A diferença entre assinatura simples, avançada e ICP-Brasil, explicada sem juridiquês

Você recebeu um contrato por um aplicativo de assinatura, assinou, devolveu. Alguém te perguntou depois qual era o nível da assinatura. Você não soube responder.

Isso acontece com a maioria dos profissionais. A Lei 14.063/2020 organizou três categorias distintas de assinatura eletrônica, cada uma com requisitos e força probatória diferentes. Usar um nível abaixo do exigido pode invalidar o ato. Exigir um nível acima pode tornar o processo lento e caro sem nenhuma razão prática.

Este texto explica cada nível com exemplos concretos, mostra onde a legislação obriga o nível mais alto e termina com uma tabela comparativa para consulta rápida.

O ponto de partida: o Art. 4º da Lei 14.063/2020

A Lei 14.063 foi sancionada em setembro de 2020 com foco principal nas interações entre cidadãos/empresas e entes públicos (governo federal, estadual, municipal, autarquias). Mas seu Art. 4º definiu três categorias que passaram a ser referência também para o setor privado.

O caput do artigo é direto: as assinaturas eletrônicas são classificadas em simples (inciso I), avançada (inciso II) e qualificada (inciso III). O parágrafo 1º esclarece que as três categorias representam graus crescentes de confiança sobre a identidade do signatário e a manifestação de vontade.

Nível I: Assinatura Eletrônica Simples

O inciso I define a assinatura simples como a que "permite identificar o seu signatário" e que "anexa ou associa dados a outros dados em formato eletrônico do signatário".

Na prática: é o tipo com o requisito mais baixo. Basta haver algum elemento que identifique quem assinou. Exemplos típicos: aceitar os termos de uso de um site com login, assinar um documento por e-mail com nome completo no corpo da mensagem, clicar em "Concordo" autenticado num sistema com CPF cadastrado.

Não há exigência de criptografia específica, de biometria ou de certificado emitido por terceiro. O que precisa existir é algum dado que associe a identidade ao ato.

A lei permite o uso de assinatura simples nas interações com entes públicos "de menor impacto e que não envolvam informações protegidas por grau de sigilo" (Art. 5º, § 1º, inciso I). Para contratos privados de baixo risco, ela geralmente funciona, mas oferece pouca prova em caso de litígio.

Nível II: Assinatura Eletrônica Avançada (AEAd)

O inciso II traz requisitos mais específicos. A assinatura avançada precisa:

• Estar associada ao signatário de maneira unívoca (ninguém mais pode ter gerado aquela assinatura)
• Ter sido criada com dados sob controle exclusivo do signatário
• Estar ligada ao documento de tal forma que qualquer alteração posterior seja detectável

O último ponto é relevante: a assinatura avançada garante integridade. Se o conteúdo do documento mudar depois da assinatura, a verificação falha. Isso a diferencia da simples, que pode identificar o autor sem garantir que o documento não foi alterado.

A lei permite a assinatura avançada inclusive para "registro de atos perante as juntas comerciais" (Art. 5º, § 1º, inciso II, alínea c). Laudos médicos, atestados, contratos de prestação de serviço, documentos de clínicas, escritórios e agências entram nessa categoria com tranquilidade, desde que as partes aceitem ou que o órgão destinatário aceite.

Para documentos de saúde (exceto receituários com controle especial), o Art. 14 da Lei 14.063 admite a assinatura avançada como suficiente.

Nível III: Assinatura Eletrônica Qualificada (com certificado ICP-Brasil)

O inciso III aponta diretamente para a Medida Provisória 2.200-2, de 24 de agosto de 2001, que criou a ICP-Brasil. A assinatura qualificada é a que usa um certificado digital emitido por uma Autoridade Certificadora credenciada nessa infraestrutura.

O que garante esse nível que os anteriores não garantem: uma cadeia de confiança com raiz no ITI (Instituto Nacional de Tecnologia da Informação), com identificação presencial do titular (ou equivalente seguro) e com presunção legal de veracidade explicitada no Art. 10, § 1º da MP 2.200-2. Aquele parágrafo diz que as declarações constantes de documentos eletrônicos produzidos com certificado ICP-Brasil "presumem-se verdadeiros em relação aos signatários".

O § 2º do mesmo artigo admite outros meios de autoria e integridade desde que aceitos pelas partes, que é exatamente o espaço onde vive a assinatura avançada no setor privado.

Quando a lei obriga o nível qualificado

O Art. 5º, § 2º da Lei 14.063 lista os casos em que o uso de assinatura qualificada é obrigatório:

1. Atos assinados por chefes de Poder, Ministros de Estado ou titulares de órgão constitucionalmente autônomo
2. Emissão de notas fiscais eletrônicas, com exceção dos emitentes pessoa física ou MEI (para esses, a qualificada é facultativa)
3. Atos de transferência e registro de bens imóveis (ressalvados os registros perante juntas comerciais, que aceitam avançada)
4. Demais hipóteses previstas em lei

Na área de saúde, o Art. 13 da mesma lei exige qualificada para receituários de medicamentos sujeitos a controle especial e para atestados médicos eletrônicos, conforme ato do Ministério da Saúde.

Ou seja: se você emite NF-e como empresa (CNPJ), precisa de certificado A1 ou A3 ICP-Brasil. Se você é MEI, pode usar o certificado qualificado mas não é obrigado. Se assina um contrato de prestação de serviços entre privados, a lei não obriga o nível qualificado, desde que as partes concordem com um nível inferior.

O que muda no setor privado

A Lei 14.063 foi escrita principalmente para regular interações com entes públicos. O Art. 2º, parágrafo único, deixa claro que o capítulo principal "não se aplica à interação entre pessoas naturais ou entre pessoas jurídicas de direito privado".

Isso significa que dois advogados assinando um contrato entre si, um psicólogo e um paciente assinando um termo de consentimento, ou uma agência e um cliente assinando uma proposta de serviço não precisam obedecer à hierarquia da Lei 14.063 se não quiserem. A liberdade contratual do Código Civil continua valendo.

O que a lei muda para o setor privado é a força da prova. Se uma assinatura avançada foi usada, ela demonstra integridade e autoria unívoca. Se foi simples, a prova depende de outros elementos (login, histórico de acesso, IP, cadeia de custódia do documento). Se foi qualificada, há presunção legal de veracidade com base na MP 2.200-2.

Em termos práticos: para um contrato de R$ 200.000 que pode ser disputado em juízo, a assinatura avançada com hash do documento, carimbo de tempo e cadeia de auditoria é suficiente para a maioria dos advogados. Para atos que o Código Civil exige "forma especial" (como escritura pública de imóvel), o caminho continua sendo o cartório ou o certificado qualificado.

Tabela comparativa

| Critério | Simples (Art. 4º I) | Avançada (Art. 4º II) | Qualificada (Art. 4º III) | |---|---|---|---| | Identifica o autor | Sim, com dados associados | Sim, de forma unívoca | Sim, com presunção legal | | Garante integridade do documento | Não obrigatoriamente | Sim, alteração é detectável | Sim | | Certificado ICP-Brasil obrigatório | Não | Não | Sim | | Reconhecimento de identidade presencial | Não | Não | Sim (ou equivalente seguro) | | Presunção legal de veracidade (MP 2.200-2) | Não | Não | Sim | | Serve para NFe (CNPJ) | Não | Não | Sim (obrigatório) | | Serve para contratos entre privados | Sim (partes concordando) | Sim (partes concordando) | Sim | | Serve para laudos e atestados (exceto controle especial) | Não | Sim (Art. 14 Lei 14.063) | Sim | | Registro perante junta comercial | Não | Sim (Art. 5º § 1º II c) | Sim | | Transferência de imóvel | Não | Não (regra geral) | Sim (Art. 5º § 2º IV) |

O erro mais comum no dia a dia

Profissionais liberais costumam oscilar entre dois extremos. O primeiro é achar que qualquer campo de "assine aqui" em qualquer plataforma tem força legal automaticamente, sem saber o que está por trás. O segundo é achar que só o certificado ICP-Brasil (A1/A3) tem validade jurídica, quando na verdade a lei admite o nível avançado para a maioria dos atos privados.

Um contador que assina um parecer fiscal para um cliente, um arquiteto que assina o aceite de um projeto de reforma, um psicólogo que assina um laudo para processo judicial: nenhum desses atos exige obrigatoriamente certificado ICP-Brasil pela Lei 14.063. Mas todos eles se beneficiam de uma assinatura avançada com hash, carimbo de tempo e cadeia de auditoria verificável, porque aumentam a prova em caso de contestação futura.

A obrigação do ICP-Brasil aparece onde a lei a coloca explicitamente: NFe de CNPJ, atos públicos de grande impacto, transferência de imóveis, receituários controlados.

Onde o TAIVA se encaixa nesse mapa

O TAIVA Vault oferece assinatura nos dois primeiros níveis da Lei 14.063: simples (Art. 4º I) e avançada (Art. 4º II). A assinatura avançada do TAIVA gera um hash SHA-256 do documento original, carimbo de tempo verificável, cadeia de auditoria com âncora Bitcoin e verificação pública por terceiros sem necessidade de conta. Quem recebe um documento assinado pode verificar a autenticidade em vault.taiva.com.br/verificar/assinatura sem precisar instalar nada.

O TAIVA não oferece assinatura qualificada com certificado ICP-Brasil. Se o ato exige certificado A1 ou A3, o TAIVA não substitui esse requisito. Para esses casos, os certificados emitidos pelas ACs credenciadas pela ICP-Brasil (Serpro, Certisign, Valid, entre outras) continuam sendo o caminho correto.

Para os atos que a lei admite com nível avançado, que incluem a maioria dos contratos privados, laudos, atestados não controlados e documentos empresariais fora da esfera fiscal, a assinatura avançada do TAIVA funciona com a cripto pós-quântica ML-KEM-1024, custódia distribuída entre Brasil e Europa, conformidade LGPD e link para o destinatário assinar sem criar conta.

Leia também:

• Assinou contrato por e-mail, vale mesmo? Depende de uma palavra
• Ele faleceu na quinta. Na sexta, a empresa não conseguiu emitir nota fiscal.
• Como funciona um cofre que não sabe sua senha

Se quiser experimentar a assinatura avançada sem compromisso, o plano grátis permanente está disponível agora.

Criar conta grátis →

Este artigo tem caráter informativo e não constitui parecer jurídico. A classificação do nível de assinatura exigido para um ato específico depende da legislação aplicável ao caso, das partes envolvidas e do destino do documento. Para definir o nível correto em situações específicas, consulte um advogado ou profissional habilitado.