Assinatura.sh6

API de assinatura eletrônica

Integre criação de documentos, envio do link público e retorno do PDF assinado com evidências.

Webhooks Hash SHA-256 Selfie + IP + User-Agent Retorno em base64
Voltar ao início Ver fluxo rápido

Ambiente PHP 8+, endpoints REST em /api/v1.

📌 Visão geral

Crie documentos para assinatura eletrônica, envie o link público ao signatário e recupere o PDF final já com o Termo de Evidências anexado.

Ideal para contratos, termos de aceite, autorizações e similares.
🔐 Autenticação

Envie sempre sua chave via header:

X-API-KEY: SUA_CHAVE_DE_API

Chave fornecida após o cadastro do cliente.

Se o provedor bloquear headers customizados, envie a chave como parâmetro api_key (GET ou POST).
🔄 Fluxo básico
  1. Criar o documento via API.
  2. Enviar o link de assinatura ao signatário.
  3. Acompanhar o status do documento.
  4. Baixar ou armazenar o PDF assinado.
🖊️ Assinatura
  • Assinatura desenhada em tela (canvas).
  • Captura de selfie obrigatória.
  • Registro de data, hora, IP e navegador.
O link público é único, com token e expiração configurável.
➕ Criar documento
POST /api/v1/create_document.php
{
  "client_reference": "pedido-123",
  "signer_name": "Joao da Silva",
  "signer_cpf": "123.456.789-00",
  "signer_email": "joao@email.com",
  "expires_at": "2024-12-31 23:59:59",
  "webhook_url": "https://app.exemplo.com/webhook",
  "document_title": "Contrato de Servicos",
  "document_content_base64": "<PDF em base64>"
}

Resposta esperada:

{
  "success": true,
  "document_id": 10,
  "token": "b9e2f8...",
  "link_assinatura": "https://assinatura.sh6.com.br/public/sign.php?token=b9e2f8..."
}

O campo signer_email é opcional; envie null ou omita se o cliente não tiver endereço de e-mail.

Use o campo link_assinatura para enviar o link ao cliente.
📊 Consultar status
GET /api/v1/document_status.php?document_id=10&token=b9e2f8...

Status possíveis:

created sent viewed signed expired cancelled
Quando estiver assinado
{
  "status": "signed",
  "signed_pdf_url": "https://assinatura.sh6.com.br/public/view.php?token=...",
  "signed_file_base64": "JVBERi0xLjcKJc..."
}
O PDF assinado pode ser baixado ou gravado diretamente no seu sistema.
❌ Cancelar documento
POST /api/v1/cancel_document.php
document_id=10&token=b9e2f8...
O token garante que apenas o detentor da chave e do token do documento pode cancelar.
📑 Evidências no PDF
  • Nome, CPF e e-mail do signatário.
  • Data, hora e IP da assinatura.
  • Navegador / dispositivo utilizado.
  • Hash SHA-256 do documento final.
  • Miniatura da selfie + hash SHA-256 correspondente.
A selfie fica visível no Termo de Evidências; o arquivo completo é armazenado nos servidores da sh6.
⚖️ Validade jurídica

A assinatura é classificada como assinatura eletrônica simples, conforme a legislação brasileira, adequada para contratos e termos que não exijam certificado ICP-Brasil.