Use seu token USB ou cartão inteligente ICP-Brasil para assinar documentos com validade jurídica. O SignDocsBrasil Assinador conecta seu token A3 ao navegador de forma segura.
Windows, macOS e Linux · Gratuito · Compatível com ICP-Brasil
Já baixou o assinador? Crie sua conta grátis
SignDocsBrasil Assinador v1.0
Validade Jurídica
MP 2.200-2/2001
Infraestrutura ICP-Brasil
Todas as ACs credenciadas
Conformidade LGPD
Dados protegidos
Open Source
Código aberto no GitHub
Instale o assinador, conecte seu token e assine no navegador.
Baixe e instale o SignDocsBrasil Assinador. Leve (~24MB), sem dependências.
Insira seu token USB ou cartão inteligente no computador. O assinador detecta automaticamente.
Escolha "Certificado A3", digite o PIN, selecione o certificado e assine.
Em produção, a assinatura com certificado ICP-Brasil funciona pela nossa API pública, pelo app web e pelo bot do Telegram. Teste a experiência completa abaixo, sem cadastro.
⚠️ Esta é uma sessão de demonstração. Você vai assinar um documento de teste pré-preenchido com identidade fictícia (Usuário de Teste · CPF 111.444.777-35). A assinatura é tecnicamente real (criptografia ICP-Brasil) mas não tem valor jurídico. A sessão e o PDF assinado serão excluídos automaticamente em 7 dias.
Comece pelo clickwrap para conhecer o fluxo, depois experimente o certificado digital com seu token A3 ou A1.
Segurança máxima com chave privada protegida por hardware.
A chave privada nunca sai do token. Todas as operações criptográficas acontecem dentro do hardware via PKCS#11.
Compatível com certificados de todas as Autoridades Certificadoras: Valid, Serasa, Certisign, Soluti, Safeweb e outras.
Na hora de assinar, o signatário escolhe entre certificado A1 (arquivo) ou A3 (token). Mesma API, mesma experiência.
Assine PDFs com PAdES ou qualquer tipo de arquivo com CAdES. Padrões internacionais reconhecidos por tribunais e órgãos públicos.
O evidence pack registra o tipo do certificado (A1/A3) e o OID da política ICP-Brasil para auditoria completa.
Sem loja de aplicativos. Baixe, instale e use. Funciona em qualquer sistema operacional.
O assinador detecta automaticamente o middleware PKCS#11 instalado no seu sistema.
| Middleware | Fabricantes / Modelos | Plataformas |
|---|---|---|
| SafeSign (AET) | Tokens e cartões AET | |
| OpenSC | Tokens genéricos, Feitian, Gemalto | |
| Gemalto / Thales | SafeNet eToken, IDPrime | |
| Watchdata | Watchdata, WatchKey | |
| ePass2003 (Feitian) | ePass2003, ePass3003 | |
| IDEMIA (Oberthur) | IDPrime, OCS | |
| Certisign / Serasa / Valid | Tokens corporativos BR |
Clicksign, D4Sign, DocuSign e ZapSign não oferecem assinatura com token A3 hardware. O SignDocs é a única plataforma que conecta seu token diretamente ao navegador.
| Recurso | SignDocs | Clicksign | D4Sign | DocuSign | ZapSign |
|---|---|---|---|---|---|
| Token A3 nativo (hardware) | |||||
| Certificado A1 (arquivo) | |||||
| Assinador gratuito | |||||
| Open source | |||||
| Windows, Mac e Linux | Web only | Web only | Web only | Web only | |
| Chave privada no hardware |
Comparação baseada em funcionalidades disponíveis publicamente em abril de 2026. "Token A3 nativo" significa que a assinatura criptográfica é realizada diretamente no hardware do token, sem upload da chave privada.
O assinador é gratuito. O suporte a certificado A3 está incluído em todos os planos — do grátis ao Enterprise.
R$ 0
/mês
5 documentos/mês
Token A3 incluído
R$ 14,90
/mês
Até 80 documentos/mês
Token A3 incluído
R$ 44,90
/mês
Até 200 documentos/mês
Token A3 incluído
Sob consulta
Volume ilimitado
Token A3 incluído
Desconto no pagamento anual à vista. Todas as evidências probatórias incluídas.
Acompanhe, organize e encontre qualquer documento assinado — tudo na mesma plataforma.
Crie etiquetas personalizadas para categorizar contratos, procurações, atas e qualquer tipo de documento.
Veja quem já assinou, quem está pendente e o status geral de cada documento em um painel visual.
Encontre documentos por CPF/CNPJ, nome do signatário, etiqueta, status ou período.
Filtre por status do documento, tipo de assinatura (A1, A3, eletrônica) e ordene por data ou relevância.
Gratuito. Leve. Sem dependências.
~24MB · Requer token A3 com middleware PKCS#11 instalado
Sem middleware ou com erro de PKCS#11? Acesse a Central A3 — drivers, guias de instalação (SafeSign, SafeNet, Watchdata, Feitian), matriz de compatibilidade e troubleshooting.
Não funcionou? Guia de diagnóstico
Atualizações do assinador notificadas por e-mail
Próximo passo: crie sua conta
O assinador conecta seu token ao navegador. Para enviar e assinar documentos, você precisa de uma conta SignDocs Brasil — gratuita, com suporte a A3 incluso.
Criar conta grátisApós baixar, verifique a integridade do arquivo comparando o hash SHA-256:
# Linux:
sha256sum signdocsbrasil-assinador-linux.tar.gz
# macOS:
shasum -a 256 signdocsbrasil-assinador-macos.zip
# Windows (PowerShell):
Get-FileHash signdocsbrasil-assinador-setup.exe -Algorithm SHA256
Compare o resultado com os hashes publicados em checksums-sha256.txt
Se você já integra com a Assinatura Expressa, certificados A3 funcionam automaticamente.
// Assinatura Expressa com Certificado Digital
POST /v1/signing-sessions
Authorization: Bearer {token}
{
"purpose": "DOCUMENT_SIGNATURE",
"policy": {
"profile": "DIGITAL_CERTIFICATE"
},
"signer": {
"name": "Maria Santos",
"email": "maria@empresa.com",
"cpf": "98765432100"
},
"document": {
"content": "JVBERi0...",
"filename": "contrato.pdf"
}
}
// O signatário escolhe A1 ou A3 na página de assinaturaO perfil DIGITAL_CERTIFICATE apresenta a escolha entre A1 e A3 automaticamente na página de assinatura. Sem mudanças no backend.
Um certificado digital ICP-Brasil armazenado em dispositivo físico (token USB ou cartão inteligente). Diferente do A1 (arquivo), a chave privada nunca pode ser copiada — ela fica protegida pelo hardware.
Sim, dois componentes: (1) o driver/middleware PKCS#11 do fabricante do seu token (ex: SafeSign, OpenSC) e (2) o SignDocsBrasil Assinador, que faz a ponte entre o token e o navegador.
Qualquer token ou cartão inteligente que funcione com PKCS#11: SafeSign, Gemalto/Thales, Watchdata, ePass2003, OpenSC, Certisign, Serasa, Valid, entre outros.
Chrome, Edge, Brave e outros navegadores baseados em Chromium. O assinador roda localmente e se comunica com o navegador via HTTPS (porta 8757) ou HTTP (porta 8756).
Nunca. O assinador envia apenas o hash do documento para o token, que realiza a operação criptográfica internamente e retorna apenas a assinatura. A chave privada é inacessível.
A1: certificado em arquivo (.pfx/.p12), chave privada no computador, validade de 1 ano. A3: certificado em hardware (token/cartão), chave privada protegida, validade de 1 a 3 anos. Ambos têm mesma validade jurídica.
Sim. Use o perfil DIGITAL_CERTIFICATE na API. O signatário escolhe entre A1 ou A3 na página de assinatura. Nenhuma mudança no backend.
Sim, totalmente gratuito e open source. Disponível para Windows, macOS e Linux.
A assinatura com certificado A3 requer um token físico conectado ao computador, por isso funciona apenas no desktop. Para assinar pelo celular, você pode usar assinatura eletrônica ou certificado A1 — ambos disponíveis no app SignDocs Brasil.
Sim. Crie um documento unilateral e envie para você mesmo. Assim você testa todo o fluxo — instalação do assinador, detecção do token, seleção do certificado e assinatura — sem afetar documentos reais.
O SignDocs gera assinaturas nos padrões PAdES (para documentos PDF) e CAdES (para qualquer tipo de arquivo). Ambos são padrões internacionais reconhecidos por tribunais, cartórios e órgãos públicos brasileiros.
Baixe o assinador e comece a assinar com seu token ICP-Brasil.