Assinatura

Verificação de identidade por OTP

Como funciona a verificação por senha de uso único e por que ela é obrigatória antes de assinar.

3 min de leitura

O que é a verificação por OTP?

Antes de acessar e assinar um documento, o DottSign exige que o signatário confirme sua identidade por meio de uma senha de uso único (OTP), um código de 6 dígitos enviado para o e-mail ou número de telefone do signatário.

Essa etapa garante que:

  • A pessoa que está assinando é a mesma que recebeu o convite
  • Ninguém pode assinar em nome de outra pessoa sem acesso à caixa de entrada ou ao celular
  • A trilha de auditoria tem validade jurídica, a assinatura está vinculada a uma identidade verificada

Como funciona

Para signatários por e-mail

  1. O signatário abre o link de assinatura no e-mail de convite.
  2. O DottSign envia um OTP de 6 dígitos para o mesmo endereço de e-mail onde o convite foi enviado.
  3. O signatário digita o OTP na tela de verificação.
  4. Após a verificação, o documento é aberto para revisão e assinatura.

Para signatários pelo WhatsApp

  1. O signatário abre o link de assinatura na mensagem do WhatsApp.
  2. O DottSign envia um OTP de 6 dígitos pelo WhatsApp para o mesmo número.
  3. O signatário digita o OTP.
  4. O fluxo de assinatura prossegue normalmente.

Detalhes do código OTP

PropriedadeValor
Comprimento do código6 dígitos
Tempo de expiração10 minutos
ReenvioClique em Reenviar código a qualquer momento após o código expirar

Se o código expirar, o signatário pode clicar em Reenviar código para receber um novo, sem custo adicional.


Por que o OTP não pode ser desativado?

A verificação por OTP é uma etapa obrigatória em todos os contratos do DottSign. Ela não pode ser ignorada ou desativada.

Isso é intencional: as regulamentações de assinatura eletrônica no Brasil (MP 2.200-2), na União Europeia (eIDAS) e nos EUA (ESIGN Act) exigem que uma assinatura seja atribuível a uma pessoa específica. A etapa de OTP, combinada com o e-mail do signatário, endereço IP, identificação do dispositivo e data/hora, forma a prova de intenção exigida para a validade jurídica.

Remover o OTP reduziria a força jurídica da assinatura.


O que aparece na trilha de auditoria?

Cada evento de verificação OTP é registrado no certificado de trilha de auditoria do documento assinado, que fica incorporado no PDF final. O certificado inclui:

  • ✅ Convite de assinatura enviado para [endereço de e-mail]
  • ✅ Código OTP enviado em [data e hora]
  • ✅ Verificação OTP concluída pelo IP [endereço IP]
  • ✅ Assinatura aplicada em [data e hora]
  • ✅ Documento finalizado em [data e hora]

Esse certificado pode ser exportado e usado como prova legal em caso de contestação.


Problemas comuns com o OTP

"Não recebi o e-mail com o OTP"

  1. Verifique as pastas de Spam e Promoções
  2. Aguarde 1 a 2 minutos, o envio de e-mail pode ter um pequeno atraso
  3. Clique em Reenviar código na tela de verificação
  4. Se ainda não receber, entre em contato com a pessoa que enviou o contrato, ela pode reenviar o convite com um link novo

"O código diz que já expirou"

Os códigos OTP são válidos por 10 minutos a partir do momento em que são enviados, não a partir de quando você abre o e-mail. Clique em Reenviar código para receber um código novo e insira-o imediatamente.

"Digitei o código 5 vezes errado e fui bloqueado"

"Digitei o código incorretamente"

Solicite um novo OTP clicando em Reenviar código e insira o novo código imediatamente.

"O signatário recebeu o OTP, mas não consegue concluir a verificação"

Certifique-se de que ele está digitando o código na mesma sessão do navegador onde abriu o link de assinatura. Abrir uma nova aba ou uma janela privada após receber o código pode fazer com que a sessão seja perdida.


Artigos relacionados

Este artigo foi útil?
Nossa equipe de suporte geralmente responde em até 1 dia útil.
Falar com suporte
Artigos relacionados
Verificação de identidade por OTP · DottSign Help