Como é uma perícia de análise de assinatura digital?

Como é uma perícia de análise de assinatura digital?

Perícia de Análise de Assinatura Eletrônica

Introdução

Meu nome é Agenor Zapparoli e trabalho como perito judicial e assistente técnico nas horas vagas. No tema de hoje, vamos falar sobre como é realizada a perícia de análise de investigação de assinatura de contrato digital de documento digital.

Você já deve ter se deparado com a assinatura eletrônica, aquela em que você utiliza tecnologia para assinar um documento, dispensando a assinatura manual tradicional. Neste tipo de assinatura, você recebe o documento, aperta um botão ou assina com a própria mão no celular, por exemplo, e depois recebe uma confirmação.

Vamos abordar os procedimentos utilizados atualmente e como a perícia é realizada nesse caso.

Identificação do Signatário

Antes de realizar a assinatura eletrônica, é necessário identificar o signatário. Ou seja, quem irá assinar o documento. Para isso, é preciso obter o documento com todos os dados do signatário e possivelmente tirar uma foto do documento. Além disso, as informações coletadas devem ser guardadas e utilizadas somente para validar o documento.

No processo de identificação, também é importante coletar dados como nome, telefone e e-mail da pessoa que assinará o documento. Além disso, é comum utilizar a identificação por impressão digital ou reconhecimento facial.

Identificação do Documento

Além de identificar o signatário, é necessário identificar o documento que será assinado. Cada página do documento deve ser identificada, conferida e, se possível, tirar fotos para registro. Essas informações são importantes para garantir a autenticidade do documento.

Confirmação da Assinatura

Após a identificação do signatário e do documento, é necessário realizar a confirmação da assinatura. Existem diversas formas de realizar essa confirmação, como identificação visual, confirmação digital, envio de código de acesso para o celular do signatário, envio de e-mail ou outros métodos de confirmação.

É importante que o sistema de assinatura exija confirmações que comprovem a autenticidade do signatário. Por exemplo, enviando um código de acesso para o celular ou solicitando a confirmação por e-mail. Essas confirmações garantem que o celular ou e-mail utilizado pertence ao signatário.

Coleta de Dados e Criptografia

Após a confirmação da assinatura, o sistema de assinatura coleta todos os dados necessários, como data e hora da assinatura, IP utilizado, informações do aparelho celular e até mesmo a geolocalização.

Todos esses dados são coletados de acordo com as normas de privacidade, como a Lei Geral de Proteção de Dados (LGPD), que garantem que os dados serão utilizados apenas para validar o documento e não serão divulgados ou utilizados indevidamente.

Após a coleta dos dados, o documento é criptografado utilizando metadados e um hash é gerado. Esse hash é uma espécie de chancela que garante a integridade do documento e permite verificar se houve alguma modificação após a assinatura.

Armazenamento e Análise da Perícia

Após a assinatura e criptografia do documento, ele é armazenado em um repositório seguro. Caso seja necessário realizar uma perícia futuramente, basta extrair o documento e enviar para análise pericial.

O perito responsável pela análise da perícia irá verificar os metadados, logs e informações guardadas para constatar a autenticidade da assinatura. Além disso, o perito poderá analisar a região em que a assinatura foi realizada, garantindo a integridade do processo.

Questionamentos à Certificadora

Exmo. Sr. Dr. Juiz de Direito

Vem este Perito, antes do agendamento da diligência, solicitar intimação da do SIGNATÁRIO e da CERTIFICADORA para solução de determinadas e importantes informações, a qual passa a questionar:

Por parte da CERTIFICADORA:

1 – Queira a Certificadora apresentar detalhadamente o processo de assinatura do contrato, objeto da lide, do início ao fim;
2 – Queira a Certificadora informar se a assinatura ocorreu por aplicativo próprio ou no uso de navegador de uso comum?
3 – Queira a Certificadora informar se coletou as seguintes informações e, caso positivo apresentar nos autos:
– 3.1 – IP, porta do signatário no momento da assinatura;
– 3.2 – Qual marca, modelo do aplicativo ou navegador utilizado para assinar o contrato?
– 3.3 – Foi registrado imagem fotográfica ou cinematográfica do signatário no momento da assinatura?
– 3.4 – A assinatura do contrato, objeto da lide, fora efetivado por computador ou smartphone?
– 3.5 – Fora coletado informações do smartphone e/ou computador do signatário tais como IMEI, ICCID, ID do HD, MAC, Sistema Operacional, versão, marca, modelo ou número de série do smartphone, número dos chips, etc;
– 3.6 – Fora gerado HASH de informações do computador ou smartphone que possa ser confirmado pela equipe pericial? Se sim quais dados, qual tipo do HASH e como proceder a confirmação? (MD5, SHA, BLAKE, bcrypt, etc);
– 3.7 – Fora coletado a coordenada geográfica da exata posição do smathpone?
– 3.8 – Fora coletada a assinatura biométrica? Como foi coletada e armazenada? Como pode ser confirmada?
– 3.9 – Fora coletada o nome da rede que o smartphone encontrava-se registrada?
– 3.10 – Fora coletada o nome da Operadora utilizada pelo smartphone?
4 – Houve a utilização de autenticação multifatorial? Quais? É possível confirmar?
5 – Houve a dupla autenticação por SMS, Whatsapp, ligação, ou outro formato?
6 – Houve a utilização de algum token para fortalecer e/ou confirmar a assinatura?
7 – Como método de confirmação de assinatura, informar se houve algum dos métodos a seguir?
– 7.1 – Assinatura eletrônica baseada em teclado;
– 7.2 – Assinatura eletrônica baseada em mouse;
– 7.3 – Assinatura eletrônica baseada em touchscreen;
– 7.4 – Assinatura eletrônica baseada em certificado digital;
– 7.5 – Assinatura eletrônica baseada em biometria;
– 7.6 – Assinatura eletrônica baseada em testemunha;
– 7.7 – Assinatura eletrônica baseada em PIN;
– 7.8 – Assinatura eletrônica baseada em token de hardware;
– 7.9 – Assinatura eletrônica baseada OTP (One-Time Password);
– 7.10 – Assinatura eletrônica baseada em login de rede social;
– 7.11 – Assinatura eletrônica baseada em validação por vídeo-conferência e/ou fotografia.
8 – A transação da assinatura ocorreu pelo método http, https, utilizando POST ou GET? Se positivo fora armazenado o vetor contendo as informações da requisição ($_SERVER)? Pode apresentar?
9 – Da assinatura digital a Certificadora instala algum cookie no computador ou smatphone do signatário? Se positivo qual e se é possível confirmar?

Ao final como a Certificadora sugere à Equipe Pericial realizar a confirmação da assinatura?

Por parte do SIGNATÁRIO:

1 – O REQUERENTE/REQUERIDO ainda possui o smartphone utilizado para a assinatura do contrato? Se positivo é possível disponibilizar para a perícia direta? Onde estaria o objeto?

Dos pedidos

Do cumprimento dos pedidos reintimação desta Perita para continuidade dos trabalhos periciais.

Conclusão

A perícia de análise de assinatura eletrônica de contrato é um processo complexo que envolve a identificação do signatário, do documento, a confirmação da assinatura, a coleta de dados, a criptografia do documento e o armazenamento seguro.

Os procedimentos utilizados atualmente garantem a autenticidade do documento e a integridade da assinatura, permitindo que a perícia seja realizada de maneira eficiente e confiável.

Se você tiver alguma dúvida sobre o tema ou quiser saber mais sobre a assinatura eletrônica, deixe seu comentário abaixo. Não se esqueça de utilizar a palavra-chave “assinatura eletrônica”.

Agradecemos sua participação e até a próxima!

Made with VideoToBlog

agenorzapparoli

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *