Use seu token USB ou cartão inteligente ICP-Brasil para assinar documentos com validade jurídica. O SignDocsBrasil Assinador conecta seu token A3 ao navegador de forma segura.
Windows, macOS e Linux · Gratuito · Compatível com ICP-Brasil
SignDocsBrasil Assinador v1.0
Instale o assinador, conecte seu token e assine no navegador.
Baixe e instale o SignDocsBrasil Assinador. Leve (~24MB), sem dependências.
Insira seu token USB ou cartão inteligente no computador. O assinador detecta automaticamente.
Escolha "Certificado A3", digite o PIN, selecione o certificado e assine.
Segurança máxima com chave privada protegida por hardware.
A chave privada nunca sai do token. Todas as operações criptográficas acontecem dentro do hardware via PKCS#11.
Compatível com certificados de todas as Autoridades Certificadoras: Valid, Serasa, Certisign, Soluti, Safeweb e outras.
Na hora de assinar, o signatário escolhe entre certificado A1 (arquivo) ou A3 (token). Mesma API, mesma experiência.
Use o perfil DIGITAL_CERTIFICATE na API. O backend é idêntico para A1 e A3 — a escolha é do signatário.
O evidence pack registra o tipo do certificado (A1/A3) e o OID da política ICP-Brasil para auditoria completa.
Sem loja de aplicativos. Baixe, instale e use. Funciona em qualquer sistema operacional.
O assinador detecta automaticamente o middleware PKCS#11 instalado no seu sistema.
| Middleware | Fabricantes / Modelos | Plataformas |
|---|---|---|
| SafeSign (AET) | Tokens e cartões AET | |
| OpenSC | Tokens genéricos, Feitian, Gemalto | |
| Gemalto / Thales | SafeNet eToken, IDPrime | |
| Watchdata | Watchdata, WatchKey | |
| ePass2003 (Feitian) | ePass2003, ePass3003 | |
| IDEMIA (Oberthur) | IDPrime, OCS | |
| Certisign / Serasa / Valid | Tokens corporativos BR |
Se você já integra com a Assinatura Expressa, certificados A3 funcionam automaticamente.
// Assinatura Expressa com Certificado Digital
POST /v1/signing-sessions
Authorization: Bearer {token}
{
"purpose": "DOCUMENT_SIGNATURE",
"policy": {
"profile": "DIGITAL_CERTIFICATE"
},
"signer": {
"name": "Maria Santos",
"email": "maria@empresa.com",
"cpf": "98765432100"
},
"document": {
"content": "JVBERi0...",
"filename": "contrato.pdf"
}
}
// O signatário escolhe A1 ou A3 na página de assinaturaO perfil DIGITAL_CERTIFICATE apresenta a escolha entre A1 e A3 automaticamente na página de assinatura. Sem mudanças no backend.
Gratuito. Leve. Sem dependências.
~24MB · Requer token A3 com middleware PKCS#11 instalado
Um certificado digital ICP-Brasil armazenado em dispositivo físico (token USB ou cartão inteligente). Diferente do A1 (arquivo), a chave privada nunca pode ser copiada — ela fica protegida pelo hardware.
Sim, dois componentes: (1) o driver/middleware PKCS#11 do fabricante do seu token (ex: SafeSign, OpenSC) e (2) o SignDocsBrasil Assinador, que faz a ponte entre o token e o navegador.
Qualquer token ou cartão inteligente que funcione com PKCS#11: SafeSign, Gemalto/Thales, Watchdata, ePass2003, OpenSC, Certisign, Serasa, Valid, entre outros.
Chrome, Edge, Brave e outros navegadores baseados em Chromium. O assinador roda localmente e se comunica com o navegador via HTTPS (porta 8757) ou HTTP (porta 8756).
Nunca. O assinador envia apenas o hash do documento para o token, que realiza a operação criptográfica internamente e retorna apenas a assinatura. A chave privada é inacessível.
A1: certificado em arquivo (.pfx/.p12), chave privada no computador, validade de 1 ano. A3: certificado em hardware (token/cartão), chave privada protegida, validade de 1 a 3 anos. Ambos têm mesma validade jurídica.
Sim. Use o perfil DIGITAL_CERTIFICATE na API. O signatário escolhe entre A1 ou A3 na página de assinatura. Nenhuma mudança no backend.
Sim, totalmente gratuito e open source. Disponível para Windows, macOS e Linux.
Baixe o assinador e comece a assinar com seu token ICP-Brasil.