AVISO DE DIREITOS AUTORAIS: Todo o material desta apostila (incluídos textos e imagens) estão protegidos por direitos autorais de seu criador: Emerson Tadeu Kuhn Grigollette Júnior, OAB/SP 212.744, sendo proibida toda e qualquer forma de plágio, cópia, reprodução ou qualquer outra forma de uso, não autorizada expressamente, seja ela onerosa ou não, sujeitando-se o transgressor, as penalidades previstas civil e criminalmente. NOTAS IMPORTANTEs: Não recomendamos a utilização das informações constantes nestes slides sem a realização do Curso, ficando sob inteira responsabilidade do leitor, a interpretação da presente. Esta apostila foi atualizada em 18/04/2013. REALIZAÇÃO Emerson T. K. Grigollette Jr. Wauton Ribeiro Zambrini APOIO ROTEIRO MÓDULO I: CERTIFICADO DIGITAL: Teoria e Prática • Aspectos técnicos, práticos e teóricos • Medida Provisória 2.200-2/01 SUBMÓDULO ESPECIAL – DOCUMENTO ELETRÔNICO • Primeiras impressões da Lei Federal 12.682 de 9 de julho de 2012 SUBMÓDULO ESPECIAL – JULGAMENTO VIRTUAL • Resolução 549/11 TJSP – decorrente do art. 154, parágrafo único do CPC MÓDULO II: PROCESSO ELETRÔNICO • Lei Federal nº.: 11.419/06 • Aspectos técnicos, práticos e teóricos relevantes • Principais inovações SUBMÓDULO ESPECIAL – PROCESSO ELETRÔNICO NO TJ/SP • Resolução 551/11 TJ/SP MÓDULO III: PETICIONAMENTO ELETRÔNICO NOS TRIBUNAIS • Introdução a Informática •Preparação de documentos • MÓDULO IV: PETICIONAMENTO ELETRÔNICO NOS TRIBUNAIS • Simulação Tribunais MÓDULO I – CERTIFICAÇÃO DIGITAL: Teoria e Prática EVOLUÇÃO HISTÓRICA • Como chegamos até a aqui? • 2013 - Momento de transição Revoluções “tecnológicas” e sua implicação para o Direito • O “peso” da caligrafia • A primeira máquina de datilografia (1874) • Telefone (invenção oficial: 1860 / popularização Brasil: final de 1980) • O primeiro computador de uso pessoal (IBM: 1981) • Fax (invenção oficial :1926 / popularização Brasil: 1985) • A internet (ARPANET: 1955 / popularização a partir de 1990) INTRODUÇÃO AS NOVAS TECNOLOGIAS CONCEITO DE COMPUTADOR • Computar = realizar cálculos, transformando as informações que ele entende (números) de uma forma que você entenda = processamento de dados (informações) FUNCIONAMENTO DO COMPUTADOR • O mundo do “0 e 1” • Conceito de BIT = BInary digiT conjunto binário (0 e 1) • Exemplo: “01” = 1 BIT O QUE É UM BIT NA PRÁTICA? Em termos de informática, um “bit” sozinho não é nada, mas se juntar 8 bits, você formará o que chamamos de um “byte”, que forma o que chamamos de caractere. O que é um Caractere? Pode ser uma letra (Ex: a,b,c) um número (Ex: 1,2,3) ou um símbolo (Ex: !@#$%§”) Exemplo de formação de caracteres: Letra “B” para nós humanos = “B” Letra “B” para computador = 01010101 Porque saber isso? Porque a união de caracteres é que vai gerar um arquivo de texto, imagem, som ou vídeo. Tudo no computador gira em torno dos bits, daí porque o nome “mundo dos bits, ou “mundo zero” e um ou “mundo binário”. Os BITs definem tamanhos de arquivos, a taxa de transferência/velocidade (download/upload), capacidade de processamento e armazenamento de dados, inclusive a versão do seu certificado. Ex.: V1 (1024 bits); V2 (2048 bits) TABELA DE BITS (Unidades de medidas do computador, assim como milímetros, decímetros, centímetros, metro) Porque é importante o advogado(a) deve saber isto? Porque os bits definem os tamanhos do arquivo, e os Tribunais do país, determinam limites no tamanho desses arquivos. A TRANSMISSÃO DE DADOS (bits) PELA INTERNET (CARACTERES) • Prezado Professor Wauton; Este é um documento que você deve verificar. Att.; • Emerson PARA O COMPUTADOR • 01010101000100100100100100 10 10 11 010 011 01 001 011 010 100 10 1101 0 10 1 010 10 10 101 001110101 0101 01010 1010 10101101 010 101 0 01 10 0100 101110 00 1 PARA NÓS (BITS) Arquivo “A” O PARADIGMA DA TRANSMISSÃO DE DADOS PELA INTERNET “O PACOTE ABERTO” AUGUSTO MARIA PAULO PACOTE Arquivo “A” Arquivo “A” “Arquivo A” EMERSON WAUTON MANUEL ANA PAULA EFEITOS JURÍDICOS RELEVANTES •NÃO CONFIRMAÇÃO DA IDENTIDADE • VIOLAÇÃO/ALTERAÇÃO DE CONTEÚDO •NÃO CONFIDENCIALIDADE NOÇÕES DE CRIPTOGRAFIA Etimologia: Origem grega “kryptos” (escondido) e “graphien” (escrita) Conceito: estudo das técnicas pelas quais a informação pode ser transformada de sua forma original para outra ilegível de forma que possa ser reconhecida apenas pelo seu destinatário. A criptografia NÃO é um termo novo. Exemplos: “Cifra de César” – Criada pelo imperador romano Júlio César, onde substituía as letras do alfabeto avançando três casas. Ex: RDE = OAB “Máquina Enigma” – 1ª máquina criptográfica criada por Arthur Scherbius, onde ao digitar uma letra ela lançava outra. “Máquina Enigma X” – Melhoramento da “Enigma 1”, usada largamente pelo exército alemão na 1º Guerra Mundial “Guerra Fria” – Surgimento de diversas formas de criptografia, inclusive chaves simétricas e assimétricas, hash, e criptografia quântica. Algumas ainda utilizadas atualmente CRIPTOGRAFIA ASSIMÉTRICA Conceito: Método que utiliza um par de chaves (pública e privada) para cifrar (codificar) e decifrar (descodificar) mensagens. A Chave Pública é a que é distribuída livremente para os destinatários enquanto a Chave Privada deve ser conhecida apenas pelo seu dono. DIFERENÇA: Chave publica: garante que só o remetente e o destinatário vejam seu conteúdo (distribuída livremente) Chave privada: garante que a autenticidade de quem enviou a mensagem (fica com o usuário/emitente da assinatura) Com essas chaves é possível ASSINAR DIGITALMENTE através de um CERTIFICADO DIGITAL APLICAÇÃO PRÁTICA DO CERTIFICADO DIGITAL SEM CERTIFICAÇÃO DIGITAL Arquivo “A” EMERSON Arquivo “A” Arquivo “A” PACOTE ABERTO “VISÍVEL A TODOS” WAUTON COM CERTIFICAÇÃO DIGITAL Arquivo “A” EMERSON !@#$%¨&*()*&¨ %$#@!@#$&¨% Arquivo “A” PACOTE CRIPTOGRAFADO “LACRADO A TODOS” WAUTON •EFEITOS JURÍDICOS RELEVANTES • CONFIRMAÇÃO DA IDENTIDADE •INVIOLABILIDADE DE CONTEÚDO •CONFIDENCIALIDADE DIFERENÇAS TÉCNICAS DE ASSINATURAS Assinatura autógrafa ou manuscrita: Nível de Segurança: Alto – Apuração: Perícia grafotécnica Assinatura Digital: é aquela equivalente a assinatura autógrafa, que através de um método de autenticação de informações digitais (criptografia assimétrica) garante ser ele o real assinante do documento. Nível de segurança: Altíssimo – Apuração: Perícia eletrônica Assinatura digitalizada: é aquela em que se digitaliza (escaneada, fotografada) uma assinatura física (autógrafa) tornando-se uma cópia virtual desta. Nível de Segurança: Baixo/Nenhum – Apuração: “por mera comparação de forma” Assinatura eletrônica: é aquela pela qual se confirma a autenticidade do assinante através de “login” e “senha” (uso pessoal, intransferível e sigiloso) geralmente mediante cadastro prévio. Nível de segurança: Médio – Apuração: Perícia eletrônica (geralmente IP – difícil confirmação de autoria, pois não há como confirmar que o individuo foi o assinante) ASPECTOS JURÍDICOS DA ASSINATURA DIGITAL NO BRASIL Medida Provisória 2.200-2 de 24 de agosto de 2001. • Instituiu a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências Efeitos Jurídicos da Medida Provisória que instituiu a Certificação Digital no Brasil Permitiu e instituiu como regra que o certificado deve ter: • Presunção de veracidade de conteúdo e autenticidade • Qualquer documento pode ser assinado, privado ou público • Responsabilidade irrestrita • Não-repúdio e irretratabilidade do emissor (emissor não pode negar a autoria) Os efeitos jurídicos são obtidos através do que chamamos de CRIPTOGRAFIA ASSIMÉTRICA, usando-se o CERTIFICADO DIGITAL VALIDADE JURÍDICA DO CERTIFICADO DIGITAL NO BRASIL Requisitos Subjetivos: • Autenticação: o destinatário deverá ser capaz de identificar o remetente e verificar que foi mesmo ele quem enviou a mensagem. • Integridade: o destinatário deverá ser capaz de determinar se a mensagem foi alterada durante a transmissão. • Confidencialidade: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma cifrada. Doutrina indicada: “A prova documental na internet”, Dr. Antonio Terencio G.L. Marques Requisitos Objetivos: • Agente capaz, maior de idade, pessoa física ou jurídica • Emissão por autoridades certificadoras credenciadas pela ICP- Brasil (ACs e ARs) • Validação presencial + apresentação e entrega de documentos pessoais (foto 3x4, RG, CPF, comprovante e endereço copia simples + apresentação original no ato da validação presencial) • Assinatura do Termo de Termo de titularidade e aceitação das Políticas de Certificado e da Declaração de Práticas de Certificação. • Pagamento da taxa para emissão ESTRUTURA FUNCIONAL DA ICP-BRASIL O que significa ICP-Brasil? Infraestrutura de Chaves Públicas do Brasil O que é a ICP-Brasil ? É um grupo de entidades que, conjuntamente são responsáveis por tudo o que for relativo a Certificação Digital no Brasil, desde a sua regulamentação, até o desenvolvimento de ordem técnica a emissão de certificados, etc. Quem compõe a ICP-Brasil? Comitê Gestor da ICP-Brasil (Casa Civil e Ministérios) Autoridade Certificadora RAIZ – AC-Raiz (ITI) Autoridades Certificadoras Nível 1 (AC 1) Autoridades Certificadoras Nível 2 (AC 2) Autoridades Registradoras (AR) ESTRUTURA FUNCIONAL DA ICP-BRASIL Quem é o Comitê Gestor da ICP-Brasil (art. 3º, MP 2.200-2/01) • É um grupo coordenado e vinculado ao representante da Casa Civil da Presidência da República, composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, a) Ministério da Justiça; b) Ministério da Fazenda; c) Ministério do Desenvolvimento, Indústria e Comércio Exterior; d) Ministério do Planejamento, Orçamento e Gestão; e) Ministério da Ciência e Tecnologia; f) Casa Civil da Presidência da República; g) Gabinete de Segurança Institucional da Presidência da República O que faz (competências) o Comitê Gestor da ICP-Brasil? (art. 4º MP 2.200-2/01) • Coordenação, Regulamentação de ordem técnica e normativas em geral (poder de legislar), Funções de homologação, auditoria e fiscalização da AC Raiz e seus prestadores de serviço, Emissão de autorizações e funcionamento das AC e das AR, etc EM SÍNTESE: A tividades de gestão, gerencia, administração, fiscalização e normatização (legislação) em geral para tudo o que for relativo a certificados nacionais ESTRUTURA FUNCIONAL DA ICP-BRASIL Quem é a Autoridade Certificadora Raiz - AC-Raiz? (art. 13 da MP 2.200/01) • O Instituto Nacional da Tecnologia da Informação (autarquia) responde pela parte técnica e de suporte da AC-Raiz. O que faz a Autoridade Certificadora Raiz? (art. 4º parágrafo único MP 2.200/01) • Executar as Políticas de Certificados, Executar normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, Emissão, expedição, distribuição, revogação e gerenciamento de certificados das AC de nível imediatamente subsequente ao seu, Gerenciamento da lista de certificados emitidos, revogados e vencidos, Executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, Exercer outras atribuições que lhe forem delegadas pelo comitê gestor. EM SÍNTESE: Questões de ordem técnica ESTRUTURA FUNCIONAL DA ICP-BRASIL O que são e o que fazem as Autoridades Certificadoras – AC? São as autoridades que efetivamente criam e emitem o certificado, denominadas “AC” utilizando das tecnologias desenvolvidas pela ACRaiz. A listagem completa esta disponível no site da Certisign e do ITI O que são autoridades Registradoras – AR? São as autoridades que apenas emitem o certificado, denominadas “AR” NOTA: AC-Raiz não pode emitir certificado diretamente a usuários finais (art. 5º parágrafo único MP 2.200/01) Apenas as AC podem. As AR, devem estar vinculadas a alguma AC. HIERARQUIA ICP-BRASIL (art. 7º MP 2.200-2/01) COMITÊ GESTOR ICPBRASIL AC-RAIZ AC (NIVEL 1) Casa Civil, Ministérios ITI – Instituto Nacional da Tecnologia da Informação AC (NIVEL 1) Serpo, Caixa, Serasa, Receita Federal, Imprensa oficial, ACJUS, ACPR, Certisign AC (NIVEL 2) AC (NIVEL 2) AC (NIVEL 2) AR AR AR OAB Conselho Federal, OABSP Seccional São Paulo AR Outras entidades (AASP, Correios, etc) Cadeia completa em: www.certisign.com.br ou www.iti.gov.br ASPECTOS PRÁTICOS DA CERTIFICAÇÃO DIGITAL “Tipos de Mídia” CARTEIRA – SMART CARD TOKEN O que tem em minha carteira / token após a instalação do meu certificado? • Versão do certificado (V1, V2) • Número de série • Algoritmos criptográficos (chaves públicas e privadas) • Período de Validade • Nome da emissora do certificado (AC-Raiz, AC e AR) • Identificação (nome e dados) do titular do cartão • Assinatura do emissor VERSÃO DE CERTIFICADOS – V1 e V2 • Certificado com tecnologia V1 foi o primeiro com o advento da MP 2.200/01, e possuíam segurança de 1024 bits • A partir de janeiro de 2012 (Resoluções nº.: 65/09 e 68/09 - Secretário Executivo do Comitê da ICP-Brasil) passou-se a emitir certificados com versão V2. • Em aspectos técnicos muita coisa mudou , passando de 1024 bits para 2048 bits, se tornando mais seguro, mas para os usuários, nada mudou, devendo apenas ter atenção aos requisitos dos Tribunais • Os V1 continuarão funcionando normalmente até que sejam revogados (automática ou manualmente) . Aos usuários/advogados(as), não há diferença no aspecto prático. • Verifique o formato do seu chip para saber qual versão é seu certificado PROBLEMAS? • Entre em contato com setor de TI dos Tribunais e com a “AC” ou “AR” que você obteve o certificado. PERÍODO DE VALIDADE DO CERTIFICADO • O certificado tem validade de 03 (três) anos, contados da data de sua emissão. Não é a validade da carteira OAB, mas do certificado. • Se não souber, basta acessar o certificado e verificar: WIN7 - INICIAR > TODOS OS PROGRAMAS > PROGRAMA QUE GERENCIA (SAFESIGN, CERTISIGN) > ADMINISTRADOR DE TOKEN > MOSTRAR OBJETOS DO TOKEN > SELECIONAR SUA ASSINATURA > VER CERTIFICADO > VALIDADE • NOTA: Cuidado no manuseio do gerenciador do certificado RENOVAÇÃO DE CERTIFICADO • • • Admitida apenas e tão somente nos 30 (trinta) dias anteriores ao seu vencimento. Agendar para evitar surpresas desagradáveis. Você receberá um e-mail avisando (o certificado é baseado no e-mail - escolher email adequado e permanente. Dê preferência a e-mail exclusivamente profissional). SUGESTÃO: Registrar domínio próprio profissional - www.registro.br Posso tirar outro certificado antes do período de renovação? • Sim, mas não é recomendável. Se quiser tirar outro, o ideal é revogar o anterior, pagar pelo novo e fazer todo o procedimento novamente. Colegas têm relatado erros momento da certificação junto a Tribunais. Posso ter mais de um certificado? • Sim, mas: a) Não pode ser da mesma autoridade certificadora e versão (Ex: Dois certificados V1 da Certisign - pode dar erro no peticionamento) - (informações do SAC da Certisign) b) Pessoa física apenas um por pessoa (informações do SAC da Certisign) SEGURANÇA E GERENCIAMENTO DE SENHAS Os certificados somente podem ser utilizados através de senha NOTA: escolher preferencialmente senha alfanumérica de complexidade relevante Tipos de senha • Senha PIN: serve para acessar a chave privada e utilizar certificado (assinar) • Senha PUK: serve para você recuperar e alterar a senha PIN • Senha de Revogação: serve para revogar o certificado Senhas PIN e Revogação escolhe na hora que solicita o certificado Senha PUK, costuma vir padrão (1234) no certificado. Você deve mudá-la Funcionamento das Senhas (regra geral) depende da marca do token • PIN: pode errar até 03 vezes. Se errar as 3 bloqueia, e deverá ser liberado com a senha PUK • PUK: se bloqueado, usa a PUK para acessar e fazer uma nova senha PIN. Se errar 3 vezes, você revoga automaticamente o certificado • Revogação: Online (site da AC emitente) ou SAC (Certisign: 0300 7899444 ) FORMAS DE REVOGAÇÃO (2 formas) Manual: quando solicitada pelo próprio titular do certificado (Ex.: perda, roubo, furto, mudança de órgão funcional, etc) Automática: A) quando expira prazo de validade (3 anos) ou B) quando erra senha PIN e PUK por três vezes Como revogar? Se for certificado da AC-OAB (Certising) https://gestaoar.certisign.com.br/gestaoar/cliente/revogar Se for certificado de outra AC, consultar site da mesma ou SAC “0800” DICAS DE USO E CUIDADOS GERAIS • Evitar umidade, altas temperaturas, não molhar, não dobrar, manter longe de componentes magnéticos (imã, caixinha de som, televisão), não arranhar ou riscar chip. • Token não é “pen drive”. Jamais tente gravar nada nele, e cuidado no manuseio (especialmente os V1). • Evite ficar com carteira em mãos, tenham duas uma com e outra sem chip, ou use a “brochura” para o dia a dia. • Instalar em todos os PCs do escritório • Não retirar a leitora direto da entrada USB, menos ainda com cartão conectado DICAS DE SEGURANÇA • Não deixar mídias e senhas com ninguém • Circulares BACEN 3134/04 e 3234/04 e Comunicado FEBRABAN 74/04 – Permite e regulamenta a assinatura contrato de cambio • Circular SUSEP 277/04 – permite e regulamenta o uso de assinatura para tudo que for relativo a operações de seguros, capitalização e previdência complementar • Lei de Documento Eletrônico – Lei nº.: 12.682 de julho de 2012 – já é possível assinar documentos eletrônicos com validade jurídica garantida por lei (Ex.: Contratos, procurações, declarações, recibos, etc) • Projetos de Lei sobre duplicata virtual, cheque eletrônico (previsão de aprovação para o final 2013/inicio 2014) Passo a passo para obtenção e instalação do meu certificado 1 - Comprar certificado link: http://www.oabsp.org.br/ac-oab///// 2 - Comprar mídia para alocação do certificado http://www.oabsp.org.br/ac-oab///// 3 - Agendar confirmação presencial na AC onde você adquiriu (OAB, Serasa, etc) 4 - Instalar navegadores, drivers (leitora ou token) e cadeia hierárquica da ICP Brasil: http://www.acoab.com.br/acoab/acoab/site/pergunte/downloads/aic/ OBS: Acesse o site https://epsj.com.br/ProcessoDigital.aspx e confira o passo a passo completo CONTATO (dúvidas) Emerson Grigollette: [email protected] (18) 3908-4860 (18)9768-8303 Sites sugeridos: www.epsj.com.br www.wrzinfo.com.br www.certisign.com.br www.iti.gov.br www.oabsp.org.br www.oabprudente.org.br Site dos Tribunais: www.tjsp.org.br (etc)