Como Assinar Documentação de Projeto com Assinatura Eletrônica Qualificada (QES) Usando Licenças Gratuitas do Pilot
Este guia detalhado explica como implementar a assinatura eletrônica qualificada (QES) para documentação de projeto, conforme exigido pela legislação russa a partir de março de 2026. Abrange desde a configuração do sistema de gerenciamento de documentos Pilot até a obtenção e uso de certificados QES com provedores de criptografia gratuitos e pagos.
MundiX News·09 de maio de 2026·10 min de leitura·👁 2 views
A partir de 1º de março de 2026, entrarão em vigor mudanças legislativas que alteram drasticamente as regras para a apresentação de documentação de projeto e resultados de levantamentos de engenharia para exame estatal. As emendas ao Código de Urbanismo da Federação Russa, regulamentadas pela Lei Federal nº 63-FZ de 06.04.2011 "Sobre Assinatura Eletrônica" e pelo Decreto do Governo da Federação Russa nº 145, anulam o formato usual de interação. A principal inovação é a rejeição completa das folhas informativas de certificação (IUL). A partir de agora, a única forma legítima de confirmar autoria e autenticidade de documentos torna-se a assinatura eletrônica qualificada (QES) para todos os participantes do processo de desenvolvimento. Documentos elaborados com IUL não são aceitos para análise. O engenheiro-chefe do projeto (GIP) é obrigado a garantir a assinatura de toda a documentação de projeto por todos os participantes de sua elaboração, utilizando a QES. Explicações mais detalhadas estão disponíveis na carta do Ministério da Construção da Rússia de 30 de janeiro de 2026 nº 4409-KM/14.
A QES é um análogo juridicamente válido de uma assinatura manuscrita. Ela garante a imutabilidade do documento após a assinatura e a autenticidade da autoria. A QES é obrigatória para: desenvolvedores (executores) de seções, especialistas que realizam controle normativo, GIP/GAP (arquiteto-chefe do projeto), e pessoas de aprovação indicadas na legenda. Uma das principais tarefas do sistema Pilot é a organização de um fluxo de trabalho completo e juridicamente válido com o uso de assinatura eletrônica qualificada (QES) desanexada. A linha de produtos Pilot inclui quatro soluções: Pilot-ECM, Pilot-ICE, Pilot-ICE Enterprise e Pilot-BIM. Todos os sistemas listados suportam o trabalho com QES. Como exemplo, neste artigo, utilizaremos o Pilot-ICE Enterprise. A edição Desktop oferece licenças gratuitas em quantidade de duas conexões simultâneas. Essa política de licenciamento torna o sistema atraente para pequenos grupos de trabalho.
Para implementar a assinatura de documentos no sistema Pilot, é necessário instalar e configurar os componentes necessários. A instalação do Pilot-Server, o componente central do sistema, requer a especificação de um porta de conexão (padrão 5545) e uma senha de administrador. Em seguida, o Pilot-myAdmin, um aplicativo cliente para administração do sistema, é instalado e configurado para se conectar ao Pilot-Server, permitindo a criação de usuários e a estrutura organizacional. O Pilot-ICE Enterprise, o aplicativo cliente para trabalho no sistema, é instalado nas estações de trabalho dos especialistas. Após a instalação, é necessário configurar o acesso à base de dados do Pilot-Server. Finalmente, um módulo para trabalhar com a assinatura de documentos para a edição Desktop do software Pilot deve ser instalado através das configurações do Pilot-ICE Enterprise.
Para trabalhar com QES, um provedor de criptografia deve ser instalado. Duas opções comuns são o ViPNet CSP (gratuito) e o CryptoPro CSP (pago, com período de avaliação de 90 dias). A instalação do ViPNet CSP envolve registro no site da Infotecs, download do distribuidor certificado, instalação e registro do produto com um número de série recebido por e-mail. A obtenção do certificado QES para ViPNet CSP requer notificação ao Centro de Certificação (CA) e pode envolver o armazenamento da chave privada no registro do Windows ou em um mídia removível. O armazenamento no registro vincula o certificado a um local de trabalho específico, enquanto a mídia removível oferece maior flexibilidade. É importante notar que nem todos os CAs emitem certificados para ViPNet em mídias removíveis, e o custo pode ser maior. A instalação do CryptoPro CSP 5.0 segue um processo semelhante, com download de uma versão de avaliação com licença de 90 dias. A obtenção do certificado QES para CryptoPro CSP é análoga, com opções de armazenamento de chave no registro ou em mídia removível, sendo que a opção de mídia removível pode incluir uma licença "embutida" do CryptoPro. Ambos os provedores criptográficos são certificados pelo FSB da Rússia e suportam os padrões criptográficos russos (GOST). No entanto, os formatos de contêiner de chave são incompatíveis entre eles, e a instalação conjunta na mesma estação de trabalho é desaconselhada.
O processo de assinatura de documentação no Pilot envolve a criação de uma pasta de projetos, uma estrutura de projeto (projeto e seções), a adição de um documento com seus atributos e um arquivo PDF, e o lançamento de um processo de aprovação. O documento é então assinado pelo usuário designado, e a assinatura é verificada. Observações podem ser adicionadas, e o documento pode ser rejeitado ou aprovado. Após a aprovação, o documento com as assinaturas pode ser exportado em formato PDF com assinaturas desanexadas (.sig), geralmente no formato CAdES-BES. Processos de aprovação multi-etapas, como para exame estatal (desenvolvedores, controle normativo, GIP), podem ser configurados no sistema. O Pilot-ICE Enterprise também oferece recursos adicionais, como o módulo PdfGraphicLayers para sobreposição de camadas gráficas e rótulos de texto, e suporte para assinatura aprimorada no formato CAdES-T (com carimbo de data/hora) sem a necessidade de licença CryptoPro TSP Client. A comparação automática de documentos PDF e suas versões também é suportada. Em resumo, a combinação do sistema Pilot com um provedor de criptografia como ViPNet CSP ou CryptoPro CSP oferece uma solução robusta para atender aos novos requisitos legais, garantindo um fluxo de trabalho eficiente e minimizando o risco de devoluções de exames devido a problemas com assinaturas.
A partir de 1º de março de 2026, entrarão em vigor mudanças legislativas que alteram drasticamente as regras para a apresentação de documentação de projeto e resultados de levantamentos de engenharia para exame estatal. As emendas ao Código de Urbanismo da Federação Russa, regulamentadas pela Lei Federal nº 63-FZ de 06.04.2011 "Sobre Assinatura Eletrônica" e pelo Decreto do Governo da Federação Russa nº 145, anulam o formato usual de interação. A principal inovação é a rejeição completa das folhas informativas de certificação (IUL). A partir de agora, a única forma legítima de confirmar autoria e autenticidade de documentos torna-se a assinatura eletrônica qualificada (QES) para todos os participantes do processo de desenvolvimento. Documentos elaborados com IUL não são aceitos para análise. O engenheiro-chefe do projeto (GIP) é obrigado a garantir a assinatura de toda a documentação de projeto por todos os participantes de sua elaboração, utilizando a QES. Explicações mais detalhadas estão disponíveis na carta do Ministério da Construção da Rússia de 30 de janeiro de 2026 nº 4409-KM/14.
A QES é um análogo juridicamente válido de uma assinatura manuscrita. Ela garante a imutabilidade do documento após a assinatura e a autenticidade da autoria. A QES é obrigatória para: desenvolvedores (executores) de seções, especialistas que realizam controle normativo, GIP/GAP (arquiteto-chefe do projeto), e pessoas de aprovação indicadas na legenda. Uma das principais tarefas do sistema Pilot é a organização de um fluxo de trabalho completo e juridicamente válido com o uso de assinatura eletrônica qualificada (QES) desanexada. A linha de produtos Pilot inclui quatro soluções: Pilot-ECM, Pilot-ICE, Pilot-ICE Enterprise e Pilot-BIM. Todos os sistemas listados suportam o trabalho com QES. Como exemplo, neste artigo, utilizaremos o Pilot-ICE Enterprise. A edição Desktop oferece licenças gratuitas em quantidade de duas conexões simultâneas. Essa política de licenciamento torna o sistema atraente para pequenos grupos de trabalho.
Para implementar a assinatura de documentos no sistema Pilot, é necessário instalar e configurar os componentes necessários. A instalação do Pilot-Server, o componente central do sistema, requer a especificação de um porta de conexão (padrão 5545) e uma senha de administrador. Em seguida, o Pilot-myAdmin, um aplicativo cliente para administração do sistema, é instalado e configurado para se conectar ao Pilot-Server, permitindo a criação de usuários e a estrutura organizacional. O Pilot-ICE Enterprise, o aplicativo cliente para trabalho no sistema, é instalado nas estações de trabalho dos especialistas. Após a instalação, é necessário configurar o acesso à base de dados do Pilot-Server. Finalmente, um módulo para trabalhar com a assinatura de documentos para a edição Desktop do software Pilot deve ser instalado através das configurações do Pilot-ICE Enterprise.
Para trabalhar com QES, um provedor de criptografia deve ser instalado. Duas opções comuns são o ViPNet CSP (gratuito) e o CryptoPro CSP (pago, com período de avaliação de 90 dias). A instalação do ViPNet CSP envolve registro no site da Infotecs, download do distribuidor certificado, instalação e registro do produto com um número de série recebido por e-mail. A obtenção do certificado QES para ViPNet CSP requer notificação ao Centro de Certificação (CA) e pode envolver o armazenamento da chave privada no registro do Windows ou em um mídia removível. O armazenamento no registro vincula o certificado a um local de trabalho específico, enquanto a mídia removível oferece maior flexibilidade. É importante notar que nem todos os CAs emitem certificados para ViPNet em mídias removíveis, e o custo pode ser maior. A instalação do CryptoPro CSP 5.0 segue um processo semelhante, com download de uma versão de avaliação com licença de 90 dias. A obtenção do certificado QES para CryptoPro CSP é análoga, com opções de armazenamento de chave no registro ou em mídia removível, sendo que a opção de mídia removível pode incluir uma licença "embutida" do CryptoPro. Ambos os provedores criptográficos são certificados pelo FSB da Rússia e suportam os padrões criptográficos russos (GOST). No entanto, os formatos de contêiner de chave são incompatíveis entre eles, e a instalação conjunta na mesma estação de trabalho é desaconselhada.
O processo de assinatura de documentação no Pilot envolve a criação de uma pasta de projetos, uma estrutura de projeto (projeto e seções), a adição de um documento com seus atributos e um arquivo PDF, e o lançamento de um processo de aprovação. O documento é então assinado pelo usuário designado, e a assinatura é verificada. Observações podem ser adicionadas, e o documento pode ser rejeitado ou aprovado. Após a aprovação, o documento com as assinaturas pode ser exportado em formato PDF com assinaturas desanexadas (.sig), geralmente no formato CAdES-BES. Processos de aprovação multi-etapas, como para exame estatal (desenvolvedores, controle normativo, GIP), podem ser configurados no sistema. O Pilot-ICE Enterprise também oferece recursos adicionais, como o módulo PdfGraphicLayers para sobreposição de camadas gráficas e rótulos de texto, e suporte para assinatura aprimorada no formato CAdES-T (com carimbo de data/hora) sem a necessidade de licença CryptoPro TSP Client. A comparação automática de documentos PDF e suas versões também é suportada. Em resumo, a combinação do sistema Pilot com um provedor de criptografia como ViPNet CSP ou CryptoPro CSP oferece uma solução robusta para atender aos novos requisitos legais, garantindo um fluxo de trabalho eficiente e minimizando o risco de devoluções de exames devido a problemas com assinaturas.
