AlertaCert
PreçosBlogSegurançaSuporte
Iniciar sessãoComeçar grátis
Voltar ao blog
assinaturaguiaICP-Brasil

Como assinar um PDF sem que o signatário precise de cadastro

Passo a passo: como obter a assinatura digital de um cliente ou sócio em um PDF sem que essa pessoa precise se cadastrar, instalar nada ou criar uma conta.

Publicado em 18 de março de 20266 min de leitura

Um dos obstáculos mais comuns na assinatura digital de documentos não é técnico — é humano. O contador quer que o cliente assine digitalmente um contrato de serviços ou uma carta de aceite. O cliente responde: “Que aplicativo eu preciso baixar?” Ou pior: “Meu certificado está vencido”.

A solução existe e é mais simples do que parece: enviar ao signatário um link tokenizado — uma URL de uso único, com prazo de expiração, que permite assinar o PDF com seu próprio certificado diretamente pelo navegador, sem criar conta em lugar nenhum.

Por que a assinatura digital ainda é um gargalo?

  • As plataformas tradicionais de assinatura digital exigem que todos os participantes criem uma conta. Para um cliente que assina documentos uma ou duas vezes por ano, isso é atrito demais.
  • Muitos sistemas de assinatura não aceitam certificados ICP-Brasil emitidos por ACs como Serasa, Valid, Certisign ou Soluti — só funcionam com seu sistema proprietário.
  • O fluxo de “imprimir, assinar à mão e escanear” continua sendo o padrão em muitos escritórios exatamente porque elimina o atrito para o cliente — mesmo que crie outras ineficiências.

O que é um link tokenizado?

É uma URL que contém um token único de uso único. Apenas quem tem esse link pode acessar a sessão de assinatura. Não requer senha adicional nem cadastro — o token é o mecanismo de autenticação. Tem prazo de expiração configurável.

Como funciona a assinatura com signatários externos no AlertaCert

1

Suba o PDF que precisa ser assinado

No painel de Assinatura Digital, faça upload do documento. O AlertaCert armazena o arquivo cifrado e prepara para receber assinaturas criptográficas embutidas no arquivo.

2

Defina a ordem dos signatários

Adicione qualquer número de signatários. Para cada um, informe nome e e-mail. Eles não precisam ter conta no AlertaCert — apenas um certificado digital válido (e-CPF, e-CNPJ, ou qualquer X.509 padrão). Você também pode se incluir como signatário usando um certificado armazenado no seu cofre.

3

O AlertaCert envia o link de assinatura por e-mail

Cada signatário recebe um e-mail com um link tokenizado de uso único. O link tem janela de expiração configurável (ex.: 48 horas, 7 dias). Ao clicar, abre uma tela de assinatura no navegador.

4

O signatário escolhe como assinar

O signatário tem duas opções: (A) baixar o PDF, assinar com sua ferramenta local (Adobe, Certifica do SAT, etc.) e enviar o PDF assinado — a chave privada nunca sai do dispositivo; ou (B) enviar seu certificado (.pfx/.p12 ou o par .cer + .key) diretamente — o AlertaCert assina o documento no servidor e descarta a chave imediatamente, sem armazená-la nem registrá-la.

5

O próximo signatário recebe o link automaticamente

Em um fluxo sequencial, o AlertaCert avança para o próximo signatário apenas quando o anterior completar. Você acompanha o status em tempo real pelo painel.

6

Baixe o PDF assinado

Quando todos completam o fluxo, o PDF final — com todas as assinaturas embutidas e verificáveis — fica disponível para download. Qualquer leitor de PDF compatível pode verificar as assinaturas sem ferramentas adicionais.

Sem cadastro, sem instalação

O signatário externo nunca cria uma conta nem instala nada. Para a opção de assinatura automática, precisa apenas do seu certificado e senha. Para a opção local, qualquer leitor de PDF com suporte a assinatura funciona. O processo completo leva menos de 5 minutos.

Quais certificados o signatário externo pode usar?

O AlertaCert aceita qualquer certificado X.509 padrão — o sistema lê o formato do arquivo, não o país ou autoridade emissora. Se foi emitido por uma AC reconhecida e está em formato padrão, funciona:

.pfx / .p12 (PKCS#12)Contêiner cifrado universal. Cobre e-CNPJ, e-CPF, NF-e ICP-Brasil (BR), DIAN (CO), AFIP/ARCA (AR), Firma Qualificata (IT), DSC (IN) e qualquer AC que exporte neste formato.
.cer / .der (X.509 DER)Certificado público em binário. Usado por certificados SAT (MX) e qualquer AC que exporte em DER.
.pem / .crt (X.509 PEM)Certificado público em Base64. Usado por CNS/CRS (IT), alguns tokens de AR e IN, e qualquer AC que exporte em PEM.
Qualquer AC reconhecidaSe a cadeia de confiança é válida, o AlertaCert aceita — independente do país de emissão.

A assinatura tem validade jurídica?

Sim — desde que o certificado do signatário tenha sido emitido por uma AC credenciada e esteja vigente no momento da assinatura. O AlertaCert realiza validação de cadeia de confiança quando os certificados são armazenados no cofre (no upload e via processo noturno). Para signatários externos que usam sua própria ferramenta local, a assinatura embutida no PDF carrega o timestamp e a cadeia de certificados — qualquer leitor de PDF compatível pode verificá-la de forma independente.

A assinatura resultante é uma assinatura digital avançada embutida no PDF usando o padrão PKCS#7 / CAdES-BES, compatível com o Adobe Acrobat, Foxit e com as ferramentas de verificação da Receita Federal e de outras autoridades fiscais.

Importante sobre responsabilidade legal

O AlertaCert é a plataforma técnica. A responsabilidade sobre o conteúdo do documento, a identidade do signatário e a validade do ato jurídico cabe às partes que assinam. Para documentos de alto valor (contratos societários, imóveis, instrumentos notariais), consulte sempre um advogado sobre qual tipo de assinatura é exigido por lei.

Assinatura sequencial vs. assinatura paralela

O AlertaCert implementa assinatura sequencial: os signatários assinam na ordem que você define. Isso é importante quando a assinatura de uma parte depende da aprovação prévia de outra (por exemplo, um contrato que primeiro assina o sócio administrador e depois o cliente).

Antes de avançar para o próximo signatário, você pode configurar uma etapa de revisão do organizador: o AlertaCert te notifica que o signatário anterior completou e você decide se continua ou interrompe o fluxo.

Modelos de fluxo reutilizáveis

Se você tem documentos que sempre são assinados pelo mesmo conjunto de partes (por exemplo, um contrato de serviços contábeis que sempre assina o contador e o cliente nessa ordem), salve o fluxo como modelo. Na próxima vez, basta selecionar o modelo, subir o novo PDF e em dois cliques o fluxo está rodando.

0
Cadastros exigidos do signatário externo
< 5 min
Tempo médio de assinatura
100%
Assinaturas embutidas e verificáveis no PDF

Quando usar e quando não usar

  • Use para: contratos de prestação de serviços, cartas de aceite, acordos de honorários, aprovações de declarações, documentos de onboarding de novos clientes.
  • Use quando: alguém de outra empresa ou cidade precisa assinar sem se deslocar nem criar contas.
  • Avalie com advogado: contratos societários, transferências de imóveis, testamentos ou documentos que exijam forma pública ou reconhecimento de firma em cartório.
  • Não se aplica: documentos que por lei específica exigem assinatura autógrafa em papel ou lavrado por tabelião.

Como começar

  • 1Crie uma conta gratuita no AlertaCert — sem cartão de crédito, inclui 5 certificados e testes dos fluxos de assinatura.
  • 2Vá em Assinatura Digital no menu lateral.
  • 3Crie um novo fluxo, suba seu PDF e adicione os signatários com seus e-mails.
  • 4Envie — o AlertaCert cuida do resto.

    • Teste com um documento de exemplo

    Antes de usar com um cliente real, crie um fluxo de teste usando seu próprio e-mail como signatário externo. Assim você entende exatamente a experiência que o signatário terá antes de enviar para o seu cliente.

    Perguntas frequentes sobre assinatura digital no Brasil

    A assinatura digital tem a mesma validade jurídica que a assinatura à mão no Brasil?

    Sim, na maioria dos casos. A Medida Provisória 2.200-2/2001 e a Lei 14.063/2020 reconhecem a assinatura eletrônica qualificada (com certificado ICP-Brasil) como equivalente à assinatura manuscrita para atos e contratos cíveis e comerciais. O e-CPF e o e-CNPJ são assinaturas eletrônicas qualificadas, com presunção de autenticidade e integridade. As exceções são atos que por lei exigem escritura pública ou lavrado por tabelião — nesses casos, consulte um advogado.

    Que documentos posso assinar digitalmente com o e-CPF ou e-CNPJ?

    Com certificado ICP-Brasil é possível assinar contratos de prestação de serviços, acordos de honorários, cartas de aceite, atas de reunião, procurações simples, aprovações de balanços e qualquer documento onde as partes concordem em usar assinatura eletrônica qualificada. Os documentos mais comuns assinados por escritórios contábeis com seus clientes são contratos de serviços contábeis, termos de confidencialidade e aprovações de demonstrações financeiras.

    O que fazer se o cliente não tiver certificado digital?

    Se o cliente tem obrigações fiscais no Brasil, deveria ter (ou precisará ter) um certificado ICP-Brasil. Se genuinamente não tiver, as opções são: emitir um novo certificado junto a uma AC credenciada (processo que leva 1 a 3 dias úteis) ou assinar o documento à mão em papel. O AlertaCert trabalha com certificados emitidos por ACs credenciadas pela ICP-Brasil — não emite certificados próprios.

    Como verifico que uma assinatura digital em um PDF é autêntica?

    As assinaturas geradas pelo AlertaCert ficam embutidas no PDF usando o padrão PKCS#7 / CAdES-BES. Para verificá-las, basta abrir o PDF no Adobe Acrobat Reader (versão gratuita): no painel de assinaturas aparece o nome do signatário, a data e hora da assinatura e o status da validação do certificado. Se o certificado foi emitido por uma AC credenciada pela ICP-Brasil e estava vigente no momento da assinatura, o Adobe o marca como válido automaticamente.

    O valor real: eliminar o risco silencioso

    O fluxo de “imprimir, assinar à mão e digitalizar” não é só ineficiente — é um risco silencioso. Uma assinatura manuscrita em um documento digitalizado não tem carimbo de tempo criptográfico verificável. Não há como saber se o conteúdo foi alterado após a assinatura. Não há registro imutável de quem assinou o quê e quando.

    Uma assinatura digital avançada embutida no PDF resolve os três problemas ao mesmo tempo: a identidade do signatário está vinculada criptograficamente ao documento, a data e hora fazem parte da assinatura, e qualquer modificação posterior invalida a assinatura de forma detectável. O cliente não precisa instalar nada nem criar uma conta — apenas acessar o link e subir seu certificado.

    Um certificado vencido não avisa. O AlertaCert avisa.

    Comece grátis — sem cartão de crédito. Alertas automáticas desde o primeiro certificado.

    Começar grátis