Nossas Soluções
Cada solução foi desenhada para resolver um problema específico de confiança digital. Explore a documentação de cada produto para entender como ele se encaixa na sua operação.
01
Certificado A3 Nuvem - SafeID Corporate
O mercado brasileiro de Identidade Digital passa por uma grande transformação. Migramos de um contexto de obrigatoriedades legais, fricção no uso e baixa percepção de valor para outro de soluções integradas, experiência fluída e alta percepção de valor.
Funcionalidades
Armazenamento seguro em HSM certificado
Acesso de qualquer dispositivo
Integração via API com sistemas corporativos
Conformidade ICP-Brasil
Gestão centralizada de certificados
Autenticação multifator
Perguntas frequentes sobre A3 Nuvem
O que é o Certificado A3 em Nuvem?
O Certificado A3 em Nuvem é um certificado digital ICP-Brasil armazenado em um HSM (Hardware Security Module) remoto, eliminando a necessidade de token físico ou smartcard. O usuário acessa seu certificado de qualquer dispositivo com conexão à internet, mantendo o mesmo nível de segurança criptográfica de um certificado A3 tradicional.
Como funciona a autenticação para uso do certificado?
O acesso ao certificado em nuvem utiliza autenticação multifator (MFA). O usuário se autentica com suas credenciais e confirma a operação via um segundo fator — como push notification no celular ou código OTP. Isso garante que apenas o titular possa utilizar o certificado, mesmo em caso de comprometimento da senha.
Quais as vantagens em relação ao token USB tradicional?
As principais vantagens são: mobilidade (acesso de qualquer lugar), eliminação de drivers e compatibilidade com qualquer sistema operacional ou navegador, redução de custos com hardware, gestão centralizada do ciclo de vida dos certificados e menor risco de perda ou dano físico do dispositivo.
O SafeID Corporate atende às exigências da ICP-Brasil?
Sim. O SafeID Corporate utiliza HSMs certificados e opera em conformidade total com as normas da ICP-Brasil. O certificado gerado tem a mesma validade jurídica de qualquer certificado A3 emitido por Autoridade Certificadora credenciada, sendo aceito em todos os sistemas governamentais e privados.
02
AR Online
O AR Online resolve um problema crítico não endereçado na comunicação digital: o valor probatório. Transforme mensagens em documentos eletrônicos juridicamente aceitos com hashing, audit trail, prova de integridade e temporalidade. Conformidade regulatória com ANS, TCU e legislação processual vigente.
Funcionalidades
Hashing criptográfico de conteúdo
Audit trail completo e imutável
Prova de integridade e temporalidade
Conformidade com ANS e TCU
Validade jurídica processual
Integração com fluxos de comunicação existentes
Perguntas frequentes sobre AR Online
O que é valor probatório digital?
Valor probatório digital é a capacidade de um documento eletrônico servir como prova legalmente válida em processos judiciais e administrativos. Para ter valor probatório, o documento precisa comprovar sua integridade (não foi alterado), autoria (quem produziu) e temporalidade (quando foi criado). O AR Online garante esses três pilares através de mecanismos criptográficos.
Como o AR Online garante a integridade das comunicações?
O AR Online aplica funções hash criptográficas ao conteúdo no momento do registro, criando uma impressão digital única e imutável. Qualquer alteração posterior, mesmo de um único caractere, resulta em um hash completamente diferente. Combinado com o carimbo do tempo, isso prova que o conteúdo existia naquela forma exata naquele momento específico.
Para quais tipos de comunicação o AR Online é indicado?
O AR Online é indicado para qualquer comunicação digital que possa ter relevância jurídica: notificações extrajudiciais, comunicados contratuais, trocas de e-mail com fornecedores, aceites de termos, deliberações em reuniões virtuais e comunicações com órgãos reguladores. É especialmente valioso em setores regulados como saúde, financeiro e telecomunicações.
O AR Online atende às exigências do Código de Processo Civil?
Sim. O AR Online produz documentos eletrônicos que atendem aos requisitos do CPC para admissibilidade de provas digitais. O sistema gera metadados completos incluindo hash, timestamp, cadeia de custódia e log de acesso, permitindo que peritos e magistrados verifiquem a autenticidade e integridade do documento de forma independente.
03
Carimbo do Tempo (Timestamping)
O Carimbo do Tempo prova exatamente quando um documento eletrônico foi criado, alterado ou assinado, agindo como uma Terceira Parte Confiável. Na sua ausência, os registros de data/hora e a integridade do documento estão sujeitos à adulteração.
Funcionalidades
Terceira Parte Confiável (TSA)
Conformidade RFC 3161
Integração ICP-Brasil
Prova de anterioridade
Proteção contra retroatividade
API para integração automatizada
Perguntas frequentes sobre Carimbo do Tempo
O que é um Carimbo do Tempo e por que ele é necessário?
O Carimbo do Tempo é um selo criptográfico emitido por uma Autoridade de Carimbo do Tempo (ACT) que comprova o exato momento em que um documento digital existia em determinada forma. É necessário porque relógios de computadores podem ser manipulados — sem o carimbo, não há como provar que um documento não foi criado ou alterado retroativamente.
Como o Carimbo do Tempo funciona tecnicamente?
O processo segue o protocolo RFC 3161: o sistema calcula o hash do documento e envia à Autoridade de Carimbo do Tempo (TSA). A TSA vincula o hash a uma referência temporal obtida de fonte confiável (relógio atômico/GPS), assina digitalmente o conjunto com seu certificado e retorna o token de carimbo. Esse token prova a existência do documento naquele instante sem revelar seu conteúdo.
Em quais situações o Carimbo do Tempo é obrigatório?
O Carimbo do Tempo é obrigatório em assinaturas digitais ICP-Brasil no padrão AD-RT ou superior, processos judiciais eletrônicos (PJe), documentos contábeis e fiscais eletrônicos com exigência de temporalidade, registros de propriedade intelectual e contratos que exigem prova de anterioridade. Também é fortemente recomendado para qualquer documento com validade jurídica de longo prazo.
Qual a diferença entre o Carimbo do Tempo ICP-Brasil e timestamps convencionais?
Timestamps convencionais (como os de sistemas operacionais ou servidores) podem ser facilmente alterados e não têm valor probatório. O Carimbo do Tempo ICP-Brasil é emitido por uma ACT credenciada, utiliza fonte temporal auditada, é assinado digitalmente com certificado válido e tem presunção de veracidade legal. É a diferença entre anotar a data num papel e registrá-la em cartório.
04
PlurioSign - Assinatura Eletrônica e Digital
Com o PlurioSign você incorpora fluxos de assinatura com flexibilidade e conformidade jurídica. Assinatura Avançada, Qualificada, Híbrida e abstração de integrações A3 Nuvem com múltiplos provedores (PSS) em um único local.
Funcionalidades
Assinatura Eletrônica Avançada (AEA)
Assinatura Digital Qualificada ICP-Brasil
Fluxos híbridos (avançada + qualificada)
Múltiplos provedores PSS em um único ponto
API para incorporação em sistemas
Gestão completa do ciclo de assinatura
Perguntas frequentes sobre PlurioSign
Qual a diferença entre assinatura eletrônica avançada e digital qualificada?
A assinatura eletrônica avançada (AEA) utiliza mecanismos como biometria, geolocalização e tokens para vincular o signatário ao documento, com validade prevista na Lei 14.063/2020. A assinatura digital qualificada usa certificado ICP-Brasil e tem presunção de veracidade legal equivalente a firma reconhecida em cartório. O PlurioSign permite usar ambas no mesmo fluxo conforme a necessidade jurídica de cada signatário.
Como funciona a integração com múltiplos provedores PSS?
O PlurioSign abstrai a complexidade de integrar com diferentes Prestadores de Serviço de Suporte (PSS) — como Certisign, Serasa, Soluti — em uma única API. Sua aplicação faz uma chamada ao PlurioSign e ele roteia para o provedor correto conforme o certificado do signatário. Isso elimina a necessidade de manter integrações separadas com cada PSS e simplifica a operação.
O PlurioSign suporta fluxos com múltiplos signatários?
Sim. O PlurioSign permite configurar fluxos sequenciais (onde cada pessoa assina após a anterior), paralelos (todos assinam independentemente) e mistos. Cada signatário pode usar um tipo diferente de assinatura — um pode usar certificado A3 em nuvem enquanto outro usa assinatura avançada com biometria — tudo no mesmo documento e fluxo.
Como o PlurioSign garante a conformidade jurídica dos documentos?
O PlurioSign aplica automaticamente os elementos técnicos exigidos pela legislação: carimbo do tempo (quando aplicável), cadeia de certificação, política de assinatura adequada ao tipo (CAdES, PAdES ou XAdES), metadados de evidência e trilha de auditoria completa. O documento final é um PDF/A com todas as assinaturas embarcadas e verificáveis por qualquer leitor compatível.