Identidade do signatário e prova digital

O cerne do problema

Uma assinatura eletrônica só tem valor se pudermos provar quem a apôs. Um simples clique em "Aceito" não diz nada confiável sobre a identidade.

Técnicas de identificação

Email de confiança

Link único enviado. Apenas o titular da caixa pode clicar. Base da assinatura simples (SES).

OTP por SMS

Código de uso único enviado para o número. Combinado com email, é o padrão da assinatura avançada (AES).

Vídeo KYC

Verificação por videoconferência: documento de identidade, teste de vivacidade, OCR. Usado para QES e setores regulados.

Certificado qualificado

Certificado criptográfico pessoal emitido por um QTSP. Nível mais elevado, necessário para QES.

Identidade digital nacional

FranceConnect+, itsme (Bélgica), SPID (Itália). As carteiras EUDIW expandirão essa opção.

Níveis de confiança (LoA)

eIDAS define três níveis:

• Baixo: email simples → SES

• Substancial: duplo fator → AES

• Elevado: verificação rigorosa → QES

Questões RGPD

A identificação coleta dados pessoais. O RGPD impõe:

• Minimização (coletar apenas o necessário)

• Duração de retenção documentada

• Direito de acesso e exclusão

• Base legal (execução do contrato, artigo 6.1.b)

Dados biométricos (vídeo KYC) são sensíveis — consentimento explícito necessário.

KYC e setores regulados

Bancos, seguradoras, cripto, corretores imobiliários estão sujeitos à LCB-FT. O KYC impõe:

• Verificação de documento de identidade com OCR

• Teste de vivacidade (selfie dinâmico)

• Verificação cruzada com bases de sanções (PEP, OFAC)

• Às vezes operador humano por vídeo

Erros a evitar

• Confiar apenas em email para contratos sensíveis

• Armazenar documentos de identidade indefinidamente

• Não documentar a base legal

• Coletar mais do que necessário

Caso de uso: abertura de conta neobank

• Entrada de informações (nome, endereço, profissão)

• Upload documento de identidade + comprovante de domicílio

• Teste de vivacidade: selfie dinâmico

• Assinatura do contrato em AES com OTP SMS

Em 10 minutos, conta aberta com identificação "substancial" aceitável pela ACPR.

Como Certyneo ajuda você

Certyneo oferece nativamente identificação por email + OTP SMS (AES). Para casos que exigem KYC reforçado, uma integração de vídeo KYC está disponível: verificação de documento, teste de vivacidade, verificação cruzada de sanções.

Os dados KYC são hospedados na UE, criptografados, com durações documentadas em conformidade com o RGPD.

Descubra a solução de assinatura eletrônica Certyneo

FAQ

Email sozinho é suficiente para uma assinatura válida?

Tecnicamente sim para SES. Para um documento com riscos, prefira AES com OTP SMS.

O RGPD proíbe o armazenamento de documentos de identidade?

Não, ele regulamenta. Base legal, duração limitada, segurança reforçada para dados sensíveis.

FranceConnect+ pode ser usado?

Sim, reconhecido como nível "substancial" para AES ou até QES.

Vídeo KYC obrigatório para seguro?

Não em si, mas a ACPR espera identificação reforçada.

Assinar com identidade de outro país da UE?

Sim, reconhecimento mútuo de eIDAS (itsme, SPID, nPA).

Conclusão

A identificação é o elo mais frágil da cadeia de prova. Cuide dela de acordo com o risco, e sua assinatura será sólida.

Experimente Certyneo para enviar, assinar e rastrear seus documentos online de forma simples, rápida e segura.