O que deve conter um dossier de prova de assinatura eletrónica?
Guia prático sobre hashes, autenticação, consentimento, carimbos de tempo e dados de verificação.
Uma assinatura eletrónica é mais defensável quando o percurso produz um conjunto coerente de provas. O dossier explica o que foi assinado, por quem, com que controlos e quando.
Resposta rápida
Um dossier útil liga a versão exata do documento, a identidade declarada, a autenticação, o consentimento explícito e uma sequência imutável de eventos.
Informação mínima
Devem constar o pedido, a organização emissora, a política aplicada e a versão da aplicação. Para cada PDF: tipo MIME, tamanho, páginas e hashes SHA-256 antes e depois.
Um OTP por e-mail demonstra controlo de uma caixa durante uma sessão; não equivale sozinho a uma verificação completa de identidade.
Eventos relevantes
Entrega, abertura, visualização, consentimento, validação OTP, assinatura e selagem devem ser registados em UTC e ligados por identificadores de correlação.
Formatos legíveis e estruturados
O PDF ajuda a revisão humana; JSON permite verificação automática. Um ZIP pode reunir original, documento assinado, eventos e manifesto de hashes.
Conclusão
O melhor dossier é autónomo, claro sobre os limites e verificável sem depender da interface original.
Important
This article provides general product and technical information. The appropriate signature level depends on the specific identity, authentication and legal context.