Certificação digital:
Verificação da autenticidade dos
documentos assinados digitalmente
Ricardo Pedrassani, 07/11/2011, ver. 2
Documentos assinados digitalmente,
mas o que é um documento?
Qualquer fonte de informação, em forma material, capaz de ser
usada para referência ou estudos. Exemplos: manuscritos,
ilustrações, diagramas, espécimes de museus etc. *
Documento não é papel! O papel é um meio físico que contém
informações, mas existem outros meios. Um e-mail é um
documento, em formato digital (que é um meio físico).
* http://people.ischool.berkeley.edu/~buckland/whatdoc.html
Ok, mas qualquer um pode “forjar
um e-mail”, como resolver isso?
Para garantir a autenticidade de documentos em
meio digital criou-se a certificação digital.
Normatização X.509 foi inicialmente publicada
em 03 de julho de 1988.
“Cópia” de documento não existe no
meio digital!
DOC ICP-15
5.14 Documento original e cópia
5.14.1 Segundo a UNCITRAL UNITED NATIONS COMMISSION ON INTERNATIONAL
TRADE LAW (UNCITRAL), em algumas situações, a legislação impõe restrições ao uso dos meios
modernos de comunicação impondo, por exemplo, o uso de documento “escrito”, “assinado” e
“original”.
5.14.2 Com respeito à noção de “escrito”, “assinado” e “original”, o “Modelo de Lei para Comércio
Eletrônico da UNCITRAL” adota o conceito baseado na equivalência funcional.
5.14.3 Em relação especificamente ao conceito de “documento original”, em alguns processos já
estabelecidos, que utilizam assinatura de documentos em papel, é possível a exigência de “documentos
assinados originais”. Nesse caso, “documentos assinados originais” são aqueles contendo as assinaturas
manuscritas. Esta exigência é decorrente, principalmente, da dificuldade existente de detecção de
alterações nas cópias eventualmente produzidas.
5.14.4 No cenário digital, porém, em conteúdos assinados digitalmente não é relevante o conceito de
original e cópia. Funcionalmente, original e cópia são equivalentes. Do ponto de vista da validação de
alterações não existe diferença entre o original e a cópia. O original e a cópia são idênticos, ou seja,
podem ser validados da mesma maneira.
Legislação Nacional
MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE 2001. (Força de
lei “definitiva” pela EC32)
Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil...
Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICPBrasil, para garantir a autenticidade, a integridade e a validade jurídica de
documentos em forma eletrônica, das aplicações de suporte e das aplicações
habilitadas que utilizem certificados digitais, bem como a realização de
transações eletrônicas seguras.
Segurança
Assinatura manual é segura?
R.: 5º Tabelionato de Notas de Salvador autenticou Certidão de
Casamento de Lula com Dilma, ocorrido em 9 de setembro de
1994;
Código criptográfico infalível (somente por força bruta).
Código de Normas da CorregedoriaGeral da Justiça - CNCGJ
Art. 526. A serventia disponibilizará serviço, inclusive por meio da Internet (site ou correio
eletrônico), de recepção e emissão de documento eletrônico assinado com uso de certificação
digital, de confirmação da assinatura aposta e de pagamento de emolumentos.
§ 1º O documento eletrônico apresentado aos serviços de registros públicos ou por eles
expedidos atenderão aos requisitos da Infra-estrutura de Chaves Públicas Brasileira – ICP e à
arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico), conforme
regulamentos do Instituto Nacional de Tecnologia da Informação - ITI.
§ 2º Solicitada certidão impressa de documento arquivado digitalmente na serventia, tal
condição deverá ser anotada no documento expedido.
§ 3º Não confirmada a validade do documento eletrônico, o oficial abster-se-á do
cumprimento ou da qualificação positiva.
Código de Normas da CorregedoriaGeral da Justiça - CNCGJ
Art. 564-A. A serventia deverá possibilitar formas de emissão, recepção e arquivamento em
meio digital de certidões.
§ 1º A certidão digital será gerada e assinada digitalmente pelo registrador, seu substituto ou
preposto autorizado, mediante uso de certificado digital do tipo A3 padrão ICP-Brasil.
§ 2º Os documentos eletrônicos deverão ser arquivados em seguro sistema de arquivo em
meio digital, de fácil busca, recuperação de dados e leitura, que preserve as informações e seja
suscetível de atualização, substituição de mídia e entrega, em condições de uso imediato, em
caso de transferência do acervo da serventia.
§ 3º Até a entrada em vigor da aplicação do selo digital de fiscalização, o documento físico
deverá ser arquivado para o controle dos atos pela Corregedoria-Geral da Justiça.
Software BRY, procedimento de
assinaturas
Disponível em www.bry.com.br
Software BRY, procedimento de
verificação de assinaturas
Software ARISP, procedimento de
assinaturas
Disponível em www.arisp.com.br
Software ARISP, procedimento de
verificação de assinaturas
PROCERGS, procedimento de
verificação de assinaturas sem
instalação de nenhum software!
Assinador de referência: em fase
final de licenciamento
CONCLUSÕES
1. Segurança: o documento digital é mais seguro que o documento impresso.
2. Legislação: o documento assinado digitalmente, por lei, conceitua-se como o “documento
original” assinado.
3. Quebra do “monopólio”: até o advento da MP 2200/2011 era competência exclusiva de
determinadas pessoas a validação de um documento. Com a MP estabeleceu-se que o
documento assinado digitalmente é validado por “computadores”, uma quebra de paradigma!
Adicionalmente, a legislação não restringiu a emissão dos certificados digitais aos cartórios
extrajudiciais, e sim a entidades particulares que comprovem aptidão técnica para tanto.
4. Validação presencial: Onde antes se fazia verificação presencial para todos os atos agora se
faz uma validação somente para entrega do certificado digital. Demais atos são
despersonalizados.
5. Necessidade de integração dos cartórios extrajudiciais: Os cartórios extrajudiciais devem se
inserir no processo para não serem excluídos cada vez mais desta realidade. Atuarem como
autoridades de registro. Guerra tecnológica entre os estados já é uma realidade.
Teclado ABNT III – É uma das ações previstas no programa de
massificação da certificação digital da ICP-Brasil incluídas no Plano
Plurianual (PPA).
O que ele é? Novo padrão de teclado com suporte a assinaturas
digitais e leitura biométrica.
O que isso significa? que a médio prazo com o RIC e com o novo
teclado com suporte a biometria é crível afirmar que haverá uma
massificação da assinatura digital, exigindo então criatividade e
preparo dos cartorários, pois a atividade de validação pessoal até
então realizada pelos cartórios será realizada por “computadores”.
Download

Certificação digital: verificação da autenticidade dos documentos