Gerador de assinatura digital gratuito

Uma breve história de assinar coisas

Os objetos mais antigos que reconhecemos como autenticadores de documentos são os selos cilíndricos sumérios, pequenas pedras esculpidas roladas sobre tabuletas de argila úmida para deixar uma impressão única. Os exemplos mais antigos datam de aproximadamente 3100 a.C., no que hoje é o sul do Iraque. Um selo funcionava porque sua fabricação exigia o trabalho de um artesão qualificado e o próprio desenho era difícil de copiar, o equivalente na época a ter uma chave criptográfica difícil de falsificar. Na Europa medieval, os selos de cera continuaram a desempenhar o mesmo papel para reis, nobres, mosteiros e conselhos municipais. A autoridade estava ligada ao portador do selo, não à caligrafia; muito poucas pessoas sabiam escrever.

A assinatura manuscrita pessoal no sentido moderno, seu nome escrito por sua própria mão, emergiu lentamente no período medieval alto à medida que a alfabetização se espalhava entre a nobreza. A primeira assinatura registrada em alfabeto latino é geralmente atribuída a El Cid em um documento de doação de 1069 à Catedral de Valência. Mesmo assim, as escrituras não eram rotineiramente assinadas pelas partes contratantes com suas próprias mãos até o século XVI.

O momento mais importante na história jurídica das assinaturas é o Statute of Frauds do Parlamento inglês de 1677 (An Act for prevention of Frauds and Perjuryes, citação 29 Cha. 2 c. 3). Redigido sob o Lord Chanceler Heneage Finch, o estatuto exigia que certas categorias de contrato, testamentos, vendas de terras, garantias da dívida de outra pessoa, contratos que não pudessem ser cumpridos em um ano, fossem por escrito e assinados para serem executáveis. O objetivo era impedir que testemunho oral perjuro fosse usado para fabricar contratos que nunca aconteceram. O próprio estatuto foi amplamente revogado na Inglaterra, mas seus descendentes vivem em todos os estados dos EUA e em muitos países da Commonwealth. Quando você assina algo formal hoje, você está operando dentro de uma estrutura de 1677.

O primeiro caso de assinatura eletrônica, por telégrafo, em 1869

A primeira vez que um tribunal foi questionado sobre se uma marca não manuscrita poderia contar como assinatura para fins do Statute of Frauds foi em Howley v. Whipple, 48 N.H. 487 (1869), um caso da Suprema Corte de New Hampshire sobre um contrato negociado por telegrama. O tribunal decidiu que uma mensagem telegráfica satisfazia o requisito de escrita e assinatura, com uma das frases mais memoráveis do direito contratual americano inicial: "Não faz diferença se [o operador do telégrafo] escreve com uma caneta de aço de uma polegada de comprimento presa a um cabo comum, ou se sua caneta é um fio de cobre de mil milhas de comprimento. Nem faz diferença que num caso seja usada tinta de registro comum, enquanto no outro caso um fluido mais sutil, conhecido como eletricidade, desempenha a mesma função." Esta é a semente da qual cresceu todo o quadro jurídico do século XX em torno de faxes, contratos por e-mail e click-wrap.

Duas coisas muito diferentes ambas chamadas "digitais"

É aqui que a maioria dos artigos online se confunde, então vale a pena ser preciso.

A assinatura eletrônica (e-signature) é um termo jurídico. A Seção 2 da UETA a define como "um som, símbolo ou processo eletrônico anexado ou logicamente associado a um registro e executado ou adotado por uma pessoa com a intenção de assinar o registro." A Lei ESIGN adota uma definição quase idêntica. A categoria inclui: uma imagem digitalizada de uma assinatura a tinta colada em um documento Word; um nome digitado no fim de um e-mail; uma caixa marcada "Eu concordo" em um site; uma assinatura desenhada com o dedo em uma tablet de entrega da UPS; um PNG produzido por esta ferramenta, colocado em um PDF. A definição jurídica é deliberadamente neutra em termos de tecnologia, o que importa é a intenção do signatário e um registro suficientemente confiável de quem fez o quê.

A assinatura digital criptográfica é um termo técnico. Refere-se a uma construção de criptografia de chave pública onde o signatário detém uma chave privada, gera um hash matemático do documento, criptografa esse hash com a chave privada e anexa o resultado. Qualquer pessoa com a chave pública correspondente pode verificar tanto que o documento não foi alterado desde a assinatura quanto que apenas alguém com a chave privada poderia ter produzido a assinatura. O conceito foi descrito pela primeira vez por Whitfield Diffie e Martin Hellman em seu artigo de 1976 New Directions in Cryptography; Rivest, Shamir e Adleman publicaram o primeiro esquema prático, RSA, em 1978. O governo dos EUA formalizou as assinaturas digitais criptográficas no FIPS 186 (Digital Signature Standard), originalmente proposto pelo NIST no Federal Register em 30 de agosto de 1991 e adotado como padrão federal em 19 de maio de 1994; edição atual é FIPS 186-5 (2023).

Toda assinatura digital criptográfica é também uma assinatura eletrônica no sentido jurídico. Nem toda assinatura eletrônica é uma assinatura digital criptográfica. A saída PNG desta ferramenta é do segundo tipo. Ela carrega a intenção do signatário como marca visível, mas não tem chave criptográfica incorporada, certificado, nem hash à prova de adulteração.

As assinaturas eletrônicas são legais? ESIGN, UETA, eIDAS

Lei ESIGN (Estados Unidos). A Electronic Signatures in Global and National Commerce Act, Lei Pública 106-229, assinada pelo presidente Bill Clinton em 30 de junho de 2000, em vigor desde 1 de outubro de 2000. A frase operativa em 15 U.S.C. §7001(a): uma assinatura, contrato ou registro "não pode ter negado efeito jurídico, validade ou exequibilidade apenas porque está em forma eletrônica." A Seção 103 exclui categorias específicas onde a ESIGN não se aplica: testamentos, codicilos, fideicomissos testamentários; adoção, divórcio e outros assuntos de direito de família; o Uniform Commercial Code em geral; ordens judiciais; avisos de cancelamento/rescisão de serviços públicos, inadimplência/retomada de uma residência principal, cancelamento de seguro de saúde/vida, recalls de produtos que afetam a saúde ou segurança, e qualquer documento exigido para acompanhar materiais perigosos.

UETA (Uniform Electronic Transactions Act). Promulgada pela Uniform Law Commission em julho de 1999. Em 2026, a UETA foi adotada por 49 estados dos EUA, DC, Porto Rico e as Ilhas Virgens dos EUA. O único atípico é Nova York, que nunca adotou a UETA mas tem seu próprio estatuto análogo (Artigo III da State Technology Law, promulgado em 1999). Illinois resistiu até 2021, Washington até 2020.

Regulamento eIDAS (União Europeia). Regulamento (UE) n.º 910/2014, adotado em 23 de julho de 2014, aplicável a partir de 1 de julho de 2016. O eIDAS define uma hierarquia em três níveis de tipos de assinatura:

1. Assinatura eletrônica simples (SES), qualquer coisa que atenda à definição básica: dados em forma eletrônica anexados ou logicamente associados a outros dados e usados pelo signatário para assinar. Um nome digitado, uma caixa de verificação, uma imagem de assinatura digitalizada: todas se qualificam. A saída PNG desta ferramenta é uma SES.
2. Assinatura eletrônica avançada (AES), deve estar vinculada exclusivamente ao signatário, capaz de identificá-lo, criada usando dados que o signatário pode usar sob seu controle exclusivo, e vinculada aos dados assinados de tal forma que qualquer mudança subsequente seja detectável. Na prática isso significa uma assinatura digital criptográfica respaldada por um certificado.
3. Assinatura eletrônica qualificada (QES), uma AES criada por um Dispositivo Qualificado de Criação de Assinatura (QSCD) e baseada em um certificado qualificado emitido por um Provedor Qualificado de Serviços de Confiança listado na Trusted List de um Estado-Membro da UE. O Artigo 25(2) dá a uma QES "o efeito jurídico equivalente a uma assinatura manuscrita" em todos os Estados-Membros da UE.

Para a papelada do dia-a-dia, PDFs enviados por e-mail, cartas pessoais, contratos informais, uma assinatura eletrônica simples é suficiente e é exatamente o que esta ferramenta produz. Para contratos UE de alto valor (transferências imobiliárias, certos depósitos corporativos) as partes geralmente exigem uma QES e usam uma plataforma respaldada por QTSP.

O mercado DocuSign / Adobe Sign / Dropbox Sign / SignNow

A moderna indústria SaaS de assinatura eletrônica é dominada por quatro empresas, todas fundadas em uma janela relativamente estreita (2003 a 2011) com base na estrutura jurídica que ESIGN e UETA estabeleceram.

• DocuSign foi fundada em 2003 em Seattle por Court Lorenzini, Tom Gonser e Eric Ranft. Primeiras vendas em 2005 através da integração com a plataforma de formulários imobiliários zipForm. IPO na Nasdaq sob DOCU em 27 de abril de 2018, levantando 543 milhões de dólares. Receita FY2025 ≈ 2,98 bilhões de dólares.
• Adobe Sign começou como EchoSign, lançada em janeiro de 2006 em Palo Alto. A Adobe adquiriu a EchoSign em 18 de julho de 2011, depois a renomeou através de Adobe eSign Services para Adobe Sign (2016) para Adobe Acrobat Sign com a mudança de marca do Document Cloud.
• Dropbox Sign (anteriormente HelloSign), fundada em 2011 em São Francisco por Joseph Walla e Neal O'Mara. Adquirida pelo Dropbox em 28 de janeiro de 2019 (fechada em 8 de fevereiro de 2019) por 230 milhões de dólares em dinheiro. Renomeada para Dropbox Sign no final de 2022.
• SignNow, fundada em 2011 em Newport Beach por Chris Hawkins e Andrew Ellis. Adquirida pela Barracuda Networks em abril de 2013, vendida para a PDFfiller em outubro de 2017. A PDFfiller foi reestruturada no cloud de negócios airSlate em 2018, do qual SignNow continua sendo uma parte.

Existe uma segunda categoria de ferramentas PDF gratuitas que adicionaram uma funcionalidade de assinatura, Smallpdf (2013, Zurique) e iLovePDF (2010, Barcelona), ambas freemium com upload de arquivo necessário. Nenhuma destas é diretamente equivalente a um gerador de imagem de assinatura baseado em canvas e focado em privacidade: todas exigem ou uma conta, ou um upload para o servidor, ou ambos.

Por que "sua assinatura nunca sai do seu dispositivo" importa

Esta ferramenta funciona inteiramente no navegador. O canvas é criado localmente, a codificação canvas.toDataURL('image/png') ocorre no processo do seu navegador, e o download PNG aciona o gerenciador de downloads nativo do seu navegador. O servidor Absolutool vê apenas a solicitação inicial de ativo HTML/CSS/JS, nunca a assinatura em si.

Isto importa por duas razões. Primeiro, assinaturas são dados biométricos em muitas jurisdições. Sob o Artigo 9 do RGPD da UE, dados biométricos usados para identificar exclusivamente uma pessoa natural são uma "categoria especial" exigindo consentimento explícito e uma base legal. Uma imagem de assinatura manuscrita, se combinada com dinâmica de traços de caneta (pressão, velocidade, sincronia), é plausivelmente biométrica. Uma imagem PNG estática sozinha está numa área cinzenta: dado identificador, mas não um modelo biométrico. De qualquer forma, não coletar a assinatura evita a questão por completo. Segundo, assinaturas são fáceis de usar incorretamente. Uma imagem de assinatura roubada anexada a um documento falsificado é um vetor clássico de fraude. Quanto menos cópias de sua assinatura existirem em nuvens de terceiros, menor é a superfície de ataque.

Mouse vs toque vs caneta stylus, o que esperar

• Mouse: notoriamente ruim. O movimento de pulso necessário para desenhar uma linha cursiva suave numa superfície plana não é como ninguém assina. Espere saída bruta e trêmula. O controle deslizante de largura da caneta ajuda, um traço mais grosso esconde o tremor.
• Touchpad/trackpad: marginalmente melhor com prática mas ainda pobre. O mapeamento dedo-para-cursor não é natural.
• Tela sensível ao toque (dedo): melhor. O dedo contata diretamente a superfície, mas a ponta do dedo é muito mais larga que a ponta de uma caneta, então o detalhe fino é perdido. Aceitável para assinaturas de qualidade de confirmação de entrega.
• Stylus em tablet (Apple Pencil, Surface Pen, Wacom): o melhor. Aproxima-se da sensação de caneta sobre papel, com dados de pressão capturados se a aplicação usa Pointer Events.

A especificação Pointer Events do W3C (Nível 1 tornou-se Recomendação W3C em 2015, Nível 2 em 2019) expõe propriedades além de x/y: pressure (0,0 a 1,0), tangentialPressure, tiltX, tiltY e pointerType. Em hardware compatível, isto permite a uma assinatura capturar largura de traço modulada por pressão, uma melhoria significativa de qualidade.

As quatro fontes script no modo Texto

Todas as quatro opções de fonte são Google Fonts, todas licenciadas sob SIL Open Font License v1.1, então podem ser incorporadas livremente:

• Dancing Script, projetada por Pablo Impallari, com espaçamento e kerning por Igino Marini. Primeira publicação 21 de janeiro de 2011. Uma script casual animada, boa para e-mails amigáveis, cartas pessoais, assinaturas informais.
• Great Vibes, projetada por TypeSETit (Robert Leuschke). Uma script formal fluida adequada para contextos elegantes: convites de casamento, correspondência formal, assinaturas de certificados.
• Sacramento, projetada por Astigmatic (Brian J. Bonislawsky). Uma script semi-conectada de inspiração de meados do século XX.
• Pacifico, projetada por Vernon Adams em 2011, inspirada nas letras da cultura surf americana dos anos 1950. Amigável e pessoal.

O aviso honesto para assinaturas digitadas: elas parecem iguais para todos que digitam o mesmo nome na mesma fonte. Satisfazem o requisito jurídico de "intenção de assinar" e parecem melhores que digitar em Arial, mas não oferecem nenhuma característica de escrita individualizadora. Uma assinatura desenhada, mesmo trêmula, captura a mão do signatário. Para documentos onde autenticidade importa mais que estética, desenhar é a melhor escolha.

Onde você realmente usará o PNG baixado

• Soltar num PDF usando o recurso Preencher e Assinar, Adicionar Imagem do Adobe Acrobat, ou o equivalente em Foxit, Preview (macOS) ou qualquer editor PDF moderno. O PNG com canal alfa pousa limpamente sobre o campo do formulário.
• Soltar num documento Word usando Inserir, Imagem, depois definindo Quebra Automática de Texto para "Em Frente ao Texto" para que a assinatura possa ser posicionada sobre uma linha de assinatura.
• Incorporar numa assinatura de e-mail HTML, uma pequena assinatura PNG parece pessoal e é amplamente suportada em clientes de e-mail.
• Usar como marca d'água transparente em arte, gráficos de redes sociais ou fotos de marca.
• Assinar faturas e orçamentos enviados aos clientes, onde uma marca visível é a convenção mesmo que a ação vinculante seja o próprio e-mail.
• Marca de artista NFT anexada aos metadados da obra de arte, onde a assinatura criptográfica na transação blockchain é a parte juridicamente significativa e o PNG visível é decoração.

Para o que não deve ser usado: assinatura eletrônica qualificada autônoma em transações UE de altos valores (transferências imobiliárias, certos depósitos corporativos), submissões judiciais formais onde metadados de trilha de auditoria são necessários, ou qualquer coisa regulada sob as exclusões do ESIGN §103. Para esses, um fluxo respaldado por QTSP com trilha de auditoria é a ferramenta certa.

Por que PNG e não JPEG

O PNG foi publicado pela W3C como Recomendação em 1 de outubro de 1996 e como IETF RFC 2083 em 15 de janeiro de 1997. Foi projetado por um grupo de trabalho liderado por Thomas Boutell a partir de janeiro de 1995 como alternativa livre, sem perda e com suporte a canal alfa ao GIF (que na época estava sob a patente LZW da Unisys). O PNG usa o algoritmo de compressão DEFLATE, o mesmo usado por zip e gzip, combinado com filtragem linha por linha para previsão. O resultado para arte de linha e assinaturas é um arquivo pequeno, sem perda com bordas nítidas e transparência alfa completa.

Para assinaturas especificamente, PNG é esmagadoramente a escolha certa: arte de linha é principalmente espaço vazio, as bordas devem permanecer nítidas (JPEG as borraria), e a transparência permite que a mesma assinatura caia limpamente sobre papel branco, formulários azuis ou e-mails cinzas. JPEG não tem canal alfa, áreas transparentes se tornariam pretas ou brancas dependendo do navegador, frustrando o propósito.

Dicas para a assinatura mais limpa possível

• Use uma caneta stylus em tablet se tiver uma. Em sua falta, dedo numa tela sensível ao toque. Mouse é o último recurso.
• Escolha uma largura de caneta mais grossa (5 a 8 px) se desenhando com mouse, isso esconde o tremor de linha.
• Mova-se lentamente pelas curvas; o canvas captura cada micro-tremor se você se apressar.
• Mantenha a caixa de seleção fundo transparente marcada para que o PNG caia limpamente sobre qualquer cor de papel.
• Se o resultado for muito pequeno ou muito grande para seu documento alvo, escale-o no seu editor PDF ou Word, não o redesenhe. O PNG é sem perda e escala sem perda de qualidade dentro de limites razoáveis.

Mais perguntas

Uma assinatura criada com esta ferramenta é juridicamente vinculante?

Para a maioria dos documentos do dia-a-dia, sim, sob a ESIGN dos EUA, a UETA estadual dos EUA e o eIDAS da UE, uma assinatura eletrônica é juridicamente equivalente a uma manuscrita quando ambas as partes pretendem assinar e existe um registro razoável. O PNG que você cria aqui qualifica-se como assinatura eletrônica simples. Não se qualifica como assinatura eletrônica avançada ou qualificada sob o eIDAS, que requerem criptografia respaldada por certificado. Para transações de alto valor (transferências imobiliárias, certos depósitos corporativos, qualquer coisa coberta pelas exclusões do ESIGN §103), use um Provedor Qualificado de Serviços de Confiança em vez desta ferramenta.

Alguém vê minha imagem de assinatura?

Não. A assinatura é renderizada no seu navegador, codificada como PNG pelo seu navegador, e baixada para seu dispositivo pelo seu navegador. Nada é carregado para os servidores da Absolutool e nada é registrado. Você pode verificar isso abrindo a aba de rede do seu navegador enquanto cria e baixa uma assinatura, não há solicitações de upload. Compare com DocuSign / Adobe Sign / Dropbox Sign, que todos exigem uma conta e armazenam sua assinatura em seus servidores.

Minha assinatura desenhada parece grosseira, o que posso fazer?

Se você está usando um mouse, espere aspereza, desenhar cursiva com o pulso numa superfície plana de mesa é genuinamente difícil. Três coisas ajudam: (1) escolha uma largura de caneta mais grossa para esconder o tremor; (2) mova-se mais lentamente; (3) se você tem um dispositivo de toque ou stylus, mude para isso. O Apple Pencil no iPad Pro produz assinaturas que se aproximam da qualidade de caneta sobre papel porque a API Pointer Events captura pressão e inclinação.

Qual é a diferença entre isso e o DocuSign?

Categoria de ferramenta completamente diferente. O DocuSign é uma plataforma de assinatura de ponta a ponta, você carrega um documento, o roteia para múltiplos signatários, captura a marca de cada signatário, e o DocuSign produz um PDF assinado com uma trilha de auditoria criptográfica completa (endereço IP, carimbo de data e hora, desafio de dois fatores, certificado). Exige contas em ambos os lados e o documento mais a assinatura vivem nos servidores do DocuSign. Esta ferramenta produz apenas a imagem da assinatura; você faz o resto em seu próprio editor PDF ou de documentos. Para documentos pessoais pontuais o fluxo de trabalho é mais simples; para contratos jurídicos multipartes com requisitos de trilha de auditoria, DocuSign ou uma plataforma similar respaldada por QTSP é a ferramenta certa.

Ferramentas relacionadas