Como este tema funciona no porte da sua empresa
O critério principal é simplicidade e custo. Uma plataforma com interface intuitiva, que suporte assinatura simples e avançada, e com plano que caiba no volume de documentos mensais já resolve. Integração com outros sistemas raramente é prioritária nesse porte — a avaliação pode ser feita pelo próprio gestor em alguns dias, comparando planos e testando com um documento real.
Além da funcionalidade básica, a empresa precisa de fluxos configuráveis — quem assina em que ordem —, relatórios de status e, dependendo do caso, integração com sistema de contratos ou ERP. O custo por envelope se torna relevante com volume maior, e vale negociar um plano corporativo em vez de aceitar o plano padrão.
A plataforma precisa suportar todos os níveis de assinatura, ter API para integração com GED e ERP, gerar relatórios de auditoria completos, ter SLA de disponibilidade definido e estar em conformidade com os requisitos de segurança da empresa. O processo de contratação envolve TI, jurídico e a área de segurança da informação.
Escolher uma plataforma de assinatura eletrônica exige avaliar critérios técnicos e operacionais antes de comparar preços: quais tipos de assinatura a plataforma suporta, se gera trilha de auditoria exportável, como o documento final é armazenado, se há API para integração, qual o modelo de custo e como ele evolui com o volume. A avaliação começa pelo mapeamento das necessidades da empresa — não pela lista de funcionalidades dos fornecedores.
Por que começar pelo mapeamento de necessidades, não pela lista de funcionalidades
A maioria dos guias de escolha de plataforma de assinatura é produzida pelos próprios fornecedores — e naturalmente enfatiza as funcionalidades que cada um oferece. O problema é que a empresa que começa pela lista de funcionalidades frequentemente contrata uma plataforma que tem muito do que não precisa e falta exatamente o que precisaria ter.
O ponto de partida correto é responder quatro perguntas sobre os documentos da empresa antes de abrir qualquer demonstração:
- Quais tipos de assinatura são necessários — simples, avançada, qualificada (ICP-Brasil)?
- Qual é o volume estimado de documentos por mês?
- Há necessidade de integração com outros sistemas — GED, ERP, sistema de contratos?
- Quem são os signatários — apenas colaboradores internos, ou principalmente parceiros externos que precisam assinar sem criar conta?
Com essas quatro respostas, a avaliação de plataformas se torna objetiva: elimina automaticamente as que não suportam os níveis necessários, as que não têm API quando integração é requisito, e as que cobram por signatário externo de forma que inviabiliza o modelo de uso.
Critérios técnicos e operacionais para avaliar uma plataforma
Os critérios abaixo cobrem os pontos que o gestor deve verificar antes de contratar — não como lista de exigências absolutas, mas como checklist de decisão que torna comparável o que os fornecedores apresentam.
| Critério | O que verificar | Por que importa |
|---|---|---|
| Tipos de assinatura suportados | A plataforma oferece simples, avançada e qualificada (ICP-Brasil)? | Se a empresa precisar de assinatura avançada ou qualificada e a plataforma só oferecer simples, será necessária troca de plataforma no futuro |
| Trilha de auditoria | Gera log de quem assinou, quando, por qual dispositivo e com qual IP? O log pode ser exportado? | A trilha é o que sustenta a validade jurídica dos documentos em caso de contestação — sem ela, o PDF sozinho não é suficiente |
| Armazenamento do documento final | Onde fica o arquivo assinado — na plataforma, em nuvem própria? É possível exportar o PDF com o log? | O arquivo precisa ser acessível independentemente da plataforma, para garantir que uma troca de fornecedor não cause perda de documentos |
| Portabilidade | Se a empresa trocar de plataforma, consegue exportar todos os documentos e logs? | Evita lock-in: a empresa não deve ficar refém de uma plataforma porque não consegue levar seus documentos |
| Integração (API) | A plataforma tem API documentada para integrar com GED, ERP ou sistema de contratos? | Para empresas que precisam automatizar o ciclo documental, a integração é necessária para eliminar etapas manuais de exportação e importação |
| Modelo de custo | A cobrança é por envelope (documento enviado para assinatura), por usuário ou por volume mensal? Como o custo evolui com crescimento? | Planos por envelope são mais adequados para volumes variáveis; planos corporativos com volume fixo são mais eficientes com volume alto e previsível |
| Suporte | Atendimento em português? Qual canal (e-mail, chat, telefone)? SLA de resposta definido? | Quando um signatário externo tem problema para assinar um contrato urgente, o tempo de resposta do suporte impacta diretamente o negócio |
| Conformidade com o arcabouço brasileiro | Para assinatura simples e avançada: a plataforma opera dentro das definições do ICP-Brasil? Para qualificada: integra com certificados ICP-Brasil? | Plataformas que operam fora do arcabouço brasileiro podem ter reconhecimento jurídico questionável em contextos específicos |
Como fazer a avaliação na prática
A avaliação de plataformas deve incluir três etapas concretas — não apenas assistir a uma demonstração preparada pelo vendedor.
- Solicitar demonstração com documento real da empresa: pedir que o fornecedor mostre o fluxo completo com um tipo de documento que a empresa usa — do envio à assinatura ao arquivo final. Verificar se a interface para o signatário externo é simples o suficiente.
- Testar o log de auditoria: após assinar o documento de teste, verificar o log gerado. Ele mostra o IP, o dispositivo, o horário? É possível exportar em formato que pode ser armazenado fora da plataforma?
- Verificar o mecanismo de verificação de autenticidade: toda plataforma confiável permite verificar a autenticidade de um documento assinado usando um código de verificação, sem precisar de conta. Testar esse mecanismo: pegar o documento de teste e verificar como funciona a consulta de autenticidade por terceiros.
A avaliação pode ser feita pelo próprio gestor em 2 a 3 dias: testar os planos disponíveis online, verificar se a interface para o signatário externo é intuitiva (porque a empresa vai pedir que clientes assinem) e conferir o log de auditoria com um documento de teste. Planos freemium com limite de envelopes por mês permitem testar sem custo antes de contratar.
Além dos critérios básicos, avaliar a capacidade de configuração de fluxo — quantos signatários por documento, ordem sequencial ou paralela, prazo e lembretes automáticos. Solicitar proposta de plano por volume e comparar pelo custo por envelope efetivo, não pelo preço de tabela.
O processo de avaliação envolve TI para análise da API, jurídico para conformidade e segurança da informação para os requisitos de criptografia e SLA. É comum fazer um piloto com um tipo de documento antes da contratação corporativa — isso reduz o risco de contratar uma plataforma que não atende a um requisito crítico descoberto depois da implementação.
O que não deve ser o critério único de escolha
Dois erros comuns na escolha de plataforma de assinatura merecem atenção específica:
- Escolher pela marca conhecida sem verificar o suporte aos tipos de assinatura necessários: plataformas populares nem sempre suportam assinatura qualificada com ICP-Brasil, ou têm interface menos adequada para signatários externos que não têm conta na plataforma.
- Escolher pelo preço mais baixo sem avaliar a trilha de auditoria: uma plataforma barata que não gera log de auditoria exportável pode custar caro no futuro, quando um documento precisar ser validado judicialmente e a trilha não existir.
O critério de escolha deve ser a adequação ao uso — tipos de assinatura, volume, necessidade de integração, qualidade da trilha de auditoria — com o custo avaliado dentro desse contexto.
Sinais de que a plataforma atual pode não estar atendendo adequadamente
Se você se reconhece em três ou mais cenários abaixo, pode valer a pena reavaliar a plataforma de assinatura em uso.
- A empresa usa a plataforma atual mas não sabe se ela gera log de auditoria adequado — nunca foi verificado.
- A plataforma não suporta todos os tipos de assinatura que os documentos da empresa precisam — há categorias que ficam de fora do processo eletrônico.
- O contrato com a plataforma foi feito sem avaliar integração com os outros sistemas — e hoje há etapas manuais de exportação que poderiam ser automatizadas.
- Não há clareza sobre o que acontece com os documentos se a empresa trocar de plataforma — se é possível exportar tudo.
- O custo da plataforma cresceu com o volume mas nunca foi renegociado ou comparado com alternativas.
Caminhos para avaliar e escolher a plataforma de assinatura adequada
Há dois caminhos para conduzir a avaliação e a escolha de plataforma, e a decisão depende da complexidade técnica e do volume envolvido.
O gestor administrativo conduz a avaliação com apoio de TI para os critérios técnicos, aplicando o checklist de critérios e testando com documentos reais antes de contratar.
- Perfil necessário: gestor administrativo para os critérios operacionais e de custo; analista de TI ou de segurança para os critérios técnicos de API, criptografia e SLA.
- Tempo estimado: 1 a 3 semanas para mapear requisitos, avaliar 2 a 3 opções e testar antes de contratar.
- Faz sentido quando: o volume e a complexidade estão dentro do que o time interno consegue avaliar; não há necessidade de integração complexa com múltiplos sistemas.
- Risco principal: contratar sem testar o log de auditoria e a portabilidade dos documentos — descobrir a limitação depois de já ter documentos na plataforma.
Fornecedor de TI ou consultor especializado em gestão documental conduz a avaliação, incluindo análise técnica de API, conformidade e piloto de implantação.
- Tipo de fornecedor: Assinatura Eletrônica / Certificação Digital, TI (para análise de integração), GED.
- Vantagem: análise técnica aprofundada, comparação objetiva de plataformas com experiência de outros projetos, piloto estruturado antes da contratação corporativa.
- Faz sentido quando: há necessidade de integração com múltiplos sistemas, o volume é alto e exige negociação de contrato corporativo, ou os requisitos de segurança são complexos.
- Resultado típico: plataforma escolhida com base em critérios objetivos, contrato negociado adequadamente e piloto validado antes da implantação completa.
Precisa de apoio para avaliar e escolher a plataforma de assinatura eletrônica mais adequada para a sua empresa?
Se estruturar a avaliação de plataformas com critérios objetivos — tipos de assinatura, trilha de auditoria, custo por volume e integração com os sistemas existentes — é uma prioridade, o oHub conecta a sua empresa, de forma gratuita, a fornecedores de assinatura eletrônica, GED e TI. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Quais critérios usar para escolher uma plataforma de assinatura eletrônica?
Os critérios principais são: tipos de assinatura suportados (simples, avançada, qualificada), qualidade da trilha de auditoria e possibilidade de exportação, armazenamento e portabilidade dos documentos, disponibilidade de API para integração, modelo de custo por volume e suporte em português. A avaliação deve incluir teste com documento real, verificação do log de auditoria e teste do mecanismo de verificação de autenticidade.
Plataforma de assinatura eletrônica gratuita serve para empresa?
Planos freemium podem servir para empresas com volume muito baixo de documentos, mas geralmente têm limitações relevantes: número de envelopes por mês, ausência de fluxos configuráveis, log de auditoria limitado ou sem exportação. Antes de usar um plano gratuito em documentos com relevância jurídica, verificar se o log de auditoria gerado é suficiente para sustentar a validade em caso de contestação.
O que avaliar antes de contratar uma plataforma de assinatura?
Antes de contratar: testar com documento real da empresa, verificar o log de auditoria gerado (se mostra IP, dispositivo, horário e se pode ser exportado), confirmar que o arquivo assinado pode ser exportado para armazenamento próprio, verificar se a interface para signatário externo é simples o suficiente e confirmar o modelo de custo com o volume estimado da empresa.
A plataforma de assinatura precisa ter integração com outros sistemas?
Depende do porte e do processo. Para empresas de pequeno porte com volume baixo, a integração raramente é prioritária. Para empresas de médio e grande porte que querem automatizar o ciclo documental — envio automático do documento assinado para o GED — a integração via API é relevante. O critério é: há etapas manuais de exportação e importação que a integração eliminaria?
Como avaliar a segurança de uma plataforma de assinatura eletrônica?
Os critérios de segurança a verificar são: criptografia do arquivo em trânsito e em repouso, geração de hash criptográfico do documento para garantir integridade, trilha de auditoria com registro de IP e dispositivo, possibilidade de verificação de autenticidade por terceiros sem conta na plataforma, e política de backup e retenção dos dados. Para empresas de grande porte, verificar também certificações de segurança da plataforma e o SLA de disponibilidade.
Fontes e referências
- Instituto Nacional de Tecnologia da Informação (ITI). Lista de Autoridades Certificadoras credenciadas no ICP-Brasil. Disponível no portal do ITI (iti.gov.br).