Plataforma em operação

Assinatura digital
com validade jurídica

Assine receitas, atestados e documentos médicos com certificado ICP-Brasil. Integre via API em minutos. Conformidade total com a legislação brasileira.

Começar Gratuitamente → Ver Documentação

ICP-Brasil

Certificado A1

PAdES

Assinatura PDF

PKCS#7

CMS / X.509

OCSP

Validação em tempo real

Recursos

Tudo que você precisa para
assinatura digital médica

Plataforma completa para clínicas, hospitais e plataformas de saúde digital que precisam de assinatura com validade jurídica.

🔏

Certificado ICP-Brasil A1

Upload do seu .pfx/.p12 com criptografia AES-256-GCM. A senha nunca é armazenada — solicitada a cada assinatura.

📄

Assinatura PAdES

Assinatura digital embarcada no PDF com PKCS#7/CMS detached. Verificável pelo Adobe Reader e pelo validador do ITI.

🛡️

Validação OCSP

Verificação de revogação em tempo real contra o OCSP responder da AC emissora. Certificados revogados são bloqueados automaticamente.

⚡

API RESTful

Crie documentos, adicione assinantes e acompanhe o status via API. Webhooks com HMAC-SHA256 para eventos em tempo real.

✍️

Click-to-Sign

Para documentos que não exigem certificado digital. Nome digitado + consentimento + IP + timestamp com hash SHA-256.

📊

Auditoria Completa

Registro imutável de cada ação: IP, user-agent, timestamp, hash do documento, dados do certificado, status OCSP.

Integração

API pensada para desenvolvedores

Integre assinatura digital no seu sistema em minutos. REST API com autenticação por API Key e documentação completa.

Endpoints Principais

Envie um PDF, defina os assinantes, e nós cuidamos do resto — envio de email, cerimônia de assinatura, aplicação do certificado e webhook de retorno.

POST /api/v1/documents

GET /api/v1/documents/:id

POST /api/v1/documents/:id/signers

POST /api/v1/verify

GET /api/v1/verify/hash/:sha256

# Criar documento com assinante ICP-Brasil
curl -X POST https://assinabem.xyz/api/v1/documents \
  -H "X-Api-Key: ab_live_..." \
  -F "file=@receita_medica.pdf" \
  -F 'name=Receita Médica - Dr. Silva' \
  -F 'signers=[{
    "email": "dr.silva@clinica.com",
    "name": "Dr. João Silva",
    "cpf": "12345678901",
    "signing_method": "icp_brasil"
  }]'

# Resposta: document_id + signing_url
# Webhook: document_signed quando completo

Segurança

Infraestrutura de segurança
de nível bancário

Cada camada foi projetada para proteger certificados, documentos e dados pessoais conforme LGPD e normas do ICP-Brasil.

🔐

Certificados criptografados em repouso

Arquivos .pfx armazenados com AES-256-GCM sob chave mestra da plataforma. Senha do certificado nunca armazenada.

🔗

Cadeia ICP-Brasil validada

Validação completa da cadeia: certificado do titular → AC intermediária → AC Raiz. CAs confiáveis do repositório ITI.

🛡️

API Keys com hash SHA-256

Chaves nunca armazenadas em texto — apenas o hash SHA-256. Webhooks assinados com HMAC-SHA256.

📋

Trilha de auditoria imutável

Cada assinatura registra IP, user-agent, hash SHA-256 do documento, dados do certificado, timestamp e status OCSP.

⚖️

Conformidade LGPD

Dados pessoais isolados por tenant. Exportação e exclusão de dados conforme Art. 18 da LGPD.

🏗️

Arquitetura escalável

API + worker queue (BullMQ/Redis). Escale horizontalmente adicionando workers para processar milhares de assinaturas simultâneas.

Assinatura digitalcom validade jurídica