Símbolo do Jus.com.br Jus.com.br
Artigo Selo Verificado Destaque dos editores

Assinatura digital

Agenda 01/03/2000 às 00:00

INTRODUÇÃO

          Muito se tem falado em Informática Jurídica e tanto tem se especulado sobre o futuro das relações virtuais. Não temos dúvidas que as palavras de ordem do momento são repensar e mudar o comportamento. Ninguém discute que a popularização do uso da informática trouxe em seu bojo questionamentos vários e conjunções jurídicas que, requerem atenção imediata e urgente dos doutrinadores e legisladores do mundo inteiro, já que os contatos, os negócios e todos os seus derivados perderam a fronteira e derrubaram a fiscalização alfandegária na dimensão que até então conhecíamos.

Dentre os questionamentos feitos por todos que acessam a Internet e que por esse meio fazem negócios ou estabelecem relações de qualquer nível, a segurança é a que mais preocupa, pois como qualquer outro compromisso ele pode ser desvirtuado e comprometer as partes envolvidas. Por isso da preocupação em resguardar os meios de segurança dos documentos e a necessidade do meio técnico absolutamente pessoal para o sucesso dessas relações.

É bem verdade que mesmo no mundo real, assinaturas são falsificadas e documentos são forjados, porque o ser humano é falho e será sempre assim, tanto no campo real como no campo virtual.

Temos sistemas de proteção para todo o tipo de fraudes nos documentos materiais e a legislação, tanto civilista quanto penalista, dispõe de normas inibidoras e repressoras para defender a sociedade, como deve ser.

Mas e no mundo virtual? Esse é o novo desafio e esta é uma pequena abordagem sobre esse assunto que urge ser estudado e discutido para que as novas relações possam alcançar o fim esperado, ou seja, a globalização completa e segura.


O DOCUMENTO FÍSICO E O DOCUMENTO ELETRÔNICO

Historicamente nossos doutrinadores tem definido o documento como algo material, uma res, uma representação exterior do fato que se quer provar e, sempre conhecemos a prova documental como a maior das provas, pois consistente da representação fática do acontecido. Na esteira desses pensamentos, ao ligarmos indelevelmente o fato jurídico à matéria como uma coisa tangível, teríamos dificuldades em conceituar o documento eletrônico, pois este é intangível e etéreo, e muito longe se encontra do conceito de "coisa" como matéria.

Partindo-se do conceito conhecido de que o documento é uma coisa representativa de um fato, no ensinamento de Moacyr Amaral Santos, não se pode dizer que o documento eletrônico é um Documento, porque ele não é uma coisa e portanto não pode ser representativa de um fato. Mas se olharmos pelo prisma do registro do fato, veremos que ele se adequa perfeitamente a este conceito, porque como uma sequência de bits ele pode ser traduzido por meio de programas de informática que vai revelar o pensamento ou a vontade daquele que o formulou, exigindo do intérprete uma concepção abstrata para compreendê-lo.

Como um escrito que pode ser reproduzido, se o documento eletrônico for copiado na mesma sequência de bits, ele será sempre o mesmo, tal qual o documento físico que se reproduz por meio de vários sistemas, tais como, cópia xerox ou fotografia. Na verdade não há cordão umbilical entre o trabalho feito eletronicamente e o meio onde foi criado.

Evidentemente que ele pode ser reproduzido por uma série de processos, sendo o mais usual o CD que armazena dados retirados dos computadores e são guardados fora do disco rígido. A única diferença existente nesse aspecto é que não podemos falar em Original e Cópia entre os dois se não houver uma identificação pessoal do seu autor, porque num programa de computador, os dados ali existentes são sempre os mesmos, não se podendo dizer nunca qual é a fonte original deles sem a necessária autenticação. Não se pode fazer, por exemplo, um exame grafotécnico para conferir à determinada pessoa a autoria de um texto.

Por isso que se, por acaso, houver um descompasso entre o material apresentado e o que foi registrado no Computador, o documento eletrônico então terá que ser analisado e a assinatura do seu autor pode e deve ser reconhecida pela figura de um Cibernotário.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!
Os boletins são gratuitos. Não enviamos spam. Privacidade Publique seus artigos

Diante dessas colocações temos que o documento eletrônico é a representação de um fato concretizado por meio de um computador e armazenado em programa específico capaz de traduzir uma sequência da unidade internacional conhecida como bits.


A ASSINATURA DIGITAL

Para que alcancemos uma total eficácia nos contatos pela Internet é preciso a presença de um fator, sem o qual essas relações estão fadadas ao fracasso, ou seja, a segurança, que hoje é a maior preocupação de todos aqueles que negociam pelos meios eletrônicos.

A credibilidade desses documentos está ligada essencialmente à sua originalidade e à certeza de que ele não foi alterado de alguma maneira pelos caminhos que percorreram até chegar ao destinatário.

Os fatores de risco podem advir por fatores internos ou externos, sendo que os internos podem acontecer por erro humano ou mesmo falha técnica. O fator externo, e aí está o risco maior, consiste na atuação fraudulenta de estranhos que pode alcançar meios para adentrar no programa enviado e desviar o objetivo do mesmo, em prejuízo das parte envolvidas no negócio.

Portanto, para a segurança desses documentos é necessário que abordemos dois aspectos que devem ser equacionados antes de se ter o documento como totalmente confiável:

Primeiramente, como todo documento e para que assim possa ser chamado, é preciso a identificação do seu autor por meio da correspondência entre a autoria aparente e a autoria real. Isso se faz por meio de um sinal pessoal que chamamos de assinatura ou firma.

Em seguida, é preciso a preservação do documento, que deve ser mantido ou na memória do computador ou transmitido para um CD, longe de possíveis alterações que deturpem o seu conteúdo. Por ser uma máquina, o computador pode sofrer uma pane, pode ser apagado, pode ser manipulado por terceiros e por isso consideramos a guarda do documento em um CD, a forma mais segura para a sua conservação intacta.

A Criptologia é a ciência que estuda a maneira mais segura e secreta para a realização das comunicações virtuais. É composta de Criptografia e Criptoanálise que nada mais representam o que foi exposto acima, ou seja a criação de uma senha e a chave para decifrá-la.

As técnicas de assinatura feitas por meio da Criptografia consistem numa mistura de dados ininteligíveis onde é necessário o uso de duas chaves, a pública e a privada, para que ele possa se tornar legível. É como se fosse um cofre forte que somente para quem tem o seu segredo é acessível.

Assim, ele em nada se assemelha à assinatura com a qual estamos acostumados, pois na verdade a assinatura eletrônica é um emaranhado de números que somente poderá ser codificado para quem possua a chave privada e sua descodificação então deverá ser feita por meio de uma chave pública.
O mundo da tele-economia que se avizinha cada vez mais rapidamente, antes restrito a um grupo pequeno de internautas, converteu-se rapidamente numa fonte inesgotável de possibilidades em todos os campos das comunicações humanas.

A argumentação de alguns autores de que o documento eletrônico não pode ser considerado juridicamente por lhe faltar a firma, numa visão hoje ultrapassada, mais uma vez nos leva a crer que urge uma legislação específica tuteladora desses interesses, sob pena de uma paralisação na economia do país que não acompanhar de forma rápida a evolução tecnológica mundial e a realidade do mundo virtual.

Não há como por meio da chave pública, desvendar os segredos da chave privada devido às operações matemáticas que são utilizadas para a confecção da chave privada. As operações são de tal forma intrincadas que a segurança delas pode ser considerada totais e impedem que a chave pública possa descobrir os segredos numéricos da chave privada. Esta é como uma complicada senha.

Vamos dar aqui uma pequena explicação de como se processa a criação da chave privada que guarda o segredo da assinatura eletrônica.

Essa assinatura é formada por uma série de letras, números e símbolos e é feita em duas etapas. Primeiramente o autor, através de um software que contém um algoritmo próprio, realiza uma operação e fez um tipo de resumo dos dados do documento que quer enviar, também chamado de função hash. Após essa operação ele usa a chave privada que vai encriptar este resumo e o resultado desse processo é a assinatura digital.

É por isso que a assinatura eletrônica, diferentemente da assinatura real, se modifica a cada arquivo transformado em documento e o seu autor não poderá repeti-la como faz com as assinaturas apostas nos documentos reais.
Em seguida, o autor envia o documento ao destinatário, com a assinatura digital e este, por meio da chave pública faz a descriptação para fazer a prova da autenticidade do documento.

Para descriptar a mensagem o destinatário usa o mesmo algoritmo usado no software e cria um resumo da mensagem, ou função hash, que é comparado ao resumo enviado pelo autor. Se o resultado dos dois for igual, o documento é autêntico e confiável.

Somente deste modo, usando o processo de Encriptação dos documentos é que as partes podem ter certeza da identidade uma da outra. Essa tecnologia como dissemos é o resultado de um conjunto alfanumérico que é conhecido como "sistema assimétrico de encriptação de dados". Essa técnica permite que a informação se torne inteligível para todos, menos para o destinatário, pois este vai usar da Criptoanálise para recuperar a informação recebida..

A mensagem que vai para o destinatário e que passa livremente pela rede chama-se Plaintext – o texto simples- e depois de encriptada recebe o nome de Ciphetxt – texto cifrado- e sua transormação é feita através do antes citado algoritmo e da chave.

Mesmo que o algoritmo possa ser de conhecimento público ele dependerá fundamentalmente das chaves para ser decifrado.

Apesar de parecer complicado, o sistema é fácil de ser usado pelos usuários da Internet. Suponhamos que eu queira mandar este arquivo confidencialmente para o leitor X. Primeiramente vou procurar a chave pública do leitor X em um diretório, e utilizo essa chave para encriptar o artigo e o envio. Recebida a mensagem o meu leitor X usa a chave privada que tem e descodifica o texto para lê-lo.

Estes sistemas que se denominam SISTEMAS CIFRADOS são fundamentados em operações matemáticas que criam os sistemas simétricos e assimétricos de encriptação de dados que viajam na grande auto estrada das informações.

No criptosistema simétrico, usa-se apenas uma chave tanto para o emissor quanto para o receptor da mensagem, o que torna frágil a segurança do seu teor e por isso, gostamos mais do sistema assimétrico que se utiliza de duas chaves, ou seja, a pública e a privada.

Mas como ter a certeza absoluta de que a assinatura procede da pessoa que está enviando o documento? Mais um processo de segurança é usado com a presença da Autoridade Certificante, que é a pessoa encarregada de fornecer os pares de chaves. Essa Autoridade é uma entidade independente e legalmente habilitada para exercer as funções de distribuidor das chaves e pode ser consultado à qualquer tempo certificando que determinada pessoa é a titular da assinatura digital , da chave pública e da correspectiva chave provada.

Esse documento é equiparado a um documento Notarial e por ter força de certificar a verdade, é preciso que a lei normatize o seu conteúdo.

A primeira iniciativa em legislar sobre a assinatura eletrônica ocorreu nos Estados Unidos, mais precisamente no Estado de Utah, com o objetivo de permitir a autenticação dos documentos eletrônicos e facilitar o comércio e outras relações contratuais via Internet, seguindo o sistema de Criptografia e cuja chave ainda se encontra naquele daquele país.

O país norte americano promulgou a "Digital signature and eletronic authentication law" de 02/02/1998 que facilitou sobremaneira o seu uso pelas Instituições financeiras, permitindo a autenticação dos documentos por meio da Criptologia.

Na mesma esteira, a Alemanha já tem a sua "Informations Und Kommunikationsdienste Gesetz Iukdg", lei federal que estabelece condições gerais para o uso das assinaturas digitais, tanto ao seu aspecto de segurança e se baseia no mesmo sistema da Criptografia.

E assim, outros países, como a Itália e a Bélgica adotaram procedimentos semelhantes A ONU, por meio de uma comissão chamada  UNCITRAL (Comissão das Nações Unidas sobre o Direito do Comércio Internacional)já volta os seus olhos para essa questão da segurança nas relações cibernéticas e  reconhece os certificados emitidos por uma entidade certificadora de outro Estado membro da União Européia, se este possuir um grau de segurança equivalente ao dos países membros da ONU.

O crescimento exponencial das redes e utilizadores da Internet constitui um fortíssimo elemento de pressão da procura no sentido do aumento dos investimentos em infraestruturas de redes de telecomunicações, bem como a necessidade de se normatizar as suas regras, porque se isso não for feito certamente haverá uma parada econômica.

Não temos no Brasil uma definição legal do que sejam dados de computador e muito menos uma legislação que ampare as negociações cibernéticas o que faz com que a estagnação econômica virá se nada for feito à respeito.


CONCLUSÃO

Tomando-se a Internet como uma realidade e compreendendo-se as facilidades que ela traz a todos que a utilizam como instrumento de trabalho e negocial, vimos que está reservado ao Direito uma importante parcela dos seus resultados, pois incumbe a ele a tarefa de estabelecer regras para essa relação, reprimir o abuso prejudicial dos contatos e, acima de tudo, encarar a rede como um meio eficaz e rápido para o crescimento econômico.

E é entre os atos jurídicos que podem ser efetuados pela WEB e que já estão sendo feitos, é que surge a necessária segurança para o estabelecimento completo dessas relações.

Se o Brasil ainda não tem as chaves necessárias para a concepção da Assinatura Digital, essa é a hora da fazê-la através dos seus técnicos. Se ainda não possui uma Autoridade Certificante para dar credibilidade aos documentos, que reuna os nossos matemáticos para que possam se transformar em Ciber Notários. E finalmente, que os nossos legisladores entendam a premência do estabelecimento das normas reguladoras dos espaço virtual e ponham as mãos à obra.

Sobre a autora
Angela Bittencourt Brasil

membro do Ministério Público do Rio de Janeiro

Como citar este texto (NBR 6023:2018 ABNT)

BRASIL, Angela Bittencourt. Assinatura digital. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 5, n. 40, 1 mar. 2000. Disponível em: https://jus.com.br/artigos/1782. Acesso em: 23 dez. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!