Boabase — PKI, Identidade Digital e Assinaturas

Atenda aos critérios de conformidade e auditoria mais rigorosos, com a flexibilidade e o dinamismo que a realidade exige.

Comprar Certificado www.bitcert.com.br

Documentação

Certificado A3 Nuvem - SafeID Corporate

O mercado brasileiro de Identidade Digital passa por uma grande transformação. De um contexto de obrigatoriedade legal, fricção no uso e baixa percepção de valor migramos para outro de soluções integradas, experiência fluída e valor percebido.

Certificado como Produto

legacy mode

$ certificado solicitar
⚠ Obrigatorório por lei

$ certificado escolher-ar
→ Listando ~2000 ARs disponíveis · selecione

$ certificado escolher-produto
  ( ) A1        arquivo no computador · 12 meses
  ( ) A3 mídia  cartão/token + leitora USB obrigatória
  ( ) A3 nuvem  HSM · custo recorrente
  ▮

$ certificado cadastrar --enviar-docs
→ RG, CPF, comprovante de residência, contrato social...
⏳ aguardando verificação manual

$ certificado agendar
→ próximo horário disponível: +X dias úteis

$ certificado emitir
→ validação presencial ou por videoconferência
⏳ aguardando atendente... falha na conexão.... reagendar...
✓ certificado emitido

$ certificado usar
⚠ A1: chave exportável, salva em disco — inseguro 
⚠ A3: token físico + drivers + bloqueio — oneroso

$ certificado resultado --Brasil
  população com certificado ........ ~5%
  percepção de valor ............... baixa
  fricção .......................... alta
$

Certificado como Solução

QTSP providers

$ api certificate-id --doc 123.456.789-00
✓ titular encontrado em 2 prestadores de confiança (PSCs)
  PSC             PRODUTO     STATUS
  SafeID          A3 nuvem    ativo
  Prestador2      A3 nuvem    ativo

$ api sign --psc SafeID
→ requisição de assinatura qualificada
→ autenticação forte · push no app
✓ 200 OK · contrato.pdf assinado (ICP-Brasil)
  carimbo  2026-06-17T09:32:11-03:00
  hash     sha256:9f2b…e41a

$ api auth --psc SafeID
✗ 401 · autenticação recusada pelo titular
→ nova tentativa...
✓ 200 OK · identidade verificada em 1.8s

$ api cenario-projetado --Brasil
  população com certificado ........ +80%
  percepção de valor ............... alta
  fricção .......................... baixa
$

AR Online

O AR Online resolve um problema crítico da comunicação digital: transformar mensagens em documentos eletrônicos juridicamente aceitos. Hashing, audit trail, tempestividade. Conformidade regulatória com ANS, TCU e legislação processual vigente.

// Envia E-mail registrado

  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  {
  "nameTo": "Claude Shannon",
  "to": "shannon@lids.domain.edu",
  "subject": "Parity bits checked.",
  "content": "<p><strong>Optimizing communication over a noisy channel.</strong></p>",
  "attachments": [
    {
      "name": "test.png",
      "base64": "content"
    }
  ],
  "customID": "externalref"
}

// Envia SMS registrado
  
  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  {
  "nameTo": "D. João VI",
  "subject": "Aviso de Débito - Bureau de Crédito",
  "content": "<p><strong>AVISO: Consta pendência em seu CPF.</strong></p>",
  "attachments": [
    {
      "name": "negativacao.pdf",
      "base64": "content"
    }
  ],
  "customID": "externalref",
  "sms": {
    "number": "11912345678",
    "typeSend": "1",
    "customMessage": "CPF final [XXX], evite restrição. Seu débito pode ser regularizado. Acesse: {SHORT_LINK}"
 }

// Envia WhatsApp registrado
  
  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  {
  "nameTo": "Alice",
  "subject": "Test",
  "content": "<p><strong>Hi Alice! It's Bob.</strong></p>",
  "attachments": [
    {
      "name": "test.png",
      "base64": "content"
    }
  ],
  "customID": "externalref",
  "whatsapp": {
    "number": "11912345678"
  }
}

// Posta Carta Registrada com Aviso de Recebimento

  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  {
  "nameTo": "Rui Barbosa",
  "subject": "Segunda Conferência Internacional da Paz",
  "content": "<p><strong>Vi todas as nações do mundo reunidas, e aprendi a não me envergonhar da minha.</strong></p>",
  "attachments": [
    {
      "name": "test.png",
      "base64": "content"
    }
  ],
  "customID": "",
  "carta": {
    "name": "teste-carta-padrao",
    "modelo": "modelo-teste-padrao.docx",
    "variables": {
      "TEMPLATE_CARTAS": "modelo-teste-padrao.docx",
      "ASSUNTO_CARTA": "Teste de envio AR-Cartas",
      "NOME_DESTINATARIO_CARTA": "João da Silva",
      "LOGRADOURO_CARTA": "RUA SEM SAIDA",
      "COMPLEMENTO_CARTA": "Casa",
      "NUMERO_CARTA": 01,
      "BAIRRO_CARTA": "CENTRO",
      "CIDADE_CARTA": "CIDADE",
      "ESTADO_CARTA": "UF",
      "CEP_CARTA": "99999000",
      "TAB_DEBITO_01": "100,00",
      "TAB_REFERENCIA_01": "01/01/2000",
      "TAB_COMPETENCIA_01": "Outubro",
    }
  }
}

Indicator	State	Description
None	Processado	Request recebido e o AR entrou na fila de envio.
>	Enviado	AR enviado.
>	Entregue	A mensagem foi entregue com sucesso.
>	Lido	O destinatário abriu o E-mail.
R	Lido (Clique)	O destinatário clicou no shortlink (SMS/WhatsApp) ou no link interno do E-mail.
x	Falha	A mensagem não foi enviada ou entregue devido a restrições do endereço/número ou falha técnica.

Carimbo do Tempo (Timestamping)

O Carimbo do Tempo prova que um conjunto específico de dados existia em um dado momento no tempo e que não foi adulterado. Na sua ausência, os registros de data/hora e a integridade do documento estão sujeitos à manipulação. Une Hash e Data/Hora oficiais à Assinatura Digital da ACT - Autoridade de Carimbo do Tempo ICP-Brasil.

PlurioSign - Assinatura Eletrônica (Avançada) e Digital (Qualificada)

Com o PlurioSign você incorpora fluxos de assinatura com flexibilidade e conformidade jurídica. Assinatura Avançada, Qualificada, Híbrida e abstração de provedores A3 Nuvem com múltiplos provedores (PSS) em um único local.

acme-components

assinatura-avancada.ts

// Assinatura Eletrônica Avançada/Qualificada/Híbrida
// Permite customizar o nível de segurança da autenticação, tipo de assinatura, canal (E-mail/SMS/WhatsApp) e outros parâmetros, atendendo a uma ampla gama de casos de uso.

    // 1° Criação do Envelope
Informações passadas: ordenação do envelope, linguagem do relatório de assinaturas, confirmação de localização.

    // 2° Adição de Documentos
Formas de enviar o documento: Formato B64 (Adicionar arquivo PDF no formato base64) ou Multipart File (adiciona em um parâmetro documentFile).

    // 3° Adição de Participantes
Uma solicitação pode ter quantos participantes for necessário. Alguns parâmetros de exemplo:

uid
Identificação do assinante (CPF ou outra identificação única).

signatureType
0: Assinatura eletrônica (Valor default).
1: Assinatura digital com Certificado Digital.

identityConfirmationPolicy
0 - (Valor default) Nenhuma verificação de identidade.
1 - Exige autenticação em dois fatores: token e validação do UID.
2 - Exige apenas o token.
3 - Exige apenas a validação do UID.
4 - Validação biométrica (requer parâmetro biometricServices).

// Fluxo dedicado de Assinatura Digital Qualificada
// Assinatura digital utilizando Certificados Digitais ICP-Brasil A3 Nuvem, garantindo o mais alto nível de segurança e validade jurídica.

{
    "authorize": {
        "certificate_id": "{{cpf}}", // Identificação do certificado
        // "provider": "SAFEID", // Identificação da fonte do certificado, o padrão é SAFEID (Provider1, Provider2, Provider3 - opcional)
        "psc_info": {  
            // "client_id": "",
            // "client_secret": "",
            // "state": "test",
            // "scope": "", //
            // "lifetime": 60 //
            "password": "{{psc_password_base64_safeid}}"
            // "otp": ""
            // "slot_alias": ""
        }
    },
    "sign": {
        "document": { 
            "document_base64": "{{file_base64}}" 
      },
        "policy": {
        }
    }
}

Pronto para transformar sua infraestrutura digital?

Fale com nossos especialistas e descubra como nossas soluções de PKI e identidade digital se encaixam na sua operação.

Fale conosco Ver soluções

Perguntas frequentes

O que a Boabase faz?

A Boabase é uma consultoria especializada em infraestrutura de chaves públicas (PKI), identidade digital e assinaturas eletrônicas. Ajudamos empresas a implementar soluções de certificação digital, validação de documentos e fluxos de assinatura com conformidade jurídica e experiência de uso moderna.

Para quais empresas os serviços da Boabase são indicados?

Nossos serviços atendem desde empresas de médio porte que precisam digitalizar fluxos documentais até grandes corporações com necessidades complexas de conformidade regulatória. Setores como financeiro, saúde, jurídico, contábil e tecnologia são os que mais se beneficiam de nossas soluções.

Qual a diferença entre assinatura eletrônica e assinatura digital?

Assinatura eletrônica é um termo amplo que abrange qualquer mecanismo eletrônico de manifestação de vontade (biometria, token, clique). Assinatura digital é um tipo específico que usa certificado digital ICP-Brasil e criptografia assimétrica, tendo presunção legal de veracidade equivalente a firma reconhecida em cartório.

A Boabase oferece suporte técnico para integração?

Sim. Além da consultoria estratégica, oferecemos suporte técnico completo para integração de APIs de certificação, assinatura e carimbo do tempo. Nossa equipe acompanha desde o desenho da arquitetura até a validação em ambiente de produção, garantindo que a implementação atenda aos requisitos técnicos e regulatórios.