{"id":3820,"date":"2024-10-05T12:42:00","date_gmt":"2024-10-05T15:42:00","guid":{"rendered":"http:\/\/periciajudicial.zsistemas.com.br\/?p=3820"},"modified":"2024-10-05T12:45:21","modified_gmt":"2024-10-05T15:45:21","slug":"questionamentos-apresentados-pelo-perito-a-certificadora-de-contratos-digitais","status":"publish","type":"post","link":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/2024\/10\/05\/questionamentos-apresentados-pelo-perito-a-certificadora-de-contratos-digitais\/","title":{"rendered":"Questionamentos apresentados pelo Perito \u00e0 certificadora de contratos digitais"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"http:\/\/periciajudicial.zsistemas.com.br\/wp-content\/uploads\/2024\/04\/Assinatura-digital-1.jpg\" alt=\"\" class=\"wp-image-3213\" srcset=\"https:\/\/periciajudicial.zsistemas.com.br\/wp-content\/uploads\/2024\/04\/Assinatura-digital-1.jpg 1024w, https:\/\/periciajudicial.zsistemas.com.br\/wp-content\/uploads\/2024\/04\/Assinatura-digital-1-150x150.jpg 150w, https:\/\/periciajudicial.zsistemas.com.br\/wp-content\/uploads\/2024\/04\/Assinatura-digital-1-300x300.jpg 300w, https:\/\/periciajudicial.zsistemas.com.br\/wp-content\/uploads\/2024\/04\/Assinatura-digital-1-768x768.jpg 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p> Vem o <em>Expert<\/em>, <strong>reiterar<\/strong> solicita\u00e7\u00e3o de intima\u00e7\u00e3o \u00e0 <strong>CERTIFICADORA <\/strong>para solu\u00e7\u00e3o de determinadas e importantes informa\u00e7\u00f5es, a qual passa a clarear \u00e0 ordem magistral.<\/p>\n\n\n\n<p><strong> 1 \u2013 Queira a Certificadora apresentar detalhadamente o processo de assinatura do contrato, objeto da lide, do in\u00edcio ao fim;<\/strong><\/p>\n\n\n\n<p>Quando\num perito solicita que a certificadora de contratos digitais detalhe\nos processos do in\u00edcio ao fim em seu software de assinatura digital,\neste est\u00e1 solicitando uma descri\u00e7\u00e3o minuciosa e t\u00e9cnica de todas\nas etapas envolvidas no processo de assinatura de um contrato\ndigital. O objetivo \u00e9 entender como o sistema garante a\nautenticidade, integridade e seguran\u00e7a dos documentos e das\nassinaturas.<\/p>\n\n\n\n<p>Aqui\nest\u00e3o alguns dos principais pontos que podem ser solicitados para\ndetalhar:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Fluxo\n\tde Trabalho<\/strong>:\n\tO perito quer entender todas as etapas do processo, desde o momento\n\tem que o contrato \u00e9 carregado no sistema at\u00e9 a sua assinatura\n\tfinal.\n\t<\/li><li><strong>Autentica\u00e7\u00e3o\n\tde Usu\u00e1rios<\/strong>:\n\tExplica\u00e7\u00e3o de como os usu\u00e1rios (assinantes) s\u00e3o autenticados.\n\tIsso pode incluir m\u00e9todos de verifica\u00e7\u00e3o de identidade, como\n\tsenha, autentica\u00e7\u00e3o de dois fatores, biometria, etc.\n\t<\/li><li><strong>Criptografia<\/strong>:\n\tDetalhamento de como os dados do contrato e as assinaturas s\u00e3o\n\tprotegidos durante o processo. Isso inclui o uso de chaves p\u00fablicas\n\te privadas, certificados digitais e qualquer outro protocolo de\n\tcriptografia usado.\n\t<\/li><li><strong>Registro\n\tde Auditoria<\/strong>:\n\tComo o sistema mant\u00e9m um registro de todas as atividades\n\trelacionadas ao contrato, incluindo quem acessou, quem assinou, em\n\tque hor\u00e1rio e qual dispositivo foi usado.\n\t<\/li><li><strong>Certifica\u00e7\u00e3o\n\te Valida\u00e7\u00e3o da Assinatura<\/strong>:\n\tComo o sistema garante que a assinatura digital \u00e9 v\u00e1lida, quem\n\temitiu o certificado digital e como \u00e9 feita a valida\u00e7\u00e3o da\n\tassinatura no momento da verifica\u00e7\u00e3o.\n\t<\/li><li><strong>Integridade\n\tdo Documento<\/strong>:\n\tExplica\u00e7\u00e3o de como o sistema assegura que o conte\u00fado do contrato\n\tn\u00e3o foi alterado ap\u00f3s a assinatura.\n\t<\/li><li><strong>Carimbo\n\tde Tempo (Timestamping)<\/strong>:\n\tSe o sistema usa carimbos de tempo, o perito deseja entender como e\n\tonde s\u00e3o aplicados para garantir que o momento da assinatura seja\n\tpreciso e rastre\u00e1vel.\n\t<\/li><li><strong>Conformidade\n\tLegal<\/strong>:\n\tComo o software atende \u00e0s leis e regulamentos relacionados a\n\tassinaturas digitais e documentos eletr\u00f4nicos, como a Lei da\n\tAssinatura Digital no Brasil (MP 2.200-2\/2001).\n<\/li><\/ol>\n\n\n\n<p>Esse\ntipo de solicita\u00e7\u00e3o geralmente \u00e9 feito para entender se o processo\n\u00e9 robusto e confi\u00e1vel, al\u00e9m de verificar se o software est\u00e1 em\nconformidade com normas legais e t\u00e9cnicas.<\/p>\n\n\n\n<p><strong> 2 \u2013 Queira a Certificadora informar se a assinatura ocorreu por aplicativo pr\u00f3prio ou no uso de navegador de uso comum?<\/strong><\/p>\n\n\n\n<p>\nPara\nresponder \u00e0 sua pergunta de forma precisa, a Certificadora deve\nesclarecer se a assinatura do contrato foi realizada atrav\u00e9s de um\n<strong>aplicativo\npr\u00f3prio<\/strong>\ndesenvolvido pela Certificadora ou por meio de um <strong>navegador\nde uso comum<\/strong>\n(como Google Chrome, Firefox, Safari, etc.). Ambas as op\u00e7\u00f5es s\u00e3o\ntecnicamente vi\u00e1veis para a assinatura de documentos digitais, mas\nt\u00eam diferen\u00e7as em termos de seguran\u00e7a e usabilidade.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>Assinatura\n\tvia aplicativo pr\u00f3prio<\/strong>:\n\tSe a Certificadora possui um aplicativo dedicado para assinaturas\n\teletr\u00f4nicas, esse m\u00e9todo pode oferecer um ambiente mais controlado\n\te seguro. Geralmente, aplicativos pr\u00f3prios contam com sistemas de\n\tautentica\u00e7\u00e3o avan\u00e7ada e criptografia espec\u00edfica.\n\t<\/li><li>\n\t<strong>Assinatura\n\tvia navegador de uso comum<\/strong>:\n\tAssinaturas podem ser feitas diretamente em navegadores, atrav\u00e9s de\n\tplataformas de assinatura eletr\u00f4nica acess\u00edveis pela web. Nesse\n\tcaso, as ferramentas de assinatura eletr\u00f4nica geralmente utilizam\n\tprotocolos HTTPS para proteger os dados, e podem exigir autentica\u00e7\u00e3o\n\tadicional, como uso de certificados digitais.\n<\/li><\/ul>\n\n\n\n<p>\nEssa\ninforma\u00e7\u00e3o precisa ser verificada com a Certificadora para\ndeterminar qual foi o m\u00e9todo utilizado no caso espec\u00edfico do\ncontrato em quest\u00e3o.<\/p>\n\n\n\n<p><strong> 3 \u2013 Queira a Certificadora informar se coletou as seguintes informa\u00e7\u00f5es e, caso positivo apresentar nos autos:<\/strong><\/p>\n\n\n\n<p><strong> 3.1 \u2013 IP, porta do signat\u00e1rio no momento da assinatura;<\/strong><\/p>\n\n\n\n<p>\nPara\nresponder a essa solicita\u00e7\u00e3o, a Certificadora deve esclarecer se\ndurante o processo de assinatura digital do contrato foi realizada a\n<strong>coleta\ndas informa\u00e7\u00f5es t\u00e9cnicas<\/strong>\nespec\u00edficas, como:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Endere\u00e7o\n\tIP<\/strong>\n\tdo signat\u00e1rio: O IP (Internet Protocol) identifica o dispositivo ou\n\trede utilizado no momento da assinatura.\n\t<\/li><li>\n\t<strong>Porta<\/strong>\n\tutilizada: A porta \u00e9 o canal de comunica\u00e7\u00e3o espec\u00edfico usado\n\tpara a conex\u00e3o entre o dispositivo do signat\u00e1rio e o servidor que\n\tprocessa a assinatura.\n<\/li><\/ol>\n\n\n\n<p>\nSe essas\ninforma\u00e7\u00f5es foram coletadas, a Certificadora pode fornec\u00ea-las nos\nautos como parte do registro da assinatura eletr\u00f4nica. Em muitos\ncasos de assinaturas digitais, esses dados t\u00e9cnicos s\u00e3o armazenados\ncomo parte do processo de auditoria e autentica\u00e7\u00e3o, visando\ngarantir a validade e seguran\u00e7a da assinatura.<\/p>\n\n\n\n<p>\nA\nCertificadora deve confirmar se esse registro foi realizado e, caso\nafirmativo, apresentar os dados solicitados nos autos.<\/p>\n\n\n\n<p><strong> 3.2 \u2013 Qual marca, modelo do aplicativo ou navegador utilizado para assinar o contrato?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, durante o processo de assinatura do\ncontrato, foi coletada a <strong>marca,\no modelo do aplicativo ou o navegador<\/strong>\nutilizado pelo signat\u00e1rio. Em muitas plataformas de assinatura\neletr\u00f4nica, essas informa\u00e7\u00f5es s\u00e3o registradas automaticamente\ncomo parte do log de auditoria, incluindo:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Marca\n\te modelo do aplicativo<\/strong>:\n\tCaso o signat\u00e1rio tenha utilizado um aplicativo espec\u00edfico para\n\trealizar a assinatura, o sistema pode registrar esses dados,\n\tespecialmente se o aplicativo for propriet\u00e1rio ou vinculado a uma\n\tplataforma de certifica\u00e7\u00e3o.\n\t<\/li><li>\n\t<strong>Navegador\n\tutilizado<\/strong>:\n\tSe a assinatura ocorreu via navegador de uso comum, \u00e9 poss\u00edvel que\n\to sistema tenha registrado o nome do navegador (por exemplo, Google\n\tChrome, Firefox, Safari) e sua vers\u00e3o.\n<\/li><\/ol>\n\n\n\n<p>\nEsses\ndados, quando coletados, s\u00e3o importantes para garantir a\nrastreabilidade e a seguran\u00e7a do processo de assinatura digital. Se\nessas informa\u00e7\u00f5es foram armazenadas, a Certificadora deve\napresent\u00e1-las nos autos.<\/p>\n\n\n\n<p><strong> 3.3 \u2013 Foi registrado imagem fotogr\u00e1fica ou cinematogr\u00e1fica do signat\u00e1rio no momento da assinatura?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, no momento da assinatura do contrato,\nfoi realizada a <strong>captura\nde imagem fotogr\u00e1fica ou cinematogr\u00e1fica<\/strong>\n(v\u00eddeo) do signat\u00e1rio. Esse tipo de registro pode ser exigido em\nalguns sistemas de assinatura eletr\u00f4nica como uma forma adicional de\nvalida\u00e7\u00e3o da identidade, especialmente em procedimentos que\nenvolvem maior seguran\u00e7a, como:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Imagem\n\tfotogr\u00e1fica<\/strong>:\n\tAlguns sistemas de assinatura digital solicitam ao signat\u00e1rio que\n\tfa\u00e7a uma captura de foto durante o processo de assinatura para\n\tverificar sua identidade.\n\t<\/li><li>\n\t<strong>Registro\n\tcinematogr\u00e1fico (v\u00eddeo)<\/strong>:\n\tEm sistemas mais avan\u00e7ados, pode ser exigido que o signat\u00e1rio\n\tgrave um v\u00eddeo curto enquanto realiza a assinatura, proporcionando\n\tuma camada adicional de prova de que a pessoa estava presente e\n\tconsciente no momento da assinatura.\n<\/li><\/ol>\n\n\n\n<p>\nCaso\ntenha ocorrido a coleta dessas informa\u00e7\u00f5es, a Certificadora deve\nesclarecer e, se for o caso, apresentar essas evid\u00eancias nos autos\npara confirmar a identidade do signat\u00e1rio no momento da assinatura.<\/p>\n\n\n\n<p><strong> 3.4 \u2013 A assinatura do contrato, objeto da lide, fora efetivado por computador ou smartphone?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve esclarecer se a assinatura do contrato, objeto da\nlide, foi realizada por meio de um <strong>computador<\/strong>\n(desktop ou laptop) ou <strong>smartphone<\/strong>.\nEm muitos processos de assinatura eletr\u00f4nica, o dispositivo\nutilizado \u00e9 registrado como parte do log de auditoria, o que inclui\ninforma\u00e7\u00f5es como:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde dispositivo<\/strong>:\n\tSe o signat\u00e1rio usou um <strong>computador<\/strong>\n\tou um <strong>smartphone<\/strong>\n\tpara acessar a plataforma de assinatura.\n\t<\/li><li>\n\t<strong>Sistema\n\toperacional<\/strong>:\n\tEm alguns casos, o sistema operacional (Windows, macOS, Android,\n\tiOS, etc.) tamb\u00e9m \u00e9 registrado, fornecendo detalhes sobre o\n\tambiente utilizado para assinar o contrato.\n<\/li><\/ol>\n\n\n\n<p>\nEssa\ninforma\u00e7\u00e3o pode ser obtida a partir dos registros t\u00e9cnicos do\nsistema de assinatura utilizado e deve ser informada pela\nCertificadora, se dispon\u00edvel, nos autos do processo.<\/p>\n\n\n\n<p><strong> 3.5 \u2013 Fora coletado informa\u00e7\u00f5es do smartphone e\/ou computador do signat\u00e1rio tais como IMEI, ICCID, ID do HD, MAC, Sistema Operacional, vers\u00e3o, marca, modelo ou n\u00famero de s\u00e9rie do smartphone, n\u00famero dos chips, etc.;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve esclarecer se a assinatura do contrato, objeto da\nlide, foi realizada por meio de um <strong>computador<\/strong>\n(desktop ou laptop) ou <strong>smartphone<\/strong>.\nEm muitos processos de assinatura eletr\u00f4nica, o dispositivo\nutilizado \u00e9 registrado como parte do log de auditoria, o que inclui\ninforma\u00e7\u00f5es como:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde dispositivo<\/strong>:\n\tSe o signat\u00e1rio usou um <strong>computador<\/strong>\n\tou um <strong>smartphone<\/strong>\n\tpara acessar a plataforma de assinatura.\n\t<\/li><li>\n\t<strong>Sistema\n\toperacional<\/strong>:\n\tEm alguns casos, o sistema operacional (Windows, macOS, Android,\n\tiOS, etc.) tamb\u00e9m \u00e9 registrado, fornecendo detalhes sobre o\n\tambiente utilizado para assinar o contrato.\n<\/li><\/ol>\n\n\n\n<p>\nEssa\ninforma\u00e7\u00e3o pode ser obtida a partir dos registros t\u00e9cnicos do\nsistema de assinatura utilizado e deve ser informada pela\nCertificadora, se dispon\u00edvel, nos autos do processo.<\/p>\n\n\n\n<p><strong> 3.6 \u2013 Fora gerado HASH de informa\u00e7\u00f5es do computador ou smartphone que possa ser confirmado pela equipe pericial? Se sim, quais dados, qual tipo do HASH e como proceder a confirma\u00e7\u00e3o? (MD5, SHA, BLAKE, bcrypt, etc);<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve esclarecer se, no processo de assinatura do\ncontrato, foi gerado um <strong>HASH<\/strong>\ndas informa\u00e7\u00f5es do dispositivo utilizado (computador ou smartphone)\ne se essas informa\u00e7\u00f5es podem ser confirmadas por uma equipe\npericial. O <strong>HASH<\/strong>\n\u00e9 uma assinatura digital \u00fanica gerada a partir de um conjunto de\ndados, usada para garantir a integridade e autenticidade do conte\u00fado.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Gera\u00e7\u00e3o\n\tdo HASH<\/strong>:\n\t<ul><li>\n\t\tSe foi\n\t\tgerado um HASH a partir de informa\u00e7\u00f5es do dispositivo (como\n\t\tidentifica\u00e7\u00e3o do hardware, software, sistema operacional, ou\n\t\toutros dados t\u00e9cnicos).\n\t\t<\/li><li>\n\t\tO HASH\n\t\tserve como uma impress\u00e3o digital \u00fanica que pode ser verificada\n\t\tposteriormente para confirmar que os dados do dispositivo n\u00e3o\n\t\tforam alterados.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Tipo\n\tde HASH Utilizado<\/strong>:\n\t<ul><li>\n\t\tA\n\t\tCertificadora deve informar qual algoritmo de HASH foi utilizado,\n\t\tse aplic\u00e1vel. Os tipos comuns de algoritmos de HASH incluem:\n\t\t<ul><li>\n\t\t\t<strong>MD5<\/strong>:\n\t\t\tEmbora seja amplamente utilizado, tem vulnerabilidades conhecidas\n\t\t\te n\u00e3o \u00e9 recomendado para garantir seguran\u00e7a em contextos\n\t\t\tcr\u00edticos.\n\t\t\t<\/li><li>\n\t\t\t<strong>SHA\n\t\t\t(Secure Hash Algorithm)<\/strong>:\n\t\t\tMais seguro que o MD5, com vers\u00f5es como SHA-256 e SHA-512\n\t\t\tamplamente utilizadas.\n\t\t\t<\/li><li>\n\t\t\t<strong>BLAKE<\/strong>:\n\t\t\tUma alternativa a SHA, tamb\u00e9m usada para alta seguran\u00e7a.\n\t\t\t<\/li><li>\n\t\t\t<strong>bcrypt<\/strong>:\n\t\t\tMais comum para hash de senhas, mas pode ser usado em certas\n\t\t\taplica\u00e7\u00f5es de autentica\u00e7\u00e3o.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Dados\n\tUtilizados para o HASH<\/strong>:\n\t<ul><li>\n\t\tA\n\t\tCertificadora deve informar quais dados do dispositivo foram\n\t\tutilizados para gerar o HASH. Exemplos de dados poss\u00edveis incluem:\n\t\t<ul><li>\n\t\t\tEndere\u00e7o\n\t\t\tMAC da rede.\n\t\t\t<\/li><li>\n\t\t\tInforma\u00e7\u00f5es\n\t\t\tdo sistema operacional.\n\t\t\t<\/li><li>\n\t\t\tIdentificadores\n\t\t\t\u00fanicos do hardware.\n\t\t\t<\/li><li>\n\t\t\tDados\n\t\t\tda sess\u00e3o ou da assinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tPericial<\/strong>:\n\t<ul><li>\n\t\tSe o\n\t\tHASH foi gerado, a Certificadora deve informar como a equipe\n\t\tpericial pode proceder para verificar a autenticidade desses dados.\n\t\t<\/li><li>\n\t\tA\n\t\tequipe pericial pode usar a mesma fun\u00e7\u00e3o de hash e os mesmos\n\t\tdados originais para gerar um HASH correspondente. Se o HASH gerado\n\t\tpela equipe pericial for id\u00eantico ao HASH original, isso\n\t\tconfirmaria a integridade dos dados.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe esses\nprocedimentos de HASH foram implementados, a Certificadora deve\nfornecer detalhes sobre o tipo de HASH utilizado e os dados\nespec\u00edficos envolvidos, al\u00e9m de instru\u00e7\u00f5es para a verifica\u00e7\u00e3o\npericial.<\/p>\n\n\n\n<p><strong> 3.7 \u2013 Fora coletado a coordenada geogr\u00e1fica da exata posi\u00e7\u00e3o do smartphone?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, no processo de assinatura do\ncontrato, foi coletada a <strong>coordenada\ngeogr\u00e1fica<\/strong>\n(localiza\u00e7\u00e3o GPS) da <strong>posi\u00e7\u00e3o\nexata do smartphone<\/strong>\nutilizado pelo signat\u00e1rio. Em alguns sistemas de assinatura digital,\nespecialmente em dispositivos m\u00f3veis, a coleta de dados de\nlocaliza\u00e7\u00e3o pode ser feita como parte do processo de verifica\u00e7\u00e3o\nde identidade e seguran\u00e7a.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Coleta\n\tde Coordenadas Geogr\u00e1ficas<\/strong>:\n\t<ul><li>\n\t\tA\n\t\tCertificadora deve confirmar se o sistema utilizado para a\n\t\tassinatura estava configurado para capturar a <strong>localiza\u00e7\u00e3o\n\t\tgeogr\u00e1fica (latitude e longitude)<\/strong>\n\t\tdo smartphone no momento da assinatura.\n\t\t<\/li><li>\n\t\tEssa\n\t\tcoleta pode ocorrer atrav\u00e9s do <strong>GPS<\/strong>\n\t\tdo dispositivo ou com base em dados de rede (Wi-Fi ou dados\n\t\tm\u00f3veis), caso o signat\u00e1rio tenha autorizado o compartilhamento de\n\t\tsua localiza\u00e7\u00e3o.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Precis\u00e3o\n\tda Localiza\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\tSe as\n\t\tcoordenadas foram coletadas, \u00e9 importante esclarecer o n\u00edvel de\n\t\tprecis\u00e3o (em metros) da localiza\u00e7\u00e3o, uma vez que isso pode\n\t\tvariar conforme a tecnologia utilizada e a configura\u00e7\u00e3o do\n\t\tsmartphone.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Disponibiliza\u00e7\u00e3o\n\tdos Dados<\/strong>:\n\t<ul><li>\n\t\tCaso\n\t\tos dados de coordenada geogr\u00e1fica tenham sido coletados, a\n\t\tCertificadora deve informar se esses dados est\u00e3o dispon\u00edveis e\n\t\tpodem ser apresentados nos autos como prova da localiza\u00e7\u00e3o do\n\t\tsignat\u00e1rio no momento da assinatura.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe essas\ninforma\u00e7\u00f5es foram coletadas, a Certificadora deve apresentar nos\nautos as coordenadas geogr\u00e1ficas e quaisquer outros detalhes\nrelevantes relacionados \u00e0 localiza\u00e7\u00e3o do dispositivo.<\/p>\n\n\n\n<p><strong> 3.8 \u2013 Fora coletada a assinatura biom\u00e9trica? Como foi coletada e armazenada? Como pode ser confirmada?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se foi realizada a <strong>coleta\nde assinatura biom\u00e9trica<\/strong>\ndurante o processo de assinatura do contrato e fornecer detalhes\nsobre os seguintes pontos:<\/p>\n\n\n\n<p>\n<strong>1.\nColeta de Assinatura Biom\u00e9trica:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\tA\n\tCertificadora deve esclarecer se, al\u00e9m da assinatura eletr\u00f4nica\n\ttradicional, foi coletada uma <strong>assinatura\n\tbiom\u00e9trica<\/strong>,\n\tque pode incluir:\n\t<ul><li>\n\t\tImpress\u00e3o\n\t\tdigital.\n\t\t<\/li><li>\n\t\tReconhecimento\n\t\tfacial.\n\t\t<\/li><li>\n\t\tEscaneamento\n\t\tde \u00edris.\n\t\t<\/li><li>\n\t\tAssinatura\n\t\tmanual digitalizada (por exemplo, usando uma caneta digital ou\n\t\ttouchscreen).\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>2.\nM\u00e9todo de Coleta:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\tSe a\n\tcoleta ocorreu, deve-se especificar o m\u00e9todo utilizado para\n\tcapturar a biometria:\n\t<ul><li>\n\t\t<strong>Impress\u00e3o\n\t\tdigital<\/strong>:\n\t\tCaptura por sensores presentes no smartphone ou em dispositivos\n\t\tdedicados.\n\t\t<\/li><li>\n\t\t<strong>Reconhecimento\n\t\tfacial ou \u00edris<\/strong>:\n\t\tUsado principalmente em dispositivos m\u00f3veis que oferecem essa\n\t\tfuncionalidade.\n\t\t<\/li><li>\n\t\t<strong>Assinatura\n\t\tmanual digitalizada<\/strong>:\n\t\tObtida via dispositivos touchscreen, onde o signat\u00e1rio desenha sua\n\t\tassinatura em um campo espec\u00edfico.\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>3.\nArmazenamento da Assinatura Biom\u00e9trica:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\tA\n\tCertificadora deve explicar como a biometria foi armazenada,\n\tespecialmente no que diz respeito \u00e0 seguran\u00e7a e privacidade:\n\t<ul><li>\n\t\t<strong>Criptografia<\/strong>:\n\t\tSe os dados biom\u00e9tricos foram criptografados para garantir a\n\t\tprote\u00e7\u00e3o contra acessos n\u00e3o autorizados.\n\t\t<\/li><li>\n\t\t<strong>Formato\n\t\tde armazenamento<\/strong>:\n\t\tSe a biometria foi armazenada como uma imagem, como um modelo\n\t\tdigital ou em um formato hash que n\u00e3o permite a reconstru\u00e7\u00e3o da\n\t\tbiometria original.\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>4.\nConfirma\u00e7\u00e3o da Autenticidade:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\tA\n\tCertificadora deve indicar como a assinatura biom\u00e9trica pode ser\n\t<strong>confirmada<\/strong>:\n\t<ul><li>\n\t\t<strong>Verifica\u00e7\u00e3o\n\t\tpericial<\/strong>:\n\t\tA biometria pode ser verificada comparando os dados capturados com\n\t\tuma amostra biom\u00e9trica do signat\u00e1rio.\n\t\t<\/li><li>\n\t\t<strong>Uso\n\t\tde algoritmos de correspond\u00eancia<\/strong>:\n\t\tAlguns sistemas utilizam algoritmos espec\u00edficos para comparar a\n\t\tbiometria coletada com registros anteriores ou padr\u00f5es conhecidos\n\t\tdo signat\u00e1rio.\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>5.\nValidade Legal:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\tA\n\tCertificadora tamb\u00e9m deve confirmar se a coleta e armazenamento da\n\tbiometria est\u00e3o em conformidade com as leis e regulamenta\u00e7\u00f5es\n\tlocais, como a <strong>Lei\n\tGeral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong>\n\tno Brasil, que regula o uso de dados pessoais, incluindo biometria.\n<\/li><\/ul>\n\n\n\n<p>\nCaso\ntenha ocorrido a coleta de dados biom\u00e9tricos, a Certificadora deve\napresentar nos autos a descri\u00e7\u00e3o do processo, como os dados foram\narmazenados e como a equipe pericial pode realizar a confirma\u00e7\u00e3o\ndesses dados.<\/p>\n\n\n\n<p><strong> 3.9 \u2013 Fora coletada o nome da rede que o smartphone encontrava-se registrada?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve esclarecer se, durante o processo de assinatura do\ncontrato, foi <strong>coletado\no nome da rede<\/strong>\n(SSID) \u00e0 qual o smartphone do signat\u00e1rio estava conectado no\nmomento da assinatura. O SSID \u00e9 o identificador da rede Wi-Fi\nutilizada, e sua coleta pode ser \u00fatil para confirmar a localiza\u00e7\u00e3o\ne a autenticidade do processo de assinatura.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Coleta\n\tdo Nome da Rede (SSID)<\/strong>:\n\t<ul><li>\n\t\tA\n\t\tCertificadora deve confirmar se o sistema de assinatura foi\n\t\tconfigurado para registrar o nome da rede (SSID) \u00e0 qual o\n\t\tsmartphone do signat\u00e1rio estava conectado.\n\t\t<\/li><li>\n\t\tIsso\n\t\tinclui redes Wi-Fi, como aquelas dom\u00e9sticas, corporativas ou\n\t\tp\u00fablicas, que podem fornecer informa\u00e7\u00f5es adicionais sobre o\n\t\tcontexto e localiza\u00e7\u00e3o do signat\u00e1rio.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Disponibiliza\u00e7\u00e3o\n\tdos Dados<\/strong>:\n\t<ul><li>\n\t\tSe o\n\t\tnome da rede foi coletado, a Certificadora deve informar se esses\n\t\tdados est\u00e3o dispon\u00edveis e podem ser apresentados nos autos.\n\t\t<\/li><li>\n\t\tEsses\n\t\tdados podem ser relevantes para verificar a <strong>autenticidade<\/strong>\n\t\te <strong>contexto<\/strong>\n\t\tdo local onde a assinatura foi realizada.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe esses\ndados foram coletados, a Certificadora deve disponibiliz\u00e1-los,\ndetalhando a forma de registro e como isso pode ser utilizado para\nconfirmar a localiza\u00e7\u00e3o e autenticidade da assinatura.<\/p>\n\n\n\n<p><strong> 3.10 \u2013 Fora coletada o nome da Operadora utilizada pelo smartphone?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, durante o processo de assinatura do\ncontrato, foi <strong>coletado\no nome da operadora<\/strong>\nde telefonia m\u00f3vel \u00e0 qual o smartphone estava registrado. A coleta\ndessa informa\u00e7\u00e3o pode ajudar a verificar o contexto e a\nautenticidade da assinatura.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Coleta\n\tdo Nome da Operadora<\/strong>:\n\t<ul><li>\n\t\tA\n\t\tCertificadora deve confirmar se o sistema de assinatura registrou o\n\t\tnome da operadora de telefonia m\u00f3vel (como Vivo, Claro, TIM, Oi,\n\t\tetc.) utilizada pelo smartphone no momento da assinatura.\n\t\t<\/li><li>\n\t\tA\n\t\tcoleta dessa informa\u00e7\u00e3o pode ser realizada atrav\u00e9s de APIs ou\n\t\tservi\u00e7os que permitem obter detalhes sobre a rede m\u00f3vel\n\t\tconectada.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Disponibiliza\u00e7\u00e3o\n\tdos Dados<\/strong>:\n\t<ul><li>\n\t\tCaso o\n\t\tnome da operadora tenha sido coletado, a Certificadora deve\n\t\tinformar se esses dados est\u00e3o dispon\u00edveis e podem ser\n\t\tapresentados nos autos.\n\t\t<\/li><li>\n\t\tEsses\n\t\tdados podem ajudar a fornecer um contexto adicional sobre o\n\t\tambiente e a rede utilizada durante o processo de assinatura.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe o\nnome da operadora foi coletado, a Certificadora deve detalhar como\nesses dados foram registrados e como podem ser acessados ou\nconfirmados em caso de necessidade de valida\u00e7\u00e3o adicional.<\/p>\n\n\n\n<p><strong> 4 \u2013 Houve a utiliza\u00e7\u00e3o de autentica\u00e7\u00e3o multifatorial? Quais? \u00c9 poss\u00edvel confirmar?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, durante o processo de assinatura do\ncontrato, foi utilizada <strong>autentica\u00e7\u00e3o\nmultifatorial (MFA)<\/strong>\ne quais m\u00e9todos espec\u00edficos foram empregados. A autentica\u00e7\u00e3o\nmultifatorial adiciona uma camada extra de seguran\u00e7a, exigindo que o\nsignat\u00e1rio forne\u00e7a mais de uma forma de verifica\u00e7\u00e3o para\nautenticar sua identidade.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipos\n\tde Autentica\u00e7\u00e3o Multifatorial Utilizados<\/strong>:\n\t<ul><li>\n\t\t<strong>C\u00f3digo\n\t\tSMS\/Email<\/strong>:\n\t\tRecebido por meio de mensagem de texto ou e-mail e inserido pelo\n\t\tsignat\u00e1rio.\n\t\t<\/li><li>\n\t\t<strong>Aplicativo\n\t\tde Autentica\u00e7\u00e3o<\/strong>:\n\t\tComo Google Authenticator, Authy ou outros, que geram c\u00f3digos\n\t\ttempor\u00e1rios.\n\t\t<\/li><li>\n\t\t<strong>Biometria<\/strong>:\n\t\tImpress\u00e3o digital, reconhecimento facial ou \u00edris.\n\t\t<\/li><li>\n\t\t<strong>Token\n\t\tF\u00edsico<\/strong>:\n\t\tDispositivos de hardware como tokens de seguran\u00e7a (por exemplo,\n\t\tYubiKey).\n\t\t<\/li><li>\n\t\t<strong>Resposta\n\t\ta Perguntas de Seguran\u00e7a<\/strong>:\n\t\tRespostas a perguntas pr\u00e9-configuradas.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>M\u00e9todos\n\tde Autentica\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\tDetalhe\n\t\tsobre qual ou quais m\u00e9todos de MFA foram implementados.\n\t\t<\/li><li>\n\t\tSe\n\t\thouve m\u00faltiplos fatores combinados (por exemplo, senha + c\u00f3digo\n\t\tSMS).\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Autenticidade<\/strong>:\n\t<ul><li>\n\t\tA\n\t\tCertificadora deve explicar como a autentica\u00e7\u00e3o multifatorial\n\t\tpode ser confirmada.\n\t\t<\/li><li>\n\t\tEm\n\t\tgeral, isso envolve verificar se os m\u00e9todos de MFA usados s\u00e3o\n\t\tregistrados e se o processo de autentica\u00e7\u00e3o foi completado\n\t\tcorretamente.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados \u00e0 MFA foram registrados e armazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque a autentica\u00e7\u00e3o multifatorial foi realizada de forma segura e\n\t\tde acordo com as pr\u00e1ticas recomendadas.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nautentica\u00e7\u00e3o multifatorial foi utilizada, a Certificadora deve\nfornecer detalhes sobre os m\u00e9todos espec\u00edficos usados e como esses\nm\u00e9todos podem ser verificados para assegurar a integridade e\nseguran\u00e7a do processo de assinatura.<\/p>\n\n\n\n<p><strong> 5 \u2013 Houve a dupla autentica\u00e7\u00e3o por SMS, WhatsApp, liga\u00e7\u00e3o ou outro formato?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se foi realizada <strong>dupla\nautentica\u00e7\u00e3o<\/strong>\ndurante o processo de assinatura do contrato e quais formatos\nespec\u00edficos foram utilizados. A dupla autentica\u00e7\u00e3o, tamb\u00e9m\nconhecida como autentica\u00e7\u00e3o em dois fatores (2FA), adiciona uma\ncamada adicional de seguran\u00e7a ao exigir que o signat\u00e1rio complete\ndois passos distintos para verificar sua identidade.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>M\u00e9todos\n\tde Dupla Autentica\u00e7\u00e3o Utilizados<\/strong>:\n\t<ul><li>\n\t\t<strong>SMS<\/strong>:\n\t\tEnvio de um c\u00f3digo de verifica\u00e7\u00e3o via mensagem de texto.\n\t\t<\/li><li>\n\t\t<strong>WhatsApp<\/strong>:\n\t\tEnvio de um c\u00f3digo ou link de verifica\u00e7\u00e3o via mensagem no\n\t\taplicativo de mensagens.\n\t\t<\/li><li>\n\t\t<strong>Liga\u00e7\u00e3o\n\t\tTelef\u00f4nica<\/strong>:\n\t\tRecebimento de um c\u00f3digo de verifica\u00e7\u00e3o ou instru\u00e7\u00f5es atrav\u00e9s\n\t\tde uma chamada telef\u00f4nica.\n\t\t<\/li><li>\n\t\t<strong>E-mail<\/strong>:\n\t\tRecebimento de um c\u00f3digo ou link de verifica\u00e7\u00e3o por e-mail.\n\t\t<\/li><li>\n\t\t<strong>Aplicativo\n\t\tde Autentica\u00e7\u00e3o<\/strong>:\n\t\tC\u00f3digo gerado por aplicativos como Google Authenticator, Authy,\n\t\tentre outros.\n\t\t<\/li><li>\n\t\t<strong>Outros\n\t\tM\u00e9todos<\/strong>:\n\t\tQualquer outro m\u00e9todo espec\u00edfico utilizado para a dupla\n\t\tautentica\u00e7\u00e3o.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Autentica\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\tDescri\u00e7\u00e3o\n\t\tde como o processo de dupla autentica\u00e7\u00e3o foi integrado ao fluxo\n\t\tde assinatura.\n\t\t<\/li><li>\n\t\tSe\n\t\tforam combinados m\u00faltiplos m\u00e9todos de autentica\u00e7\u00e3o.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Autenticidade<\/strong>:\n\t<ul><li>\n\t\tDetalhes\n\t\tsobre como a autentica\u00e7\u00e3o em dois fatores pode ser confirmada.\n\t\t<\/li><li>\n\t\tVerifica\u00e7\u00e3o\n\t\tde registros que comprovem que a autentica\u00e7\u00e3o foi completada com\n\t\tsucesso.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados \u00e0 dupla autentica\u00e7\u00e3o foram\n\t\tregistrados e armazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque o processo foi realizado de forma segura e de acordo com as\n\t\tpr\u00e1ticas recomendadas.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\ndupla autentica\u00e7\u00e3o foi utilizada, a Certificadora deve fornecer\ninforma\u00e7\u00f5es sobre os m\u00e9todos espec\u00edficos utilizados e como esses\nm\u00e9todos podem ser confirmados para assegurar a validade e seguran\u00e7a\nda assinatura.<\/p>\n\n\n\n<p><strong> 6 \u2013 Houve a utiliza\u00e7\u00e3o de algum token para fortalecer e\/ou confirmar a assinatura?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se foi utilizado algum <strong>token<\/strong>\npara fortalecer e\/ou confirmar a assinatura do contrato. Tokens s\u00e3o\ndispositivos ou c\u00f3digos que adicionam uma camada extra de seguran\u00e7a\nao processo de autentica\u00e7\u00e3o e assinatura, garantindo que o\nsignat\u00e1rio \u00e9 quem realmente afirma ser.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Token Utilizado<\/strong>:\n\t<ul><li>\n\t\t<strong>Token\n\t\tF\u00edsico<\/strong>:\n\t\tDispositivos f\u00edsicos como tokens de seguran\u00e7a (por exemplo,\n\t\tYubiKey, Smartcards) que geram c\u00f3digos de autentica\u00e7\u00e3o.\n\t\t<\/li><li>\n\t\t<strong>Token\n\t\tDigital<\/strong>:\n\t\tC\u00f3digos gerados por aplicativos de autentica\u00e7\u00e3o (como Google\n\t\tAuthenticator, Authy) que fornecem c\u00f3digos tempor\u00e1rios.\n\t\t<\/li><li>\n\t\t<strong>Token\n\t\tvia SMS ou E-mail<\/strong>:\n\t\tC\u00f3digos enviados por SMS ou e-mail como uma forma de verifica\u00e7\u00e3o\n\t\tadicional.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Utiliza\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\tDescri\u00e7\u00e3o\n\t\tde como o token foi utilizado no processo de assinatura:\n\t\t<ul><li>\n\t\t\tSe\n\t\t\tfoi necess\u00e1rio inserir um c\u00f3digo gerado pelo token para\n\t\t\tcompletar a assinatura.\n\t\t\t<\/li><li>\n\t\t\tSe o\n\t\t\ttoken foi usado como parte da autentica\u00e7\u00e3o multifatorial.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Utiliza\u00e7\u00e3o do Token<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tCertificadora confirma que o token foi usado corretamente.\n\t\t<\/li><li>\n\t\tRegistros\n\t\tque comprovem que o token foi validado e aceito durante o processo\n\t\tde assinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados ao uso do token foram registrados e\n\t\tarmazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque o processo foi realizado de forma segura e que os dados\n\t\trelacionados ao token est\u00e3o protegidos.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe um\ntoken foi utilizado para fortalecer e\/ou confirmar a assinatura, a\nCertificadora deve fornecer detalhes sobre o tipo de token, o\nprocesso de sua utiliza\u00e7\u00e3o e como a utiliza\u00e7\u00e3o do token pode ser\nconfirmada e verificada.<\/p>\n\n\n\n<p><strong> 7 \u2013 Como m\u00e9todo de confirma\u00e7\u00e3o de assinatura, informar se houve algum dos m\u00e9todos a seguir:<\/strong><\/p>\n\n\n\n<p><strong> 7.1 \u2013 Assinatura eletr\u00f4nica baseada em teclado;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em teclado<\/strong>.\nEste tipo de assinatura pode envolver a inser\u00e7\u00e3o de uma assinatura\nmanual ou uma autentica\u00e7\u00e3o baseada na digita\u00e7\u00e3o de informa\u00e7\u00f5es\nespec\u00edficas em um teclado.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Assinatura Eletr\u00f4nica Baseada em Teclado<\/strong>:\n\t<ul><li>\n\t\t<strong>Assinatura\n\t\tManual Digitada<\/strong>:\n\t\tO signat\u00e1rio pode ter digitado seu nome ou uma assinatura\n\t\tmanuscrita digitalizada usando o teclado, como uma forma de\n\t\tconfirmar sua identidade.\n\t\t<\/li><li>\n\t\t<strong>Senha\n\t\tou C\u00f3digo de Confirma\u00e7\u00e3o<\/strong>:\n\t\tO signat\u00e1rio pode ter inserido uma senha, PIN ou c\u00f3digo de\n\t\tverifica\u00e7\u00e3o recebido por meio de outro m\u00e9todo para autenticar a\n\t\tassinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta<\/strong>:\n\t<ul><li>\n\t\tDescri\u00e7\u00e3o\n\t\tde como a assinatura eletr\u00f4nica baseada em teclado foi coletada:\n\t\t<ul><li>\n\t\t\tSe o\n\t\t\tsignat\u00e1rio digitou sua assinatura diretamente em um campo\n\t\t\tdesignado.\n\t\t\t<\/li><li>\n\t\t\tSe\n\t\t\tfoi exigida a inser\u00e7\u00e3o de um c\u00f3digo ou senha espec\u00edfica para\n\t\t\tvalidar a assinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em teclado foi confirmada como parte do processo\n\t\tde autentica\u00e7\u00e3o e valida\u00e7\u00e3o.\n\t\t<\/li><li>\n\t\tRegistros\n\t\tou logs que comprovem a inser\u00e7\u00e3o e aceita\u00e7\u00e3o da assinatura ou\n\t\tc\u00f3digo.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados \u00e0 assinatura eletr\u00f4nica baseada em\n\t\tteclado foram registrados e armazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque os dados de autentica\u00e7\u00e3o e assinatura foram mantidos seguros\n\t\te protegidos.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe uma\nassinatura eletr\u00f4nica baseada em teclado foi utilizada, a\nCertificadora deve fornecer detalhes sobre o m\u00e9todo espec\u00edfico\nempregado, como a coleta e confirma\u00e7\u00e3o foram realizadas, e como\nesses dados s\u00e3o armazenados e protegidos.<\/p>\n\n\n\n<p><strong> 7.2 \u2013 Assinatura eletr\u00f4nica baseada em mouse;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em mouse<\/strong>.\nEsse m\u00e9todo envolve o uso de um dispositivo de entrada, como um\nmouse ou uma caneta digital, para desenhar a assinatura diretamente\nem um campo designado na tela.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Assinatura Eletr\u00f4nica Baseada em Mouse<\/strong>:\n\t<ul><li>\n\t\t<strong>Assinatura\n\t\tDesenhada com Mouse<\/strong>:\n\t\tO signat\u00e1rio pode ter usado o mouse para desenhar sua assinatura\n\t\tdigitalmente em uma \u00e1rea espec\u00edfica da tela.\n\t\t<\/li><li>\n\t\t<strong>Assinatura\n\t\tDesenhada com Caneta Digital<\/strong>:\n\t\tSimilar \u00e0 assinatura com mouse, mas usando uma caneta digital em\n\t\tuma tela sens\u00edvel ao toque.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta<\/strong>:\n\t<ul><li>\n\t\tDescri\u00e7\u00e3o\n\t\tde como a assinatura eletr\u00f4nica baseada em mouse foi coletada:\n\t\t<ul><li>\n\t\t\tSe\n\t\t\tfoi solicitado ao signat\u00e1rio que desenhasse sua assinatura em um\n\t\t\tcampo designado usando o mouse.\n\t\t\t<\/li><li>\n\t\t\tSe\n\t\t\tforam fornecidas instru\u00e7\u00f5es espec\u00edficas sobre como realizar a\n\t\t\tassinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em mouse foi confirmada como parte do processo\n\t\tde autentica\u00e7\u00e3o e valida\u00e7\u00e3o.\n\t\t<\/li><li>\n\t\tRegistros\n\t\tou logs que comprovem a coleta e aceita\u00e7\u00e3o da assinatura\n\t\tdesenhada.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados da assinatura eletr\u00f4nica baseada em mouse foram\n\t\tregistrados e armazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque a assinatura desenhada foi mantida segura e que os dados est\u00e3o\n\t\tprotegidos contra acesso n\u00e3o autorizado.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe uma\nassinatura eletr\u00f4nica baseada em mouse foi utilizada, a\nCertificadora deve fornecer detalhes sobre o m\u00e9todo espec\u00edfico\nempregado, como a coleta e confirma\u00e7\u00e3o da assinatura foram\nrealizadas, e como esses dados s\u00e3o armazenados e protegidos.<\/p>\n\n\n\n<p><strong> 7.3 \u2013 Assinatura eletr\u00f4nica baseada em touchscreen;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em touchscreen<\/strong>.\nEsse m\u00e9todo envolve o uso de uma tela sens\u00edvel ao toque\n(touchscreen), onde o signat\u00e1rio desenha sua assinatura diretamente\ncom um dedo ou uma caneta digital.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Assinatura Eletr\u00f4nica Baseada em Touchscreen<\/strong>:\n\t<ul><li>\n\t\t<strong>Assinatura\n\t\tDesenhada em Tela<\/strong>:\n\t\tO signat\u00e1rio pode ter desenhado sua assinatura diretamente em uma\n\t\ttela sens\u00edvel ao toque usando um dedo ou uma caneta digital.\n\t\t<\/li><li>\n\t\t<strong>Assinatura\n\t\tDigitalizada<\/strong>:\n\t\tCaso a assinatura tenha sido previamente digitalizada e carregada\n\t\tem um campo designado, utilizando a touchscreen para confirmar.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta<\/strong>:\n\t<ul><li>\n\t\tDescri\u00e7\u00e3o\n\t\tde como a assinatura eletr\u00f4nica baseada em touchscreen foi\n\t\tcoletada:\n\t\t<ul><li>\n\t\t\tSe\n\t\t\tfoi solicitado ao signat\u00e1rio que desenhasse sua assinatura em um\n\t\t\tcampo espec\u00edfico da tela.\n\t\t\t<\/li><li>\n\t\t\tSe\n\t\t\tforam fornecidas orienta\u00e7\u00f5es sobre a maneira de realizar a\n\t\t\tassinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em touchscreen foi confirmada:\n\t\t<ul><li>\n\t\t\tProcessos\n\t\t\tque asseguram que a assinatura foi realizada corretamente.\n\t\t\t<\/li><li>\n\t\t\tRegistros\n\t\t\tou logs que comprovem a coleta e aceita\u00e7\u00e3o da assinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados da assinatura eletr\u00f4nica baseada em touchscreen\n\t\tforam registrados e armazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque a assinatura desenhada foi protegida e que os dados est\u00e3o\n\t\tseguros contra acessos n\u00e3o autorizados.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe uma\nassinatura eletr\u00f4nica baseada em touchscreen foi utilizada, a\nCertificadora deve fornecer detalhes sobre o m\u00e9todo espec\u00edfico\nempregado, como a coleta e confirma\u00e7\u00e3o da assinatura foram\nrealizadas, e como esses dados s\u00e3o armazenados e protegidos.<\/p>\n\n\n\n<p><strong> 7.4 \u2013 Assinatura eletr\u00f4nica baseada em certificado digital;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em certificado digital<\/strong>.\nEsse m\u00e9todo utiliza certificados digitais para autenticar e garantir\na integridade da assinatura eletr\u00f4nica.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Assinatura Eletr\u00f4nica Baseada em Certificado Digital<\/strong>:\n\t<ul><li>\n\t\t<strong>Certificado\n\t\tDigital Pessoal<\/strong>:\n\t\tUtiliza\u00e7\u00e3o de um certificado digital vinculado ao signat\u00e1rio,\n\t\tgeralmente armazenado em um cart\u00e3o inteligente, token USB, ou no\n\t\tarmazenamento seguro do computador.\n\t\t<\/li><li>\n\t\t<strong>Certificado\n\t\tDigital de Entidade<\/strong>:\n\t\tEm alguns casos, certificados digitais s\u00e3o emitidos para entidades\n\t\te usados para assinaturas em nome de uma organiza\u00e7\u00e3o.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Gera\u00e7\u00e3o\n\t\tda Assinatura<\/strong>:\n\t\tDescri\u00e7\u00e3o de como o certificado digital foi usado para gerar a\n\t\tassinatura eletr\u00f4nica. Geralmente, o signat\u00e1rio utiliza o\n\t\tcertificado digital para assinar o documento eletronicamente\n\t\tatrav\u00e9s de um software de assinatura.\n\t\t<\/li><li>\n\t\t<strong>Autentica\u00e7\u00e3o<\/strong>:\n\t\tO processo de autentica\u00e7\u00e3o geralmente envolve a inser\u00e7\u00e3o de uma\n\t\tsenha ou PIN associado ao certificado digital para completar a\n\t\tassinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em certificado digital foi confirmada:\n\t\t<ul><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que o certificado digital \u00e9 v\u00e1lido e n\u00e3o expirado.\n\t\t\t<\/li><li>\n\t\t\tChecagem\n\t\t\tda assinatura para garantir que o documento n\u00e3o foi alterado\n\t\t\tdesde a assinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados \u00e0 assinatura eletr\u00f4nica baseada em\n\t\tcertificado digital foram registrados e armazenados.\n\t\t<\/li><li>\n\t\tGarantir\n\t\tque o certificado digital e a assinatura foram armazenados de forma\n\t\tsegura e que os dados est\u00e3o protegidos contra acessos n\u00e3o\n\t\tautorizados.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso do certificado digital est\u00e1 em conformidade com as\n\t\tregulamenta\u00e7\u00f5es legais e normas aplic\u00e1veis para assinaturas\n\t\teletr\u00f4nicas, como a <strong>Medida\n\t\tProvis\u00f3ria 2.200-2\/2001<\/strong>\n\t\tno Brasil, que estabelece a Infraestrutura de Chaves P\u00fablicas\n\t\tBrasileira (ICP-Brasil).\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nassinatura eletr\u00f4nica baseada em certificado digital foi utilizada,\na Certificadora deve fornecer detalhes sobre o processo de\nassinatura, como a autentica\u00e7\u00e3o foi realizada e como os dados foram\nregistrados e protegidos.<\/p>\n\n\n\n<p><strong> 7.5 \u2013 Assinatura eletr\u00f4nica baseada em biometria;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em biometria<\/strong>.\nEsse m\u00e9todo envolve o uso de caracter\u00edsticas biom\u00e9tricas para\nautenticar a identidade do signat\u00e1rio e garantir a integridade da\nassinatura.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Assinatura Eletr\u00f4nica Baseada em Biometria<\/strong>:\n\t<ul><li>\n\t\t<strong>Impress\u00e3o\n\t\tDigital<\/strong>:\n\t\tCaptura da impress\u00e3o digital do signat\u00e1rio para autentica\u00e7\u00e3o.\n\t\t<\/li><li>\n\t\t<strong>Reconhecimento\n\t\tFacial<\/strong>:\n\t\tUso de tecnologia para verificar a identidade do signat\u00e1rio com\n\t\tbase em caracter\u00edsticas faciais.\n\t\t<\/li><li>\n\t\t<strong>Reconhecimento\n\t\tde \u00cdris<\/strong>:\n\t\tIdentifica\u00e7\u00e3o do signat\u00e1rio por meio da an\u00e1lise da \u00edris dos\n\t\tolhos.\n\t\t<\/li><li>\n\t\t<strong>Assinatura\n\t\tManual Digitalizada<\/strong>:\n\t\tCaptura da assinatura manuscrita em uma tela sens\u00edvel ao toque ou\n\t\tdispositivo de assinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Coleta\n\t\tda Biometria<\/strong>:\n\t\tDescri\u00e7\u00e3o de como os dados biom\u00e9tricos foram coletados (ex.:\n\t\tdispositivo de captura, software utilizado).\n\t\t<\/li><li>\n\t\t<strong>Valida\u00e7\u00e3o\n\t\tda Identidade<\/strong>:\n\t\tComo os dados biom\u00e9tricos foram usados para confirmar a identidade\n\t\tdo signat\u00e1rio. Geralmente envolve a compara\u00e7\u00e3o dos dados\n\t\tbiom\u00e9tricos coletados com registros pr\u00e9-existentes ou uma base de\n\t\tdados.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em biometria foi confirmada:\n\t\t<ul><li>\n\t\t\tProcessos\n\t\t\tpara garantir que os dados biom\u00e9tricos s\u00e3o v\u00e1lidos e n\u00e3o foram\n\t\t\tadulterados.\n\t\t\t<\/li><li>\n\t\t\tRegistros\n\t\t\tque comprovam a coleta e valida\u00e7\u00e3o da biometria.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados biom\u00e9tricos relacionados \u00e0 assinatura foram\n\t\tregistrados e armazenados:\n\t\t<ul><li>\n\t\t\t<strong>Seguran\u00e7a<\/strong>:\n\t\t\tGarantir que os dados biom\u00e9tricos est\u00e3o armazenados de forma\n\t\t\tsegura e protegidos contra acessos n\u00e3o autorizados.\n\t\t\t<\/li><li>\n\t\t\t<strong>Criptografia<\/strong>:\n\t\t\tCaso os dados biom\u00e9tricos tenham sido criptografados para\n\t\t\tproteger a integridade e confidencialidade.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso da biometria para assinatura est\u00e1 em conformidade com as\n\t\tregulamenta\u00e7\u00f5es e leis aplic\u00e1veis, como a <strong>Lei\n\t\tGeral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong>\n\t\tno Brasil, que regula o tratamento de dados pessoais, incluindo\n\t\tdados biom\u00e9tricos.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nassinatura eletr\u00f4nica baseada em biometria foi utilizada, a\nCertificadora deve fornecer detalhes sobre o m\u00e9todo biom\u00e9trico\nempregado, como a coleta e valida\u00e7\u00e3o foram realizadas, e como os\ndados biom\u00e9tricos foram registrados e protegidos.<\/p>\n\n\n\n<p><strong> 7.6 \u2013 Assinatura eletr\u00f4nica baseada em testemunha;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em testemunha<\/strong>.\nEsse m\u00e9todo geralmente envolve a presen\u00e7a ou a valida\u00e7\u00e3o de uma\ntestemunha para confirmar a assinatura do documento.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>M\u00e9todo\n\tde Assinatura Eletr\u00f4nica Baseada em Testemunha<\/strong>:\n\t<ul><li>\n\t\t<strong>Assinatura\n\t\tde Testemunha<\/strong>:\n\t\tA testemunha pode assinar eletronicamente o documento para validar\n\t\ta assinatura do signat\u00e1rio. A testemunha pode confirmar que viu o\n\t\tsignat\u00e1rio assinar o documento ou que verificou a identidade do\n\t\tsignat\u00e1rio.\n\t\t<\/li><li>\n\t\t<strong>Registro\n\t\tde Testemunha<\/strong>:\n\t\tPode incluir informa\u00e7\u00f5es sobre a testemunha, como nome, e-mail ou\n\t\toutra forma de identifica\u00e7\u00e3o, que s\u00e3o registradas como parte do\n\t\tprocesso de assinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Presen\u00e7a\n\t\tda Testemunha<\/strong>:\n\t\tDescri\u00e7\u00e3o de como a testemunha foi envolvida no processo de\n\t\tassinatura. Isso pode incluir a presen\u00e7a f\u00edsica da testemunha ou\n\t\tuma verifica\u00e7\u00e3o digital.\n\t\t<\/li><li>\n\t\t<strong>Confirma\u00e7\u00e3o\n\t\tda Identidade<\/strong>:\n\t\tComo a testemunha confirmou a identidade do signat\u00e1rio e a\n\t\tautenticidade da assinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em testemunha foi confirmada:\n\t\t<ul><li>\n\t\t\tProcessos\n\t\t\tque garantem que a assinatura da testemunha foi coletada e\n\t\t\tvalidada corretamente.\n\t\t\t<\/li><li>\n\t\t\tRegistros\n\t\t\tque comprovem a participa\u00e7\u00e3o da testemunha e a valida\u00e7\u00e3o da\n\t\t\tassinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados \u00e0 assinatura eletr\u00f4nica baseada em\n\t\ttestemunha foram registrados e armazenados:\n\t\t<ul><li>\n\t\t\t<strong>Seguran\u00e7a<\/strong>:\n\t\t\tGarantir que os dados da testemunha e da assinatura estejam\n\t\t\tarmazenados de forma segura e protegidos contra acessos n\u00e3o\n\t\t\tautorizados.\n\t\t\t<\/li><li>\n\t\t\t<strong>Documenta\u00e7\u00e3o<\/strong>:\n\t\t\tManter registros detalhados sobre a participa\u00e7\u00e3o da testemunha e\n\t\t\tsua assinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso de testemunhas para assinatura est\u00e1 em conformidade com\n\t\tas regulamenta\u00e7\u00f5es e leis aplic\u00e1veis, incluindo os requisitos\n\t\tlegais para valida\u00e7\u00e3o de documentos assinados eletronicamente.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe uma\nassinatura eletr\u00f4nica baseada em testemunha foi utilizada, a\nCertificadora deve fornecer detalhes sobre o processo de coleta e\nvalida\u00e7\u00e3o da assinatura da testemunha, como esses dados foram\nregistrados e protegidos, e como a validade da assinatura foi\nconfirmada.<\/p>\n\n\n\n<p><strong> 7.7 \u2013 Assinatura eletr\u00f4nica baseada em PIN;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizado um <strong>PIN\n(N\u00famero de Identifica\u00e7\u00e3o Pessoal)<\/strong>.\nO PIN \u00e9 um c\u00f3digo num\u00e9rico que adiciona uma camada de seguran\u00e7a\nao processo de assinatura eletr\u00f4nica, confirmando a identidade do\nsignat\u00e1rio.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Assinatura Eletr\u00f4nica Baseada em PIN<\/strong>:\n\t<ul><li>\n\t\t<strong>PIN\n\t\t\u00danico<\/strong>:\n\t\tO signat\u00e1rio insere um c\u00f3digo PIN espec\u00edfico para autenticar a\n\t\tassinatura.\n\t\t<\/li><li>\n\t\t<strong>PIN\n\t\tTempor\u00e1rio<\/strong>:\n\t\tUm c\u00f3digo PIN tempor\u00e1rio pode ser enviado por SMS, e-mail ou\n\t\tgerado por um aplicativo de autentica\u00e7\u00e3o.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Inser\u00e7\u00e3o\n\t\tdo PIN<\/strong>:\n\t\tDescri\u00e7\u00e3o de como o PIN foi inserido pelo signat\u00e1rio durante o\n\t\tprocesso de assinatura:\n\t\t<ul><li>\n\t\t\tSe o\n\t\t\tPIN foi solicitado antes ou depois da assinatura eletr\u00f4nica.\n\t\t\t<\/li><li>\n\t\t\tO\n\t\t\tm\u00e9todo pelo qual o PIN foi recebido e inserido.\n\t\t<\/li><\/ul>\n\t\t<\/li><li>\n\t\t<strong>Valida\u00e7\u00e3o\n\t\tdo PIN<\/strong>:\n\t\tComo o sistema confirmou a validade do PIN:\n\t\t<ul><li>\n\t\t\tCompara\u00e7\u00e3o\n\t\t\tdo PIN inserido com o PIN registrado ou enviado.\n\t\t\t<\/li><li>\n\t\t\tProcessos\n\t\t\tpara garantir que o PIN \u00e9 v\u00e1lido e n\u00e3o foi comprometido.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em PIN foi confirmada:\n\t\t<ul><li>\n\t\t\tRegistros\n\t\t\tou logs que comprovem a inser\u00e7\u00e3o e aceita\u00e7\u00e3o do PIN.\n\t\t\t<\/li><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que o PIN corresponde ao usu\u00e1rio correto.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados ao PIN foram registrados e armazenados:\n\t\t<ul><li>\n\t\t\t<strong>Seguran\u00e7a<\/strong>:\n\t\t\tGarantir que os dados do PIN e a assinatura foram armazenados de\n\t\t\tforma segura e protegidos contra acessos n\u00e3o autorizados.\n\t\t\t<\/li><li>\n\t\t\t<strong>Criptografia<\/strong>:\n\t\t\tSe aplic\u00e1vel, confirmar que os dados do PIN foram criptografados.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso do PIN para assinatura est\u00e1 em conformidade com as\n\t\tregulamenta\u00e7\u00f5es e leis aplic\u00e1veis para assinaturas eletr\u00f4nicas.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nassinatura eletr\u00f4nica baseada em PIN foi utilizada, a Certificadora\ndeve fornecer detalhes sobre o m\u00e9todo de inser\u00e7\u00e3o e valida\u00e7\u00e3o do\nPIN, como os dados foram registrados e protegidos, e como a validade\nda assinatura foi confirmada.<\/p>\n\n\n\n<p><strong> 7.8 \u2013 Assinatura eletr\u00f4nica baseada em token de hardware;<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizado um <strong>token\nde hardware<\/strong>.\nTokens de hardware s\u00e3o dispositivos f\u00edsicos usados para gerar\nc\u00f3digos de autentica\u00e7\u00e3o \u00fanicos e seguros, proporcionando uma\ncamada adicional de prote\u00e7\u00e3o para a assinatura eletr\u00f4nica.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Token de Hardware Utilizado<\/strong>:\n\t<ul><li>\n\t\t<strong>Token\n\t\tde Seguran\u00e7a (Hardware Token)<\/strong>:\n\t\tDispositivos f\u00edsicos que geram c\u00f3digos tempor\u00e1rios, como os\n\t\ttokens de seguran\u00e7a USB ou cart\u00f5es inteligentes.\n\t\t<\/li><li>\n\t\t<strong>Token\n\t\tde Autentica\u00e7\u00e3o de Dois Fatores<\/strong>:\n\t\tDispositivos que fornecem uma segunda forma de autentica\u00e7\u00e3o em\n\t\tcombina\u00e7\u00e3o com uma senha ou PIN.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Gera\u00e7\u00e3o\n\t\tdo C\u00f3digo<\/strong>:\n\t\tDescri\u00e7\u00e3o de como o c\u00f3digo gerado pelo token de hardware foi\n\t\tutilizado no processo de assinatura:\n\t\t<ul><li>\n\t\t\tSe o\n\t\t\tsignat\u00e1rio inseriu um c\u00f3digo gerado pelo token para autenticar a\n\t\t\tassinatura.\n\t\t\t<\/li><li>\n\t\t\tO\n\t\t\tm\u00e9todo pelo qual o token foi integrado ao fluxo de assinatura\n\t\t\t(por exemplo, inserido em um dispositivo USB ou conectado via\n\t\t\tNFC).\n\t\t<\/li><\/ul>\n\t\t<\/li><li>\n\t\t<strong>Valida\u00e7\u00e3o\n\t\tdo Token<\/strong>:\n\t\tComo o sistema confirmou a validade do c\u00f3digo gerado pelo token:\n\t\t<ul><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que o c\u00f3digo inserido corresponde ao c\u00f3digo gerado pelo token\n\t\t\tde hardware.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em token de hardware foi confirmada:\n\t\t<ul><li>\n\t\t\tRegistros\n\t\t\tou logs que comprovem a utiliza\u00e7\u00e3o e aceita\u00e7\u00e3o do token de\n\t\t\thardware.\n\t\t\t<\/li><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que o token foi usado corretamente e que a assinatura foi\n\t\t\tvalidada.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados ao token de hardware foram registrados e\n\t\tarmazenados:\n\t\t<ul><li>\n\t\t\t<strong>Seguran\u00e7a<\/strong>:\n\t\t\tGarantir que os dados do token e a assinatura foram armazenados de\n\t\t\tforma segura e protegidos contra acessos n\u00e3o autorizados.\n\t\t\t<\/li><li>\n\t\t\t<strong>Criptografia<\/strong>:\n\t\t\tConfirmar que os dados relacionados ao token foram criptografados,\n\t\t\tse aplic\u00e1vel.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso do token de hardware para assinatura est\u00e1 em\n\t\tconformidade com as regulamenta\u00e7\u00f5es e leis aplic\u00e1veis para\n\t\tassinaturas eletr\u00f4nicas.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nassinatura eletr\u00f4nica baseada em token de hardware foi utilizada, a\nCertificadora deve fornecer detalhes sobre o tipo de token, o\nprocesso de sua utiliza\u00e7\u00e3o, como os dados foram registrados e\nprotegidos, e como a validade da assinatura foi confirmada.<\/p>\n\n\n\n<p><strong> 7.9 \u2013 Assinatura eletr\u00f4nica baseada OTP (One-Time Password);<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em OTP (One-Time Password)<\/strong>.\nO OTP \u00e9 um c\u00f3digo de autentica\u00e7\u00e3o de uso \u00fanico que fornece uma\ncamada adicional de seguran\u00e7a para validar a identidade do\nsignat\u00e1rio.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde OTP Utilizado<\/strong>:\n\t<ul><li>\n\t\t<strong>OTP\n\t\tvia SMS<\/strong>:\n\t\tC\u00f3digo enviado ao signat\u00e1rio por mensagem de texto no celular.\n\t\t<\/li><li>\n\t\t<strong>OTP\n\t\tvia E-mail<\/strong>:\n\t\tC\u00f3digo enviado por e-mail ao signat\u00e1rio.\n\t\t<\/li><li>\n\t\t<strong>OTP\n\t\tvia Aplicativo de Autentica\u00e7\u00e3o<\/strong>:\n\t\tC\u00f3digo gerado por aplicativos de autentica\u00e7\u00e3o como Google\n\t\tAuthenticator, Authy, entre outros.\n\t\t<\/li><li>\n\t\t<strong>OTP\n\t\tvia Dispositivo de Token<\/strong>:\n\t\tC\u00f3digo gerado por dispositivos de token de hardware.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Recebimento\n\t\tdo OTP<\/strong>:\n\t\tDescri\u00e7\u00e3o de como o OTP foi enviado ao signat\u00e1rio e como foi\n\t\trecebido (por exemplo, SMS, e-mail, aplicativo, etc.).\n\t\t<\/li><li>\n\t\t<strong>Inser\u00e7\u00e3o\n\t\tdo OTP<\/strong>:\n\t\tComo o signat\u00e1rio inseriu o OTP no sistema para confirmar a\n\t\tassinatura.\n\t\t<\/li><li>\n\t\t<strong>Valida\u00e7\u00e3o\n\t\tdo OTP<\/strong>:\n\t\tComo o sistema verificou a validade do OTP:\n\t\t<ul><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que o OTP inserido corresponde ao c\u00f3digo gerado e n\u00e3o foi\n\t\t\tutilizado anteriormente.\n\t\t\t<\/li><li>\n\t\t\tGarantia\n\t\t\tde que o OTP \u00e9 v\u00e1lido e dentro do per\u00edodo de expira\u00e7\u00e3o.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em OTP foi confirmada:\n\t\t<ul><li>\n\t\t\tRegistros\n\t\t\tou logs que comprovem o envio, recebimento e valida\u00e7\u00e3o do OTP.\n\t\t\t<\/li><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que o OTP foi utilizado corretamente para autenticar a\n\t\t\tassinatura.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados ao OTP foram registrados e armazenados:\n\t\t<ul><li>\n\t\t\t<strong>Seguran\u00e7a<\/strong>:\n\t\t\tGarantir que os dados do OTP e a assinatura foram armazenados de\n\t\t\tforma segura e protegidos contra acessos n\u00e3o autorizados.\n\t\t\t<\/li><li>\n\t\t\t<strong>Criptografia<\/strong>:\n\t\t\tConfirmar que os dados relacionados ao OTP foram criptografados,\n\t\t\tse aplic\u00e1vel.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso do OTP para assinatura est\u00e1 em conformidade com as\n\t\tregulamenta\u00e7\u00f5es e leis aplic\u00e1veis para assinaturas eletr\u00f4nicas.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nassinatura eletr\u00f4nica baseada em OTP foi utilizada, a Certificadora\ndeve fornecer detalhes sobre o tipo de OTP, o processo de envio e\nvalida\u00e7\u00e3o, como os dados foram registrados e protegidos, e como a\nvalidade da assinatura foi confirmada.<\/p>\n\n\n\n<p><strong> 7.10 \u2013 Assinatura eletr\u00f4nica baseada em login de rede social;<\/strong><\/p>\n\n\n\n<p><strong> 7.11 \u2013 Assinatura eletr\u00f4nica baseada em valida\u00e7\u00e3o por videoconfer\u00eancia e\/ou fotografia.<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, como m\u00e9todo de confirma\u00e7\u00e3o de\nassinatura, foi utilizada uma <strong>assinatura\neletr\u00f4nica baseada em valida\u00e7\u00e3o por videoconfer\u00eancia e\/ou\nfotografia<\/strong>.\nEsse m\u00e9todo envolve a utiliza\u00e7\u00e3o de videoconfer\u00eancia ou\nfotografias para confirmar a identidade do signat\u00e1rio no momento da\nassinatura.<\/p>\n\n\n\n<p>\n<strong>Pontos\na serem esclarecidos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\t<strong>Tipo\n\tde Valida\u00e7\u00e3o Utilizada<\/strong>:\n\t<ul><li>\n\t\t<strong>Videoconfer\u00eancia<\/strong>:\n\t\tO signat\u00e1rio realiza a assinatura em uma sess\u00e3o de\n\t\tvideoconfer\u00eancia ao vivo, onde a identidade \u00e9 verificada em tempo\n\t\treal por meio de uma chamada de v\u00eddeo.\n\t\t<\/li><li>\n\t\t<strong>Fotografia<\/strong>:\n\t\tO signat\u00e1rio pode tirar uma fotografia de si mesmo ou do documento\n\t\tassinado para confirmar sua identidade.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Processo\n\tde Coleta e Valida\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>Videoconfer\u00eancia<\/strong>:\n\t\t<ul><li>\n\t\t\t<strong>Configura\u00e7\u00e3o<\/strong>:\n\t\t\tDescri\u00e7\u00e3o de como a videoconfer\u00eancia foi configurada e\n\t\t\tconduzida.\n\t\t\t<\/li><li>\n\t\t\t<strong>Verifica\u00e7\u00e3o\n\t\t\tde Identidade<\/strong>:\n\t\t\tComo a identidade do signat\u00e1rio foi confirmada durante a chamada\n\t\t\tde v\u00eddeo.\n\t\t\t<\/li><li>\n\t\t\t<strong>Registro\n\t\t\tda Sess\u00e3o<\/strong>:\n\t\t\tSe a sess\u00e3o de videoconfer\u00eancia foi gravada ou se foram\n\t\t\tcapturados capturas de tela para documentar o processo.\n\t\t<\/li><\/ul>\n\t\t<\/li><li>\n\t\t<strong>Fotografia<\/strong>:\n\t\t<ul><li>\n\t\t\t<strong>Coleta\n\t\t\tde Fotografias<\/strong>:\n\t\t\tDescri\u00e7\u00e3o de como a fotografia foi tirada (por exemplo, por meio\n\t\t\tde um aplicativo espec\u00edfico ou dispositivo).\n\t\t\t<\/li><li>\n\t\t\t<strong>Verifica\u00e7\u00e3o<\/strong>:\n\t\t\tComo a fotografia foi usada para confirmar a identidade do\n\t\t\tsignat\u00e1rio.\n\t\t\t<\/li><li>\n\t\t\t<strong>Qualidade\n\t\t\te Integridade<\/strong>:\n\t\t\tGarantir que a fotografia \u00e9 clara e n\u00e3o foi manipulada.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Confirma\u00e7\u00e3o\n\tda Assinatura<\/strong>:\n\t<ul><li>\n\t\tComo a\n\t\tassinatura baseada em videoconfer\u00eancia e\/ou fotografia foi\n\t\tconfirmada:\n\t\t<ul><li>\n\t\t\tRegistros\n\t\t\tou logs que comprovem a realiza\u00e7\u00e3o da videoconfer\u00eancia ou o\n\t\t\trecebimento da fotografia.\n\t\t\t<\/li><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tde que a identidade foi confirmada corretamente e que a assinatura\n\t\t\tfoi validada.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Registro\n\te Armazenamento<\/strong>:\n\t<ul><li>\n\t\tInformar\n\t\tcomo os dados relacionados \u00e0 videoconfer\u00eancia e\/ou fotografia\n\t\tforam registrados e armazenados:\n\t\t<ul><li>\n\t\t\t<strong>Seguran\u00e7a<\/strong>:\n\t\t\tGarantir que os registros e as fotografias foram armazenados de\n\t\t\tforma segura e protegidos contra acessos n\u00e3o autorizados.\n\t\t\t<\/li><li>\n\t\t\t<strong>Criptografia<\/strong>:\n\t\t\tSe aplic\u00e1vel, confirmar que os dados foram criptografados para\n\t\t\tgarantir a seguran\u00e7a.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Valida\u00e7\u00e3o\n\tLegal<\/strong>:\n\t<ul><li>\n\t\tConfirmar\n\t\tque o uso de videoconfer\u00eancia e\/ou fotografia para assinatura est\u00e1\n\t\tem conformidade com as regulamenta\u00e7\u00f5es e leis aplic\u00e1veis para\n\t\tassinaturas eletr\u00f4nicas.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nassinatura eletr\u00f4nica baseada em videoconfer\u00eancia e\/ou fotografia\nfoi utilizada, a Certificadora deve fornecer detalhes sobre o m\u00e9todo\nespec\u00edfico empregado, como a coleta e valida\u00e7\u00e3o foram realizadas,\ne como esses dados foram registrados e protegidos.<\/p>\n\n\n\n<p><strong> 8 \u2013 A transa\u00e7\u00e3o da assinatura ocorreu pelo m\u00e9todo http, https, utilizando POST ou GET? Se positivo, fora armazenado o vetor contendo as informa\u00e7\u00f5es da requisi\u00e7\u00e3o ($_SERVER)? Pode apresentar?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar sobre o m\u00e9todo de transmiss\u00e3o utilizado\npara a assinatura e a coleta de informa\u00e7\u00f5es da requisi\u00e7\u00e3o. Aqui\nest\u00e3o os detalhes a serem esclarecidos:<\/p>\n\n\n\n<p>\n<strong>1.\nM\u00e9todo de Transmiss\u00e3o da Assinatura<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>Protocolo\n\tUtilizado<\/strong>:\n\t<ul><li>\n\t\t<strong>HTTP<\/strong>:\n\t\tSe a transa\u00e7\u00e3o foi realizada usando o protocolo HTTP.\n\t\t<\/li><li>\n\t\t<strong>HTTPS<\/strong>:\n\t\tSe a transa\u00e7\u00e3o foi realizada usando o protocolo HTTPS, que \u00e9 a\n\t\tvers\u00e3o segura do HTTP e criptografa os dados transmitidos.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>M\u00e9todo\n\tde Solicita\u00e7\u00e3o<\/strong>:\n\t<ul><li>\n\t\t<strong>POST<\/strong>:\n\t\tSe a transa\u00e7\u00e3o utilizou o m\u00e9todo POST para enviar dados ao\n\t\tservidor. O m\u00e9todo POST \u00e9 comumente usado para enviar dados de\n\t\tformul\u00e1rios e informa\u00e7\u00f5es sens\u00edveis.\n\t\t<\/li><li>\n\t\t<strong>GET<\/strong>:\n\t\tSe a transa\u00e7\u00e3o utilizou o m\u00e9todo GET para enviar dados ao\n\t\tservidor. O m\u00e9todo GET \u00e9 geralmente usado para solicita\u00e7\u00f5es de\n\t\tdados que n\u00e3o alteram o estado do servidor e pode ser menos seguro\n\t\tpara informa\u00e7\u00f5es sens\u00edveis.\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>2.\nArmazenamento de Informa\u00e7\u00f5es da Requisi\u00e7\u00e3o<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>Informa\u00e7\u00f5es\n\tArmazenadas<\/strong>:\n\t<ul><li>\n\t\t<strong>$_SERVER<\/strong>:\n\t\tSe foi armazenado o vetor de informa\u00e7\u00f5es da requisi\u00e7\u00e3o\n\t\t($_SERVER) que cont\u00e9m detalhes sobre a requisi\u00e7\u00e3o HTTP, como o\n\t\tendere\u00e7o IP, o agente do usu\u00e1rio (user-agent), e outras\n\t\tinforma\u00e7\u00f5es relevantes.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Apresenta\u00e7\u00e3o\n\tdas Informa\u00e7\u00f5es<\/strong>:\n\t<ul><li>\n\t\t<strong>Disponibilidade<\/strong>:\n\t\tSe as informa\u00e7\u00f5es do vetor $_SERVER foram armazenadas, a\n\t\tCertificadora deve informar como esses dados podem ser acessados ou\n\t\tapresentados.\n\t\t<\/li><li>\n\t\t<strong>Seguran\u00e7a\n\t\te Privacidade<\/strong>:\n\t\tGarantir que a coleta e armazenamento dessas informa\u00e7\u00f5es est\u00e3o\n\t\tem conformidade com as leis de prote\u00e7\u00e3o de dados e que os dados\n\t\ts\u00e3o protegidos contra acessos n\u00e3o autorizados.\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>Exemplo\nde Informa\u00e7\u00f5es que Podem Ser Coletadas pelo $_SERVER:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>$_SERVER[&#8216;HTTP_USER_AGENT&#8217;]<\/strong>:\n\tAgente do usu\u00e1rio que fez a requisi\u00e7\u00e3o.\n\t<\/li><li>\n\t<strong>$_SERVER[&#8216;REMOTE_ADDR&#8217;]<\/strong>:\n\tEndere\u00e7o IP do cliente que fez a requisi\u00e7\u00e3o.\n\t<\/li><li>\n\t<strong>$_SERVER[&#8216;REQUEST_METHOD&#8217;]<\/strong>:\n\tM\u00e9todo HTTP utilizado (GET, POST, etc.).\n\t<\/li><li>\n\t<strong>$_SERVER[&#8216;REQUEST_URI&#8217;]<\/strong>:\n\tURI solicitada.\n<\/li><\/ul>\n\n\n\n<p>\nSe a\ntransa\u00e7\u00e3o da assinatura ocorreu utilizando HTTP, HTTPS, POST ou\nGET, e se as informa\u00e7\u00f5es da requisi\u00e7\u00e3o foram armazenadas, a\nCertificadora deve fornecer detalhes sobre esses aspectos e como os\ndados foram gerenciados.<\/p>\n\n\n\n<p><strong> 9 \u2013 Da assinatura digital a Certificadora instala algum cookie no computador ou smartphone do signat\u00e1rio? Se positivo qual e se \u00e9 poss\u00edvel confirmar?<\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se, durante o processo de assinatura\ndigital, foram instalados cookies no computador ou smartphone do\nsignat\u00e1rio. Os cookies s\u00e3o pequenos arquivos de dados armazenados\nno dispositivo do usu\u00e1rio e podem ser utilizados para diversas\nfinalidades, incluindo a manuten\u00e7\u00e3o da sess\u00e3o, rastreamento e\nautentica\u00e7\u00e3o.<\/p>\n\n\n\n<p>\nPontos a\nserem esclarecidos:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\n\tInstala\u00e7\u00e3o\n\tde Cookies:\n\t<ul><li>\n\t\tTipo\n\t\tde Cookie: Se algum cookie foi instalado, especificar o tipo de\n\t\tcookie utilizado:\n\t\t<ul><li>\n\t\t\tCookies\n\t\t\tde Sess\u00e3o: Cookies tempor\u00e1rios que ajudam a manter a sess\u00e3o\n\t\t\tativa durante a assinatura.\n\t\t\t<\/li><li>\n\t\t\tCookies\n\t\t\tPersistentes: Cookies que permanecem no dispositivo por um per\u00edodo\n\t\t\tmais longo e podem ser usados para lembrar informa\u00e7\u00f5es entre\n\t\t\tsess\u00f5es.\n\t\t\t<\/li><li>\n\t\t\tCookies\n\t\t\tde Rastreamento: Cookies usados para rastrear a atividade do\n\t\t\tusu\u00e1rio, se aplic\u00e1vel.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\tFinalidade\n\tdos Cookies:\n\t<ul><li>\n\t\tAutentica\u00e7\u00e3o\n\t\te Seguran\u00e7a: Cookies utilizados para autentica\u00e7\u00e3o do usu\u00e1rio e\n\t\tgarantir a seguran\u00e7a da assinatura.\n\t\t<\/li><li>\n\t\tSess\u00e3o:\n\t\tCookies para manter a sess\u00e3o do usu\u00e1rio ativa durante o processo\n\t\tde assinatura.\n\t\t<\/li><li>\n\t\tAn\u00e1lise\n\t\te Monitoramento: Cookies para coletar dados sobre o uso e\n\t\tdesempenho da aplica\u00e7\u00e3o de assinatura.\n\t<\/li><\/ul>\n\t<\/li><li>\n\tConfirma\u00e7\u00e3o\n\tdos Cookies:\n\t<ul><li>\n\t\tM\u00e9todo\n\t\tde Verifica\u00e7\u00e3o: Se os cookies foram instalados, como \u00e9 poss\u00edvel\n\t\tconfirmar sua presen\u00e7a e verificar suas propriedades:\n\t\t<ul><li>\n\t\t\tVerifica\u00e7\u00e3o\n\t\t\tno Navegador: O usu\u00e1rio pode verificar os cookies instalados\n\t\t\tusando as ferramentas de desenvolvedor do navegador ou as\n\t\t\tconfigura\u00e7\u00f5es de privacidade.\n\t\t\t<\/li><li>\n\t\t\tDocumenta\u00e7\u00e3o:\n\t\t\tA Certificadora deve fornecer documenta\u00e7\u00e3o ou relat\u00f3rios que\n\t\t\tdetalhem a cria\u00e7\u00e3o e uso dos cookies, incluindo suas finalidades\n\t\t\te validade.\n\t\t<\/li><\/ul>\n\t<\/li><\/ul>\n\t<\/li><li>\n\tConformidade\n\te Privacidade:\n\t<ul><li>\n\t\tConsentimento:\n\t\tConfirmar que o uso de cookies est\u00e1 em conformidade com as leis de\n\t\tprivacidade e prote\u00e7\u00e3o de dados, como a Lei Geral de Prote\u00e7\u00e3o\n\t\tde Dados (LGPD) no Brasil, e que o consentimento do usu\u00e1rio foi\n\t\tobtido, se necess\u00e1rio.\n\t\t<\/li><li>\n\t\tPol\u00edtica\n\t\tde Cookies: Disponibilizar uma pol\u00edtica de cookies clara e\n\t\tacess\u00edvel para informar os usu\u00e1rios sobre o uso e a gest\u00e3o dos\n\t\tcookies.\n\t<\/li><\/ul>\n<\/li><\/ol>\n\n\n\n<p>\nSe a\nCertificadora instala cookies no computador ou smartphone do\nsignat\u00e1rio durante o processo de assinatura digital, deve fornecer\ndetalhes sobre o tipo de cookies utilizados, suas finalidades, e como\na presen\u00e7a desses cookies pode ser confirmada e verificada.<\/p>\n\n\n\n<p><strong> 10 \u2013 O aparelho utilizado no momento do processo de assinatura com biometria facial do contrato seria da signat\u00e1ria ou de terceiros? (especificar propriet\u00e1rio)  <\/strong><\/p>\n\n\n\n<p>\nA\nCertificadora deve informar se o aparelho utilizado para o processo\nde assinatura com biometria facial pertence \u00e0 signat\u00e1ria ou a\nterceiros. Esse detalhe \u00e9 importante para garantir a autenticidade e\nintegridade do processo de assinatura. Aqui est\u00e3o os pontos a serem\nesclarecidos:<\/p>\n\n\n\n<p>\n<strong>1.\nPropriedade do Aparelho Utilizado:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>Aparelho\n\tda Signat\u00e1ria<\/strong>:\n\tEspecificar se o aparelho usado para a assinatura com biometria\n\tfacial era de propriedade da signat\u00e1ria. Isso pode incluir:\n\t<ul><li>\n\t\t<strong>Detalhes\n\t\tsobre o dispositivo<\/strong>:\n\t\tTipo e modelo do aparelho, se dispon\u00edvel.\n\t\t<\/li><li>\n\t\t<strong>Confirma\u00e7\u00e3o\n\t\tde propriedade<\/strong>:\n\t\tComo foi confirmada a propriedade do aparelho pela signat\u00e1ria.\n\t<\/li><\/ul>\n\t<\/li><li>\n\t<strong>Aparelho\n\tde Terceiros<\/strong>:\n\tEspecificar se o aparelho utilizado era de propriedade de terceiros,\n\tcomo:\n\t<ul><li>\n\t\t<strong>Dispositivo\n\t\tde um Representante<\/strong>:\n\t\tSe a assinatura foi realizada em um dispositivo pertencente a um\n\t\trepresentante ou funcion\u00e1rio da Certificadora.\n\t\t<\/li><li>\n\t\t<strong>Dispositivo\n\t\tde um Prestador de Servi\u00e7os<\/strong>:\n\t\tSe o aparelho era fornecido por um prestador de servi\u00e7os externo\n\t\tou parceiro.\n\t<\/li><\/ul>\n<\/li><\/ul>\n\n\n\n<p>\n<strong>2.\nImplica\u00e7\u00f5es para a Assinatura:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>Seguran\u00e7a\n\te Autenticidade<\/strong>:\n\tA import\u00e2ncia de garantir que o aparelho utilizado \u00e9 seguro e que\n\ta biometria facial foi capturada de forma adequada.\n\t<\/li><li>\n\t<strong>Responsabilidade<\/strong>:\n\tComo a propriedade do aparelho pode afetar a responsabilidade e a\n\tverifica\u00e7\u00e3o da assinatura.\n<\/li><\/ul>\n\n\n\n<p>\n<strong>3.\nConfirma\u00e7\u00e3o e Registro:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\n\t<strong>Registros\n\tde Propriedade<\/strong>:\n\tA Certificadora deve informar se h\u00e1 registros que confirmem a\n\tpropriedade do aparelho utilizado e como esses registros foram\n\tmantidos.\n\t<\/li><li>\n\t<strong>Procedimentos\n\tde Verifica\u00e7\u00e3o<\/strong>:\n\tComo foi verificada a identidade do signat\u00e1rio em rela\u00e7\u00e3o ao\n\tdispositivo utilizado para a biometria facial.\n<\/li><\/ul>\n\n\n\n<p> Se o aparelho utilizado para a assinatura com biometria facial era da signat\u00e1ria ou de terceiros, a Certificadora deve fornecer detalhes sobre a propriedade do dispositivo, como isso foi confirmado e o impacto dessa informa\u00e7\u00e3o na validade da assinatura.<\/p>\n\n\n\n<p><strong>  11 \u2013 Solicitar que o REQUERIDO apresente extrato banc\u00e1rio comprovando o d\u00e9bito diretamente \u00e0 conta do REQUERENTE. <\/strong><\/p>\n\n\n\n<p>\nAo final como a Certificadora\nsugere \u00e0 Equipe Pericial realizar a confirma\u00e7\u00e3o da assinatura?<\/p>\n\n\n\n<p> Aqui a equipe pericial est\u00e1 aplicando a ampla defesa e o contradit\u00f3rio ao m\u00e1ximo, abrindo espa\u00e7o para a <strong>REQUERIDA <\/strong>e a <strong>CERTIFICADORA <\/strong>discutirem com a Perita, o que entenderem necess\u00e1rios para o perfeito entendimento do procedimento.<\/p>\n\n\n\n<p>\n<strong>Conclus\u00e3o<\/strong><\/p>\n\n\n\n<p> Por fim, \u00e9 importante que a <strong>REQUERIDA <\/strong>e a <strong>CERTIFICADORA <\/strong>apresente o m\u00e1ximo de informa\u00e7\u00f5es poss\u00edveis para que a Perita possa comparar com o objeto pericial e, realizar an\u00e1lise comparativa, determinar o n\u00edvel de confiabilidade da assinatura digital utilizada no procedimento, podendo municiar o <strong>MAGISTRADO <\/strong>inclusive com o grau de certeza da conclus\u00e3o.<\/p>\n\n\n\n<p>\n<strong>Dos pedidos<\/strong><\/p>\n\n\n\n<p>\nDo cumprimento dos pedidos,\nreintima\u00e7\u00e3o da <em>expert<\/em>\npara continuidade dos trabalhos periciais.<\/p>\n\n\n\n<p>\nNestes termos e, por respeitar\no processo, espera deferimento.<\/p>\n\n\n\n<p>\nUberaba, 00 de xxxxx de 2024.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vem o Expert, reiterar solicita\u00e7\u00e3o de intima\u00e7\u00e3o \u00e0 CERTIFICADORA para solu\u00e7\u00e3o de determinadas e importantes informa\u00e7\u00f5es, a qual passa a clarear \u00e0 ordem magistral. 1<\/p>\n","protected":false},"author":1,"featured_media":3213,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cursodepericia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=3820"}],"version-history":[{"count":4,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3820\/revisions"}],"predecessor-version":[{"id":3824,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3820\/revisions\/3824"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/media\/3213"}],"wp:attachment":[{"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=3820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=3820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=3820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}