico)
- Artigo 1367 do Código Civil (assinatura eletrónica)
- Decreto n.º 2017-1416, de 28 de setembro de 2017 (presunção de fiabilidad)
Textos de referencia europeus
- Regulamento (UE) n.º 910/2014 (eIDAS)
- Diretiva 1999/93/CE (derogada, enquadramento anterior)
- Regulamento eIDAS 2.0 (2024 — cartera de identidade digital)
Para garantir a conformidade de um prestador, a ANSSI publica a lista de confiança francesa (TSL — Trust Service List) dos prestadores qualificados para emitir certificados QES. A nível europeu, cada Estado-membro publica sua própria TSL, todas acessíveis através do portal oficial da Comissão Europeia (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
As ventajas da assinatura eletrónica para as empresas
Mais allá da legalidad, a assinatura eletrónica transforma em profundidad os procesos contractuales e administrativos.
Ahorro de tiempo
Um contrato que llevaba 5 dias (impresión, envio postal, devolución) se cierra numas horas. Os recordatorios automáticos eliminam os seguimientos manuales.
Segurança reforçada
O audit trail com selo de tiempo, o cifra TLS 1.3 e o OTP de duplo canal proporcionan um nível de teste superior ao papel frente a falsificaciones ou impugnaciones.
Valor jurídico
Conformidade do regulamento eIDAS e do artigo 1367 do Código Civil. Os documentos assinados têm a mesma força probatória que uma assinatura manuscrita e são admissíveleis ante os tribunales franceses.
Redução de custos
Eliminación dois custos de impresión, envio, ficheiro físico e gestão manual. O ROI se alcanza normalmente em menos de 3 meses.
Trazabilidad completa
Cada etapa do ciclo de vida do documento queda registada. Sabe exatamente quem o tem abierto, leído e assinado, a que hora e a partir de que direção IP.
Conformidade do RGPD
Datos alojados em França (União Europeia), prazos de conservação documentados, direito de acesso e supressão. A conformidade do RGPD está incluído de forma nativa.
Quais documentos e setores podem usar assinatura eletrônica?
Praticamente a totalidade dos contratos e atos jurídicos podem ser assinados eletronicamente. Algumas exceções subsistem (atos notariais, testamentos ológrafos), mas concernem menos de 5% dos atos comerciais correntes.
Recursos humanos
- Contratos de trabalho (CDI, CDD, alternância)
- Aditivos e modificações de função
- Regulamento interno, cartas
- Acordos de confidencialidade (NDA) funcionários
Jurídico e comercial
- NDA (acordos de não divulgação)
- Contratos de prestação e de serviço
- Bons de encomenda e orçamentos
- Contratos de cessão de direitos
Imobiliário
- Mandatos de venda e gestão
- Contratos de arrendamento residencial e comercial
- Promessas de venda (fora atos autênticos)
- Relatórios de inspeção
Finanças e banca
- Aberturas de conta e KYC
- Mandatos de débito SEPA
- Contratos de empréstimo (fora crédito imobiliário notarizado)
- Condições gerais e aditivos
Documentos excluídos (requerem ato autêntico)
- ×Vendas imobiliárias definitivas (ato notarial obrigatório)
- ×Testamentos ológrafos
- ×Atos de casamento e divórcio (ato de registro civil)
- ×Certos atos de garantia real (hipoteca)
5 erros comuns com assinatura eletrônica (e como evitá-los)
Mesmo legalmente reconhecida, uma assinatura eletrônica pode ser contestada se implementada incorretamente. Aqui estão as armadilhas mais frequentes observadas nas empresas.
Usar um nível muito fraco para o contrato
Assinar um contrato de trabalho ou ato de cessão com SES (clique simples) expõe o empregador a risco de contestação. Regra: qualquer contrato com valor > 1.500 € ou com consequências RH importantes deve usar no mínimo AES com OTP SMS.
Ignorar a trilha de auditoria (registro de prova)
O documento assinado é apenas parte da prova. A trilha de auditoria — que documenta cada etapa (envio, abertura, OTP validado, hora, IP) — é a peça central em caso de litígio. Sem ela, é impossível reconstruir a sequência de eventos perante um juiz.
Não verificar a conformidade RGPD do prestador
Os dados biométricos e de identificação dos signatários são dados pessoais sensíveis. Seu prestador deve obrigatoriamente hospedar os dados na União Europeia e possuir um DPA (Data Processing Agreement) em conformidade com RGPD. Desconfie de soluções americanas sem hospedagem na UE.
Confundir assinatura eletrônica com assinatura digitalizada
Escanear sua assinatura manuscrita e inseri-la em um PDF não tem nenhum valor jurídico conforme o regulamento eIDAS. Uma verdadeira assinatura eletrônica repousa em mecanismos criptográficos de integridade e autenticação — não em uma imagem.
Negligenciar o arquivamento de longo prazo
O decreto 2016-1673 exige conservar as provas de assinatura durante toda a vida legal do contrato (10 anos para atos comerciais, 5 anos para contratos de trabalho). Sua solução deve garantir um arquivamento com valor probatório, não apenas armazenamento em nuvem padrão.
Como implantar a assinatura eletrónica: guia passo a passo
Com Certyneo, pode enviar o seu primeiro documento à assinatura em menos de 5 minutos.
Crie a sua conta
Regístrese em Certyneo em poucos segundos com o seu e-mail ou através de Google/Microsoft. Não se requiere cartão bancário para começar.
Suba o seu documento
Montante su PDF ou Word. Certyneo convierte automáticamente os ficheiros Word em PDF optimizado para a assinatura.
Adicione aos signatários
Introduza o nome e o e-mail de cada signatário. Defina o orden de assinatura se é necessário e coloque os campos de assinatura no documento.
Envie o envelope
Se envia um e-mail seguro a cada signatário com um ligação único. Para a assinatura avançada, o signatário recebe além disso um OTP por SMS.
Faça acompanhamento em tempo real
A partir do seu painel de control, siga o estado de cada sobre: enviado, abierto, assinado ou recusado. Os recordatorios automáticos reactivan aos signatários inativos.
Archive o documento final
Uma vez que todos os signatários têm assinado, o PDF final (com rodapé de audit trail integrado) se archiva automáticamente durante 10 anos e queda acessível em todo momento.
Perguntas frecuentes sobre a assinatura eletrónica
Que é uma assinatura eletrónica?
Uma assinatura eletrónica é um procedimiento técnico que permite identificar ao autor de um documento digital e garantir a integridade do mesmo. É o equivalente legal de uma assinatura manuscrita no sentido do Regulamento eIDAS (UE) n.º 910/2014 e do artigo 1367 do Código Civil francês.
É legal a assinatura eletrónica em França?
Sim. A assinatura eletrónica está reconhecida jurídicamente em França a partir da lei de 13 de março de 2000 (artigo 1367 do Código Civil) e em toda a União Europeia obrigado ao regulamento eIDAS. Tem o mesmo valor legal que uma assinatura manuscrita sempre que se cumplan os requisitos de identificação do signatário e de integridade do documento.
Que diferencia há entre assinatura simples, avançada e qualificada?
O regulamento eIDAS define três níveleis. A assinatura simples (SES) é o nível básico: um clique, marcar uma casilla ou escribir o nome. A assinatura avançada (AES) exige a identificação do signatário (por exemplo, mediante OTP por SMS ou e-mail) e um vínculo único com o documento. A assinatura qualificada (QES) requiere além disso um certificado emitido por um prestador de servicios de confianza qualificado (QTSP) e um dispositivo de creación de assinatura seguro — e ofrece a presunção legal mais robusta.
Que documentos se podem assinar electrónicamente?
Casi a totalidad dois documentos contractuales e comerciales podem assinar-se electrónicamente: contratos de trabalho, presupuestos e pedidos, NDA, contratos de prestación de servicios, anexos, mandatos, convénios e actos de cesión. Determinados actos auténticos (actos notariales, actos do estado civil) requieren condições específicas.
Como funciona a assinatura eletrónica de Certyneo?
Com Certyneo, o remitente carrega su PDF, adiciona aos signatários e define os campos. Cada signatário recebe um ligação seguro por e-mail. Para uma assinatura avançada (AES), um duplo OTP por e-mail e SMS (OTP SMS) autentica ao signatário. O PDF final incorpora um rodapé de página de auditoria com selo de tiempo e se archiva 10 anos.
É válida a assinatura eletrónica em toda a UE?
Sim. O regulamento eIDAS é de aplicação direta nos 27 Estados membros da União Europeia. Uma assinatura qualificada emitida num Estado membro se reconhece em todos os demás. As assinaturas simples e avançadas têm igualmente valor probatório, embora podem ser valoradas pelo juez.
Cuánto cuesta a assinatura eletrónica com Certyneo?
Certyneo ofrece um plano gratuito (5 envelopes ao mês), um plano Pessoal a 9 €/mês, um plano Standard a 29 €/mês e um plano Business a 79 €/mês. A assinatura avançada eIDAS (AES) está disponível a partir do plano Standard.
Que é um audit trail e para que sirve?
O audit trail (o registo de auditoria) é um registo com selo de tiempo de todas as acciones realizadas sobre um envelope: envio, abertura, consulta, assinatura, recusa, expiração. Constituye uma teste da cronología dois feitos e refuerza o valor probatório do documento assinado em caso de litigio.
A assinatura eletrônica é realmente segura?
Sim, uma assinatura eletrônica em conformidade com eIDAS é tecnicamente mais segura do que uma assinatura manuscrita. Ela combina: (1) identificação do signatário por OTP SMS ou certificado, (2) impressão criptográfica (hash SHA-256) do documento — qualquer modificação pós-assinatura invalida imediatamente a assinatura, (3) carimbo de tempo qualificado certificando a hora exata, (4) trilha de auditoria assinada e criptografada preservando o histórico completo. Nenhuma dessas proteções existe para uma assinatura em papel.
Por quanto tempo deve-se conservar os documentos assinados eletronicamente?
A duração depende da natureza do documento: 10 anos para contratos comerciais (art. L.110-4 Código de Comércio), 5 anos para contratos de trabalho, 30 anos para atos em matéria imobiliária. O decreto 2016-1673 exige que o arquivamento seja realizado em condições que garantam a integridade e legibilidade dos documentos. Certyneo garante este arquivamento com valor probatório hospedado na União Europeia.
O que é não-repúdio e por que é importante?
O não-repúdio é a propriedade jurídica e técnica que impede um signatário de negar ter aposto sua assinatura. É garantido pela combinação de: trilha de auditoria datada e assinada criptograficamente, OTP enviado para o número de telefone do signatário (prova de posse), e impressão única do documento. Em caso de contestação judicial, o não-repúdio constitui uma presunção forte em favor do beneficiário da assinatura.
Quais são as certificações e padrões de conformidade a verificar em um prestador?
Para uma solução confiável e conforme, verifique: a qualificação eIDAS (lista de confiança da ANSSI para QES), certificação ISO 27001 (segurança da informação), conformidade com RGPD com hospedagem na UE, conformidade HDS se tratar dados de saúde, e idealmente qualificação SecNumCloud da ANSSI para soluções hospedadas em nuvem. Certyneo hospeda todos seus dados na Alemanha (UE).
A equipe jurídica Certyneo
Especialistas em assinatura eletrônica e direito contratual
Este guia é redigido e mantido pela equipe jurídica e técnica da Certyneo, especializada em direito dos contratos eletrônicos, conformidade eIDAS e proteção de dados (RGPD). Cada artigo é revisado trimestralmente para refletir as últimas evoluções regulatórias.
- Expertise em regulamento eIDAS (UE) nº 910/2014
- Conformidade RGPD e hospedagem na União Europeia
- Processamento de mais de 50.000 documentos assinados eletronicamente
Última revisão :