1. Resumo Executivo
A Casa Hacker é uma organização brasileira da sociedade civil sem fins lucrativos, dedicada à educação STEAM e à inovação social. Como parte de seu programa de fortalecimento institucional, a Casa Hacker implantou uma instância auto-hospedada do Documenso Community Edition como plataforma de assinatura eletrônica e digitalização de documentos.
Este estudo de caso é compartilhado com a comunidade do Documenso como referência prática para organizações que buscam construir uma infraestrutura de assinatura de documentos com validade jurídica utilizando tecnologia de código aberto.
Conclusão principal: Quando configurado com um certificado ICP-Brasil A1, carimbos de tempo RFC 3161 e o fluxo de pré-processamento adequado, o Documenso CE produz assinaturas eletrônicas qualificadas — o nível jurídico mais elevado da legislação brasileira — por uma fração do custo das alternativas proprietárias.
2. Sobre a Casa Hacker
A Casa Hacker é uma associação sem fins lucrativos com sede em São Paulo, Brasil. Sua missão é tornar a educação STEAM e a inovação social acessíveis a todos. A organização opera diversos serviços digitais de interesse público, incluindo uma plataforma de aprendizagem baseada em Moodle (Mão na Massa), um canal de denúncias anônimas (Abre o Jogo, baseado no GlobaLeaks) e uma infraestrutura de pesquisas utilizada por parceiros da sociedade civil em todo o Brasil.
A filosofia de infraestrutura da Casa Hacker fundamenta-se na autossuficiência: sempre que viável, os serviços são auto-hospedados em solo brasileiro utilizando software de código aberto. Essa abordagem reduz a dependência de provedores SaaS proprietários, diminui custos operacionais e assegura controle total sobre dados sensíveis — requisito crítico quando se trata de documentos relacionados a atividades de interesse público.
3. O Desafio
Organizações da sociedade civil no Brasil enfrentam uma tensão específica. De um lado, são legalmente obrigadas a manter documentação com alto grau de autenticidade — contratos com financiadores, acordos trabalhistas, declarações a órgãos públicos. De outro, operam tipicamente com orçamentos severamente limitados. Plataformas comerciais de assinatura eletrônica frequentemente cobram por documento ou por usuário, tornando-se proibitivas em escala.
Além do custo, organizações que atuam no interesse público precisam ser capazes de demonstrar, a qualquer momento futuro, que um documento foi assinado por partes específicas em um momento específico. Essa exigência corresponde diretamente ao conceito jurídico de assinatura eletrônica qualificada na legislação brasileira.
A Casa Hacker avaliou diversas plataformas antes de escolher o Documenso CE. Os fatores decisivos foram a combinação de transparência do código aberto, a capacidade de auto-hospedagem e — de forma determinante — o suporte nativo a certificados de assinatura externos, que permitiu à organização integrar diretamente seu próprio certificado ICP-Brasil A1 ao fluxo de assinatura.
4. Arcabouço Jurídico Brasileiro para Assinaturas Eletrônicas e Digitalização de Documentos
4.1 Classificação em Três Níveis
A legislação brasileira reconhece três níveis de assinatura eletrônica, cada um com peso probatório distinto. O arcabouço é estabelecido principalmente pela Lei 14.063/2020.
| Nível | Base Legal | Tecnologia Exigida | Peso Probatório |
|---|---|---|---|
| Simples | Lei 14.063/2020, Art. 4º, I | Qualquer dado que identifique o signatário | Mais baixo — mera identificação |
| Avançada | Lei 14.063/2020, Art. 4º, II | Certificado não-ICP ou método acordado; vinculada unicamente ao signatário; com evidência de adulteração | Moderado — equivalente à firma reconhecida por semelhança |
| Qualificada | MP 2.200-2/2001, Art. 10 §1; Lei 14.063/2020, Art. 4º, III | Certificado ICP-Brasil emitido por AC credenciada | Mais elevado — presunção de autenticidade; equivalente à firma reconhecida por autenticidade |
4.2 Legislação Relevante
Medida Provisória 2.200-2/2001
Este instrumento fundacional criou a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), a infraestrutura nacional de chaves públicas. O artigo 10, §1 estabelece que documentos assinados com certificados ICP-Brasil gozam de presunção legal de autenticidade equivalente à atribuída a assinaturas manuscritas pelo artigo 219 do Código Civil. A MP permanece em vigor por disposição constitucional e jamais foi revogada.
Lei 12.682/2012 — Digitalização de Documentos
O artigo 1º regulamenta a digitalização, o armazenamento eletrônico e a reprodução de documentos públicos e privados. A lei define digitalização como a conversão fiel de um documento físico para formato digital. Documentos digitalizados sob esta lei podem substituir o original em papel para todos os efeitos legais, desde que atendidos os requisitos de autenticidade e integridade.
Lei 13.874/2019 — Lei da Liberdade Econômica
Esta lei atualizou a Lei 12.682/2012 para reforçar a validade jurídica de documentos digitalizados e estendeu essa validade a fluxos de digitalização do setor privado, reduzindo exigências burocráticas para empresas e organizações.
Decreto 10.278/2020 — Normas Técnicas para Digitalização
Este decreto regulamenta a Lei 12.682/2012 ao definir os padrões técnicos específicos que um processo de digitalização deve atender para que o documento resultante possua o mesmo valor probatório do original físico. Os requisitos principais incluem: resolução mínima de 300 DPI, formato PDF/A-2B, campos de metadados obrigatórios e assinatura eletrônica qualificada (ICP-Brasil) certificando o autor da digitalização e a integridade do documento.
Para documentos que envolvem apenas partes privadas, o artigo 6º permite qualquer método de prova acordado. Na ausência de acordo prévio, aplica-se o padrão ICP-Brasil por default.
STJ — REsp 2.159.442 (Dezembro de 2024)
O Superior Tribunal de Justiça (STJ), instância máxima para matéria infraconstitucional no Brasil, decidiu por unanimidade que assinaturas eletrônicas avançadas possuem força jurídica válida mesmo quando a entidade certificadora não é credenciada pela ICP-Brasil. A Ministra Nancy Andrighi consignou que a assinatura avançada equivale à firma reconhecida por semelhança, enquanto a assinatura qualificada equivale à firma reconhecida por autenticidade. Ambas são juridicamente válidas; a diferença reside no ônus da prova exigido para impugná-las.
Implicação prática: Documentos assinados pelo Documenso CE com um certificado ICP-Brasil A1 válido recebem a mais alta proteção jurídica disponível na legislação brasileira. Documentos assinados sem ICP-Brasil, mas com verificação adequada de identidade, permanecem juridicamente válidos, embora possam exigir prova adicional se contestados.
5. Documenso Community Edition
O Documenso é uma plataforma de assinatura eletrônica de documentos, de código aberto e auto-hospedável, posicionada como alternativa orientada pela transparência ao DocuSign e serviços proprietários similares. A Community Edition é gratuita e está disponível em github.com/documenso/documenso sob a licença AGPL-3.0.
Capacidades principais relevantes para a conformidade jurídica brasileira:
- Certificados de assinatura externos: Suporte nativo a certificados PKCS#12 (.p12), permitindo o uso direto de credenciais ICP-Brasil
- Carimbos de tempo RFC 3161: Integração com autoridades de carimbo de tempo para Validação de Longo Prazo (LTV), certificando o momento exato da assinatura de forma independente
- Trilha de auditoria imutável: Cada ação em cada documento é registrada e preservada
- Fluxo baseado em PDF: Os documentos são PDFs padrão verificáveis por qualquer leitor de PDF ou pelo portal ITI/VALIDAR
- Arquitetura auto-hospedada: Os dados nunca saem da infraestrutura da própria organização
- Assinatura com múltiplos destinatários: Ordem de assinatura configurável com suporte a fluxos sequenciais e paralelos
- Controle de acesso: O cadastro público pode ser desabilitado para implantação restrita à organização
6. Configuração da Implantação da Casa Hacker
6.1 Visão Geral da Infraestrutura
A Casa Hacker opera o Documenso CE em um servidor Linux auto-hospedado localizado em São Paulo, Brasil. Toda a pilha tecnológica funciona em contêineres Docker com o Traefik como proxy reverso com terminação TLS. Os certificados SSL são obtidos automaticamente via Let’s Encrypt.
A implantação utiliza um banco de dados PostgreSQL dedicado e se conecta a um relay SMTP externo para e-mails de notificação. O registro de usuários está desabilitado (NEXT_PUBLIC_DISABLE_SIGNUP=true), restringindo o acesso a usuários organizacionais autorizados.
| Componente | Tecnologia | Observações |
|---|---|---|
| Aplicação | Documenso CE (latest) | Auto-hospedado; cadastro público desabilitado |
| Banco de dados | PostgreSQL 15 | Contêiner dedicado; dados em volume do host |
| Proxy reverso | Traefik v2.11 | TLS automático via Let’s Encrypt; integração com CrowdSec WAF |
| Sistema operacional | Ubuntu 24.04 LTS | Data center brasileiro; soberania de dados mantida |
| Relay de e-mail | SMTP externo | E-mails transacionais; domínio do remetente autenticado |
| Certificado de assinatura | ICP-Brasil A1 (e-CNPJ) | Emitido pela AC VALID BRASIL v5; identidade organizacional |
| Autoridade de carimbo de tempo | DigiCert + Sectigo | RFC 3161; redundância dual-TSA para LTV |
| Ferramenta PDF | Stirling PDF (Ultra-Lite) | Pré-processamento: conversão para PDF/A antes do upload |
| Backup | Azure Blob Storage | Três regiões geográficas; backup noturno criptografado |
| Prevenção de intrusão | CrowdSec v1.7.6 | Blocklist comunitária + camadas Traefik + iptables |
6.2 Configuração do Certificado ICP-Brasil
O certificado de assinatura é um certificado organizacional ICP-Brasil A1 (tipo e-CNPJ) emitido pela AC VALID BRASIL v5, autoridade certificadora credenciada na cadeia da ICP-Brasil. O titular do certificado é a própria organização, e não um indivíduo específico, o que o torna adequado para assinatura institucional de documentos.
O certificado é armazenado como arquivo PKCS#12 (.p12) montado diretamente no contêiner do Documenso. A senha de assinatura é fornecida por meio de variável de ambiente e jamais é armazenada em texto puro em qualquer arquivo de configuração versionado.
Parâmetros de configuração relevantes:
NEXT_PRIVATE_SIGNING_LOCAL_FILE_PATH— caminho para o arquivo .p12 dentro do contêinerNEXT_PRIVATE_SIGNING_PASSPHRASE— senha do certificado (gerenciada via secrets)NEXT_PRIVATE_SIGNING_TIMESTAMP_URLS— endpoints duplos de TSA (DigiCert e Sectigo)
Nota operacional: O período de validade do certificado é acompanhado no calendário operacional da organização. A renovação deve ser iniciada com pelo menos 30 dias de antecedência em relação ao vencimento para evitar interrupção da capacidade de assinatura.
6.3 Integração de Carimbos de Tempo RFC 3161
Dois endpoints de Autoridade de Carimbo de Tempo RFC 3161 estão configurados: um operado pela DigiCert e outro pela Sectigo. Essa configuração dual-TSA garante redundância — caso uma autoridade esteja temporariamente indisponível no momento da assinatura, a outra é utilizada automaticamente.
O carimbo de tempo vincula criptograficamente o hash do documento a um momento exato no tempo por meio de um relógio de terceiro confiável. Este é o mecanismo por trás da Validação de Longo Prazo (LTV): mesmo após o vencimento do certificado de assinatura, o carimbo de tempo comprova que a assinatura foi realizada enquanto o certificado era válido, preservando a validade jurídica do documento por tempo indeterminado.
Essa configuração resolve o status “Indeterminada” exibido no portal ITI/VALIDAR para documentos sem carimbo de tempo. Documentos assinados por esta infraestrutura exibem o status “Válida” no ITI/VALIDAR, a ferramenta oficial de validação do governo brasileiro.
7. Casos de Uso Operacionais
7.1 Fluxo de Assinatura de Documentos Nato-Digitais
Para documentos criados diretamente em formato digital — contratos, acordos, declarações — o fluxo segue as seguintes etapas:
| Etapa | Ação |
|---|---|
| 1 | O administrador autorizado acessa o Documenso pela URL privada da organização |
| 2 | Um documento PDF é carregado e os destinatários são definidos, cada um com campos de assinatura atribuídos |
| 3 | A ordem de assinatura é configurada (sequencial ou paralela) conforme necessário |
| 4 | Os destinatários recebem um link de assinatura por e-mail; não é necessário ter conta no Documenso para assinar |
| 5 | Após a conclusão, o Documenso aplica o certificado ICP-Brasil A1 ao PDF final |
| 6 | O carimbo de tempo RFC 3161 é incorporado, ancorando o evento de assinatura no tempo |
| 7 | Todas as partes recebem o PDF final assinado; o documento é arquivado na plataforma |
O documento resultante é um PDF padrão contendo uma assinatura eletrônica qualificada incorporada, verificável pelo Adobe Acrobat Reader, qualquer validador de PDF e pelo portal ITI/VALIDAR (iti.gov.br/validar).
7.2 Fluxo de Digitalização de Documentos Físicos
Para documentos físicos que devem ser preservados em formato digital com plena equivalência jurídica ao original — atas, acordos assinados, certificados — o fluxo a seguir atende aos requisitos do Decreto 10.278/2020:
| Etapa | Ação | Ferramenta | Requisito Legal Atendido |
|---|---|---|---|
| 1 | Digitalizar o documento com resolução mínima de 300 DPI | Scanner | Decreto 10.278/2020, Anexo I: resolução mínima |
| 2 | Converter a saída para formato PDF/A-2B | Stirling PDF (auto-hospedado) | Decreto 10.278/2020, Anexo I: formato de arquivo |
| 3 | Incorporar metadados obrigatórios (autor, data, equipamento, tipo de documento) | Editor de metadados PDF ou Stirling PDF | Decreto 10.278/2020, Anexo II: campos de metadados obrigatórios |
| 4 | Carregar no Documenso e aplicar a assinatura organizacional | Documenso CE | Lei 12.682/2012, Art. 3: assinatura ICP-Brasil na digitalização |
| 5 | Carimbo de tempo RFC 3161 aplicado automaticamente na assinatura | Documenso CE + TSA | Decreto 10.278/2020: integridade e prova temporal |
| 6 | Documento arquivado no Documenso com registro de auditoria | Documenso CE | Lei 12.682/2012, Art. 3, parágrafo único: proteção contra acesso não autorizado |
Nota: O Stirling PDF (versão Ultra-Lite, sem OCR) realiza a conversão para PDF/A-2B e a edição básica de metadados sem necessidade de qualquer serviço externo. Tanto o Documenso quanto o Stirling PDF funcionam como contêineres auto-hospedados no mesmo servidor, mantendo todo o fluxo dentro da infraestrutura controlada pela organização.
7.3 Escopo e Limitações
Esta configuração é adequada para:
- Contratos e acordos com partes privadas e parceiros da sociedade civil
- Documentação de RH (termos de emprego, acordos de voluntariado)
- Declarações e autorizações
- Documentos de governança organizacional (atas de reuniões, decisões de diretoria)
- Formulários de conformidade e due diligence (KYC/KYS, conformidade de fornecedores)
- Documentos submetidos a entidades públicas que aceitem assinaturas avançadas ou qualificadas
Os seguintes casos de uso estão fora do escopo desta configuração e exigem infraestrutura adicional ou certificados qualificados individuais:
- Transferência e registro de imóveis — requer certificados ICP-Brasil individuais e envolvimento notarial
- Notas fiscais eletrônicas (NF-e) — regidas pela infraestrutura própria da SEFAZ
- Processos judiciais — sujeitos a regulamentações específicas de cada tribunal
8. Resumo de Conformidade Jurídica
8.1 Conformidade da Assinatura
| Requisito Legal | Como Atendido | Status |
|---|---|---|
| Assinatura eletrônica qualificada (Lei 14.063/2020, Art. 4, III) | Certificado ICP-Brasil A1 (AC VALID BRASIL v5) aplicado pelo Documenso no momento da assinatura | CONFORME |
| Presunção de autenticidade (MP 2.200-2/2001, Art. 10 §1) | A assinatura utiliza certificado ICP-Brasil, acionando a presunção legal | CONFORME |
| Validação de Longo Prazo / carimbo de tempo | Dois TSAs RFC 3161 (DigiCert + Sectigo) incorporados em cada PDF assinado | CONFORME |
| Compatibilidade com ITI/VALIDAR | Validado — documentos assinados exibem o status “Válida” no portal oficial | CONFORME |
| Imutabilidade do documento pós-assinatura | Qualquer modificação pós-assinatura invalida a assinatura incorporada; detectável por qualquer validador | CONFORME |
| Trilha de auditoria | O Documenso registra todos os eventos do documento (upload, visualização, assinatura, conclusão) com carimbos de tempo | CONFORME |
8.2 Conformidade da Digitalização
| Requisito Legal | Fonte | Como Atendido | Status |
|---|---|---|---|
| Resolução mínima de 300 DPI | Decreto 10.278/2020, Anexo I | Aplicado na etapa de digitalização antes do upload | CONFORME |
| Formato de arquivo PDF/A-2B | Decreto 10.278/2020, Anexo I | Stirling PDF converte para PDF/A-2B antes do upload | CONFORME |
| Campos de metadados obrigatórios | Decreto 10.278/2020, Anexo II | Incorporados no PDF antes da assinatura por meio de ferramentas de metadados | CONFORME |
| Assinatura ICP-Brasil certificando autoria e integridade | Lei 12.682/2012, Art. 3; Decreto 10.278/2020, Art. 5 | Documenso aplica o certificado A1 na assinatura | CONFORME |
| Proteção contra acesso não autorizado | Lei 12.682/2012, Art. 3, parágrafo único | HTTPS, autenticação, CrowdSec WAF, isolamento de rede Docker | CONFORME |
| Evidência de adulteração | Decreto 10.278/2020, Art. 4 | A assinatura digital vincula criptograficamente o documento ao seu hash; qualquer alteração invalida a assinatura | CONFORME |
9. Análise de Custos
9.1 Custo Total (Anual)
Todos os custos são baseados em preços reais do primeiro trimestre de 2026. Os valores em USD utilizam uma taxa de câmbio indicativa de R$ 5,75/USD.
TC anual específico do Documenso (certificado ICP + fração atribuível da hospedagem): aproximadamente R$ 600–R$ 1.000 por ano (USD 104–174).
| Componente | Custo (BRL/ano) | Custo (USD/ano) | Observações |
|---|---|---|---|
| Hospedagem VPS (2 vCPU, 4 GB RAM, 67 GB SSD — Brasil) | R$ 1.800–R$ 2.400 | ~USD 313–417 | Compartilhada com todos os demais serviços; custo parcialmente alocado |
| Licença Documenso CE | R$ 0 | USD 0 | Código aberto AGPL-3.0; documentos e usuários ilimitados |
| Certificado ICP-Brasil A1 (e-CNPJ, 1 ano) | R$ 250–R$ 400 | ~USD 43–70 | Emitido por AC credenciada; renovação anual obrigatória |
| Carimbo de tempo RFC 3161 (DigiCert + Sectigo) | R$ 0 | USD 0 | Serviços públicos e gratuitos de TSA; sem custo por carimbo |
| Certificado SSL/TLS (Let’s Encrypt) | R$ 0 | USD 0 | Automatizado via integração ACME do Traefik |
| Azure Blob Storage (3 regiões, backup noturno) | R$ 0 | USD 0 | Créditos doados pelo programa para organizações sem fins lucrativos da Microsoft |
| Stirling PDF (ferramenta de conversão PDF/A) | R$ 0 | USD 0 | Código aberto AGPL-3.0; auto-hospedado |
9.2 Comparação com Alternativas Comerciais
A comparação a seguir utiliza preços públicos do primeiro trimestre de 2025 para funcionalidade equivalente — assinaturas eletrônicas qualificadas com conformidade ICP-Brasil no Brasil.
| Plataforma | Modelo | Custo Anual Est. (BRL) | ICP-Brasil Nativo | Auto-Hospedado |
|---|---|---|---|---|
| Documenso CE + ICP-Brasil A1 | OSS auto-hospedado | R$ 600–R$ 1.000 | Sim (cert. externo) | Sim |
| DocuSign (Business Pro) | SaaS — por envelope | R$ 3.600–R$ 7.200+ | Não (via parceiro) | Não |
| Certisign Assinaturas | SaaS — por documento | R$ 2.400–R$ 6.000+ | Sim (proprietário) | Não |
| BirdSign / ZapSign (Avançada) | SaaS — por documento | R$ 1.800–R$ 4.800+ | Não (apenas avançada) | Não |
| Gov.br Assinatura | Gratuito — uso pessoal | R$ 0 | Sim (nível Gov.br) | Não (SaaS governamental) |
Conclusão: Para uma organização da sociedade civil que assina entre 100 e 500 documentos por ano, o Documenso CE com certificado ICP-Brasil A1 entrega proteção jurídica de nível qualificado com custo 10 a 20 vezes menor do que plataformas SaaS comerciais equivalentes — mantendo todos os dados sob controle direto da organização.
10. Considerações de Segurança e Operação
10.1 Segurança da Infraestrutura
A instância do Documenso é protegida por múltiplas camadas independentes de segurança:
- Proteção em nível de rede: CrowdSec IDS/IPS com inteligência de ameaças comunitária, operando tanto na camada do proxy reverso Traefik (HTTP) quanto na camada iptables do host (todos os protocolos, incluindo SSH)
- Segurança de transporte: TLS 1.2/1.3 aplicado na camada Traefik; renovação automática de certificados via ACME/Let’s Encrypt
- Controle de acesso: O registro de usuários está desabilitado; apenas contas previamente provisionadas podem acessar a interface de administração
- Isolamento de rede: Cada pilha de serviço opera em sua própria rede Docker; o Documenso expõe apenas sua porta designada à rede do Traefik
- Backup: Backups noturnos criptografados para Azure Blob Storage em três regiões geográficas (Europa, Américas, África)
10.2 Gestão do Ciclo de Vida do Certificado
O certificado ICP-Brasil A1 é uma credencial com prazo de validade que exige gestão ativa do ciclo de vida:
- Os certificados são válidos por um ano a partir da emissão; a renovação deve ser iniciada com pelo menos 30 dias de antecedência
- A renovação exige a apresentação de documentos organizacionais atualizados à Autoridade de Registro e o pagamento de taxa anual
- Após a renovação, o novo arquivo .p12 deve ser implantado no servidor e o contêiner do Documenso reiniciado
- A data de vencimento deve ser acompanhada no calendário operacional da organização com lembretes automatizados
Nota sobre o roadmap de certificados ICP-Brasil: O órgão de governança da ICP-Brasil anunciou a transição dos certificados A1/A3 para pessoas jurídicas rumo a um modelo de Selo Eletrônico, com previsão de conclusão até 2029. As organizações devem acompanhar as comunicações do ITI em iti.gov.br para orientações sobre a migração. A arquitetura agnóstica a certificados do Documenso (padrão PKCS#12) garante compatibilidade com o novo formato de Selo Eletrônico quando disponível.
11. Conclusão
O Documenso Community Edition, quando devidamente configurado com um certificado organizacional ICP-Brasil A1 e autoridades de carimbo de tempo RFC 3161, entrega uma infraestrutura de assinatura e digitalização de documentos que atende plenamente ao nível mais elevado da legislação brasileira de assinaturas eletrônicas.
Para organizações como a Casa Hacker, que lidam com documentos de consequência jurídica — contratos com parceiros públicos e privados, registros de conformidade, governança organizacional — essa configuração proporciona:
- Assinaturas eletrônicas qualificadas com presunção legal de autenticidade
- Fluxos de digitalização que produzem registros com equivalência jurídica aos originais físicos
- Validade arquival de longo prazo por meio de carimbos de tempo RFC 3161
- Soberania completa dos dados — nenhum documento sai da infraestrutura da organização
- Eficiência de custos — o principal custo recorrente é o certificado ICP-Brasil (~R$ 300–400/ano)
Este estudo de caso demonstra que uma infraestrutura de assinatura de documentos baseada em código aberto, quando implantada de forma criteriosa, pode atender ou superar os padrões jurídicos alcançados por alternativas comerciais por uma fração do custo — tornando-se uma opção genuinamente viável para organizações da sociedade civil, ONGs, instituições acadêmicas e pequenas empresas que operam no Brasil.
12. Agradecimentos
A Casa Hacker agradece à equipe do Documenso e à comunidade de código aberto por construir uma plataforma que prioriza transparência, autossuficiência e rigor jurídico. A decisão de suportar certificados de assinatura externos — em vez de vincular as organizações a uma infraestrutura proprietária de certificados — foi a funcionalidade determinante que viabilizou esta implantação.
Este whitepaper é oferecido à comunidade do Documenso como contribuição ao acervo de conhecimento compartilhado sobre implantações com conformidade jurídica no Brasil e, potencialmente, em outras jurisdições com arcabouços maduros de infraestrutura de chaves públicas.
Referências
- Medida Provisória nº 2.200-2/2001 — planalto.gov.br
- Lei nº 12.682/2012 — planalto.gov.br
- Lei nº 13.874/2019 (Lei da Liberdade Econômica) — planalto.gov.br
- Lei nº 14.063/2020 — planalto.gov.br
- Decreto nº 10.278/2020 — planalto.gov.br
- STJ — REsp 2.159.442 (Dezembro de 2024) — stj.jus.br
- ITI/VALIDAR — gov.br/iti
- Documenso CE — github.com/documenso/documenso
- ICP-Brasil — iti.gov.br
