CERTIFICAÇÃO DIGITAL
“A Internet deixou de ser uma rede de computadores e passou a ser uma rede social, de
pessoas e vontades”.
A sociedade atual, onde todos os processos estão acelerando e caminhando para o mundo
digital, a assinatura e certificação digital já está fazendo parte de nosso cotidiano, mas
como instrumento não é tão recente assim.
Como a tecnologia se modifica, adaptando-se cada vez mais ao ritmo frenético da
sociedade de hoje, é praticamente obrigatório para realização dos negócios atuais, a
utilização desses mecanismos, pois, “tempo é dinheiro”.
I – CONCEITOS
ASSINATURA DIGITAL
O Utah Signature Act (primeiro documento público a discutir sobre esta matéria) coloca
que a assinatura digital é uma seqüência de bits criada, pelo signatário através de uma
função matemática sobre uma mensagem claramente delimitada, que irá cifrar o resultado
utilizando-se de uma metodologia de criptografia assimétrica. Tal signatário terá uma chave
privada única que somente estará em seu poder e sigilo. Assim, terceiros não poderão
praticar atos ou negócios jurídicos em seu nome.
Simplificando, a assinatura digital é como uma assinatura em papel, mas eletrônica, ela não
pode ser forjada, e ainda fornece a verificação ao receptor que o arquivo realmente veio do
remetente, e de forma integra.
CRIPTOGRAFIA ASSIMÉTRICA
A criptografia é processo para embaralhamento para o envio de mensagens seguras através
de redes eletrônicas. O processo adotado para a assinatura e certificação digital é o da
criptografia assimétrica, ou seja, codifica as informações utilizando dois códigos,
denominados chaves, sendo uma pública e outra privada.
Portanto, esta é uma modalidade de criptografia que utiliza um par de chaves distintas e
interdependentes matematicamente. Tais chaves são denominadas: pública e privada, de
modo que a mensagem codificada por uma das chaves só possa ser decodificada com o uso
da outra chave do mesmo par.
Assim, se enviarmos um texto cifrado com a chave privada, apenas a chave pública
correspondente poderá decifrar. O inverso também é válido, se enviarmos um texto cifrado
com a chave pública, somente a chave privada correspondente poderá decifrar.
CERTIFICADO DIGITAL
Para entendermos melhor, sobre a certificação digital e o certificado digital, é necessário
entendermos alguns outros conceitos, como, autoridade certificadora e autoridade
registradora.
A autoridade certificadora é a pessoa jurídica que está apta a emitir um certificado digital
para determinada pessoa, seguindo regras claras e transparentes nos processos para sua
emissão, revogação e expiração por prazo de validade.
A autoridade registradora é a pessoa jurídica vinculada indiretamente a uma autoridade
certificadora, que atesta a veracidade dos dados de identificação da pessoa que está
solicitando um certificado digital.
O certificado digital é um documento eletrônico (arquivo) gerado e emitido por autoridade
certificadora que atesta a titularidade de uma chave pública, ou seja, afirma que tal chave
pública é pertencente àquela pessoa;
ICP-BRASIL
Sobre este assunto existe a Medida Provisória 2200/02 que institui a Infra-Estrutura de
Chaves Públicas Brasileira (ICP-Brasil), cuja finalidade é descrita no artigo 1º “para
garantir a autenticidade, a integridade e a validade jurídica de documentos em forma
eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados
digitais, bem como a realização de transações eletrônicas seguras”.
Nesta mesma Medida Provisória, mais especificamente artigo 10, parágrafo 1, consta à
presunção de veracidade dos documentos eletrônicos com o uso de processo de certificação
disponibilizados pelo ICP-Brasil. Os documentos assinados digitalmente com certificados
emitidos dentro da cadeia do ICP-Brasil têm valor probante erga omnes. No mesmo sentido
o Código de Processo Civil no artigo 334:
“Art. 334.Não dependem de prova os fatos:
I – notórios;
II – afirmados por uma parte e confessados pela parte contrária;
III – admitidos, no processo, como incontroversos;
IV – em cujo favor milita presunção legal de existência ou de veracidade”
RIC – REGISTRO DE IDENTIDADE CIVIL
Em breve, já decidido pelo governo federal ainda para este ano de 2010, começa a ser
expedido o novo documento de identidade, que deve substituir o RG (Registro Geral). O
nome do documento é RIC (Registro de Identidade Civil), que vai reunir todas as nossas
informações.
RIC Conheça o novo documento de identidade, substituto do RG
No RIC, constará no documento o número do RG, do CPF e do Título de Eleitor.
Parecido com um cartão de crédito, o RIC também terá um chip com informações
adicionais, como cor da pele, altura e peso. As impressões digitais não serão mais coletadas
através de tinta no dedo, e dedo no papel. As impressões serão escaneadas, utilizando
equipamentos próprios e enviados para um banco de dados do INI – Instituto Nacional de
Identificação da Polícia Federal ou da polícia civil do estado.
O RIC contará também com dispositivos de segurança no plástico como: anti-scanner,
imagens ocultas e palavras impressas com tinta invisível, fotografia e impressão digital a
laser.
Além disso, teremos todas as informações trabalhistas, previdenciárias, etc, bem como o
certificado digital do cidadão gravadas no chip.
CONCLUSÃO
Conforme podemos ver os documentos eletrônicos devidamente assinados, na modalidade
digital, goza da presunção de veracidade, isso sem mencionar as facilidades, com relação à
distância, tempo, etc. Isto hoje já é largamente utilizado pelas empresas para seu
relacionamento com a receita federal, bem como, seus sócios e pessoas físicas.
A massificação deste processo depende apenas de uma rede ampla de atendimento e
emissão. As facilidades de uso, a integração no processo atual e a regulamentação já
existem e estão mais que inerentes ao nosso cotidiano.
A certificação digital no Brasil deixou de ser uma visão de futuro, passando agora a ser o
presente. Hoje temos a certificação digital mais avançada do mundo, seja ela
tecnologicamente quanto nas leis instituídas.
Agora é o momento de refletirmos e entendermos melhor e aproveitar o que este novo
processo nos oferece, focando em nossos fluxos internos para adequarmos a esta nova
ferramenta deste novo mundo presente.
José Carlos da Silva Neto
Consultor do RECIVIL em Certificação Digital;
Diretor de tecnologia do Grupo Quali – (Qualiconsult – especializada em certificação
digital, seus produtos estão homologados nos principais órgãos de governo e autoridades
certificadoras);
Diretor técnico da ABRASINFO – Associação Brasileira de Segurança da Informação –
DF; na gestão de 2007 a 2009;
Trabalha a mais de 20 anos na área de tecnologia da informação, segurança da informação e
criptografia. Formado pela UFMG em engenharia e análise de sistemas.