Quanto tempo leva para integrar a API SignDocs Brasil?

Uma integração básica com fluxo simples de envio e assinatura pode ser implementada em 2 a 5 dias. Integrações mais complexas com múltiplos signatários, fluxos condicionais, webhooks e geração dinâmica de documentos levam de 2 a 4 semanas. O ambiente sandbox e a documentação detalhada aceleram significativamente o processo.

Quais linguagens de programação são suportadas?

A API SignDocs Brasil é uma API REST padrão que funciona com qualquer linguagem que suporte requisições HTTP — Python, Java, Node.js, C#, PHP, Go, Ruby e outras. Basta enviar requisições HTTPS com headers JSON para os endpoints disponíveis.

Como funciona a autenticação biométrica via API?

A API oferece políticas de autenticação com biometria facial (BIOMETRIC e BIOMETRIC_PLUS_OTP). O signatário realiza uma selfie que é comparada com o documento de identidade, adicionando uma camada robusta de verificação de identidade ao processo de assinatura.

Como os webhooks funcionam na API?

A API envia notificações HTTP POST em tempo real para a URL configurada sempre que um evento ocorre — documento visualizado, assinado, recusado, expirado, entre outros 11 tipos de eventos. Cada webhook é assinado com HMAC-SHA256 para garantir autenticidade, e conta com retry automático via SQS em caso de falha.

A API está em conformidade com a LGPD?

Sim. A API oferece recursos nativos para conformidade com a LGPD, incluindo criptografia de dados em trânsito e em repouso, controle de retenção de documentos, logs de auditoria completos e isolamento por tenant.

Qual o modelo de precificação da API?

A API utiliza um modelo de precificação baseado em volume de transações, com planos enterprise personalizados. Entre em contato com nosso time comercial para receber uma proposta adequada ao seu volume e necessidades.

Existe ambiente sandbox para testes?

Sim. Disponibilizamos um ambiente sandbox completo com as mesmas funcionalidades da produção, permitindo que sua equipe teste toda a integração — criação de transações, upload de documentos, webhooks e download de evidence packs — sem afetar dados reais.

API de Assinatura Digital para Empresas

Name: SignDocs Brasil API
Author: SignDocs Brasil

Integre assinaturas digitais ICP-Brasil, autenticação biométrica, webhooks em tempo real e evidence packs criptográficos diretamente no seu sistema.

Fale com Vendas Ver Documentação

// Criar transação de assinatura
POST /v1/transactions
Authorization: Bearer {token}

{
  "document_name": "contrato.pdf",
  "signers": [{
    "email": "joao@empresa.com",
    "auth_policy": "BIOMETRIC",
    "signature_type": "ICP_BRASIL"
  }],
  "webhook_url": "https://..."
}

// Response: 201 Created
{
  "transaction_id": "txn_8f3k...",
  "upload_url": "https://s3...",
  "status": "PENDING"
}

Tudo que sua aplicação precisa em uma única API

Endpoints RESTful completos para gerenciar todo o ciclo de vida de assinaturas digitais e eletrônicas

Gestão de Transações

CRUD completo de transações, upload via presigned S3 URLs, suporte a múltiplos signatários com fluxos sequenciais ou paralelos.

Autenticação Multimétodo

6 políticas de autenticação — click simples, OTP via SMS/e-mail, biometria facial, certificado digital e fluxos customizados.

Assinatura Digital ICP-Brasil

Certificados A1, padrões PAdES e CAdES, em total conformidade com a MP 2.200-2/2001. A chave privada e a senha do certificado nunca são compartilhadas com a API — a assinatura é realizada de forma segura no lado do cliente.

Evidence Packs Criptográficos

Pacotes de evidências com dupla camada criptográfica — ECDSA para integridade e PKCS#7 (.p7m) para não-repúdio.

Webhooks em Tempo Real

11 tipos de eventos, assinatura HMAC-SHA256 para autenticidade, retry automático via SQS. Reação instantânea a cada ação.

Verificação Pública

Endpoint público para verificação de autenticidade de documentos assinados e evidence packs — sem necessidade de autenticação.

Escolha a política de autenticação ideal para cada caso

6 métodos de autenticação configuráveis por signatário, do mais simples ao mais robusto

CLICK_ONLY

Aceite com Clique

Signatário confirma a assinatura com um único clique. Rápido e sem fricção para documentos de baixo risco.

Ideal para: Termos de uso, avisos internos, confirmações simples

CLICK_PLUS_OTP

Clique + Código OTP

Confirmação com clique seguida de verificação por código OTP enviado via SMS ou e-mail.

Ideal para: Contratos de serviço, propostas comerciais, aditivos

BIOMETRIC

Biometria Facial

Selfie com prova de vida comparada ao documento de identidade. Verificação robusta de identidade.

Ideal para: Abertura de conta, empréstimos, onboarding de clientes

BIOMETRIC_PLUS_OTP

Biometria + OTP

Máxima segurança: biometria facial combinada com código OTP. Dupla verificação de identidade e posse.

Ideal para: Operações financeiras de alto valor, crédito imobiliário

DIGITAL_CERTIFICATE

Certificado Digital

Assinatura qualificada com certificado ICP-Brasil A1. Chave privada e senha permanecem no cliente — nunca trafegam pela API.

Ideal para: Documentos fiscais, atos societários, licitações

CUSTOM

Fluxo Customizado

Crie fluxos de autenticação sob medida combinando métodos e adicionando etapas específicas do seu negócio.

Ideal para: Fluxos regulatórios específicos, integrações complexas

Integre em dias, não em meses

4 passos para ter assinaturas digitais rodando no seu sistema

Autentique via OAuth2

Obtenha seu token de acesso com client_credentials e mTLS (opcional) para máxima segurança.

Crie uma transação

Envie os dados do documento, signatários e política de autenticação via POST.

Acompanhe via webhooks

Receba notificações em tempo real de cada evento — visualização, assinatura, recusa.

Baixe o pacote de evidências

Documento assinado + evidence pack criptográfico com validade jurídica completa.

Segurança de nível bancário

Infraestrutura projetada para atender os requisitos mais exigentes do mercado financeiro e regulatório brasileiro.

Cada camada da API foi desenhada com segurança como prioridade — da autenticação ao armazenamento, passando pela transmissão e auditoria de dados.

OAuth2 + mTLS

WAF + HSTS

Chaves de Idempotência

Isolamento de Cliente

MP 2.200-2

LGPD

Status em Tempo Real

Casos de uso por segmento

A API SignDocs Brasil atende os requisitos específicos de cada setor

Bancos e Fintechs

Onboarding digital com biometria, contratos de crédito com certificado ICP-Brasil, CCBs, termos de adesão e abertura de conta 100% digital.

Onboarding Crédito CCB

Seguradoras

Propostas de seguro, termos de sinistro, laudos periciais e declarações de saúde com autenticação biométrica e evidence packs completos.

Propostas Sinistros Laudos

Saúde

Termos de consentimento, prontuários eletrônicos, contratos de planos de saúde e receitas médicas digitais com conformidade LGPD.

Consentimento Prontuários Receitas

Governo e Licitações

Editais, atas de pregão, contratos administrativos e documentos oficiais com assinatura digital ICP-Brasil obrigatória.

Licitações Atas Contratos

Funcionalidade	SignDocs Brasil	APIs Genéricas
ICP-Brasil nativo (PAdES/CAdES)
Evidence Packs criptográficos (ECDSA + PKCS#7)
Biometria facial com prova de vida		Parcial
Conformidade MP 2.200-2
Webhooks com HMAC-SHA256 + retry SQS		Básico
Autenticação mTLS + OAuth2		Apenas chave API

Perguntas frequentes sobre a API

Respostas para as dúvidas mais comuns sobre a integração