Assinaturas — Eletrônica (não ICP-Brasil)

Assinatura eletrônica é qualquer mecanismo de identificação e concordância realizado por meios digitais sem uso de certificado ICP-Brasil. O valor jurídico depende das evidências associadas ao processo.

Características

• Pode incluir login/senha, OTP, biometria, confirmação por e-mail/SMS ou aceite explícito na interface.
• Adequada para contratos privados e fluxos internos com concordância entre as partes.

Requisitos de Integridade e Auditoria

• Trilha completa contendo usuário, data/hora, IP, dispositivo e ação realizada.
• Garantia de integridade do documento pós-assinatura (hash ou assinatura digital do arquivo).
• Associação inequívoca entre o titular e o conteúdo aceito.

Recomendações

• Registrar políticas de retenção e guarda das evidências.
• Adotar duplo fator (senha + OTP ou biometria) em processos críticos.
• Disponibilizar comprovantes ao usuário final para reforçar transparência.