Autoridade Certificadora AC Autoridade Certificadora AC-Raiz Autoridade Certificadora Raiz ACT do Tempo AD-RB Assinatura Digital com referência base. Assinatura digital AD-RT com referência de tempo Assinatura digital AD-RV com referência de verificação Assinatura digital AD-RC com referência completa.
PROBLEMA DE PESQUISA
S OLUÇÃO P ROPOSTA
A aplicação web utilizará conceitos e mecanismos de segurança para proporcionar segurança no processo de registro dos fatos de um possível crime cometido eletronicamente, bem como para melhorar o acesso à informação e seu armazenamento. Três atores irão interagir com o aplicativo para realizar todo o processo de registro de escritura notarial eletrônica.
D ELIMITAÇÃO DO E SCOPO
O responsável por proceder à verificação e validação dos factos descritos pelo requerente será o actor denominado notário, uma vez que a sua função é responsável pela tarefa de registar e provar os factos relatados pela vítima. É importante ressaltar que a solução proposta não visa prevenir ou eliminar crimes ocorridos em meio eletrônico, mas sim automatizar, de forma segura, o processo de registro dos fatos relacionados ao crime.
OBJETIVOS
O BJETIVO G ERAL
O objetivo deste trabalho não foi desenvolver uma aplicação sem a participação direta de um notário no processo de geração do registro notarial, pois ao final do processo é o notário quem realiza a verificação e confirmação do registro notarial. dados relativos ao facto descrito pela vítima com o seu certificado digital.
O BJETIVO E SPECÍFICO
METODOLOGIA
M ETODOLOGIA DE P ESQUISA
É explicativo, pois alguns dos fatores responsáveis ou que contribuem para a busca de dados relacionados foram identificados, interpretados e classificados.
P ROCEDIMENTOS M ETODOLÓGICOS
E STRUTURA DO TRABALHO
Para auxiliar na segurança da informação, Stallings (2008, p.7) descreve, portanto, alguns conceitos como autenticidade, confidencialidade, integridade, disponibilidade e irreversibilidade. Stallings (2008, p.10) apresenta o conceito de disponibilidade como um sistema que estará disponível se oferecer serviços de acordo com o design do sistema quando os usuários os solicitarem.
CRIPTOGRAFIA
- C RIPTOGRAFIA S IMÉTRICA
- C RIPTOGRAFIA A SSIMÉTRICA
- F UNÇÕES DE H ASH
- A SSINATURA D IGITAL
- P ROTOCOLOS DE A UTENTICAÇÃO
- G ERENCIAMENTO DE CHAVES PÚBLICAS E CERTIFICADO DIGITAL
- C ARIMBO D O T EMPO
- V ALIDADE JURÍDICA DE DOCUMENTOS DIGITAIS
O documento eletrônico e a assinatura digital que o acompanha são disponibilizados ao verificador, juntamente com o certificado digital do signatário; Dentro desses subconjuntos, há referência básica (AD-RB), referência de tempo (AD-RT), referência de validade (AD-RV), referência completa (AD-RC) e assinatura digital de referência de arquivo (AD). políticas. - RA).
CRIMES ELETRÔNICOS
L EIS E TIPIFICAÇÃO DE CRIMES ELETRÔNICOS
Antes de mais nada, é preciso entender a diferença entre os crimes de violação de direitos autorais, difamação, difamação e difamação previstos no Código Penal Brasileiro. Quando se trata de difamação, a diferença da calúnia é que o ato de difamação é praticado independentemente da verdade do caso, o que significa que a divulgação de fato que possa prejudicar a reputação pode ser considerada como difamação (OLIVEIRA, 2004, p. 26, pág.60).
T ERRITORIALIDADE E A I NTERNET
F ORENSE COMPUTACIONAL E EVIDÊNCIA DIGITAL
Pereira e cols. (2007) descrevem que um laudo pericial deve conter informações como uma conclusão imparcial e final relacionada ao estudo. Reis (2006) explica ainda que todas as informações que possam ser relevantes devem ser coletadas e armazenadas para análises futuras e, à medida que forem encontradas evidências digitais, elas devem ser extraídas, documentadas e devidamente preservadas. Após essas etapas, as provas coletadas poderão ser relacionadas entre si, possibilitando a reconstrução do fato descrito pela vítima em relação ao incidente investigado.
É importante que todas estas etapas sejam concluídas porque a análise das evidências por vezes leva a novas descobertas e informações.
ATA NOTARIAL
Por fim, será fornecida ao requerente uma cópia do ato notarial e outra cópia ficará em poder do notário. Em seguida, o lesado deverá comparecer a uma delegacia e registrar boletim de ocorrência com registro em cartório.
CARTÓRIO DIGITAL
C ARTÓRIO 24 HORAS
Um problema ainda enfrentado é a subutilização do serviço online, pois ainda não está presente em todos os estados (22 estados e Distrito Federal) e mesmo nos estados que o utilizam, nem todos os cartórios estão incluídos no sistema. Isso pode causar problemas, pois se o documento solicitado estiver em poder de um cartório não cadastrado no sistema, a solicitação será em vão. Escolha a forma de cancelamento entre Sedex, correio registrado ou coleta em cartório (não há entrega eletrônica).
Selecione a forma de pagamento e aguarde a data de envio, que leva até seis dias úteis.
S ERVIÇO OFERECIDO ATRAVÉS DE UMA APLICAÇÃO WEB
Em seguida, são descritos os requisitos funcionais e não funcionais e as regras de negócio da aplicação. Os aspectos dinâmicos da aplicação são apresentados através da descrição de casos de uso, diagramas de sequência e imagens de diversas telas da aplicação.
VISÃO GERAL DA APLICAÇÃO WEB
A aplicação web descarrega todo o conteúdo web indicado no endereço web fornecido pelo Requerente. Após o notário assinar a ata notarial e verificar os dados, a aplicação web solicita um carimbo de data/hora ao ACT (Time Stamp Authority). O ACT, por sua vez, responde à solicitação do aplicativo da web com um carimbo de data/hora válido.
A aplicação web já armazena a escritura notarial com assinatura digital e carimbo temporal e o conteúdo web recolhido na base de dados do Cartório e atualiza o estado do pedido (concluído).
REQUISITOS
R EQUISITOS F UNCIONAIS
R EQUISITOS N ÃO F UNCIONAIS
O notário clica em “Registro notarial” e seleciona o pedido mais antigo com o botão “Sortear os próximos minutos”. O diagrama de sequência que mostra as etapas do pedido de solicitação do ato notarial do requerente exige que o requerente esteja autenticado no pedido. A Tabela 2 apresenta o principal método de ata notarial na lavratura de ata notarial.
A próxima imagem (Figura 26) já mostra a utilização de modelo de protocolo notarial pré-registrado na elaboração do protocolo notarial.
R EGRAS DE N EGOCIO
DIAGRAMAS DE CASO DE USO
USC - 05 – Autenticar na aplicação: O Requerente pode autenticar na aplicação; e USC - 08 – Consultar atas notariais: O Requerente poderá consultar atas notariais. O segundo diagrama de casos de uso (Figura 8) refere-se ao ator notário e contém quatro casos de uso desenvolvidos durante o desenvolvimento da aplicação web. USC - 05 – Autenticar no aplicativo: O Notário pode autenticar no aplicativo; e USC - 08 – Consulta de atas notariais: O Notário pode consultar atas notariais.
O requerente descreve resumidamente o acontecimento e comunica o endereço web onde se encontra o conteúdo a inserir no registo notarial e clica em “Enviar pedido”.
DIAGRAMA DE SEQUÊNCIA
Este primeiro diagrama de sequência (Figura 10) mostra as etapas pelas quais um candidato se registra na aplicação. Após a autenticação, poderão solicitar ato notarial através da interface web, iniciando os passos indicados no diagrama de sequência (Figura 11). O diagrama de sequência abaixo (Figura 13) mostra os passos para um notário ou requerente baixar um registro notarial armazenado no aplicativo.
O diagrama de sequência (Figura 14) mostra os passos para um notário, administrador ou requerente realizar a autenticação na aplicação web.
TECNOLOGIAS E FERRAMENTAS UTILIZADAS
O banco de dados utilizado inicialmente seria o PostgreSQL, por ser uma ferramenta muito utilizada para desenvolvimento de aplicações web, porém a configuração do container de segurança Realm, nativo do servidor de aplicação, não se comportou conforme o esperado, fazendo com que o uso do mesmo fosse impedido. . O banco de dados PostgreSQL foi então substituído pelo MySQL Server versão 5.5.27, que se integrou perfeitamente com o Realm. Além de ser uma ferramenta gratuita, assim como o PostgreSQL, o MySQL possui uma arquitetura robusta que pode suportar grandes quantidades de dados e na versão utilizada recebeu melhorias em velocidade, disponibilidade, escalabilidade e facilidade de uso.
Portanto, justifica-se a alteração do banco de dados, pois não comprometeu nenhum dos conceitos ou mecanismos já propostos e a segurança.
DETALHAMENTO DO DESENVOLVIMENTO
A UTENTICAÇÃO E CADASTRO DE USUÁRIOS NA APLICAÇÃO W EB
Já o cadastro de usuário com perfil solicitante deve ser feito pelo próprio usuário iniciando o processo na tela inicial do aplicativo. A tela de registro do requerente é semelhante à do registro notarial, exceto que a área profissional é mostrada e obrigatória no registro do requerente, enquanto o registro notarial não. O procedimento para envio do código de verificação e confirmação do código é o mesmo do perfil de cartório.
As imagens a seguir mostram como acessar a tela Cadastro de Candidato (Figura 19) e a tela Cadastro de Candidato (Figura 20).
G ERENCIAMENTO DE ATAS NOTARIAIS
A função do botão “Assinar próximos minutos” é carregar sempre as atas notariais que mais esperaram pela execução. Após o tabelião ter selecionado uma das duas formas de elaboração da ata notarial, ele será redirecionado para a tela Minuta de Ata Notarial. Ao conferir a descrição do fato narrado e visualizar os dados armazenados pelo aplicativo, o notário deverá escolher o modelo de ata notarial que deseja utilizar.
Caso não haja registro de desenho, o notário pode sair da tela de elaboração de ata notarial, cadastrar um desenho e retornar à tela, ou pode digitar um texto que exiba o documento de ata notarial.
M ÓDULO DE D OWNLOAD DO CONTEÚDO W EB E CONVERSÃO PARA PDF
M ÓDULO DE CONVERSÃO E CONCATENAÇÃO DA ATA NOTARIAL E DO
Na primeira fase foi desenvolvido um conversor de arquivos TXT para arquivos PDF. Jodconverter é distribuído sob LGPL (Licença Pública Geral Menor), que permite a cópia, uso e distribuição desta cópia, mas apenas proíbe sua modificação. Portanto, optou-se por desenvolver um vinculador de arquivos em formato TXT e PDF, para que o módulo retornasse apenas um arquivo que já esteja vinculado em formato PDF.
Esta segunda fase utilizou a ferramenta Apache Foundation, Pdfbox, que converte arquivos para o formato PDF.
G ERENCIADOR DE ASSINATURA DIGITAL E CARIMBO DO TEMPO
Para utilizar a biblioteca de assinatura digital, primeiro é necessário configurar uma autoridade de carimbo (ACT) através da biblioteca BRy PDDE SDK (Protocolo Digital para Documentos Eletrônicos). Após esta configuração inicial do PDDE, é possível iniciar a configuração da biblioteca responsável pela assinatura digital, que é o BRy Signer SDK (ou Signer SDK – Signer). Para completar o procedimento, é então iniciado o processo de geração da assinatura digital e carimbo de data/hora, onde o Signer SDK retorna a assinatura digital na forma de uma string de bytes.
A configuração deste verificador de assinatura digital consiste nas informações da assinatura que você deseja verificar, no algoritmo de hash usado para gerar a assinatura digital (SHA-1) e no hash que foi armazenado no início do processo de assinatura digital.
C OMPACTAÇÃO DOS DADOS ARMAZENADOS
C RIAÇÃO DE M ODELOS DE A TAS N OTARIAIS
Após cadastrar o modelo de ata notarial, é possível gerenciá-lo através da tela de listagem de modelos, onde é possível cadastrar, editar ou excluir, conforme Figura 27.
P REVENÇÃO CONTRA ATAQUES
- C ROSS - SITE S CRIPTING (XSS)
- S NIFFING OU S NIFFERS
- B UFFER O VERFLOW
- SQL I NJECTION
Considerando os fatos comprovados, fica claro que este tipo de ataque colocaria em risco alguns conceitos de segurança, como confiabilidade, confidencialidade, autenticidade e disponibilidade da aplicação web. A forma de lidar com esse tipo de ataque consiste em uma série de escolhas, como a linguagem de programação a ser utilizada para desenvolver a aplicação. Durante o desenvolvimento da aplicação foi garantido que a entrada de dados não excedeu o permitido e esperado, o que evitou este tipo de erro.
Esse tipo de ataque, conhecido como SQL Injection, é um ataque que tem como objetivo injetar comandos a serem processados pela aplicação ou banco de dados.
DESCRIÇÃO DOS EXPERIMENTOS
E por parte do agente notarial, foram realizadas as ações de compilação do registro notarial, busca do registro notarial, visualização dos dados do registro notarial e, assim como o requerente, download da assinatura digital e do registro notarial gerado. A aplicação web proposta utilizou uma série de tecnologias previamente estudadas, analisadas e comparadas para fornecer o suporte necessário a todo o fluxo do registro notarial, que se inicia com a solicitação do ato notarial até o final do processo através do ato de lavratura notarial. ato notarial. Outra contribuição da aplicação web desenvolvida é que irá disponibilizar aos notários, além de automatizar o procedimento de lavratura do registo notarial, automatizando o processo de preenchimento dos dados do registo notarial com dados relevantes.
Os métodos utilizados para compor o registro notarial podem ser reaproveitados sem necessidade de adaptação dos métodos. Neste ponto, é necessário alterar o status do registro notarial que o notário acabou de redigir de “em andamento” para “concluído”. O ato notarial permanecerá pendente e o aplicativo enviará um e-mail ao administrador do aplicativo.
TRABALHOS FUTUROS
