← Central de ajuda

Assinatura digital

Assinatura digital — validade jurídica

PAdES + RFC 3161 + auditoria. Como funciona e por que vale juridicamente.

Assinatura digital — validade jurídica

A assinatura do FechaFácil é classificada como assinatura eletrônica avançada segundo a Lei 14.063/2020 Art. 4º, II. Vale juridicamente como assinatura manuscrita em qualquer transação privada B2B no Brasil.

Como funciona pelo lado do cliente

  1. Cliente abre o link da proposta
  2. Lê e clica em Aceitar e Assinar
  3. Preenche dados:
  4. Nome completo
  5. E-mail (já vem preenchido se enviado por e-mail)
  6. CPF ou CNPJ (com validação)
  7. Cargo
  8. Assina no canvas (touch no celular, mouse no desktop)
  9. Aceita os termos
  10. Recebe e-mail de confirmação com PDF assinado em anexo

O que acontece tecnicamente

Quando o cliente clica em "Assinar Proposta":

Etapa O que coletamos
Antes Hash SHA-256 do PDF original
Identidade Nome, e-mail, CPF/CNPJ, cargo
Biometria Assinatura desenhada (PNG embutido)
Contexto IP truncado, user-agent, timestamp UTC, geolocalização (se autorizada)
Assinatura Aplicada via pyHanko no padrão PAdES-T
Tempo Carimbo de tempo RFC 3161 de fonte confiável (FreeTSA)
Hash final SHA-256 do PDF assinado
Auditoria Última página do PDF lista todas as evidências acima

Resultado: PDF imutável que qualquer leitor (Adobe Reader, Foxit) reconhece como assinado e validado pelo carimbo de tempo.

Verificando um PDF assinado

Em qualquer leitor moderno:

  1. Abrir o PDF
  2. Painel de assinaturas mostra "Assinado por <nome>"
  3. Clicar para ver: certificado, hash, timestamp

Para verificar via linha de comando:

pip install pyHanko
pyhanko sign validate proposta-assinada.pdf

Multi-signatário

Para fechar contratos onde vendedor + cliente assinam:

  1. Cliente assina primeiro (via link público)
  2. Status passa para Aceita
  3. Owner do workspace assina (via app autenticado, em "Detalhes da Proposta")
  4. Status final: Assinada
  5. PDF tem ambas as assinaturas, cada uma com seu carimbo de tempo

E-mails enviados

Quando a proposta é assinada, despachamos:

  • Para o cliente: confirmação + PDF assinado anexado
  • Para o vendedor (owner): notificação + PDF assinado anexado

Ambos podem ser usados como evidência em qualquer disputa.

Por que isso vale juridicamente

A Lei 14.063/2020 reconhece três níveis de assinatura eletrônica:

  1. Simples — só identifica o signatário (e-mail/SMS)
  2. Avançada — usa criptografia, hash e auditoria — é a nossa
  3. Qualificada — exige certificado ICP-Brasil

Para contratos comerciais B2B privados, o nível avançado é suficiente. Para contratos com o setor público ou que exigem firma reconhecida, é preciso ICP-Brasil — que não fazemos nesta versão.

Limitações

  • Sem certificado ICP-Brasil (estudo no roadmap)
  • Sem assinatura síncrona presencial (token físico)
  • Após assinada, a proposta é imutável — qualquer alteração invalida a assinatura