Lei 14.063/2020 — o que é assinatura eletrônica avançada
Quem vende B2B no Brasil esbarra em três tipos de assinatura digital. A Lei 14.063/2020 organizou isso. Aqui vai o resumo prático — sem juridiquês.
Os três tipos
A lei reconhece três níveis de assinatura eletrônica:
| Tipo | Como funciona | Quando usar |
|---|---|---|
| Simples | "Aceito" num botão, e-mail cadastrado | Documentos internos, NDAs simples |
| Avançada | Identifica signatário + verifica integridade + chave sob controle exclusivo | Maioria dos contratos B2B comerciais |
| Qualificada (ICP-Brasil) | Certificado emitido por Autoridade Certificadora | Contratos com órgãos públicos, atos notariais |
Spoiler: 95% dos contratos comerciais B2B funcionam perfeitamente com assinatura avançada.
O que define "avançada" (Art. 4º, II)
A lei é específica. A assinatura precisa cumprir três requisitos:
- Estar associada de forma unívoca ao signatário — coletamos nome, CPF/CNPJ, e-mail validado.
- Permitir identificar o signatário — IP, geolocalização, user-agent, timestamp confiável.
- Garantir integridade do documento — hash SHA-256 do PDF + carimbo de tempo RFC 3161.
Tudo isso embarcado no PDF via padrão PAdES (PDF Advanced Electronic Signatures), formato internacional aceito em tribunais.
Como o FechaFácil implementa
Quando seu cliente assina uma proposta:
- Antes da assinatura, calculamos o hash SHA-256 do PDF (impressão digital única).
- O cliente preenche os dados, desenha a assinatura e clica "Confirmar".
- Enviamos o hash a um servidor de carimbo de tempo RFC 3161 (FreeTSA, certificado por autoridade europeia).
- O carimbo + assinatura + dados de identificação são embarcados no PDF via pyHanko (biblioteca PAdES open source).
- A última página recebe um certificado de conclusão com toda a trilha de auditoria.
Resultado: PDF que qualquer leitor (Adobe Acrobat, Foxit, navegador) abre e mostra "Documento assinado digitalmente — válido".
Quando você precisa de ICP-Brasil
Casos onde a assinatura qualificada é exigida por lei (não por opção):
- Contratos com administração pública direta
- Procurações para atos notariais (escritura, registro de imóvel)
- Documentos eletrônicos no eSocial / SPED
- Algumas operações financeiras (BACEN, CVM)
Para esses, recomendamos um certificador externo (BirdID, AC Safeweb, Serpro). Você gera o PDF no FechaFácil e leva para o certificador finalizar.
Para o resto — proposta comercial, contrato de prestação de serviço, NDA, termo de uso, OS — assinatura avançada resolve com validade jurídica plena.
Validade em juízo
A lei 14.063 é explícita no Art. 5º:
A assinatura eletrônica avançada e a qualificada presumem a autoria, a integridade e o não repúdio do documento.
"Presumem" significa: o ônus da prova inverte. Se o cliente alegar que não foi ele, ele precisa provar — não você. E o pacote de evidências (IP, geoloc, timestamp, hash) torna isso quase impossível.