Grupo CNPQ

Resumo elaborado por: Anderson Alves Elesbão

Data de elaboração do resumo: 19/11/2001.

MP 2.200 e os Cartórios Virtuais. A autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica. Florianópolis, Auditório da OAB/SC. 31.10.2001

Seminário ICP-JUD. Infraestrutura de Chaves Públicas do Judiciário. Documentos eletrônicos e assinatura digital. Florianópolis, Auditório da Justiça Federal. 09.11.2001.

Privacidade e Chaves Públicas - ICP/Brasil

UFSC/LabSEC - Laboratório de Segurança em Computação da Universidade Federal de SC

Prof. Ricardo Custódio

O professor Custódio iniciou a sua palestra ressaltando que trataria primordialmente de aspectos tecnológicos.

O documento papel é algo tangível, dos quais se extrai as seguintes características: tem um custo, ocupa um espaço físico, e possui um desgaste natural. É a representação de um fato que se quer provar. Neste sentido, a assinatura é um desenho.

O documento eletrônico é uma seqüência binária interpretada pelo software para revelar o seu conteúdo. Não se pode dizer que existem cópias, todos são originais. Neste sentido, a assinatura também é uma seqüência de bits.

Nos documentos eletrônicos, a criptografia assimétrica serve para cifrar o resumo ligando a pessoa ao documento.

Os documentos possuem algumas características: 1) identificação (foto, voz, ...); 2) autenticação, maior dificuldade, serve para reconhecer a outra pessoa ("algo que você sabe": senha; "algo que você tem": cartão magnético; "algo que você é": íris, impressão digital, voz, ...) - em geral utiliza-se o fator dual (senha + cartão); 3) integridade; 4) não recusa ou não repúdio, pelo qual aquele que assinou não pode recusar dizer que não assinou.

A transição do papel para o documento eletrônico não significa o desaparecimento daquele. Há espaços em que o documento eletrônico possui mais vantagens. Em outros, por questão de ergonomia, o papel ainda leva vantagem (questão cultural). As marcas, impressões e formas do papel não são digitalizáveis, mas utiliza-se equivalentes digitais para desempenhar função semelhante. Ainda persiste certa resistência aos documentos eletrônicos, que exigem softwares para sua visualização. Além disso, o papel impresso em cartório pode ter validade jurídica com autenticação do cartório.

A criptografia simétrica (uma chave) possui cerca de 4000 anos, e seus conceitos e potencialidades já foram desenvolvidos à exaustão. Já a criptografia assimétrica (par de chaves) possui apenas 25 anos, e ainda não foi suficientemente explorada.

A assinatura digital surge como um meio de se verificar autoria e data/hora, autenticar o conteúdo e permitir a verificação por terceiros.

A identidade digital compreende a identificação, a chave pública, o nome da autoridade certificadora e a assinatura digital da autoridade certificadora (AC). Os três primeiros configuram a assinatura digital do usuário, a qual é certificada com a aposição da assinatura digital da AC.

O papel da AC é, então, divulgar de forma confiável a chave pública das pessoas.

O ciclo de vida do certificado compreende várias etapas, desde a requisição, validação, emissão, aceitação e uso, até a expiração do prazo de validade.

Uma ICP-SC faria parte de uma grande estrutura onde se contraporiam a ICP-Brasil e a ICP-JUD, certificando as ICP's dos estados, que por sua vez certificariam os documentos de cada órgão governamental.

Um dos grandes problemas é a datação dos documentos eletrônicos. Para tanto, é necessário a presença das Protocoladoras Digitais de Documentos Eletrônicos (exs.: Surety/EUA, Timeproof/Alemanha e Bry/Brasil).

Panorama da Legislação atual em Documentos Eletrônicos e E-Commerce

Marcos da Costa - Presidente da Comissão de Informática do Conselho Federal da OAB

Os documentos eletrônicos enfrentam problemas de autoria (na assinatura) e integridade do conteúdo (na cópia).

Nos EUA, praticamente todos os estados possuem legislação sobre o assunto. Na Europa, a Alemanha foi a primeira a adotar uma, em 1993, após a qual surgiram outras, como na Itália e Portugal.

A AC é um terceiro na questão dos documentos eletrônicos, cuja participação não é essencial à validade jurídica deles. Sua intervenção apenas agrega maior valor probante.

Numa analogia, nos documentos eletrônicos autentica-se a caneta, e não a assinatura, de forma que todos os documentos assinados com aquela caneta estariam devidamente autenticados.

Existem dois modelos de certificação:

1) modelo aberto: o próprio usuário gera o seu par de chaves escolhendo a chave pública que poderá ser certificada pela AC. Vantagens: menos oneroso, mais transparente e mais simples/fácil. Desvantagens: pouca confiança (porque é mais pessoal, e as transações são entre desconhecidos); inflexíveis (porque não se pode acrescentar outros campos); e não implementam forma adequada de revogação.

2) modelo piramidal: possui uma chave-raiz que não precisa de certificação (ex.: ICP-Brasil - MP. 2200) que certifica certificadoras, que certificam os cidadãos. Vantagens: uma pessoa é capaz de certificar as outras (confiando-se nela, confia-se em todas as outras). Desvantagens: custos mais elevados; extremamente monopolizante (ex.: VeriSign)

Veja-se caso do SSL. O uso deste sistema foi permitido na Internet. Por ele, a autoridade-raiz está em cada computador, e é o usuário quem opta por confiar nas outras certificadoras, o que gera incertezas.

O não-repúdio é juridicamente indesejável, porque o usuário deve ter meios de contestar o que foi assinado digitalmente. O sistema precisa ser auditável, periciável, com uma definição clara de responsabilidades.

Até 1999 só havia 2 certificados de bancos de dados no mundo, quando surgiu o certificado classe 3.

Assinaturas Digitais e Cartórios Virtuais

Ângelo Volpi Neto - Diretor de Informática do Colégio Notarial do Brasil

O comércio eletrônico abrange "tudo o que é pedido pela Internet". A Lei modelo da UNCITRAL o caracteriza como toda a transferência de dados. Por certo que ele abrange tanto bens em bits, como bens em átomos comercializado pela Internet.

O comércio eletrônico caracteriza-se pelo conforto e economia nas transações (Valor da transação de acordo com o meio utilizado: 1) no caixa do banco = US$ 1,75; 2) pelo telefone = US$ 0,94; 3) pela Internet = US$ 0,01).

Carnelutti define documento como uma coisa representativa de um fato. É, pois, um meio de prova caracterizado pela imputabilidade e pela imutabilidade. Neste sentido, a assinatura eletrônica assina o conteúdo do documento (função hash) e o documento deve ser criptografado.

A primeira legislação sobre comércio eletrônico foi elaborada em 1995, no estado americano de Utah.

O documento eletrônico é muito mais seguro (no papel há 60% de chance de ser falsificado, enquanto a versão eletrônica, produzida com criptografia de 128 bits ela reduz-se para 3%).

Quanto a materialidade dos documentos eletrônicos discute-se o conceito de virtual. O dicionário Aurélio define virtual como tudo aquilo que é passível de se realizar. No entanto, o virtual de que se fala só existe em software. Não obstante, o documento eletrônico é matéria (ondas, pela física quântica, é matéria).

A denominação autoridade certificadora vem dos EUA, enquanto aqui prefere-se o termo agentes certificadores.

Não há necessidade de nova legislação. O tabelião pode utilizar a "ata notarial", na qual ele afirma que viu o documento, não necessariamente o autenticado porque não viu o original.

Em 1993, nos Estados Unidos, a associação equivalente à OAB e o Departamento de Estado atribuiu aos notários a competência de autoridade certificadora.

De qualquer forma, a MP 2.200 é um desastre que "não agradou ninguém".

Panorama Atual das Soluções Tecnológicas para E-Business/E-Commerce

ACATE - Associação Catarinense das Empresas de Tecnologia

Prof. Simone Keller Fuchter

O comércio eletrônico envolve relações entre três agentes: governo, empresas e consumidores (cita o Livro Verde). Diferenciam-se as relações de procurement (compras) e de sales (vendas).

O ambiente em que ele se desenvolve é determinado por constantes inovações num processo evolutivo em várias níveis: 1) conectividade (TCP/IP, com aplicações em FTP, E-mail, Gopher); 2) presentation (HTM, com desenvolvimento de web pages); 3) programabilidade (XML, web services).

Neste compasso, teve-se a evolução dos mainframes para os PC's, para a Internet, com a convergência de tecnologias e dispositivos.

A terceira geração da Internet é regida pelos seguintes princípios: computação distribuída, integração, software, serviços, interface mais amigável (integrada).

Citou exemplo da Bolsa Eletrônica de Compras (SP) e níveis de gestão, segurança e processo legal de contratação com serviços de tecnologia de informação.

Vantagens: reduz custos (25% de economia) e burocracia; maior agilidade (economia de 70% do tempo para os processos), maior possibilidade de ampliação, transparência (auditoria pública, on-line), cumpre exigências da Lei 8.666/93 (sobre licitações).

Conclusão: a tecnologia da informação é uma ferramenta para o comércio eletrônico a fim de servir o ser humano, e não o contrário. As barreiras que se colocam não são tecnológicas, são culturais.

A importância do E-Commerce para a Indústria e o Comércio de Santa Catarina

ACIF - Associação Comercial e Industrial de Florianópolis

Alaor Tissot - Presidente da ACIF

Passamos por uma enorme reforma de conceitos.

Todas estas transformações favorecem um enorme potencial de controle da sociedade pelo Estado.

De qualquer forma, como já demonstrado pelos outros palestrantes, é espetacular a importância destas novas tecnologias para as empresas.

Seminário ICP-JUD. Infraestrutura de Chaves Públicas do Judiciário. Documentos eletrônicos e assinatura digital. Florianópolis, Auditório da Justiça Federal. 09.11.2001.

ABERTURA

Dr. Antonio Carlos Facioli Chedid - Presidente do TECNOJUSC e Juiz do Tribunal Regional do Trabalho de Santa Catarina

O TECNOJUSC surgiu para interligar os órgãos do Poder Judiciário, fomentando a unicidade que já é da natureza daquele Poder, reduzindo custos e aumentando a produtividade. Ele proporciona um intercâmbio lógico-material entre os órgãos.

Tais tecnologias tem ótima aplicação na publicação de antecedentes criminais, do rol de culpados e dos mandados de prisão.

Noticiou ainda que a realização do Seminário promovido pelo Tecnojusc chegou ao conhecimento do Poder Executivo causando algumas reações, visto que discute-se uma ICP-JUD enquanto já está em vigor a MP 2.220 que criou a ICP-Brasil (esta, segundo o orador, só valeria para o Poder Executivo)

Min. Nelson Jobim do STF e Presidente do TSE

A cultura entre os juristas é reter informações, agregando informações de vários autores sem acrescentar nada de novo (um cita o outro, que cita o outro, acabando por desvirtuar a fonte primária).

As tecnologtias afetam as "autoridades"/eruditos (o grande receio na utilização de urnas eletrônicas era do desconhecido ou da quebra de autoridades).

Os eruditos eram aqueles que tinham acesso às informações (que podiam dizer: "esse assunto já foi tratado em tal e tal lugar"). Ex.: do advogado novo que procura auxílio com o advogado velho; esse não "abria" a informação para não perder a autoridade.

Os sistemas de informação destruirão as entropias podendo revelar os "podres" do sistema, mas constituem excelente ferramenta para atender as necessidades sociais.

As "autoridades" atingidas, não querendo aceitar a causa da perda da autoridade, legitimam o seu não uso com todo um discurso vazio construído.

A produção no Judiciário muitas vezes não está preocupada com a justa promoção da lide, mas sim com a afirmação/promoção das personalidades (sentenças e recursos extremamente elaborados, comente para impressionar os Tribunais).

As tecnologias servem de pontes às ilhas que se constituem os órgãos judiciários.

Em política, "quem não ocupa o seu espaço, outro ocupará". Problema é quando se quer ser visto, mas se é desprezado, e o Judiciário tem medo de sê-lo. Porque o desprezo é a pior crítica, uma vez que revela uma inutilidade e desimportância.

Não se pode confundir o tempo histórico de uma nação com o tempo histórico de uma geração. Este é mais curto e não se pode querer respostas imediatas em detrimento das repostas para o futuro. Além disso, não podemos criticar o passado, mas conhecê-lo para intrumentalizar o futuro da melhor forma possível.

PAINEL 1 - TUTORIAL

Min. Paulo Benjamin Fragoso Gallotti do STJ

Não é novidade as dificuldades pelas quais passamos atualmente, visto que as gerações mais antigas também já passaram por dificuldades com a implantação de novas tecnologias.

Hoje, a necessidade de inovação vem aliada a uma grande revolução.

As funções de mediador de conflitos e promotores da paz social desempenhada pelos órgãos judiciários poderão ser mais efetivas e melhor desempenhadas com a implementação das novas tecnologias.

Prof. Ricardo Felipe Custódio (UFSC)

Vide palestra proferida na OAB.

A lei alterou o ônus da prova para os documentos eletrônicos determinando que àquele a quem o documento eletrônico está ligado (assinado) é que cabe provar que o documento não é seu.

Miguel Teixeira de Carvalho do Ministério da Ciência e Tecnologia

No ambiente real, cada um tem características individuais que formam a sua identidade e a convivência social depende do conhecimento mútuo e da confiança. A autenticação surge como um serviço do Estado, o qual prevê punição para a fraude.

No espaço real, o anonimato deve ser criado, enquanto no virtual ele já é dado.

Nos certificados digitais, a identidade é autenticada, enquanto os seus atributos são autorizados (um certificado de atributos autorizados permite a confecção de procurações digitais - assinados pela AC de atributos - ex.: cartórios).

O procedimento de certificação e assinatura eletrônica abrange uma série de etapas. Quanto ao certificado: é assinado pela AC que é assinado por uma AR; possui campos de extensão (impressão digital, RG, CPF, ...) - se aliado ao smart card o potencial será enorme; habilitam a uma série de serviços; administram privilégios; têm um ciclo de vida (emissão, distribuição, validade, suspensão, revogação, vencimento, substituição); estão associados a uma política (de segurança, de aplicação, e sociedade alvo).

Os maiores custos desse processo referem-se ao gerenciamento das chaves criptográficas (em 128 bits ninguém tenta quebrá-la, mas sim roubá-la).

A ICP-Brasil cria classes de autenticação e rege-se pelos seguintes princípios fundamentais: singularidade do par de chaves, confiabilidade da entidade para emitir seu próprio documento de identidade; interoperabilidade (que só se obtém com um pouco de renúncia de autonomia); relacionamento externo.

O IETF sugeriu o modelo RFC1422 que estabelece uma cadeia hierárquica que inclui: IPRA (registro de políticas), PCA (formulação de políticas) e CA (certificação de chaves dos usuários).

Elementos essenciais: Autoridade-Raiz - credibilidade, interoperabilidade, auditorias, relacionamento internacional; Autoridade Certificadora - emissão e gerenciamento; Autoridade de Registro; diretórios repositórios; time stamping; cartorial/notarial; ...

A arquitetura da ICP-Brasil compreende um Comitê Gestor.

A MP 2.200-2, no art. 12, § 1° estabelece a presunção de autenticidade para os documentos da ICP-Brasil (campo regulamentado), e, no § 2°, determina que outras ICP's podem dar validade aos documentos se for aceita pelo usuário (campo desregulamentado).

Algumas reflexões: aplicações de interesse; interoperabilidade; relações entre as esferas nacional, interestadual e internacional.

Dr. Aldemário Araújo Castro - Procurador da Fazenda Nacional

A temática dos documentos eletrônicos e da assinatura digital deve ser interdisciplinar.

A Revolução da Informação proporcionou uma desmaterialização dos conceitos, com uma perda da tangibilidade (ver problema do furto com invasão e cópia de arquivo).

Neste sentido, se o operador do direito não possuir um conhecimento mínimo acerca das novas tecnologias, cometerá erros crassos de interpretação (ex.: considerar chat um contrato entre ausentes, ou que o endereço finalizado por ".br" está situado no Brasil).

No conceito de documento há a palavra coisa, na qual a materialidade não pode ser fator fundamental.

Considerando que os documentos eletrônicos possuem uma fragilidade maior, pode-se concluir que eles não existem para o Direito? A maioria afirma que eles existem independentemente de mecanismos de segurança; uma minoria exige estes mecanismo para a existência dos documentos.

O art. 82, CC determina que os atos jurídicos não precisam, em regra, de forma especial para serem válidos, de forma que o contrato verbal adquire uma validade tácita.

Saliente-se a enorme quantidade de transações bancárias efetuadas pela Internet, as 14 milhões de declarações de IR entregues pela rede, as certidões negativas emitidas nas web pages do governo. Todas estas atividades nunca tiveram a sua validade contestada.

São grandes problemas, muito embora não sejam motivos para invalidá-los, apenas dificultando a prova: a integridade (sanado com a assinatura eletrônica), a autoria (com a autenticação).

Com relação a prova, há o art. 131, CPC, que estabelece o princípio do livre convencimento do juiz.

A assinatura digital, espécie do gênero assinatura eletrônica, é formada por uma chave "para fazer" e outra "para desfazer", estando as duas intimamente ligadas.

O momento atual é delicado para a autenticação digital, persistindo sérias restrições à MP 2.200 no que diz respeito ao sistema hierarquizado, unitário e centralizado no governo.

PAINEL 2 - LEGISLAÇÃO

Dr. Marcos da Costa - Presidente da Comissão de Informática da OAB - Seccional SP

No que diz respeito à assinatura digital da MP 2.200-2/01 pode-se assumir duas vertentes no Poder Judiciário: 1) aplicações administrativas; 2) aplicações jurisdicionais.

A assinatura comum é vinculada ao papel (continente) no qual está contido a informação. O reconhecimento da assinatura se dá pelas suas características físicas.

A assinatura digital determina o reconhecimento, por um terceiro de confiança, da titularidade da chave pública.

O não-repúdio representa a presunção de conexão entre as chaves, determinando, assim, a titularidade. A MP 2.200 estabelece uma presunção de titularidade, imputando ao emissor o ônus de provar que não assinou o documento.

Mister diferenciar fé pública, determinada pela lei, com responsabilização mais fácil (objetiva),, da fé privada, determinada pela aceitação social.

No que respeita às responsabilidades, a MP foi omissa, apenas criando um Comitê Gestor que não pode editar normas com a forma de uma lei. Também não conceitua usuário (AC's intermediárias são usuários?).

No modelo privado a AC raiz está sustentada numa relação fiduciária, o que determinará a forma de responsabilização.

Quem deveria fazer a prova da titularidade é a AC, pois foi ela e não o emissor quem autenticou o documento.

MP teria privilegiado muito as questões tecnológicas, afastando um pouco as questões jurídicas.

A imposição da chave-raiz para dar validade viola princípios da autonomia administrativa de Estados, Municípios, Universidades, entre outros princípios.

Dr. José Bonifácio Borges de Andrada - Casa Civil - Presidência da República

A certificação digital como forma de se obter segurança nas transações, de certa forma se choca com a insegurança, a liberdade, o anonimato que muitas vezes se quer na Internet.

A identificação é o ponto central do tema, de forma que a presunção legal de autoria não é determinante se não houver confiança no sistema/serviço (ex.: compras pela Internet, e pelo telefone; quanto ao fax, todos usam, mas Tribunais lhe nega validade).

Os negócios não-certificados são a regra, sendo que a certificação somente irá inserir-se nos negócios que exigem uma certeza quase que absoluta. Se a lei permite forma livre ao documento, o e-mail deve valer também.

A MP 2.200 não esgota o assunto, nem tem essa intenção. Ela apenas montou uma estrutura administrativa para o exercício do poder de polícia do Estado (ex.: Certificado de Veículos Automotores - placas, vistoria) e estabeleceu uma presunção legal para o procedimento tecnológico e burocrático dos documentos gerados eletronicamente. Persiste a necessidade de implantação de um órgão fiscalizador para lançar as bases de um modelo proposto.

O Parlamento Europeu adotou um modelo (diretriz) para harmonizar a legislação dos países daquele continente.

Se a lei permite negócios sem certificação, conclui-se que está permitida a livre escolha de AC's, como entende o modelo europeu, o qual o Brasil pretende seguir para garantir uma certa interoperabilidade.

Ainda há muito o que se fazer nesta área, com regulamentação dos aspectos tecnológicos. Lembrando -se que cabe ao Estado identificar o indivíduo.

A Alemanha, que já está na 2ª geração de normas na área, já pensa em adotar um smart card para servir como passaporte.

PAINEL 3 - ORGANIZAÇÃO DE AUTORIDADE CERTIFICADORA/ AUTORIDADE DE REGISTRO

Dr. Roger Stiefelmann Leal - Casa Civil - Presidência da República - Procurador da Fazenda Nacional

No Direito, as tecnologias entraram supreendendo os operadores do direito, de forma que a Internet e os ambientes virtuais que cria desencadearam novos hábitos e, consequentemente, novas atividades.

As facilidades (economia, agilidade, ...) que este novo ambiente favorece, determinam um incremento das aplicações. Não obstante, a interface virtual não permitia a identificação do interlocutor.

Com o advento da certificação digital, com os pares de chaves criptográficas, a identificação tornou-se possível, favorecendo o surgimento de entidades prestadoras de serviço de certificação digital, que também é uma atividade econômica, além de ser um serviço de identificação.

Distinguem-se três modelos: 1) livre; 2) misto (adotado pela Europa com a Diretiva 93/99); 3) centralizado ou fechado (órgão fiscalizador, controlador, credenciador e auditor).

Alguns serviços, como o de identificação, devem ser de competência do Estado, a fim de garantir uma universalidade, o não-repúdio, uma vez que serviços privados têm uma certa restrição de abrangência.

Na esfera do serviço fiscalizado, a assinatura digital valerá da mesma forma que a assinatura tradicional. Por outro lado, onde a fiscalização não for exercida, aquela terá equivalência inferior, mas não importará em negação de validade jurídica.

A AC-Raiz será a entidade responsável pela centralização, fiscalização, controle, credenciamento e auditoria das atividades de certificação digital.

O modelo misto, que se quer adotar, permite a qualquer AC fazer parte daquele órgão central, desde que se submeta à sua autoridade.

O modelo centralizado é o que está mais apto a ser adotado no momento atual (como declarou o Presidente da PKI/ICP-Europa), apresentando benefícios como maior interoperabilidade, uma vez que não exige que um usuário compre um certificado para cada pessoa que queira se comunicar de forma segura.

Dr. Nilson Oliveira - Banco do Brasil - nilson@bb.com.br

A certificação digital é um padrão mundial para segurança tecnológica aplicável para identificação entre entidades.

O Brasil está na vanguarda da adoção da tecnologia de segurança e a certificação digital por SSL bastante difundida no Internet.

Com a tecnologia de ICP, não só o usuário poderá verificar a autenticidade do site (como ocorria com o SSL), mas também vice-versa, proporcionando um maior crescimento do comércio eletrônico, com maior segurança e celeridade e menores custos.

A ICP-Brasil regulamenta, estabelece políticas e dá validade legal aos documentos eletrônicos, adotado um modelo top-down (AC-raiz -> AC's -> ARegistradoras -> Usuários).

Deve-se ater que existem vários tipos de usuários, tais como governos, empresas públicas e privadas, usuários comuns, entidades estrangeiras, ...

A tecnologia adotada autentica a identidade da pessoa que está "do outro lado". Pelo fato da tecnologia estar nas mãos do usuário, os problemas com os hackers ganham menor importância, pois eles não terão algumas poucas opções de empresas para invadir, mas milhares de usuários.

A ICP-Brasil precisa de políticas de certificação e segurança rígidas, definição de regras operacionais, normas e procedimentos técnicos e uma Declaração de Práticas de Certificação.

A AC e a ARegistradora, numa cadeia de confiança, herdam as regras da AC-raiz

O processo de emissão de um certificado digital é o seguinte: 1) identificação (na ICP-Brasil ela é pessoal); 2) usuário gera um par de chaves e envia a pública para a ARegistradora; 3) a ARegistradora completa os dados, assina e envia-os à AC; 4) a AC confere o que recebeu e assina, gerando o certificado digital e publicando-o; 5) a ARegistradora repassa o certificado para o usuário.

Exemplo de uso do certificado digital: 1) usuário acessa o servidor da empresa que tem certificado de servidor (SSL); 2) usuário envia seu certificado e mensagem assinada digitalmente ao servidor; 3) servidor verifica os dados, verifica a Lista de Certificados Revogados, e, se for o caso, permite o acesso; 4) o servidor é programado para que exigir que o usuário assine digitalmente os seus documentos eletrônicos; 5) os documentos assinados são armazenados como prova irrefutável da transação ou acordo.

A empresa pode possuir um par de chaves próprio para geração de documentos assinados pelos seus usuários.

A certificação digital é uma revolução que permite autenticidade, integridade, sigilo e não-repúdio aos documentos eletrônicos, abrindo caminho para novos mercados.

Dr. Augusto Tavares Rosa Marcacini - OAB/SP - http://augustomarcacini.cjb.net

No campo dos documentos eletrônicos, assinatura digital e certificação eletrônica não há verdades conhecidas; todos estão "tateando" para localizar-se melhor neste novo ambiente. Um bom exemplo é a uma lei italiana de 1997, pioneira na Europa, até hoje não instalada. O mesmo ocorrendo em Portugal com lei de 1999.

A tecnologia apenas transforma os problemas em novos problemas.

Os documentos, segundo a doutrina, são uma representação material de um fato, uma prova real, uma coisa. (Chiovenda: "documento é toda representação material destinada a reproduzir determinada manifestação do pensamento (...)". Outros: Pontes de Miranda, Frederico Marques, Jorge Americano - que se refere como "o escrito", Gabriel Rezendo Filho - no mesmo sentido, Arruda Alvim, Rogério Lauria Tucci - que menciona que documento vem do verbo docere = ensinar).

A razão do documento é registrar fatos presentes para o futuro. Os seus requisitos são: autenticidade e integridade.

Nesses termos, é difícil inserir os documentos eletrônicos naquele conceito. Ettore Giannantonio diz que os documentos eletrônicos não podem constituir uma escritura privada porque não pode ser subscrito. Vide Também Cesar Santolin (1995).

Um melhor conceito para documento é aquele que o define como um registro de um fato.

Classificando-os, os documentos físicos são coisas, e os documentos eletrônicos são seqüências binárias.

Conceitualmente, assinatura é um "sinal distintivo, único e exclusivo de uma pessoa". Ela deve atender aos seguintes requisitos: 1) qualquer um pode conferí-la; 2) quem tem o conhecimento para conferí-la não pode ter como produzí-la; 3) deve estar vinculada ao documento.

A assinatura digital não é uma imagem escaneada, nem uma senha (que é compartilhada, por isso é ruim) nem é um dado biométrico. Ela é gerada por criptografia (na simétrica há uma só chave para cifrar e decifrar; na assimétrica, desenvolvida em 1976 por Whitfield Diffie e Martin Hellman, há uma chave para cifrar e outra para decifrar).

A criptografia assimétrica é unidirecional, de forma que quem tem a forma para cifrar a mensagem não consegue decifrá-la.

Os programas atuais, para apor a assinatura digital, utilizam uma função digestora (hash) que faz um resumo de 128 ou 160 bits (que pela extensão é presumido como único) do texto. Veja o seguinte esquema:

Para assinar: documento + função hash = resumo

resumo + fórmula + chave privada = assinatura digital

Para conferir: documento + função hash = resumo1

assinatura digital + fórmula + chave pública = resumo2

se resumo1 = resumo2, então o documento é integro.

Uma peculiaridade: cada documento possui uma assinatura digital diferente, mas todas elas são geradas com a chave privada e podem ser conferidas com a chave pública.

Os certificados eletrônicos servem para dizer que a chave pública é da pessoa que assinou com aquela chave privada. Do ponto de vista técnico os certificados eletrônicos também são documentos eletrônicos assinados pelo certificante. Do ponto de vista jurídico é uma declaração.

O sistema possui dois modelos: 1) piramidal (X.509): já vem incorporado ao browser, mailers, ..., e funcionam só para aquela aplicação; é necessário um certificado por chave (pirâmide); a revogação é feita pela AC por meio de listas de revogações; 2) pulverizado (OpenPGP): programas específicos permitem o uso da tecnologia e aplicam-se a qualquer documento; permitem múltiplas certificações por chave; a revogação fica a critério do usuário.

Comentários sobre uma AC da OAB: 1) avanço inevitável da informatização, utilizando documentos eletrônicos como meio de prova e como ato processual; a OAB é a instituição que tem competência para identificar os advogados e atender as necessidades da classe e de uma Justiça informatizada; a OAB já tem antecedentes na área com a elaboração de um anteprojeto de lei pela OAB/SP sobre comércio eletrônico, documentos eletrônicos e assinatura digital.

As questões técnicas são amplamente favoráveis a uma AC/OAB: tecnologia disponível; softwares livres (PGP; GnuPGP, OpenSSL-X.509); farta informação na Internet com literatura técnica de ótimo nível; scripts.

Não obstante, são questões humanas que dificultam a implantação, de maneira que se exige definir competências e responsabilidades, a validade dos certificados no tempo (sucessão da diretoria da OAB - não dá para entregar a chave), treinamento de funcionários e advogados, disseminar cultura de uso seguro do computador (acabar com o "jegueware"/usuário).

Um dos artigos do anteprojeto elaborado pela OAB exigia que a AC instruísse os usuários a cuidar de sua chave, como requisito de segurança do sistema.