Verificação de PDF

Descubra se um PDF está assinado.
Uma chamada de API.

Envie o arquivo, receba signed: true ou signed: false em milissegundos — para PDFs assinados em qualquer plataforma, não só no SignDocs.

Detecta PAdES/CAdES embutidas
Agnóstica ao provedor
PDF nunca é armazenado
Resposta em milissegundos

Milhares de PDFs chegam ao seu sistema.
Quais deles estão realmente assinados?

Esteiras de crédito, jurídico, RH, GED: todo dia entram documentos que deveriam estar assinados digitalmente. Conferir um a um no Adobe Reader não escala — e um carimbo desenhado engana o olho humano, não a criptografia.

Antes

  • Abrir cada PDF no Adobe Reader e olhar o painel de assinaturas
  • Confiar em um carimbo visual ou texto "assinado digitalmente"
  • Planilha de conferência manual alimentada por estagiário
  • Documento sem assinatura descoberto só na auditoria
  • Processo trava esperando conferência humana

Com a API de Verificação

  • Uma chamada POST /v1/verify/document por arquivo
  • Detecção criptográfica: só conta assinatura digital embutida de verdade
  • Quantidade e padrão de cada assinatura (PAdES, PKCS#7)
  • Gate automático no upload: documento sem assinatura nem entra
  • Fail-safe: arquivo ilegível retorna erro explícito, nunca um falso "assinado"

Onde a triagem automática se paga

Qualquer fluxo que recebe documentos de terceiros e precisa saber — antes de prosseguir — se eles carregam assinatura digital.

Esteira de crédito e originação

Contratos, procurações e garantias entram por upload. Bloqueie automaticamente o avanço da proposta quando o documento não tem assinatura digital.

Gate de upload

"Só aceite PDFs assinados": valide no momento do upload no seu portal, marketplace ou GED — e devolva feedback imediato ao usuário.

Auditoria de acervo

Varra milhares de documentos legados e classifique o que está assinado digitalmente e o que precisa ser regularizado.

Departamento jurídico

Antes de protocolar ou arquivar, confirme programaticamente que a via recebida do contrato é a via digitalmente assinada.

RH e admissões

Contratos de trabalho, termos de conduta e acordos de home office: cheque em lote se todos os documentos do dossiê estão assinados.

Deduplicação de versões

Minuta e via assinada convivem no mesmo repositório? Separe automaticamente a versão com assinatura embutida da versão de rascunho.

Uma requisição. Uma resposta. Sem estado.

Envie o PDF em base64, receba o veredito. O arquivo é inspecionado em memória e descartado — nada é armazenado.

curl -X POST https://api.signdocs.com.br/v1/verify/document \
  -H "Authorization: Bearer $JWT" \
  -H "Content-Type: application/json" \
  -d '{
    "content": "JVBERi0xLjcK...base64-do-pdf...",
    "filename": "contrato-fornecedor-2026.pdf"
  }'

# Resposta 200 OK:
# {
#   "signed": true,
#   "signatureCount": 2,
#   "signatures": [
#     {
#       "method": "pades_signature",
#       "type": "pades",
#       "subFilter": "ETSI.CAdES.detached",
#       "filter": "Adobe.PPKLite",
#       "confidence": 1.0
#     },
#     {
#       "method": "pkcs7_signature",
#       "type": "pkcs7",
#       "subFilter": "adbe.pkcs7.detached",
#       "filter": "Adobe.PPKLite",
#       "confidence": 1.0
#     }
#   ],
#   "checkedAt": "2026-07-10T14:30:00.000Z"
# }

Método verifyDocument disponível nos SDKs de TypeScript, Python, Go, Java, PHP e C#.

Escopo honesto: o que a detecção responde

Uma pergunta binária respondida com rigor criptográfico — sem prometer o que o endpoint não faz.

O que detecta

  • Assinaturas digitais embutidas no PDF (PAdES/CAdES — dicionário PKCS#7 com /ByteRange)
  • Assinaturas de qualquer origem: gov.br, Adobe, SignDocs, concorrentes
  • Quantidade de assinaturas e padrão técnico de cada uma (SubFilter, handler)
  • PDFs de até 10 MB, resposta síncrona

O que fica fora (por design)

  • Artefatos visuais — rubrica desenhada, imagem de carimbo, texto "assinado" — não contam: zero falso positivo
  • Identidade do signatário (CPF/CNPJ, dados do certificado) — não é extraída
  • Validação de cadeia ICP-Brasil e revogação (OCSP/CRL) — não é executada neste endpoint
  • Consulta a registros do SignDocs — a detecção é 100% agnóstica ao provedor

Precisa de validação completa com identidade e cadeia de certificação? Fale com nossa equipe.

Verificador público ou API? Cada um no seu lugar.

O verificador.signdocs.com.br valida documentos e evidências emitidos pelo SignDocs, um a um, para humanos. A API de detecção responde em escala, para qualquer PDF.

Aspecto
Verificador público
API de Verificação de PDF
Interface
Página web, para humanos
POST /v1/verify/document
Origem do documento
Documentos e evidências SignDocs
Qualquer PDF, de qualquer provedor
O que responde
Autenticidade e trilha completa do documento SignDocs
Contém assinatura digital embutida? Quantas? De que padrão?
Volume
Consulta individual
Programático, em lote, na sua esteira
Autenticação
Aberto ao público
Credenciais de produção + scope verification:write
Cobrança
Gratuito
Cota dedicada verification, separada das transações

Privacidade por arquitetura

O PDF é inspecionado em memória e descartado na mesma requisição — nunca é gravado em disco, banco ou log. Endpoint restrito a credenciais de produção, com cota dedicada e rate limit próprios. DPA, SLA e demais documentos para o seu jurídico estão na Central de Confiança.

Ir para a Central de Confiança →

Perguntas frequentes

O que a API de Verificação de PDF faz?

Você envia um PDF em base64 para POST /v1/verify/document e recebe, em milissegundos, se o documento contém assinatura digital embutida (campo signed), quantas assinaturas existem (signatureCount) e os detalhes técnicos de cada uma (padrão PAdES/CAdES, SubFilter, handler). Ideal para triagem automatizada de documentos em escala.

Funciona com PDFs assinados em outras plataformas?

Sim. A detecção é agnóstica ao provedor: identifica assinaturas digitais embutidas no padrão PAdES/CAdES (dicionário PKCS#7 com /ByteRange) independentemente de onde o PDF foi assinado — gov.br, Adobe Acrobat, SignDocs ou qualquer outra plataforma que embuta a assinatura no arquivo.

O que conta como assinatura? Um carimbo ou rubrica desenhada é detectado?

Não. Somente assinaturas digitais embutidas no PDF (PAdES/CAdES, PKCS#7 com /ByteRange) são contadas. Artefatos visuais — rubrica desenhada, imagem de carimbo, texto "assinado por" — não são considerados assinatura. Isso elimina falsos positivos: signed: true significa que existe criptografia de verdade no arquivo.

A API valida o certificado ICP-Brasil ou identifica o signatário?

Não neste endpoint. Ele responde uma pergunta binária — o PDF contém assinatura digital embutida? — sem extrair CPF/CNPJ do signatário, sem validar cadeia de certificação ICP-Brasil e sem consultar revogação (OCSP/CRL). Para validação completa de documentos e evidências emitidos pelo SignDocs, use os endpoints públicos de verificação ou o verificador. Para validação avançada de documentos de terceiros, fale com nossa equipe.

O PDF enviado fica armazenado nos servidores?

Não. O arquivo é inspecionado em memória e descartado imediatamente após a resposta. Nada é gravado em disco, banco de dados ou logs — o que simplifica sua análise LGPD para documentos sensíveis.

E se o arquivo estiver corrompido ou não for um PDF?

A API nunca responde signed: true por engano. Arquivos que não são PDF retornam 400 e PDFs que não podem ser interpretados com segurança retornam 422 — o comportamento é fail-safe: na dúvida, o erro é explícito em vez de um resultado falso.

Como funciona a autenticação e a cobrança?

O endpoint requer credenciais de produção com o scope verification:write (chaves de sandbox/homologação recebem 403). Cada chamada consome uma unidade da cota dedicada verification — separada da sua cota de transações de assinatura, então verificar documentos não reduz sua capacidade de assinar. A cota é dimensionada por contrato.

Existe SDK ou preciso chamar a API REST diretamente?

Os dois. O método verifyDocument está disponível nos SDKs oficiais de TypeScript, Python, Go, Java, PHP e C# (.NET) a partir das versões 1.6+. Ou chame POST /v1/verify/document diretamente com um Bearer token.

Pronto para triar documentos em escala?

Conte qual o seu fluxo (esteira de crédito, GED, jurídico, RH…) e o volume mensal de PDFs. Voltamos com proposta de cota e credenciais de produção.

Pare de conferir PDFs no olho.
Pergunte à criptografia.

Detecção de assinaturas digitais embutidas, agnóstica ao provedor, sem armazenar o arquivo. Uma chamada por documento.