Há uma pergunta que, mais cedo ou mais tarde, surge em qualquer projeto sério de digitalização de documentos com efeitos jurídicos: “e se isso for a julgamento daqui a cinco anos, o documento vai se sustentar?”. A resposta não depende da ferramenta de assinatura — depende do marco regulatório sob o qual foi assinado e conservado. E é aqui que a discussão se torna mais complexa do que o marketing de muitos produtos sugere.
Uma assinatura eletrônica simples (fazer upload de um PDF, desenhar a assinatura, fazer download) não é a mesma coisa que uma assinatura eletrônica avançada com carimbo de data e hora emitido por uma autoridade reconhecida e uma cadeia de integridade auditável. A primeira tem valor contratual razoável entre partes que não contestam o documento. A segunda tem valor probatório perante um tribunal, mesmo diante de uma contraparte hostil, anos após a assinatura. E a transição de uma para a outra não é uma atualização de recurso — é uma mudança de regime jurídico.
O problema que a preservação com valor probatório resolve
Imagine um contrato assinado eletronicamente em 2020. Hoje, em 2026, uma das partes alega que o conteúdo do documento foi alterado após a assinatura — ou que a própria assinatura foi falsificada. Para defender o documento em um processo judicial, é preciso demonstrar:
- Quem assinou. Identidade inequívoca do signatário no momento da assinatura.
- O que ele assinou. Que o conteúdo do documento que está em julgamento é exatamente o que ele assinou — bit por bit, sem alterações.
- Quando foi assinado. Carimbo de data e hora confiável que comprove que a assinatura ocorreu em uma data específica, nem antes nem depois.
- Que o documento foi preservado na íntegra. Cadeia de integridade auditável que comprove que, entre a data da assinatura e hoje, ninguém alterou o arquivo.
Uma assinatura eletrônica simples atende aos pontos 1 e 2 com certo rigor. Um sistema de arquivamento com valor probatório formal atende aos quatro pontos, com o respaldo de uma autoridade reguladora reconhecida. E os três marcos que vamos discutir diferem quanto a quem é essa autoridade, qual nível de controle técnico ela exige e sob qual jurisdição o resultado é aceito.
NOM-151-SCFI-2016 (México)
A NOM-151-SCFI-2016 é a norma oficial mexicana que regulamenta a “Conservação de Mensagens de Dados e Digitalização de Documentos” no território mexicano. Ela estabelece os requisitos técnicos para que um documento eletrônico tenha valor probatório equivalente ao de um documento original em papel assinado à mão.
Seus principais requisitos são:
- Carimbo de data e hora emitido por um Prestador de Serviços de Certificação (PSC) autorizado pela Secretaria da Economia. Não basta um carimbo de data e hora interno do sistema documental — ele deve ser emitido por uma autoridade credenciada nos termos da própria NOM-151.
- Hash criptográfico do documento, preservado juntamente com o carimbo de data e hora. Isso vincula o documento original, de forma imutável, à data em que recebeu o carimbo.
- Armazenamento sob controles auditáveis que comprovem que o arquivo não sofreu alterações entre o momento do lacre e o momento em que é apresentado como prova.
- Rastreabilidade perante as autoridades fiscais e judiciais mexicanas, em formatos e estruturas padronizados para verificação.
O ponto crítico da NOM-151 é o primeiro: o carimbo de data e hora é emitido por um PSC externo autorizado, e não pelo sistema de gestão de documentos. Isso significa que qualquer ECM ou plataforma de gestão de documentos que afirme “oferecer suporte nativo à NOM-151” sem estar integrada a um PSC autorizado está fazendo uma alegação que não se sustenta tecnicamente.
A NOM-151 é relevante para: contratos comerciais com efeitos no território mexicano, documentação fiscal (CFDI com selo da SAT), autos notariais, processos judiciais e administrativos nos quais sejam apresentadas provas perante tribunais mexicanos.
eIDAS — Regulamento (UE) n.º 910/2014
O eIDAS (electronic IDentification, Authentication and trust Services) é o regulamento da União Europeia que regulamenta a identificação eletrônica e os serviços de confiança para transações eletrônicas no mercado único europeu. Ele define três níveis progressivos de assinatura eletrônica:
- Assinatura eletrônica simples (SES — Simple Electronic Signature). Dados em formato eletrônico associados a outros dados eletrônicos que o signatário utiliza para assinar. Baixo nível de garantia.
- Assinatura eletrônica avançada (AES — Advanced Electronic Signature). Vinculada inequivocamente ao signatário, identifica o signatário, foi criada de forma que o signatário mantenha o controle exclusivo e está vinculada ao documento de tal maneira que qualquer modificação posterior seja detectável.
- Assinatura eletrônica qualificada (QES — Qualified Electronic Signature). Assinatura avançada criada por um dispositivo de geração qualificado e baseada em um certificado qualificado emitido por um Provedor de Serviços de Confiança (TSP) credenciado na lista de confiança da UE. Tem o mesmo efeito legal que uma assinatura manuscrita em qualquer Estado-Membro.
O eIDAS é aceito nos 27 Estados-membros da UE, além do Espaço Econômico Europeu. Por reciprocidade e reconhecimento bilateral, ele também é aceito em muitos países da América Latina em transações internacionais com contrapartes europeias — embora, para fins no território mexicano, o documento precise, além disso, estar em conformidade com a norma NOM-151 caso venha a ser apresentado perante tribunais mexicanos.
O equivalente operacional da NOM-151 no âmbito do eIDAS é o serviço de arquivamento eletrônico qualificado (Qualified Electronic Archiving) e o selo de data e hora qualificado, que desempenham funções análogas, mas sob o regime e a cadeia de confiança europeia.
Uma assinatura eletrônica simples não é o mesmo que um registro com valor probatório. Essa distinção é importante quando o documento precisa ser apresentado em um processo judicial anos depois.
Assinatura Eletrônica Qualificada nos EUA e no Canadá
O quadro anglo-saxão é mais fragmentado. Os Estados Unidos operam principalmente com base na Lei ESIGN (federal) e na UETA (Uniform Electronic Transactions Act, adotada pela maioria dos estados). Ambas conferem às assinaturas eletrônicas a mesma validade que as assinaturas manuscritas para a maioria das transações comerciais — mas não estabelecem um regime de “assinatura qualificada” hierárquico como o eIDAS ou a NOM-151.
Para casos em que é necessária maior garantia probatória — contratos de alto valor, documentos a serem apresentados em tribunais federais, transações regulamentadas em setores específicos, como o bancário, o da saúde ou o farmacêutico —, os EUA dependem de fornecedores comerciais que oferecem o que, na prática, equivale a uma assinatura qualificada: carimbo de data e hora de uma autoridade certificadora (normalmente uma Autoridade Certificadora submetida à auditoria WebTrust), hash do documento e arquivo em custódia com cadeia auditável.
O Canadá opera de acordo com a lei federal PIPEDA e as leis provinciais (sendo que Quebec possui seu próprio regime civil). O conceito análogo é o de “assinatura eletrônica segura”, definido na Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA), que estabelece critérios técnicos semelhantes aos da eIDAS Avançada.
A realidade operacional para uma organização com presença em várias jurisdições é que não existe um único carimbo de data e hora que seja válido em todos os lugares simultaneamente. O que existe, sim, são arquiteturas que permitem emitir vários carimbos quando um documento precisa ser válido em jurisdições diferentes.
O que a pilha do DOQSOFT realmente suporta
É importante abordar esta seção com honestidade — pois há afirmações feitas de forma leviana nessa área que não se sustentam à primeira análise técnica. A situação real:
O que o Docuo faz de forma nativa
Docuo possui assinatura eletrônica nativa eIDAS, registrada no Ministério de Assuntos Econômicos e Transformação Digital da Espanha e compatível com a Lei 34/2002 espanhola. Isso significa que pode gerar assinaturas eletrônicas avançadas (AES) válidas na União Europeia e em países que aceitam o eIDAS por reciprocidade.
A Docuo também oferece os componentes necessários para garantir uma cadeia de conservação confiável: criptografia AES-256 + TLS 1.3, registro de auditoria imutável, controle de versões dos documentos, RBAC granular, retenção configurável por tipo de documento e hash criptográfico do documento no momento do arquivamento. Esses são os controles operacionais que qualquer regime de conservação com valor probatório exige do sistema documental.
O que ele NÃO faz de forma nativa — e requer integração externa
Aqui vai a parte sincera que o marketing costuma omitir:
- O Docuo não emite selos de data e hora NOM-151. Para que um documento gerenciado no Docuo esteja em conformidade com a norma NOM-151 no território mexicano, é necessário integrá-lo a um Prestador de Serviços de Certificação autorizado pela Secretaria da Economia. A emissão do selo é feita pelo PSC; o Docuo mantém o documento, o selo e a evidência auditável da cadeia.
- A Docuo não é um Provedor de Serviços de Confiança (TSP) qualificado da lista de confiança da UE. Para emitir uma assinatura qualificada (QES) nos termos do eIDAS, é necessário integrar-se a um TSP credenciado.
- A Docuo não emite carimbos de data e hora de acordo com regulamentações anglo-saxônicas específicas, como as exigidas em setores regulamentados dos EUA (21 CFR Parte 11 no setor farmacêutico, FedRAMP no setor governamental). Essas regulamentações exigem fornecedores especializados em cada setor.
O padrão é o mesmo em todos os casos: o sistema documental B2B fornece os controles operacionais — criptografia, integridade, auditoria, retenção, RBAC —; a autoridade qualificada emite o carimbo de data e hora e a assinatura juridicamente vinculativa. Afirmar o contrário seria uma alegação falsa.
O componente Chronoscan na cadeia
Para documentos legados em papel — escrituras notariais antigas, contratos físicos assinados, arquivos históricos —, o Chronoscan oferece a digitalização com OCR + IA e a indexação necessária antes que o documento entre no regime de conservação. A digitalização de documentos físicos pré-existentes para fins probatórios possui seu próprio marco regulatório (no México, a própria NOM-151 abrange a digitalização; na UE, as normas de arquivamento eletrônico qualificado) e sempre exige um carimbo de data e hora de um PSC/TSP na imagem digital resultante.
Recomendações práticas para cartórios e escritórios de advocacia
Se a sua instituição produz, conserva ou apresenta como prova documentos com validade jurídica, eis cinco recomendações operacionais concretas:
- Defina a jurisdição de destino antes de escolher a tecnologia. Se o seu documento for apresentado em tribunais mexicanos, a NOM-151 não é opcional — é a norma aplicável. Se for para a UE, é a eIDAS. Se for transfronteiriço, planeje a utilização de vários selos desde o início.
- Distinga “assinatura eletrônica” de “armazenamento com valor probatório”. São duas questões distintas com duas soluções distintas — embora muitas vezes sejam vendidas juntas.
- Exija que o prestador de serviços de conservação indique o PSC/TSP ao qual está vinculado. Se a resposta for evasiva, isso é um sinal de alerta.
- Verifique os controles operacionais do sistema documental. Criptografia, registro de auditoria imutável, retenção auditada, hash criptográfico no arquivamento. Sem esses elementos, nenhum selo externo vai te salvar.
- Projete a cadeia levando em conta a auditoria. No dia em que um tribunal solicitar as evidências, você deve ser capaz de reconstituir: quem assinou, o que assinou, quando e como isso foi mantido intacto até hoje. Se sua arquitetura não responder a essas quatro perguntas em uma hora, ela não está bem projetada.
O sistema documental B2B fornece os controles operacionais. A autoridade qualificada emite o carimbo de data e hora e a assinatura juridicamente vinculativa. Afirmar o contrário seria uma alegação falsa.
Conclusão
A NOM-151, a eIDAS e os marcos anglo-saxões equivalentes são a resposta à pergunta “este documento terá validade em um processo judicial cinco anos depois?”. Cada um deles define quem é a autoridade qualificada, qual o nível de controle técnico exigido e sob qual jurisdição o resultado é aceito. E nenhum deles é “adquirido em um único pacote” — todos exigem a integração entre um sistema documental confiável (que fornece os controles operacionais) e uma autoridade qualificada externa (que fornece o carimbo de data e hora e a assinatura jurídica).
Qualquer fornecedor que afirme oferecer “cobertura completa” dos três regimes de forma nativa está, ou se enganando a si mesmo, ou enganando o cliente. A resposta honesta é: é assim que se alcança a conformidade — com cada parte fazendo o que sabe fazer e sem pretender fazer o que é de competência de outra autoridade.
Na DOQSOFT, trabalhamos com cartórios, escritórios de advocacia e áreas regulatórias nos EUA, no México, na UE e na América Latina. As páginas “Cartórios” e “Jurídico” apresentam cenários específicos por setor, e a página do Docuo detalha o que ele faz de forma nativa e em que casos requer integração com autoridades qualificadas externas.