O que é a verificação por OTP?
Antes de acessar e assinar um documento, o DottSign exige que o signatário confirme sua identidade por meio de uma senha de uso único (OTP), um código de 6 dígitos enviado para o e-mail ou número de telefone do signatário.
Essa etapa garante que:
- A pessoa que está assinando é a mesma que recebeu o convite
- Ninguém pode assinar em nome de outra pessoa sem acesso à caixa de entrada ou ao celular
- A trilha de auditoria tem validade jurídica, a assinatura está vinculada a uma identidade verificada
Como funciona
Para signatários por e-mail
- O signatário abre o link de assinatura no e-mail de convite.
- O DottSign envia um OTP de 6 dígitos para o mesmo endereço de e-mail onde o convite foi enviado.
- O signatário digita o OTP na tela de verificação.
- Após a verificação, o documento é aberto para revisão e assinatura.
Para signatários pelo WhatsApp
- O signatário abre o link de assinatura na mensagem do WhatsApp.
- O DottSign envia um OTP de 6 dígitos pelo WhatsApp para o mesmo número.
- O signatário digita o OTP.
- O fluxo de assinatura prossegue normalmente.
Detalhes do código OTP
| Propriedade | Valor |
|---|---|
| Comprimento do código | 6 dígitos |
| Tempo de expiração | 10 minutos |
| Reenvio | Clique em Reenviar código a qualquer momento após o código expirar |
Se o código expirar, o signatário pode clicar em Reenviar código para receber um novo, sem custo adicional.
Por que o OTP não pode ser desativado?
A verificação por OTP é uma etapa obrigatória em todos os contratos do DottSign. Ela não pode ser ignorada ou desativada.
Isso é intencional: as regulamentações de assinatura eletrônica no Brasil (MP 2.200-2), na União Europeia (eIDAS) e nos EUA (ESIGN Act) exigem que uma assinatura seja atribuível a uma pessoa específica. A etapa de OTP, combinada com o e-mail do signatário, endereço IP, identificação do dispositivo e data/hora, forma a prova de intenção exigida para a validade jurídica.
Remover o OTP reduziria a força jurídica da assinatura.
O que aparece na trilha de auditoria?
Cada evento de verificação OTP é registrado no certificado de trilha de auditoria do documento assinado, que fica incorporado no PDF final. O certificado inclui:
- ✅ Convite de assinatura enviado para
[endereço de e-mail] - ✅ Código OTP enviado em
[data e hora] - ✅ Verificação OTP concluída pelo IP
[endereço IP] - ✅ Assinatura aplicada em
[data e hora] - ✅ Documento finalizado em
[data e hora]
Esse certificado pode ser exportado e usado como prova legal em caso de contestação.
Problemas comuns com o OTP
"Não recebi o e-mail com o OTP"
- Verifique as pastas de Spam e Promoções
- Aguarde 1 a 2 minutos, o envio de e-mail pode ter um pequeno atraso
- Clique em Reenviar código na tela de verificação
- Se ainda não receber, entre em contato com a pessoa que enviou o contrato, ela pode reenviar o convite com um link novo
"O código diz que já expirou"
Os códigos OTP são válidos por 10 minutos a partir do momento em que são enviados, não a partir de quando você abre o e-mail. Clique em Reenviar código para receber um código novo e insira-o imediatamente.
"Digitei o código 5 vezes errado e fui bloqueado"
"Digitei o código incorretamente"
Solicite um novo OTP clicando em Reenviar código e insira o novo código imediatamente.
"O signatário recebeu o OTP, mas não consegue concluir a verificação"
Certifique-se de que ele está digitando o código na mesma sessão do navegador onde abriu o link de assinatura. Abrir uma nova aba ou uma janela privada após receber o código pode fazer com que a sessão seja perdida.