Certificação digital: Verificação da autenticidade dos documentos assinados digitalmente Ricardo Pedrassani, 07/11/2011, ver. 2 Documentos assinados digitalmente, mas o que é um documento? Qualquer fonte de informação, em forma material, capaz de ser usada para referência ou estudos. Exemplos: manuscritos, ilustrações, diagramas, espécimes de museus etc. * Documento não é papel! O papel é um meio físico que contém informações, mas existem outros meios. Um e-mail é um documento, em formato digital (que é um meio físico). * http://people.ischool.berkeley.edu/~buckland/whatdoc.html Ok, mas qualquer um pode “forjar um e-mail”, como resolver isso? Para garantir a autenticidade de documentos em meio digital criou-se a certificação digital. Normatização X.509 foi inicialmente publicada em 03 de julho de 1988. “Cópia” de documento não existe no meio digital! DOC ICP-15 5.14 Documento original e cópia 5.14.1 Segundo a UNCITRAL UNITED NATIONS COMMISSION ON INTERNATIONAL TRADE LAW (UNCITRAL), em algumas situações, a legislação impõe restrições ao uso dos meios modernos de comunicação impondo, por exemplo, o uso de documento “escrito”, “assinado” e “original”. 5.14.2 Com respeito à noção de “escrito”, “assinado” e “original”, o “Modelo de Lei para Comércio Eletrônico da UNCITRAL” adota o conceito baseado na equivalência funcional. 5.14.3 Em relação especificamente ao conceito de “documento original”, em alguns processos já estabelecidos, que utilizam assinatura de documentos em papel, é possível a exigência de “documentos assinados originais”. Nesse caso, “documentos assinados originais” são aqueles contendo as assinaturas manuscritas. Esta exigência é decorrente, principalmente, da dificuldade existente de detecção de alterações nas cópias eventualmente produzidas. 5.14.4 No cenário digital, porém, em conteúdos assinados digitalmente não é relevante o conceito de original e cópia. Funcionalmente, original e cópia são equivalentes. Do ponto de vista da validação de alterações não existe diferença entre o original e a cópia. O original e a cópia são idênticos, ou seja, podem ser validados da mesma maneira. Legislação Nacional MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE 2001. (Força de lei “definitiva” pela EC32) Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil... Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICPBrasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. Segurança Assinatura manual é segura? R.: 5º Tabelionato de Notas de Salvador autenticou Certidão de Casamento de Lula com Dilma, ocorrido em 9 de setembro de 1994; Código criptográfico infalível (somente por força bruta). Código de Normas da CorregedoriaGeral da Justiça - CNCGJ Art. 526. A serventia disponibilizará serviço, inclusive por meio da Internet (site ou correio eletrônico), de recepção e emissão de documento eletrônico assinado com uso de certificação digital, de confirmação da assinatura aposta e de pagamento de emolumentos. § 1º O documento eletrônico apresentado aos serviços de registros públicos ou por eles expedidos atenderão aos requisitos da Infra-estrutura de Chaves Públicas Brasileira – ICP e à arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico), conforme regulamentos do Instituto Nacional de Tecnologia da Informação - ITI. § 2º Solicitada certidão impressa de documento arquivado digitalmente na serventia, tal condição deverá ser anotada no documento expedido. § 3º Não confirmada a validade do documento eletrônico, o oficial abster-se-á do cumprimento ou da qualificação positiva. Código de Normas da CorregedoriaGeral da Justiça - CNCGJ Art. 564-A. A serventia deverá possibilitar formas de emissão, recepção e arquivamento em meio digital de certidões. § 1º A certidão digital será gerada e assinada digitalmente pelo registrador, seu substituto ou preposto autorizado, mediante uso de certificado digital do tipo A3 padrão ICP-Brasil. § 2º Os documentos eletrônicos deverão ser arquivados em seguro sistema de arquivo em meio digital, de fácil busca, recuperação de dados e leitura, que preserve as informações e seja suscetível de atualização, substituição de mídia e entrega, em condições de uso imediato, em caso de transferência do acervo da serventia. § 3º Até a entrada em vigor da aplicação do selo digital de fiscalização, o documento físico deverá ser arquivado para o controle dos atos pela Corregedoria-Geral da Justiça. Software BRY, procedimento de assinaturas Disponível em www.bry.com.br Software BRY, procedimento de verificação de assinaturas Software ARISP, procedimento de assinaturas Disponível em www.arisp.com.br Software ARISP, procedimento de verificação de assinaturas PROCERGS, procedimento de verificação de assinaturas sem instalação de nenhum software! Assinador de referência: em fase final de licenciamento CONCLUSÕES 1. Segurança: o documento digital é mais seguro que o documento impresso. 2. Legislação: o documento assinado digitalmente, por lei, conceitua-se como o “documento original” assinado. 3. Quebra do “monopólio”: até o advento da MP 2200/2011 era competência exclusiva de determinadas pessoas a validação de um documento. Com a MP estabeleceu-se que o documento assinado digitalmente é validado por “computadores”, uma quebra de paradigma! Adicionalmente, a legislação não restringiu a emissão dos certificados digitais aos cartórios extrajudiciais, e sim a entidades particulares que comprovem aptidão técnica para tanto. 4. Validação presencial: Onde antes se fazia verificação presencial para todos os atos agora se faz uma validação somente para entrega do certificado digital. Demais atos são despersonalizados. 5. Necessidade de integração dos cartórios extrajudiciais: Os cartórios extrajudiciais devem se inserir no processo para não serem excluídos cada vez mais desta realidade. Atuarem como autoridades de registro. Guerra tecnológica entre os estados já é uma realidade. Teclado ABNT III – É uma das ações previstas no programa de massificação da certificação digital da ICP-Brasil incluídas no Plano Plurianual (PPA). O que ele é? Novo padrão de teclado com suporte a assinaturas digitais e leitura biométrica. O que isso significa? que a médio prazo com o RIC e com o novo teclado com suporte a biometria é crível afirmar que haverá uma massificação da assinatura digital, exigindo então criatividade e preparo dos cartorários, pois a atividade de validação pessoal até então realizada pelos cartórios será realizada por “computadores”.