Assinatura Digital e ICP-Brasil

Assinatura Digital
A contratação eletrônica depara-se com empecilhos em recepcionar a eficácia concedida aos contratos tradicionais, pois quando utilizados os meios digitais para a manifestação da vontade, dispensando-se a representação material, é necessário enfrentar o aspecto da segurança da contratação.

Os maiores questionamentos relacionam-se à necessidade de identificação das partes e a aposição de assinatura.

No que tange à capacidade do agente deve-se ressaltar que sua autenticação é pressuposto de validade do ato. Conforme acentuado por Marco Aurélio Greco, “se não é possível identificar com segurança o agente, não será possível aferir sua capacidade jurídica. Em suma, a autenticidade é um elemento crítico no mundo informatizado, pois, numa comunicação através de computador, temos contato com a mensagem pura e com algo virtual, que é a “representação” da pessoa e não a própria pessoa” (1).

Em relação à exigência de assinatura aposta no documento, o Código Civil prescreve que apenas o instrumento particular assinado prova as obrigações convencionais de qualquer valor (2) e que somente as declarações constantes de documentos assinados presumem-se verdadeiras em relação ao signatário(3). O Código de Processo Civil insere textualmente as seguintes expressões: escrito e assinado, art. 368; reconhecimento da firma do signatário pelo tabelião, art. 369; documento assinado pelo autor, art. 371, documento original assinado pelo remetente, art. 374, parágrafo único; referindo-se especificamente a assinatura nos arts. 164, 169, 417, 449, 458, 715, 764, 765, 825 e 843.

Por outro lado, a preservação da integridade do conteúdo informacional – configuração da seqüência de bits – prescinde da garantia de não corrompimento do arquivo e da impossibilidade de adulteração das informações contidas no documento.

Na sociedade digital, o usuário se autentica na rede através de um endereço lógico e pelo correio eletrônico, podendo ser cooptados por um usuário mal intencionado, fazendo-se passar por outra pessoa.

Logo, para que os documentos produzidos em meio eletrônico se revistam de inquestionável eficácia, devem ser cumpridos requisitos próprios ao meio onde foi gerado, voltados à utilização de arquivos digitais: autenticação, integridade, confidencialidade, disponibilidade e impedimento de rejeição. A identificação consiste na verificação da identidade do agente; pela autenticação, a assinatura do signatário é validada por autoridade certificadora; na integridade garante-se a preservação do conteúdo do arquivo; a confidencialidade preserva o sigilo das informações constantes do arquivo, impedindo que terceiros estranhos à relação tenham acesso ao conteúdo informacional e a disponibilidade assegura o acesso ao arquivo pelo usuário autorizado a qualquer tempo. O impedimento de rejeição visa impossibilitar negação de eficácia do documento em virtude da utilização do meio eletrônico para sua formação.

A assinatura digital surge como uma ferramenta tecnológica de autenticação de autoria e validação da manifestação da vontade, associando um indivíduo a uma declaração de vontade veiculada eletronicamente(4).

Segundo o professor Carlos Alberto Rorhmann a assinatura digital é um substituto eletrônico da assinatura manual, cuja implementação técnica se dá por meio do par de chaves criptográficas, cuja segurança matemática proporcionada pela criptografia assimétrica pode ser medida por sua adoção em diversos países, inclusive o Brasil (5).

A chamada equivalência funcional à assinatura manuscrita atribui presunção de veracidade às declarações de vontade realizadas em ambiente virtual diante da utilização de assinatura digital obtida perante uma das certificadoras credenciadas pela Autoridade Certificadora Raiz da ICP-Brasil (6).

Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil
O Brasil implantou um sistema nacional de certificação digital, resultante de um conjunto de técnicas, práticas e procedimentos por organizações governamentais e privadas(7), com o objetivo de garantir a autenticidade, integridade e validade jurídica de documentos produzidos em forma eletrônica.

A Medida Provisória 2.200/01 criou a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil cuja estrutura hierárquica da ICP-Brasil compõe-se de um grupo de autoridades que se submetem às diretrizes estabelecidas pelo Comitê Gestor, em todos os níveis da cadeia de certificação. No topo da estrutura de certificação, figura a Autoridade Certificadora-Raiz – AC-Raiz, exercida pelo Instituto Nacional de Tecnologia da Informação, a quem compete executar as políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

Em nível imediatamente inferior, as Autoridades Certificadoras – AC – detêm a responsabilidade de expedir, revogar e gerenciar os certificados digitais. São ainda obrigadas a fazer cumprir a Política de Segurança, a Declaração de Práticas de Certificação e a Política de Certificados.

Compete às Autoridades Registradoras – AR, obrigatoriamente vinculadas a uma AC, identificar e cadastrar usuários presencialmente, submetendo a solicitação de certificados à AC à qual se subordinam.

Concede-se o licenciamento para operar como AC ou AR a órgãos e entidades públicas, assim como a pessoas jurídicas de direito privado. As entidades prestadoras de serviço de certificação credenciadas se obrigam ao cumprimento de um conjunto de diretrizes de segurança definidos pela ICP-Br, como instrumentos garantidores de segurança e confiabilidade de todos as operações praticadas pela cadeia de certificação.

Certificação digital
A assinatura digital disponibilizada pela ICP-Brasil se utiliza de um processo de codificação e decodificação, consistente na aplicação de modelo matemático de algoritmo criptográfico, baseado no conceito de chaves e executado por um programa de computador. Com a inserção da chave criptográfica, o arquivo enviado se torna ilegível, sendo necessário ter conhecimento do algoritmo de decifragem – a chave – para recuperação dos dados originais.

A ICP-Brasil adota o padrão criptográfico assimétrico, cujos algoritmos trabalham com duas chaves geradas simultaneamente – pública e privada – utilizadas, respectivamente, para cifrar e decifrar a informação.

O titular da chave privada disponibiliza sua chave pública para que a informação se torne acessível ao destinatário da mensagem eletrônica. A chave privada é de conhecimento exclusivo do titular da assinatura digital, cabendo-lhe a responsabilidade por mantê-la em sigilo(8).

Os certificados digitais contendo a assinatura podem ser alocados no próprio equipamento ou em mídia portátil – smart card e token – que armazenam a chave privada do usuário. As informações contidas nos certificados digitais são acessíveis através da senha pessoal eleita pelo titular.

O mecanismo concede segurança quanto à autoria e integridade do documento eletrônico, vinculando indissociavelmente a assinatura ao documento. Em caso de tentativa de modificação do documento eletrônico, o certificado digital informará a violação e não lhe conferirá autenticidade.

O certificado digital, emitido pelo terceiro de confiança credenciado pela ICP-Br, funciona como um documento de identidade eletrônica que armazena os dados pessoais de seu titular, associando essa identificação a uma chave pública.

Certificação qualificada da ICP-Brasil
Como visto, a prestação da atividade de certificação digital pode ser objeto de credenciamento – em caráter voluntário – junto à ICP-Brasil.

Porém, apenas a certificação disponibilizada pela ICP-Br concede a chamada equivalência funcional à assinatura manuscrita, atribuindo uma presunção de veracidade às declarações de vontade realizadas em ambiente virtual, diante da utilização de assinatura digital obtida perante uma das certificadoras credenciadas pela Autoridade Certificadora Raiz da ICP-Brasil (9).

Portanto, as declarações de vontade, expressas em documentos eletrônicos que se utilizam dos certificados qualificados disponibilizados através da ICP-Br, presumem-se verdadeiras em relação aos signatários, gozando da presunção de validade oponível erga omnes, nos termos da MP 2.200(10).

Apesar de admitido na lei o emprego de outros meios de comprovação de autoria e integridade de documentos em forma eletrônica, os certificados digitais particulares – emitidos por empresas não credenciadas junto à ICP-Br – têm sua eficácia condicionada à admissão pelas partes como válido ou aceito pela pessoa a quem for aposto o documento(11).

Trata-se, nesse caso, de eleição de meio de certificação não corroborado pela legislação brasileira e, por isso, necessário que as partes concordem em atribuir a devida credibilidade e validade ao certificado eletrônico utilizado.

Referências
1. Internet e direito. São Paulo: Dialética, 2000, p. 31
2. CC, art. 221
3. CC, art. 219
4. MENKE, Fabiano. Assinatura eletrônica no direito brasileiro. São Paulo: Revista dos Tribunais, 2005, p. 42
5. Id .ib., p. 69 e 71
6. Assinatura eletrônica no direito brasileiro. São Paulo: Revista dos Tribunais, 2005, p. 136
7. MARTINI, Renato. Certificação e identidade digital: ICP-Brasil. Disponível em Acesso em 13.12.06
8. Disponível em Acesso em 07/03/2007
9. Assinatura eletrônica no direito brasileiro. São Paulo: Revista dos Tribunais, 2005, p. 136
10. § 1º do artigo 10
11. § 2º do art. 10

 

2008
Apostilas Pós-Graduação

Comente este post

*