Legislação
Voltar para o blog
ICP-Brasil, assinatura digital e PAdES: tudo o que você precisa saber
Assinatura digital com validade legal exige padrão ICP-Brasil. Saiba como sua prefeitura pode adotar certificados digitais, assinar com segurança e integrar tudo em um único lugar.
A assinatura digital já é realidade em centenas de prefeituras e órgãos públicos no Brasil. Ela substitui assinaturas físicas, reduz burocracia e, principalmente, garante validade jurídica para atos administrativos e documentos oficiais.
Mas escolher a plataforma certa faz diferença. Não é o mesmo implementar assinatura digital em um SaaS genérico (que exige integração customizada) versus em uma plataforma nativa de governo digital, que já vem pronta com ICP-Brasil, Protocolo, Alvará, Obras — tudo conectado.
Índice
O que é a ICP-Brasil e qual seu papel na gestão pública digital
Diferença entre assinatura eletrônica, digital e certificado digital
O que diz a legislação brasileira (Lei 14.063, MP 2.200-2)
O que é o padrão PAdES e por que importa
Como prefeituras usam assinatura digital na prática (casos reais)
Como escolher a solução certa: plataforma nativa vs SaaS genérico
Conclusão: Próximos passos para sua prefeitura
O que é a ICP-Brasil e qual seu papel na gestão pública digital
A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) é uma cadeia hierárquica de confiança que garante a validade, autenticidade e integridade de documentos eletrônicos no país.
Ela foi instituída pela Medida Provisória nº 2.200-2/2001 e é regulamentada pelo Instituto Nacional de Tecnologia da Informação (ITI).
Seu objetivo é viabilizar transações digitais seguras por meio de certificados digitais emitidos por autoridades certificadoras credenciadas.
Na prática, isso significa que um documento assinado digitalmente com um certificado da ICP-Brasil tem a mesma validade jurídica de um documento assinado de próprio punho — com a vantagem de ser mais seguro, rápido e auditável.
Como funciona a cadeia da ICP-Brasil?
A ICP-Brasil funciona em forma de pirâmide:
AC-Raiz (Autoridade Certificadora Raiz) – mantida pelo ITI, supervisiona todo o sistema.
ACs (Autoridades Certificadoras) – são credenciadas pela AC-Raiz e emitem os certificados digitais. Exemplos: Serasa, Valid, Soluti, Certisign.
ARs (Autoridades de Registro) – fazem a validação da identidade dos solicitantes dos certificados.
Assinatura eletrônica, assinatura digital e certificado digital: qual a diferença?
É comum haver confusão entre esses termos, mas é importante diferenciá-los:
Assinatura eletrônica é o gênero. Refere-se a qualquer mecanismo eletrônico que permita identificar o autor de um documento ou ação digital (exemplo: senha, token, biometria).
Assinatura digital é uma espécie de assinatura eletrônica que utiliza criptografia assimétrica e depende de um certificado digital válido.
Certificado digital é como uma identidade virtual, emitida por uma autoridade certificadora, que permite assinar digitalmente com validade legal.
Esse entendimento é essencial para gestores públicos que precisam escolher o tipo certo de assinatura para atos administrativos, licitações, contratos e documentos oficiais.
💡Fique por dentro: Entenda como fazer uma transição segura do físico para o digital na gestão pública, com ganhos imediatos em tempo, controle e eficiência. | ||
|---|---|---|
O que diz a legislação sobre assinaturas eletrônicas no Brasil
A validade jurídica das assinaturas digitais e eletrônicas é garantida por duas normas principais:
Medida Provisória nº 2.200-2/2001: criou a ICP-Brasil e definiu a estrutura de certificação digital no país.
Lei nº 14.063/2020: regulamentou o uso de assinaturas eletrônicas em atos com o poder público e estabeleceu três níveis de segurança:
Assinatura eletrônica simples: identifica o signatário e vincula dados de forma básica (ex: login + senha). Validade jurídica limitada.
Assinatura eletrônica avançada: não depende de certificado da ICP-Brasil, mas deve garantir autoria e integridade. É o caso da assinatura com certificado emitido pela própria plataforma, conforme descrito na Lei 14.063. Validade jurídica completa para atos administrativos.
Assinatura eletrônica qualificada: obrigatoriamente usa certificado digital emitido pela ICP-Brasil. É o nível mais alto de segurança. Validade jurídica máxima para atos de maior relevância (contratos, licitações).
O que é o padrão PAdES e por que ele importa tanto
O PAdES (PDF Advanced Electronic Signature) é o padrão internacional aceito pela ICP-Brasil para a assinatura digital de documentos em formato PDF.
Ele garante que:
✅ A assinatura fique embutida no arquivo PDF
✅ O documento seja validado de forma autônoma, sem precisar de sistema externo
✅ A validade da assinatura seja preservada mesmo após décadas (Long-Term Validation)
Na prática, isso significa que um arquivo assinado com PAdES pode ser aberto e verificado a qualquer momento, inclusive com ferramentas públicas como o verificador do ITI.
Plataformas como a Aprova já utilizam esse padrão nos documentos assinados eletronicamente, garantindo aderência legal e compatibilidade técnica com os sistemas nacionais.
Como Funciona a Assinatura Digital Dentro da Aprova (e Por Que É Diferente)
A Aprova foi desenvolvida desde o início para atender necessidades de gestão pública digital, não adaptada depois. Isso quer dizer que assinatura digital não é um addon — é um pilar arquitetônico.
Recursos nativos de assinatura
Assinatura eletrônica avançada (PAdES): emitida pela Aprova, em conformidade com Lei 14.063/2020
Suporte A1 e A3: certificados ICP-Brasil de qualquer AC credenciada (Serasa, Valid, Soluti, Certisign, etc.)
Assinatura de usuários externos via link seguro: cidadão, fornecedor ou órgão parceiro assina sem criar conta
Assinatura em lote e por fluxo: sequencial (um por um) ou paralelo (múltiplos simultaneamente)
Recusa justificada e registro de histórico: rastreabilidade completa de cada ação
Assinatura com cargo funcional: documento identifica o cargo, não apenas a pessoa
Central de verificação de autenticidade: qualquer cidadão confere se o documento é válido e íntegro (zero dúvida)
Integração com processos municipais
Ao contrário de SaaS de assinatura genéricos, a Aprova integra assinatura digital com:
Protocolo digital: documento assinado já tem número de protocolo
Alvarás e Licenças: assinatura integrada no fluxo de análise e concessão
Despachos: servidor assina parecer, devolve automaticamente
Ofícios: modelo pronto, assinado, expedido
Fiscalização: autos de infração assinados in loco
Tudo em um único painel, sem integração customizada, sem API pendente, sem suporte de terceiro.
Veja a nossa solução em ação:
Por Que Escolher a Aprova em Vez de um SaaS de Assinatura Genérico?
Plataformas como D4Sign e DocuSign são excelentes para empresas privadas. Mas prefeituras têm necessidades diferentes:
Integração com processos municipais
Aprova já tem Protocolo, Licenciamento, Despacho, Alvará. Uma assinatura vale para tudo. SaaS genérico exige integração customizada para cada tipo de documento.
Volume alto de usuários
Professor, gestor, secretário — centenas de usuários podem assinar. SaaS cobra por documento (R$ 0,50 a R$ 2,00 por assinatura). Aprova: custo fixo, uso ilimitado.
Conformidade municipal
Lei 14.063, MP 2.200-2, padrões SISOBRA, Habite-se — já estão no core da Aprova. Em SaaS genérico, sua TI precisa configurar (risco de erro).
Suporte local
Time de suporte que entende gestão pública, não jargão de TI corporativo. Você pode falar direto com especialista que já viu seu tipo de problema.
Tabela Comparativa
Critério | Aprova | SaaS Puro | Solução Legacy |
Integração com ERP municipal | Nativa ✅ | API (configuração necessária) | Nenhuma |
Suporte A1 + A3 | Sim ✅ | Sim ✅ | Sim ✅ |
Assinatura de Externos | Link seguro ✅ | Link seguro ✅ | Manual |
Verificação de Autenticidade (Público) | Portal público ✅ | Limitada | Não |
Custo por assinatura | Incluído (ilimitado) | R$ 0,50–2,00 | ~R$ 1,00 |
Conformidade Lei 14.063 | Sim ✅ | Sim ✅ | Variável |
Conformidade SISOBRA | Sim ✅ | Não | Variável |
Suporte especializado em governo digital | Sim ✅ | Não (corporativo) | Possível |
Como Obter um Certificado Digital ICP-Brasil
Se o servidor ou gestor desejar assinar com um certificado qualificado, ele pode escolher entre dois tipos principais:
Certificado A1
Instalado diretamente no computador ou navegador. É uma chave armazenada localmente. Mais acessível, menor custo.
Custo: R$ 100 a R$ 200/ano
Tipos: e-CPF (pessoa física), e-CNPJ (pessoa jurídica)
Certificado A3
Armazenado em token USB ou cartão com chip. Maior segurança (chave não fica no computador). Recomendado para atos de maior relevância.
Custo: R$ 200 a R$ 400/ano
Tipos: e-CPF (pessoa física), e-CNPJ (pessoa jurídica)
Esses certificados devem ser adquiridos em Autoridades Certificadoras credenciadas pela ICP-Brasil. Acesse o portal Gov.br para ver a lista completa de AC credenciadas.
⚠️ Importante: Para uso dentro da Aprova, ambos os certificados (A1 e A3) são aceitos para assinatura de documentos com valor legal. Você não precisa trocar de certificado.
Tabela de Tipos de Assinatura (Resumo Legislativo)
Tipo | Requerimento | Validade Legal | Casos de Uso | Custo |
Eletrônica Simples | Senha/login | Baixa (contrato simples) | Documentos internos não críticos | R$ 0 |
Eletrônica Avançada (Aprova) | Plataforma Aprova | Lei 14.063 ✅ | Alvarás, Despachos, Certidões, Ofícios | Incluído |
Eletrônica Qualificada | Certificado ICP-Brasil (A1 ou A3) | Lei 14.063 ✅ | Contratos, Licitações, Atos de Maior Relevância | R$ 100–400/ano |
Dúvidas Frequentes sobre Assinatura Digital ICP-Brasil
Preciso comprar um novo certificado para usar assinatura digital?
Não. Se sua prefeitura já possui certificados ICP-Brasil de qualquer AC credenciada (Serasa, Valid, Certisign, Soluti), a Aprova aceita diretamente. Zero custos adicionais de certificação.
Qual a diferença entre assinatura eletrônica qualificada e avançada?
Qualificada usa certificado ICP-Brasil (máxima segurança legal, requerida para contratos e licitações).
Avançada usa certificado da própria plataforma (segurança alta, conformidade legal garantida por Lei 14.063/2020, ideal para alvarás e despachos).
Ambas têm validade legal completa.
Posso assinar documentos sem certificado digital na Aprova?
Sim. A Aprova oferece assinatura eletrônica avançada (nativa, sem certificado) e assinatura eletrônica qualificada (com certificado ICP-Brasil). Ambas têm validade legal. Você escolhe conforme o documento.
Como verifico se um documento assinado na Aprova é autêntico?
A Aprova oferece um portal público de verificação. Qualquer cidadão, sem criar conta, pode colar o arquivo PDF assinado e conferir:
Quem assinou
Quando assinou
Se há alterações pós-assinatura
Certificado válido
Acesse o painel de verificação de sua prefeitura (URL fornecida na implementação).
Qual é o custo de usar assinatura digital na Aprova?
A assinatura digital é incluída em qualquer contrato Aprova. Não há custo adicional por assinatura, volume ou usuário. Você assina ilimitadamente.
Se optar por usar certificados qualificados (ICP-Brasil A1/A3), o custo do certificado é do servidor/órgão (R$ 100–400/ano), não da plataforma.
Qual é a legislação que autoriza assinatura digital em documentos oficiais?
Dois marcos legais:
Medida Provisória nº 2.200-2/2001: criou a ICP-Brasil
Lei nº 14.063/2020: regulamentou assinaturas eletrônicas em atos com o poder público
Ambas garantem validade jurídica de assinaturas digitais avançadas e qualificadas para atos administrativos, licitações e contratos.
Conclusão: Próximos Passos para Migrar Sua Prefeitura para Assinatura Digital
Implementar assinatura digital não é complicado, mas exige planejamento:
Passo 1: Diagnóstico (1 dia)
Mapeamos os processos que mais ganham com assinatura digital (alvarás, despachos, licitações).
Passo 2: Configuração (2–5 dias)
Aprova já vem pronta. Conectamos certificados e fluxos.
Passo 3: Treinamento (1 dia)
Tim de suporte Aprova treina gestores, secretários e analistas.
Passo 4: Go-live
Você começa a assinar digitalmente no dia seguinte.
Total: ~1 semana até assinatura digital operacional.
