Assinaturas Digitais padrões ICP-Brasil

Recursos avançados de criptografia e assinatura digital em poucas linhas de código.

Assinaturas Digitais com validade Jurídica

Assinar documentos digitalmente com certificado nunca foi tão fácil. Com nossa API de assinatura digital, você pode integrar sua aplicação e garantir a autenticidade, integridade e não repúdio de seus documentos eletrônicos.

Tecnologia para uso de recursos criptográficos

Transparência na API

Tenha acesso gratuitamente a nossa documentação e faça testes usando o ambiente de sandbox

Suporte

Oferecemos uma comunicação direta, para suporte de segundo nível (Suporte aos desenvolvedores do seu time)

Tecnologia de ponta

As melhores tecnologias aplicadas nas soluções para o melhor desempenho. Os nossos componentes estão na nuvem. Utilizamos AWS, CloudFlare e criptografia de ponta a ponta.

Mais agilidade

Com a solução GOCrypto sua equipe ganha agilidade tanto na integração quanto no dia a dia na melhoria contínua de novos recursos e manutenção.

Segurança

Usa o Certificado Digital padrão ICP-Brasil com controle total dos documentos enviados e criptografia do mais alto nível. Seguimos as políticas de privacidade da LGPD (Lei Geral de Proteção de Dados), não armazenamos os documentos ou metadados trafegados durante as assinaturas e interações com o provedor do certificado digital.

Como funciona?

01
Passo
De dentro do seu sistema, redirecione o usuário para a plataforma carregando um payload de transação. Nesse payload deve conter as informações dos documentos a serem assinados e qual URL do seu sistema o usuário será redirecionado de volta ao finalizar a assinatura.
02
Passo
Receba o usuário na URL definida no primeiro passo. Junto a essa URL será retornado o payload do processo de assinatura com as informações dos documentos já assinados

Falar com especilista

Vamos começar a integração?

Use nosso ambiente de sandbox e já tenha um MVP em poucos minutos, caso necessário não hesite em entrar em contato, temos um time a disposição para auxiliar otimizar o tempo da integração

O que é ICP-Brasil?

A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e de empresas. O modelo brasileiro é o de certificação com raiz única.

A assinatura digital com certificado digital ICP-Brasil tem pleno valor jurídico, conforme a MP 2.200-2/01. O Verificador de Conformidade do Padrão de Assinatura Digital da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil permite testar a conformidade da assinatura digital existente em um arquivo assinado em relação à regulamentação da ICP-Brasil e com as definições contidas na Medida Provisória nº 2.200-2, de 24 de Agosto de 2001, que instituiu a ICP-Brasil.

Entenda mais sobre
Falar com um especialista >
Perguntas Frequentes

Tire suas dúvidas aqui

O que é a solução?

Unificamos e simplificamos o uso de diversos dispositivos criptográficos em uma única plataforma de rápida integração. Cuidamos de todo o ciclo de vida do processo desde a autenticação, tokenização e geração dos resumos criptográficos.

Essa solução é a ideal para o meu negócio?

Precisa oferecer suporte a assinatura e/ou criptografia nos padrões ICP-Brasil no seu sistema e não quer perder tempo desenvolvendo e mantendo uma solução para comunicação com certificados A1/A3 e ainda se preocupando com diversos protocolos de conexão com smartcards/tokens etc? Se sim, essa é a solução ideal para você conseguir estar a frente do mercado e continuar com o foco principal do seu software.

Quais são os dispositivos compatíveis?

São compatíveis todos os certificados digitais aderentes a ICP-Brasil. O que é preciso observar é onde esse certificado está armazenado.

Os certificados comumente encontrados no mercado são os do tipo A1 e A3. Aí que está a principal diferença, os certificados do tipo A3 precisam ser emitidos e armazenados em dispositivos de segurança tais como: tokens, cartões e HSMs. Já os certificados do tipo A1 podem ser emitidos diretamente no seu computador fora de um hardware de segurança específico para tal finalidade (por isso os certificados A1 possuem um nível de classificação de segurança inferior e consequentemente só podem receber um menor tempo de expiração/vencimento)

No universo WEB acessar dispositivos de hardware via porta USB/rede (A3) ou arquivos na máquina (A1) requerem um plugin para possibilitar a comunicação do site web com um componente local instalado na máquina. A nossa plataforma possui um plugin próprio e abstrai toda a comunicação entre esses componentes, tornando indiferente para o processo de assinatura o tipo de certificado e se ele está armazenado em um arquivo, token/smartcard.

Além do certificado convencional, também suporta o certificado em nuvem?

Também somos compatíveis com o mais novo padrão da ICP-Brasil, o certificado em nuvem: O certificado em nuvem pode ser um A1/A3 que fica armazenado na infraestrutura de um PSC - (Prestador de serviço de confiança credenciado ICP Brasil). Esse armazenamento em nuvem possui diversas vantagens tanto no uso quanto na segurança, com o uso do certificado em nuvem a nossa plataforma não requer o uso do plugin instalado no computador para realizar as operações criptografícas, podendo ser feitas até mesmo em um smartphone ou tablet.

Qual formato de assinatura é o ideal para o meu negócio?

Tudo depende da finalidade de uso do documento, tanto na assinatura eletrônica quanto na assinatura qualificada, um dos formatos mais utilizados atualmente é o PaDES (PDFSignature), justamente pela ampla utilização e fácil visualização de documentos em formato PDF

Caso precise assinar outro tipo de arquivo como um arquivo de textos (.txt) ou imagem por exemplo, é possível utilizar outros padrões como CaDES (CMS Signature)

Também é preciso observar se há algum normativo que padronize o padrão de assinaturas, como por exemplo no Brasil o CFF/CFM para prescrições e outros documentos médicos.

© GOCrypto Soluções em TI LTDA. Todos os direitos reservados.