AVISO DE DIREITOS AUTORAIS:
Todo o material desta apostila (incluídos textos e
imagens) estão protegidos por direitos autorais de seu
criador: Emerson Tadeu Kuhn Grigollette Júnior, OAB/SP 212.744,
sendo proibida toda e qualquer forma de plágio, cópia, reprodução ou
qualquer outra forma de uso, não autorizada expressamente, seja ela
onerosa ou não, sujeitando-se o transgressor, as penalidades previstas
civil e criminalmente.
NOTAS IMPORTANTEs:
Não recomendamos a utilização das informações constantes nestes
slides sem a realização do Curso, ficando sob inteira responsabilidade
do leitor, a interpretação da presente.
Esta apostila foi atualizada em 18/04/2013.
REALIZAÇÃO
Emerson T. K. Grigollette Jr.
Wauton Ribeiro Zambrini
APOIO
ROTEIRO
MÓDULO I: CERTIFICADO DIGITAL: Teoria e Prática
• Aspectos técnicos, práticos e teóricos
• Medida Provisória 2.200-2/01
SUBMÓDULO ESPECIAL – DOCUMENTO ELETRÔNICO
• Primeiras impressões da Lei Federal 12.682 de 9 de julho de 2012
SUBMÓDULO ESPECIAL – JULGAMENTO VIRTUAL
• Resolução 549/11 TJSP – decorrente do art. 154, parágrafo único do CPC
MÓDULO II: PROCESSO ELETRÔNICO
• Lei Federal nº.: 11.419/06
• Aspectos técnicos, práticos e teóricos relevantes
• Principais inovações
SUBMÓDULO ESPECIAL – PROCESSO ELETRÔNICO NO TJ/SP
• Resolução 551/11 TJ/SP
MÓDULO III: PETICIONAMENTO ELETRÔNICO NOS TRIBUNAIS
• Introdução a Informática
•Preparação de documentos
• MÓDULO IV: PETICIONAMENTO ELETRÔNICO NOS TRIBUNAIS
• Simulação Tribunais
MÓDULO I – CERTIFICAÇÃO DIGITAL: Teoria e Prática
EVOLUÇÃO HISTÓRICA
• Como chegamos até a aqui?
• 2013 - Momento de transição
Revoluções “tecnológicas” e sua implicação para o Direito
• O “peso” da caligrafia
• A primeira máquina de datilografia (1874)
• Telefone (invenção oficial: 1860 / popularização Brasil: final de 1980)
• O primeiro computador de uso pessoal (IBM: 1981)
• Fax (invenção oficial :1926 / popularização Brasil: 1985)
• A internet (ARPANET: 1955 / popularização a partir de 1990)
INTRODUÇÃO AS NOVAS TECNOLOGIAS
CONCEITO DE COMPUTADOR
• Computar = realizar cálculos, transformando as informações que
ele entende (números) de uma forma que você entenda =
processamento de dados (informações)
FUNCIONAMENTO DO COMPUTADOR
• O mundo do “0 e 1”
• Conceito de BIT = BInary digiT conjunto binário (0 e 1)
• Exemplo: “01” = 1 BIT
O QUE É UM BIT NA PRÁTICA?
Em termos de informática, um “bit” sozinho não é nada, mas se juntar 8 bits, você
formará o que chamamos de um “byte”, que forma o que chamamos de caractere.
O que é um Caractere?
Pode ser uma letra (Ex: a,b,c) um número (Ex: 1,2,3) ou um símbolo (Ex: !@#$%§”)
Exemplo de formação de caracteres:
Letra “B” para nós humanos = “B”
Letra “B” para computador = 01010101
Porque saber isso?
Porque a união de caracteres é que vai gerar um arquivo de texto, imagem, som ou
vídeo. Tudo no computador gira em torno dos bits, daí porque o nome “mundo dos
bits, ou “mundo zero” e um ou “mundo binário”.
Os BITs definem tamanhos de arquivos, a taxa de transferência/velocidade
(download/upload), capacidade de processamento e armazenamento de dados,
inclusive a versão do seu certificado. Ex.: V1 (1024 bits); V2 (2048 bits)
TABELA DE BITS
(Unidades de medidas do computador, assim como milímetros, decímetros, centímetros, metro)
Porque é importante o advogado(a) deve saber isto?
Porque os bits definem os tamanhos do arquivo, e os Tribunais do país, determinam
limites no tamanho desses arquivos.
A TRANSMISSÃO DE DADOS (bits) PELA INTERNET
(CARACTERES)
• Prezado Professor Wauton;
Este é um documento que você deve verificar.
Att.;
• Emerson
PARA O
COMPUTADOR
• 01010101000100100100100100 10 10 11 010
011 01 001 011 010 100 10 1101 0 10 1 010 10
10 101 001110101 0101 01010 1010
10101101 010 101 0 01 10 0100 101110 00 1
PARA NÓS
(BITS)
Arquivo “A”
O PARADIGMA DA TRANSMISSÃO DE DADOS PELA INTERNET
“O PACOTE ABERTO”
AUGUSTO
MARIA
PAULO
PACOTE
Arquivo “A”
Arquivo “A”
“Arquivo A”
EMERSON
WAUTON
MANUEL
ANA
PAULA
EFEITOS JURÍDICOS RELEVANTES
•NÃO CONFIRMAÇÃO DA IDENTIDADE
• VIOLAÇÃO/ALTERAÇÃO DE CONTEÚDO
•NÃO CONFIDENCIALIDADE
NOÇÕES DE CRIPTOGRAFIA
Etimologia: Origem grega “kryptos” (escondido) e “graphien” (escrita)
Conceito: estudo das técnicas pelas quais a informação pode ser transformada de
sua forma original para outra ilegível de forma que possa ser reconhecida apenas
pelo seu destinatário.
A criptografia NÃO é um termo novo. Exemplos:
“Cifra de César” – Criada pelo imperador romano Júlio César, onde substituía as
letras do alfabeto avançando três casas. Ex: RDE = OAB
“Máquina Enigma” – 1ª máquina criptográfica criada por Arthur Scherbius, onde ao
digitar uma letra ela lançava outra.
“Máquina Enigma X” – Melhoramento da “Enigma 1”, usada largamente pelo
exército alemão na 1º Guerra Mundial
“Guerra Fria” – Surgimento de diversas formas de criptografia, inclusive chaves
simétricas e assimétricas, hash, e criptografia quântica. Algumas ainda utilizadas
atualmente
CRIPTOGRAFIA ASSIMÉTRICA
Conceito: Método que utiliza um par de chaves (pública e privada) para cifrar
(codificar) e decifrar (descodificar) mensagens.
A Chave Pública é a que é distribuída livremente para os destinatários enquanto a
Chave Privada deve ser conhecida apenas pelo seu dono.
DIFERENÇA:
Chave publica: garante que só o remetente e o destinatário vejam seu conteúdo
(distribuída livremente)
Chave privada: garante que a autenticidade de quem enviou a mensagem (fica
com o usuário/emitente da assinatura)
Com essas chaves é possível ASSINAR DIGITALMENTE através de um CERTIFICADO
DIGITAL
APLICAÇÃO PRÁTICA DO CERTIFICADO DIGITAL
SEM CERTIFICAÇÃO DIGITAL
Arquivo
“A”
EMERSON
Arquivo “A”
Arquivo “A”
PACOTE ABERTO “VISÍVEL A TODOS”
WAUTON
COM CERTIFICAÇÃO DIGITAL
Arquivo “A”
EMERSON
!@#$%¨&*()*&¨
%$#@!@#$&¨%
Arquivo “A”
PACOTE CRIPTOGRAFADO “LACRADO A TODOS”
WAUTON
•EFEITOS JURÍDICOS RELEVANTES
• CONFIRMAÇÃO DA IDENTIDADE
•INVIOLABILIDADE DE CONTEÚDO
•CONFIDENCIALIDADE
DIFERENÇAS TÉCNICAS DE ASSINATURAS
Assinatura autógrafa ou manuscrita:
Nível de Segurança: Alto – Apuração: Perícia grafotécnica
Assinatura Digital: é aquela equivalente a assinatura autógrafa, que através de um
método de autenticação de informações digitais (criptografia assimétrica) garante
ser ele o real assinante do documento.
Nível de segurança: Altíssimo – Apuração: Perícia eletrônica
Assinatura digitalizada: é aquela em que se digitaliza (escaneada, fotografada) uma
assinatura física (autógrafa) tornando-se uma cópia virtual desta.
Nível de Segurança: Baixo/Nenhum – Apuração: “por mera comparação de forma”
Assinatura eletrônica: é aquela pela qual se confirma a autenticidade do assinante
através de “login” e “senha” (uso pessoal, intransferível e sigiloso) geralmente
mediante cadastro prévio.
Nível de segurança: Médio – Apuração: Perícia eletrônica (geralmente IP – difícil
confirmação de autoria, pois não há como confirmar que o individuo foi o
assinante)
ASPECTOS JURÍDICOS DA ASSINATURA DIGITAL NO BRASIL
Medida Provisória 2.200-2 de 24 de agosto de 2001.
• Instituiu a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o
Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras
providências
Efeitos Jurídicos da Medida Provisória que instituiu a Certificação Digital no Brasil
Permitiu e instituiu como regra que o certificado deve ter:
• Presunção de veracidade de conteúdo e autenticidade
• Qualquer documento pode ser assinado, privado ou público
• Responsabilidade irrestrita
• Não-repúdio e irretratabilidade do emissor (emissor não pode negar a autoria)
Os efeitos jurídicos são obtidos através do que chamamos de CRIPTOGRAFIA
ASSIMÉTRICA, usando-se o CERTIFICADO DIGITAL
VALIDADE JURÍDICA DO CERTIFICADO DIGITAL NO BRASIL
Requisitos Subjetivos:
• Autenticação: o destinatário deverá ser capaz de identificar o remetente e verificar que
foi mesmo ele quem enviou a mensagem.
• Integridade: o destinatário deverá ser capaz de determinar se a mensagem foi alterada
durante a transmissão.
• Confidencialidade: só o destinatário autorizado deve ser capaz de extrair o conteúdo da
mensagem da sua forma cifrada.
Doutrina indicada: “A prova documental na internet”, Dr. Antonio Terencio G.L. Marques
Requisitos Objetivos:
• Agente capaz, maior de idade, pessoa física ou jurídica
• Emissão por autoridades certificadoras credenciadas pela ICP- Brasil (ACs e ARs)
• Validação presencial + apresentação e entrega de documentos pessoais (foto 3x4, RG,
CPF, comprovante e endereço copia simples + apresentação original no ato da validação
presencial)
• Assinatura do Termo de Termo de titularidade e aceitação das Políticas de Certificado e
da Declaração de Práticas de Certificação.
• Pagamento da taxa para emissão
ESTRUTURA FUNCIONAL DA ICP-BRASIL
O que significa ICP-Brasil?
Infraestrutura de Chaves Públicas do Brasil
O que é a ICP-Brasil ?
É um grupo de entidades que, conjuntamente são responsáveis
por tudo o que for relativo a Certificação Digital no Brasil, desde
a sua regulamentação, até o desenvolvimento de ordem técnica
a emissão de certificados, etc.
Quem compõe a ICP-Brasil?
Comitê Gestor da ICP-Brasil (Casa Civil e Ministérios)
Autoridade Certificadora RAIZ – AC-Raiz (ITI)
Autoridades Certificadoras Nível 1 (AC 1)
Autoridades Certificadoras Nível 2 (AC 2)
Autoridades Registradoras (AR)
ESTRUTURA FUNCIONAL DA ICP-BRASIL
Quem é o Comitê Gestor da ICP-Brasil
(art. 3º, MP 2.200-2/01)
•
É um grupo coordenado e vinculado ao representante da Casa Civil da Presidência da
República, composto por cinco representantes da sociedade civil, integrantes de setores
interessados, designados pelo Presidente da República, e um representante de cada um dos
seguintes órgãos, a) Ministério da Justiça; b) Ministério da Fazenda; c) Ministério do
Desenvolvimento, Indústria e Comércio Exterior; d) Ministério do Planejamento, Orçamento e
Gestão; e) Ministério da Ciência e Tecnologia; f) Casa Civil da Presidência da República; g)
Gabinete de Segurança Institucional da Presidência da República
O que faz (competências) o Comitê Gestor da ICP-Brasil?
(art. 4º MP 2.200-2/01)
•
Coordenação, Regulamentação de ordem técnica e normativas em geral (poder de legislar),
Funções de homologação, auditoria e fiscalização da AC Raiz e seus prestadores de serviço,
Emissão de autorizações e funcionamento das AC e das AR, etc
EM SÍNTESE: A tividades de gestão, gerencia, administração, fiscalização e normatização
(legislação) em geral para tudo o que for relativo a certificados nacionais
ESTRUTURA FUNCIONAL DA ICP-BRASIL
Quem é a Autoridade Certificadora Raiz - AC-Raiz?
(art. 13 da MP 2.200/01)
• O Instituto Nacional da Tecnologia da Informação (autarquia) responde pela parte
técnica e de suporte da AC-Raiz.
O que faz a Autoridade Certificadora Raiz?
(art. 4º parágrafo único MP 2.200/01)
• Executar as Políticas de Certificados, Executar normas técnicas e operacionais
aprovadas pelo Comitê Gestor da ICP-Brasil, Emissão, expedição, distribuição, revogação
e gerenciamento de certificados das AC de nível imediatamente subsequente ao seu,
Gerenciamento da lista de certificados emitidos, revogados e vencidos, Executar
atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço
habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas
pelo Comitê Gestor da ICP-Brasil, Exercer outras atribuições que lhe forem delegadas
pelo comitê gestor.
EM SÍNTESE: Questões de ordem técnica
ESTRUTURA FUNCIONAL DA ICP-BRASIL
O que são e o que fazem as Autoridades Certificadoras –
AC?
São as autoridades que efetivamente criam e emitem o certificado,
denominadas “AC” utilizando das tecnologias desenvolvidas pela ACRaiz. A listagem completa esta disponível no site da Certisign e do ITI
O que são autoridades Registradoras – AR?
São as autoridades que apenas emitem o certificado, denominadas
“AR”
NOTA: AC-Raiz não pode emitir certificado diretamente a usuários
finais (art. 5º parágrafo único MP 2.200/01) Apenas as AC podem. As
AR, devem estar vinculadas a alguma AC.
HIERARQUIA ICP-BRASIL
(art. 7º MP 2.200-2/01)
COMITÊ
GESTOR ICPBRASIL
AC-RAIZ
AC (NIVEL 1)
Casa Civil, Ministérios
ITI – Instituto Nacional da Tecnologia da Informação
AC (NIVEL 1)
Serpo, Caixa, Serasa, Receita Federal, Imprensa oficial, ACJUS,
ACPR, Certisign
AC (NIVEL 2)
AC (NIVEL 2)
AC (NIVEL 2)
AR
AR
AR
OAB Conselho Federal, OABSP Seccional São
Paulo
AR
Outras entidades (AASP, Correios,
etc)
Cadeia completa em: www.certisign.com.br ou www.iti.gov.br
ASPECTOS PRÁTICOS DA CERTIFICAÇÃO DIGITAL
“Tipos de Mídia”
CARTEIRA – SMART CARD
TOKEN
O que tem em minha carteira / token após a
instalação do meu certificado?
• Versão do certificado (V1, V2)
• Número de série
• Algoritmos criptográficos (chaves públicas e privadas)
• Período de Validade
• Nome da emissora do certificado (AC-Raiz, AC e AR)
• Identificação (nome e dados) do titular do cartão
• Assinatura do emissor
VERSÃO DE CERTIFICADOS – V1 e V2
• Certificado com tecnologia V1 foi o primeiro com o advento da MP 2.200/01, e
possuíam segurança de 1024 bits
• A partir de janeiro de 2012 (Resoluções nº.: 65/09 e 68/09 - Secretário Executivo
do Comitê da ICP-Brasil) passou-se a emitir certificados com versão V2.
• Em aspectos técnicos muita coisa mudou , passando de 1024 bits para 2048 bits,
se tornando mais seguro, mas para os usuários, nada mudou, devendo apenas ter
atenção aos requisitos dos Tribunais
• Os V1 continuarão funcionando normalmente até que sejam revogados
(automática ou manualmente) . Aos usuários/advogados(as), não há diferença no
aspecto prático.
• Verifique o formato do seu chip para saber qual versão é seu certificado
PROBLEMAS?
• Entre em contato com setor de TI dos Tribunais e com a “AC” ou “AR” que você
obteve o certificado.
PERÍODO DE VALIDADE DO CERTIFICADO
• O certificado tem validade de 03 (três) anos, contados da
data de sua emissão. Não é a validade da carteira OAB,
mas do certificado.
• Se não souber, basta acessar o certificado e verificar: WIN7
- INICIAR > TODOS OS PROGRAMAS > PROGRAMA QUE
GERENCIA (SAFESIGN, CERTISIGN) > ADMINISTRADOR DE
TOKEN > MOSTRAR OBJETOS DO TOKEN > SELECIONAR SUA
ASSINATURA > VER CERTIFICADO > VALIDADE
• NOTA: Cuidado no manuseio do gerenciador do certificado
RENOVAÇÃO DE CERTIFICADO
•
•
•
Admitida apenas e tão somente nos 30 (trinta) dias anteriores ao seu vencimento.
Agendar para evitar surpresas desagradáveis.
Você receberá um e-mail avisando (o certificado é baseado no e-mail - escolher email adequado e permanente. Dê preferência a e-mail exclusivamente profissional).
SUGESTÃO: Registrar domínio próprio profissional - www.registro.br
Posso tirar outro certificado antes do período de renovação?
• Sim, mas não é recomendável. Se quiser tirar outro, o ideal é revogar o anterior,
pagar pelo novo e fazer todo o procedimento novamente. Colegas têm relatado
erros momento da certificação junto a Tribunais.
Posso ter mais de um certificado?
•
Sim, mas:
a) Não pode ser da mesma autoridade certificadora e versão (Ex: Dois certificados
V1 da Certisign - pode dar erro no peticionamento) - (informações do SAC da
Certisign)
b) Pessoa física apenas um por pessoa (informações do SAC da Certisign)
SEGURANÇA E GERENCIAMENTO DE SENHAS
Os certificados somente podem ser utilizados através de senha
NOTA: escolher preferencialmente senha alfanumérica de complexidade relevante
Tipos de senha
• Senha PIN: serve para acessar a chave privada e utilizar certificado (assinar)
• Senha PUK: serve para você recuperar e alterar a senha PIN
• Senha de Revogação: serve para revogar o certificado
Senhas PIN e Revogação escolhe na hora que solicita o certificado
Senha PUK, costuma vir padrão (1234) no certificado. Você deve mudá-la
Funcionamento das Senhas (regra geral) depende da marca do token
• PIN: pode errar até 03 vezes. Se errar as 3 bloqueia, e deverá ser liberado com a
senha PUK
• PUK: se bloqueado, usa a PUK para acessar e fazer uma nova senha PIN. Se errar
3 vezes, você revoga automaticamente o certificado
• Revogação: Online (site da AC emitente) ou SAC (Certisign: 0300 7899444 )
FORMAS DE REVOGAÇÃO (2 formas)
Manual: quando solicitada pelo próprio titular do certificado (Ex.:
perda, roubo, furto, mudança de órgão funcional, etc)
Automática:
A) quando expira prazo de validade (3 anos) ou
B) quando erra senha PIN e PUK por três vezes
Como revogar?
Se for certificado da AC-OAB (Certising)
https://gestaoar.certisign.com.br/gestaoar/cliente/revogar
Se for certificado de outra AC, consultar site da mesma ou SAC
“0800”
DICAS DE USO E CUIDADOS GERAIS
• Evitar umidade, altas temperaturas, não molhar, não dobrar, manter
longe de componentes magnéticos (imã, caixinha de som, televisão),
não arranhar ou riscar chip.
• Token não é “pen drive”. Jamais tente gravar nada nele, e cuidado no
manuseio (especialmente os V1).
• Evite ficar com carteira em mãos, tenham duas uma com e outra sem
chip, ou use a “brochura” para o dia a dia.
• Instalar em todos os PCs do escritório
• Não retirar a leitora direto da entrada USB, menos ainda com cartão
conectado
DICAS DE SEGURANÇA
• Não deixar mídias e senhas com ninguém
• Circulares BACEN 3134/04 e 3234/04 e Comunicado FEBRABAN 74/04 – Permite
e regulamenta a assinatura contrato de cambio
• Circular SUSEP 277/04 – permite e regulamenta o uso de assinatura para tudo
que for relativo a operações de seguros, capitalização e previdência
complementar
• Lei de Documento Eletrônico – Lei nº.: 12.682 de julho de 2012 – já é possível
assinar documentos eletrônicos com validade jurídica garantida por lei (Ex.:
Contratos, procurações, declarações, recibos, etc)
• Projetos de Lei sobre duplicata virtual, cheque eletrônico (previsão de
aprovação para o final 2013/inicio 2014)
Passo a passo para obtenção e instalação do meu certificado
1 - Comprar certificado link:
http://www.oabsp.org.br/ac-oab/////
2 - Comprar mídia para alocação do certificado
http://www.oabsp.org.br/ac-oab/////
3 - Agendar confirmação presencial na AC onde você adquiriu (OAB, Serasa, etc)
4 - Instalar navegadores, drivers (leitora ou token) e cadeia hierárquica da ICP
Brasil:
http://www.acoab.com.br/acoab/acoab/site/pergunte/downloads/aic/
OBS: Acesse o site https://epsj.com.br/ProcessoDigital.aspx e confira o passo a
passo completo
CONTATO (dúvidas)
Emerson Grigollette:
[email protected]
(18) 3908-4860
(18)9768-8303
Sites sugeridos:
www.epsj.com.br
www.wrzinfo.com.br
www.certisign.com.br
www.iti.gov.br
www.oabsp.org.br
www.oabprudente.org.br
Site dos Tribunais: www.tjsp.org.br (etc)