Plataforma para assinatura de documentos PDF com certificado ICP-Brasil A1 ou assinatura eletrônica. Envie via painel ou integre via API. Cada assinatura gera prova criptográfica verificável publicamente.
Assine PDFs, valide certificados ICP-Brasil, verifique revogação e gere provas criptográficas de cada assinatura.
Upload do arquivo .pfx/.p12. Armazenado com criptografia AES-256-GCM. A senha do certificado é solicitada a cada assinatura e nunca é armazenada.
Assinatura digital embarcada no PDF com CMS detached (PKCS#7). Inclui certificado do assinante e cadeia completa no documento.
Verificação de revogação via OCSP (tempo real) com fallback para CRL. Certificados revogados são bloqueados automaticamente no momento da assinatura.
Cada documento assinado gera uma URL pública de verificação com todos os dados criptográficos: cadeia, hash, status de revogação, identidade do assinante.
Para documentos que não exigem certificado digital: nome digitado + consentimento + registro de IP, timestamp e hash SHA-256. Valor probatório, não equivalente a ICP-Brasil.
Cada assinatura registra: IP, user-agent, timestamp, hash SHA-256 do documento, dados do certificado (CN, CPF, emissor, serial), status OCSP/CRL.
Envie documentos, defina assinantes e receba webhooks quando assinaturas são concluídas. Autenticação por API Key (SHA-256).
Envie um PDF via multipart upload, defina os assinantes com email/nome/CPF e método de assinatura. A plataforma cuida do envio de email, cerimônia de assinatura e webhook de retorno.
# Criar documento com assinante curl -X POST https://assinabem.xyz/api/v1/documents \ -H "X-Api-Key: ab_live_..." \ -F "file=@documento.pdf" \ -F 'name=Contrato de Serviço' \ -F 'signers=[{ "email": "assinante@empresa.com", "name": "João da Silva", "cpf": "12345678901", "signing_method": "icp_brasil" }]' # Resposta: document_id + signing_url # Webhook: document_signed ao concluir
Detalhes técnicos sobre como a plataforma trata certificados digitais, chaves de API e dados de assinatura.
Arquivos .pfx armazenados com AES-256-GCM sob chave mestra da plataforma. A senha do certificado nunca é armazenada — solicitada e descartada a cada uso.
Validação da cadeia do certificado: end-entity → AC intermediária → AC Raiz. CAs raiz ICP-Brasil carregadas do repositório do ITI.
Chaves de API armazenadas apenas como hash SHA-256 — o valor original é exibido uma única vez na criação. Webhooks assinados com HMAC-SHA256.
Cada assinatura gera um registro com: hash SHA-256 do documento, dados do certificado, resultado OCSP/CRL, IP, timestamp. Disponível via URL pública.
Dados isolados por organização. Política de privacidade detalhada. Trilha de auditoria mantida conforme requisitos legais para documentos eletrônicos.
Operações de assinatura processadas em fila (BullMQ/Redis). O servidor API recebe requisições; workers separados executam a criptografia e manipulação de PDF.
Crie sua conta, cadastre seu certificado ICP-Brasil A1 e envie seu primeiro documento para assinatura.