Ah, entendi. Criamos nossa solução própria, mas praticamente todos os assinadores online têm que seguir a cartilha da MP 2200, que autoriza assinaturas eletronicas no Brasil.
Então replicamos o processo (assinatura digital, certificado privado, PKI, tokens únicos, logs, timestamps e etc) e criamos uma solução nossa, para garantir essa validade jurídica.
Para ler mais sobre a MP 2200: https://www.planalto.gov.br/ccivil_03/mpv/antigas_2001/2200-2.htm
Muito legal, Vinícius! Esse processo me desperta bastante curiosidade, obrigado por compartilhar a referência. Já pensou em detalhar como foi replicá-lo? Quais desafios enfrentou e que inovações surgiram no caminho? Você sabe se existe algum projeto open-source, como um boilerplate, para facilitar a implementação da assinatura online? Seria ótimo seguir nessa discussão, acho que é um tema valioso para a comunidade! 🚀
Opa, um prazer @tifilipebr!
Quais desafios enfrentou e que inovações surgiram no caminho?
Diferente dos sistemas convencionais web, que coletam IP e até geolocalização para a "prova" da assinatura, através do WhatsApp eu não tenho esse luxo rsrs. Eu poderia até coletar a geolocalização, mas iria impactar muito a experiência do usuário.
Minha solução para conseguir gerar uma prova solida de assinatura: token e logs (muitos logs). Então eu gero um token que é possível ver somente no celular no usuário. Se o usuário estiver usando o WhatsApp Web, vai ter que checar o smartphone para assinar.
Sobre os logs: todas as mensagens são salvas via Meta e eu salvo os registros locais também (timestamp das mensagens, conteúdo, status e etc).
Basicamente preciso montar um trace muito bom, mostrando as ações do usuário (texto, botões clicados, uploads e etc)
Você sabe se existe algum projeto open-source, como um boilerplate, para facilitar a implementação da assinatura online?
Não, mas é uma excelente ideia. Existe sim assinadores online whitelabel, mas não são open source. O proprio Adobe te permite assinar digitalmente nos PDFs, até com certificado digital, mas esta longe de ser open source. Eu apoio essa ideia, podemos falar mais sobre isso, com certeza!
Atualmente não é mais necessário se cadastrar na ICP, sendo preciso apenas ter uma certificado digital. Isso vai abrir a porta para milhares de players entrando na area mais facilmente, é bom e ruim ao mesmo tempo.