Quanto tempo leva para integrar a API SignDocs Brasil?

Horas a 2 dias com Assinatura Expressa (Signing Sessions), que simplifica a integração para 1 chamada + checkout hospedado. Integrações mais complexas com a Transaction API levam de 2 a 4 semanas. O ambiente sandbox e a documentação detalhada aceleram significativamente o processo.

Quais linguagens de programação são suportadas?

A API SignDocs Brasil é uma API REST padrão que funciona com qualquer linguagem que suporte requisições HTTP. Além disso, em breve, disponibilizaremos SDKs oficiais para TypeScript, Python, Go, Java, PHP e C# (.NET), com tipagem nativa e exemplos prontos para acelerar a integração. A Assinatura Expressa (Signing Sessions) permite integrar em uma única chamada, com checkout hospedado que funciona em qualquer frontend.

Como funciona a autenticação biométrica via API?

A API oferece políticas de autenticação com biometria facial (BIOMETRIC e BIOMETRIC_PLUS_OTP). O signatário realiza uma selfie que é comparada com a referência cadastrada. Além disso, a API suporta extração automática de face de documentos (CNH/RG/passaporte) via DOCUMENT_PHOTO_MATCH e validação de identidade contra a base governamental SERPRO DataValid.

Como os webhooks funcionam na API?

A API envia notificações HTTP POST em tempo real para a URL configurada sempre que um evento ocorre — documento visualizado, assinado, recusado, expirado, entre outros 11 tipos de eventos. Cada webhook é assinado com HMAC-SHA256 para garantir autenticidade, e conta com retry automático via SQS em caso de falha.

A API está em conformidade com a LGPD?

Sim. A API oferece recursos nativos para conformidade com a LGPD, incluindo criptografia de dados em trânsito e em repouso, controle de retenção de documentos, logs de auditoria completos e isolamento por cliente.

Qual o modelo de precificação da API?

A API utiliza um modelo de precificação baseado em volume de transações, com planos enterprise personalizados. Entre em contato com nosso time comercial para receber uma proposta adequada ao seu volume e necessidades.

Existe ambiente sandbox para testes?

Sim. Disponibilizamos um ambiente sandbox completo com as mesmas funcionalidades da produção, permitindo que sua equipe teste toda a integração — criação de transações, upload de documentos, webhooks e download de evidence packs — sem afetar dados reais.

Como funciona a extração facial de documentos?

A API permite extrair automaticamente a face de documentos de identidade (CNH, RG, passaporte) tanto no enrollment biométrico quanto na etapa DOCUMENT_PHOTO_MATCH. O sistema detecta e recorta a foto do documento, compara com a referência biométrica e retorna um score de similaridade e confiança da extração.

API de Assinatura Digital para Empresas

Name: SignDocs Brasil API
Author: SignDocs Brasil

Integre assinaturas digitais ICP-Brasil, autenticação biométrica, webhooks em tempo real e evidence packs criptográficos diretamente no seu sistema.

Fale com Vendas Ver Documentação

// Assinatura Expressa — 1 chamada
POST /v1/signing-sessions
Authorization: Bearer {token}

{
  "purpose": "DOCUMENT_SIGNATURE",
  "policy": {
    "profile": "BIOMETRIC"
  },
  "signer": {
    "name": "João da Silva",
    "email": "joao@empresa.com",
    "cpf": "12345678901",
    "userExternalId": "usr_001"
  },
  "document": { "content": "JVBERi0...", "filename": "contrato.pdf" }
}

// Response: 201 Created
{
  "sessionId": "ss_01HWXYZ...",
  "url": "https://sign.signdocs.com.br/s/...",
  "clientSecret": "sds_secret_..."
}

Tudo que sua aplicação precisa em uma única API

Endpoints RESTful completos para gerenciar todo o ciclo de vida de assinaturas digitais e eletrônicas

Assinatura Expressa

Integre em 1 chamada — crie a sessão, redirecione para checkout hospedado e receba o resultado via polling ou webhook. Suporte a todos os perfis de autenticação.

Gestão de Transações

CRUD completo de transações, upload via presigned S3 URLs, suporte a múltiplos signatários com fluxos sequenciais ou paralelos.

Autenticação Multimétodo

6 políticas de autenticação — click simples, OTP via e-mail, biometria facial, certificado digital e fluxos customizados.

Assinatura Digital ICP-Brasil

Certificados A1, padrões PAdES e CAdES, em total conformidade com a MP 2.200-2/2001. A chave privada e a senha do certificado nunca são compartilhadas com a API — a assinatura é realizada de forma segura no lado do cliente.

Evidence Packs Criptográficos

Pacotes de evidências com dupla camada criptográfica — ECDSA para integridade e PKCS#7 (.p7m) para não-repúdio.

Webhooks em Tempo Real

11 tipos de eventos, assinatura HMAC-SHA256 para autenticidade, retry automático via SQS. Reação instantânea a cada ação.

Verificação Pública

Endpoint público para verificação de autenticidade de documentos assinados e evidence packs — sem necessidade de autenticação.

Escolha a política de autenticação ideal para cada caso

6 métodos de autenticação configuráveis por signatário, do mais simples ao mais robusto

CLICK_ONLY

Aceite com Clique

Signatário confirma a assinatura com um único clique. Rápido e sem fricção para documentos de baixo risco.

Ideal para: Termos de uso, avisos internos, confirmações simples

CLICK_PLUS_OTP

Clique + Código OTP

Confirmação com clique seguida de verificação por código OTP enviado via e-mail.

Ideal para: Contratos de serviço, propostas comerciais, aditivos

BIOMETRIC

Biometria Facial

Selfie com prova de vida comparada ao documento de identidade. Inclui extração facial de documentos e validação SERPRO como opções avançadas.

Ideal para: Abertura de conta, empréstimos, onboarding de clientes

BIOMETRIC_PLUS_OTP

Biometria + OTP

Máxima segurança: biometria facial combinada com código OTP. Dupla verificação de identidade e posse.

Ideal para: Operações financeiras de alto valor, crédito imobiliário

DIGITAL_CERTIFICATE

Certificado Digital

Assinatura qualificada com certificado ICP-Brasil A1. Chave privada e senha permanecem no cliente — nunca trafegam pela API.

Ideal para: Documentos fiscais, atos societários, licitações

CUSTOM

Fluxo Customizado

Crie fluxos de autenticação sob medida combinando métodos e adicionando etapas específicas do seu negócio.

Ideal para: Fluxos regulatórios específicos, integrações complexas

ENROLLMENT

Enrollment Biométrico

Cadastre referências faciais com 3 fontes: selfie fornecida, primeira sessão de liveness ou extração automática de foto de documento (CNH/RG).

Ideal para: Onboarding digital, KYC, cadastro de clientes

SERPRO

Verificação SERPRO

Validação de identidade contra a base de dados governamental SERPRO DataValid. Confirme CPF, nome e data de nascimento em tempo real.

Ideal para: Compliance regulatório, prevenção a fraudes, abertura de conta

Integre em dias, não em meses

4 passos para ter assinaturas digitais rodando no seu sistema

Autentique via OAuth2

Obtenha seu token de acesso com client_credentials e mTLS (opcional) para máxima segurança.

Crie uma sessão de assinatura

Uma chamada ao Signing Sessions cria a sessão e retorna a URL de checkout hospedado — pronto para redirecionar o signatário.

Signatário assina via checkout

A página hospedada cuida de todo o fluxo — click, OTP, biometria ou certificado digital.

Receba o resultado

Poll com waitForCompletion ou webhook SIGNING_SESSION.COMPLETED — documento assinado + evidence pack prontos.

Segurança de nível bancário

Infraestrutura projetada para atender os requisitos mais exigentes do mercado financeiro e regulatório brasileiro.

Cada camada da API foi desenhada com segurança como prioridade — da autenticação ao armazenamento, passando pela transmissão e auditoria de dados.

OAuth2 + mTLS

WAF + HSTS

Chaves de Idempotência

Isolamento de Cliente

MP 2.200-2

LGPD

Status em Tempo Real

Casos de uso por segmento

A API SignDocs Brasil atende os requisitos específicos de cada setor

Bancos e Fintechs

Onboarding digital com biometria, contratos de crédito com certificado ICP-Brasil, CCBs, termos de adesão e abertura de conta 100% digital.

Onboarding Crédito CCB

Seguradoras

Propostas de seguro, termos de sinistro, laudos periciais e declarações de saúde com autenticação biométrica e evidence packs completos.

Propostas Sinistros Laudos

Saúde

Termos de consentimento, prontuários eletrônicos, contratos de planos de saúde e receitas médicas digitais com conformidade LGPD.

Consentimento Prontuários Receitas

Governo e Licitações

Editais, atas de pregão, contratos administrativos e documentos oficiais com assinatura digital ICP-Brasil obrigatória.

Licitações Atas Contratos

Funcionalidade	SignDocs Brasil	APIs Genéricas
ICP-Brasil nativo (PAdES/CAdES)
Evidence Packs criptográficos (ECDSA + PKCS#7)
Biometria facial com prova de vida		Parcial
Conformidade MP 2.200-2
Webhooks com HMAC-SHA256 + retry SQS		Básico
Autenticação mTLS + OAuth2		Apenas chave API

Perguntas frequentes sobre a API

Respostas para as dúvidas mais comuns sobre a integração

SDKs Oficiais — Em Breve

SDKs tipados em desenvolvimento — em breve disponíveis para acelerar sua integração

TypeScript

@signdocs-brasil/api

Python

signdocs-brasil

Go

signdocsbrasil-go

Java

signdocsbrasil-api

PHP

signdocs-brasil-php

C# (.NET)

SignDocsBrasil.Api

Todos os SDKs incluirão tipagem completa, tratamento de erros e exemplos prontos para uso.