Visão geral de segurança e conformidade de API

Segurança e conformidade de API

Desenvolva com confiança. As APIs da Foxit são projetadas para fluxos de trabalho de documentos seguros, escaláveis e em conformidade em todos os setores.

Confiança de nível empresarial, incorporada

As APIs da Foxit são projetadas para fluxos de trabalho de documentos seguros e escaláveis em setores regulamentados. Seja gerando PDFs, incorporando visualizadores interativos ou coletando assinaturas eletrônicas, seus fluxos de trabalho são protegidos por padrões de infraestrutura e conformidade nos quais organizações de saúde, finanças, educação e governo confiam.
Da autenticação às trilhas de auditoria, cada API é construída com segurança e transparência como princípios fundamentais.

Desenvolva com confiança

Seus dados. Seus usuários. Seus documentos. Protegidos em cada etapa.
A Foxit oferece APIs de fluxo de trabalho de documentos robustas que atendem aos rigorosos requisitos de segurança e conformidade sem desacelerar o desenvolvimento. Da autenticação baseada em SAML e assinaturas digitais PKI à infraestrutura certificada SOC 2 Type II, este hub detalha os padrões técnicos por trás de nossa arquitetura segura, para que você possa desenvolver, avaliar e escalar com tranquilidade.

Explorar a segurança por categoria

Cada seção abaixo inclui comparações lado a lado para a Foxit eSign API e nossas PDF Services & Embed APIs, além de explicações de cada recurso, framework e detalhe de conformidade.

Autenticação e identidade

Suporte a MFA, KBA e SSO para acesso seguro e verificação do signatário.

Padrões de assinatura

Assinaturas digitais PKI, trilhas de auditoria e conformidade com eIDAS e a ESIGN Act.

Segurança e integridade de documentos

Evidência de adulteração, criptografia, redação e controle de acesso a documentos.

Frameworks de conformidade

Suporte a HIPAA, GDPR, FERPA, CCPA, 21 CFR Parte 11 e outros padrões globais.

Certificações e infraestrutura

SOC 2 Type II, arquitetura cloud pronta para HIPAA e práticas de desenvolvimento seguras.

Arquivamento e retenção

Suporte a PDF/A, retenção de trilha de auditoria, controle de metadados e armazenamento a longo prazo.

Para quem é isso

Estes recursos são projetados para apoiar:
  • Profissionais de segurança e conformidade que avaliam a Foxit para confiança no fornecedor
  • Desenvolvedores integrando as APIs da Foxit em fluxos de trabalho regulamentados
  • Equipes de TI e jurídicas revisando padrões de assinatura e armazenamento
  • Equipes empresariais trabalhando em saúde, finanças, jurídico, RH e educação

Pronto para começar a desenvolver?

Autenticação e identidade

As APIs da Foxit suportam opções de autenticação fortes para proteger o acesso, verificar signatários e aplicar políticas de gerenciamento de identidade em fluxos de trabalho empresariais. Esta seção descreve como cada família de API lida com a identidade do usuário e do signatário.

Comparação de recursos

Explicações de recursos

  • KBA (Knowledge-Based Authentication)
    Permite a validação de identidade do signatário usando perguntas de desafio de dados públicos ou privados. Comumente usado em fluxos de trabalho regulamentados como finanças ou ciências da vida.
  • MFA
    Adiciona uma camada de segurança para acesso à plataforma API. Pode ser aplicado para login do usuário ou para signatários via códigos SMS/e-mail.
  • SSO (SAML)
    Permite o controle centralizado de identidade em toda a sua organização usando provedores SAML existentes como Okta, Azure AD ou Google Workspace.
  • Verificação de identidade do signatário
    Inclui métodos como links de e-mail verificados, códigos de acesso e lógica de desafio configurável para confiança no nível do signatário.
  • RBAC
    Defina escopos de acesso para usuários de API, clientes ou equipes, algo crítico para gerenciar ambientes de desenvolvimento/teste, fluxos de trabalho específicos do cliente ou controles de conformidade.

Por que isso importa

O controle forte de identidade protege seus documentos e dados de acesso não autorizado, signatários fraudulentos e erros humanos. A infraestrutura de identidade flexível da Foxit garante que suas equipes possam criar fluxos de trabalho seguros e em conformidade, sem atrito.

Principais benefícios:

  • Aplique políticas de segurança fortes em seus fluxos de desenvolvedores, administradores e signatários
  • Proteja fluxos de trabalho regulamentados com suporte a KBA, MFA e RBAC
  • Integre-se com segurança na infraestrutura empresarial com SSO baseado em SAML
  • Reduza o risco de acesso não autorizado ou personificação

Padrões de assinatura

As APIs da Foxit suportam padrões de assinatura legalmente reconhecidos para ajudar as organizações a aplicar autenticidade, não repúdio e alinhamento regulatório. Esta seção destaca como cada família de produtos API suporta assinaturas digitais e eletrônicas.

Comparação de recursos

Explicações de recursos

  • Assinaturas eletrônicas qualificadas (QES)
    As QES são o padrão mais alto de assinatura eletrônica sob a regulamentação EU eIDAS, oferecendo a equivalência legal de uma assinatura manuscrita. Disponível via Foxit eSign com serviços de validação de identidade.
  • Assinaturas digitais
    Os certificados digitais vinculam a identidade do signatário ao documento. As APIs da Foxit suportam a criação, verificação e carimbo de tempo de assinaturas criptográficas usando infraestrutura PKI.
  • Trilha de auditoria e certificados
    Os fluxos de trabalho eSign produzem certificados de conclusão à prova de adulteração que rastreiam cada interação com o documento, incluindo endereço IP, informações do dispositivo, carimbos de data/hora e dados do signatário.
  • Captura de intenção e consentimento do signatário
    Capturar a intenção e o consentimento do signatário é vital para a exequibilidade. As APIs do Foxit eSign incluem pontos de controle de aceitação explícita, linguagem clickwrap e registros de atos de assinatura.

Por que isso importa

Seja cumprindo com eIDAS, a ESIGN Act ou FDA 21 CFR Parte 11, sua capacidade de provar quem assinou, quando e como é essencial para a validade legal. As APIs da Foxit fornecem a flexibilidade para suportar acordos de alta confiança e ciclos de vida de documentos seguros.

Principais benefícios:

  • Atende aos mais altos padrões legais para assinaturas eletrônicas e digitais
  • Forneça evidência verificável de identidade, intenção e consentimento do signatário
  • Automatize a geração de certificados de conclusão prontos para auditoria
  • Habilite fluxos de trabalho PKI na geração de PDF incorporada ou automatizada

Segurança e integridade de documentos

As APIs da Foxit são construídas sobre uma base segura, com mecanismos de proteção projetados para preservar a integridade de seus documentos e garantir interações confiáveis ao longo do ciclo de vida, da geração à conclusão.

Comparação de recursos

Explicações de recursos

  • Evidência de adulteração
    Todos os documentos assinados incluem indicadores visíveis e selagem criptográfica para detectar alterações não autorizadas. Os campos de assinatura PDF e os logs de auditoria tornam as tentativas de adulteração imediatamente detectáveis.
  • Criptografia
    Todo o tráfego de API é criptografado usando TLS 1.2 ou superior. Os documentos em repouso são protegidos com criptografia AES-256, garantindo tanto a transmissão segura quanto a proteção a longo prazo.
  • Ferramentas de redação
    A PDF Services API inclui funcionalidade de redação certificada, permitindo que informações sensíveis sejam removidas de forma permanente e irreversível dos documentos.
  • Controle de acesso a documentos
    Os links da eSign API podem ser protegidos com acesso baseado em função, códigos de autenticação e janelas de expiração. As APIs de Services e Embed habilitam proteção por senha e configurações de acesso em nível de documento.
  • Carimbo de tempo (RFC 3161)
    O carimbo de tempo criptográfico adiciona carimbos de data/hora confiáveis a documentos assinados ou gerados, o que é útil para conformidade e auditabilidade a longo prazo.

Por que isso importa

A segurança não se trata apenas de manter os dados seguros, mas de garantir que os documentos assinados ou gerados permaneçam inalterados, verificáveis e governados pelo acesso apropriado. As APIs da Foxit fornecem a infraestrutura para suportar o manuseio de documentos de alta garantia em ambientes regulamentados.

Principais benefícios:

  • Proteja documentos contra adulteração ou acesso não autorizado
  • Garanta a criptografia em cada estágio do ciclo de vida do documento
  • Mantenha registros prontos para auditoria com carimbos de data/hora verificados
  • Aplique políticas de acesso e redação no nível da API

Frameworks de conformidade

As APIs da Foxit suportam uma ampla gama de requisitos de conformidade globais e específicos do setor para ajudar sua organização a cumprir obrigações legais, padrões de privacidade e regulamentações de registros eletrônicos.

Comparação de recursos

Explicações de conformidade

  • eIDAS (assinaturas eletrônicas da UE)
    Governa as assinaturas eletrônicas na UE. A eSign API suporta assinaturas eletrônicas simples (SES), avançadas (AES) e qualificadas (QES), sendo estas últimas as de maior valor legal.
  • ESIGN Act (EUA) & UETA (EUA)
    Leis americanas que estabelecem o efeito legal de registros e assinaturas eletrônicas. O Foxit eSign atende aos requisitos de exequibilidade, consentimento e retenção.
  • FINRA (financeiro EUA)
    Aplica-se a empresas de serviços financeiros. O Foxit eSign suporta conformidade por meio de retenção, rastreabilidade e logs de auditoria. O PDF Services oferece ferramentas como PDF/A e criptografia para fidelidade de registros, mas não possui certificação FINRA.
  • CCPA (Califórnia)
    A lei de privacidade de dados da Califórnia. As APIs da Foxit suportam o tratamento de solicitações de titulares de dados (DSR), fluxos de trabalho de exclusão e controles de documentos seguros.
  • FERPA (privacidade de estudantes)
    Aplica-se a instituições educacionais. Os controles de auditoria e a proteção de documentos ajudam a proteger os dados dos estudantes.
  • GDPR (privacidade da UE)
    Regulamentação de privacidade de dados da UE. As APIs eSign suportam rastreamento de consentimento e solicitações de exclusão; as APIs PDF oferecem redação, anonimização e tratamento seguro de metadados.
  • 21 CFR Parte 11 (FDA)
    Regulamentação da FDA dos EUA sobre registros e assinaturas eletrônicas. A eSign API suporta fluxos de assinatura em conformidade; as APIs PDF incluem capacidades de assinatura digital, mas não implementam o ambiente completo da Parte 11.

Por que isso importa

Atender aos requisitos regulatórios não é opcional — é essencial para fazer negócios em saúde, finanças, educação e além. As APIs da Foxit são projetadas com conformidade em mente, oferecendo ferramentas que se alinham com os frameworks de confiança digital mais importantes do mundo.

Principais benefícios:

  • Alinhe-se com as leis de assinatura eletrônica dos EUA, da UE e globais
  • Reduza a carga de conformidade com auditabilidade e rastreabilidade integradas
  • Proteja documentos sensíveis em RH, jurídico e setores regulamentados
  • Desenvolva com confiança em ambientes de educação, saúde e finanças

Certificações e infraestrutura

As APIs da Foxit são construídas sobre infraestrutura de nuvem segura e moderna e aderem a certificações líderes do setor que validam nossos controles de segurança, padrões de proteção de dados e integridade operacional.

Comparação de recursos

Explicações de recursos

  • SOC 2 Tipo II
    Uma auditoria independente verificando a adesão da Foxit a rigorosos controles de segurança, disponibilidade e confidencialidade ao longo do tempo. Aplica-se tanto ao eSign quanto às APIs PDF hospedadas em nuvem.
  • Conformidade HIPAA
    Para clientes no setor de saúde, a Foxit suporta Contratos de Associado de Negócios (BAAs) e oferece recursos alinhados ao HIPAA, como transmissão criptografada, controle de acesso e rastreamento de auditoria.
  • Isolamento em nuvem
    Os serviços de API são implantados em ambientes logicamente segmentados, mantendo os dados dos clientes isolados e seguros mesmo em sistemas multi-inquilino.
  • Controle de acesso e tokens
    As chaves de API, tokens OAuth e RBAC garantem que os dados sejam acessados apenas por usuários e sistemas autorizados, com controle total sobre o escopo e as permissões.
  • Monitoramento e DevSecOps
    Nossos sistemas são monitorados para tempo de atividade, desempenho e detecção de ameaças. As práticas de desenvolvimento seguras incluem varredura de vulnerabilidades e revisão regular.

Por que isso importa

A conformidade não se trata apenas de recursos — é sobre maturidade operacional. A infraestrutura certificada da Foxit e os processos de desenvolvimento transparentes ajudam sua equipe a desenvolver com segurança, passar por avaliações de fornecedores e proteger a confiança do cliente.

Principais benefícios:

  • Implante as APIs da Foxit com confiança em ambientes regulamentados ou sensíveis à segurança
  • Agilize as revisões de segurança de fornecedores e os processos de aquisição
  • Mantenha a integridade dos dados com controles certificados e registro
  • Escale com uma plataforma que é monitorada ativamente e gerenciada profissionalmente

Arquivamento e retenção

Seja preservando documentos assinados para aplicação legal ou gerenciando a acessibilidade de PDF a longo prazo, as APIs da Foxit fornecem as ferramentas para suportar as melhores práticas de retenção e prontidão regulatória.

Comparação de recursos

Explicações de recursos

  • Suporte a PDF/A
    A PDF Services API suporta a geração e exportação de arquivos PDF/A conforme o padrão ISO, projetados para armazenamento confiável de documentos a longo prazo e arquivamento regulatório.
  • Retenção de trilha de auditoria
    As APIs do Foxit eSign retêm trilhas de auditoria para cada documento assinado, incluindo atividade do signatário, carimbos de data/hora, informações do dispositivo e histórico do envelope.
  • Armazenamento de documentos em nuvem
    Os documentos assinados eletronicamente são armazenados com segurança na nuvem da Foxit, com controles de acesso e capacidades de exportação. As APIs PDF permitem que os documentos sejam armazenados e recuperados pelos seus sistemas.
  • Redação para retenção
    As ferramentas de redação garantem que o conteúdo sensível possa ser removido permanentemente dos PDFs antes do armazenamento, atendendo aos padrões de minimização de dados e conformidade.
  • Controle de metadados
    Controle quais metadados estão incorporados nos seus PDFs: limpe propriedades sensíveis ou preserve atributos-chave para pesquisa, filtragem e governança.

Por que isso importa

As políticas de retenção e a auditabilidade não são apenas boas práticas — muitas vezes são exigidas por lei. Seja armazenando acordos financeiros, registros de saúde ou documentos de RH, as APIs da Foxit oferecem os fundamentos técnicos para arquivamento seguro e baseado em padrões.

Principais benefícios:

  • Garanta acessibilidade e autenticidade a longo prazo com PDF/A
  • Atenda às políticas de auditoria e retenção com recursos de conformidade integrados
  • Evite a retenção excessiva redigindo ou removendo dados sensíveis
  • Agilize o gerenciamento de registros posterior em todos os setores
Crie, incorpore e automatize fluxos de trabalho de documentos
APIs eSign, PDF e Doc Gen prontas para implantar.