RESUMO

: A revolução industrial, que hoje transmudou-se na revolução da automação e tem na cibernética [1] - tal como Norbert Wiener a concebeu - fator preponderante no surgimento de outra significativa mudança, alicerçada no desenvolvimento e difusão de novas tecnologias de informação (TIC), baseadas em estruturas de redes, em que o exemplo mais à vista é o surgimento da Internet. Tal avanço permitiu o aparecimento de novo estágio em que a informação passa a ser a principal matéria-prima de um novo recurso econômico estratégico: o conhecimento. Nesse novo cenário, o papel, até então tido como o principal receptáculo da representação de um fato, cede lugar ao documento eletrônico, suporte virtual, baseado em bits, um dos pilares do novo paradigma digital. No decorrer deste trabalho, procurar-se-á demonstrar os esforços que vêm sendo implementados no sentido de dotar o documento eletrônico de meio idôneo para substituir o papel.

PALAVRAS-CHAVE: documento eletrônico, certificação digital, criptografia.

SUMÁRIO

: I) O novo paradigma; II) Direito da Informática; II.1 documento; II.2 documento eletrônico; III) Segurança, privacidade e certificação digital; III.1 Criptografia, assinatura e certificação digital; IV) Conclusão

I) O novo paradigma

Segundo Manuel Castells [2] a revolução da tecnologia da informação foi essencial para a implementação de um importante processo de reestruturação do sistema capitalista, a partir da década de 1980, considerando-se que o modelo keynesiano de crescimento, que levou prosperidade econômica e estabilidade social à maior parte das economias de mercado no pós-guerra atingiu suas próprias limitações, sob a forma de inflação desordenada.

A inovação tecnológica e a transformação organizacional com enfoque na flexibilidade e na adaptabilidade foram cruciais para garantir a velocidade e a eficiência da reestruturação; sem a nova tecnologia da informação, o capitalismo teria sido uma realidade significativamente limitada.

A globalização e a difusão das tecnologias de informação e comunicação são uma via de mão dupla: por um lado, viabilizam a expansão das atividades das empresas em mercados distantes; por outro, a atuação globalizada das empresas amplia a demanda por produtos e serviços de rede tecnologicamente mais avançados.

Passam as empresas a definir suas estratégias de competição conforme os mais variados critérios (disponibilidade e capacitação de mão-de-obra, benefícios fiscais e financeiros, regulamentação, etc.), estabelecendo, de maneira descentralizada, unidades produtivas em locais mais vantajosos, independentemente de fronteiras geográficas.

Por meio de redes eletrônicas que interconectam as empresas em vários pontos do planeta, trafega a principal matéria-prima dessa paradigma: a informação. Ao encontro do que foi afirmado antes caminha a elucidativa observação de Décio Pignatari [3] ao ressaltar que o interesse por questões ligadas à comunicação e necessidade de rigor na emissão de mensagens vinculam-se ao fenômeno da revolução industrial.

A seu turno, Aires José Rover [4] preconiza que vivemos em um mundo em que a evolução determina-se pela velocidade do transporte e do fluxo de informações, constituindo-se esta na matéria-prima que se organiza em verdadeira forma de rede, adaptada à complexidade das interações que ocorrem, que alienam o ser humano, retirando-lhe a criatividade.

Em elucidativa explanação, Marco Antônio Machado Ferreira de Melo [5] aborda a questão de como o surgimento de novos paradigmas, notadamente aqueles decorrentes dos avanços tecnológicos, influi na construção dos valores fundantes dos grupos sociais, determinando sua tessitura. Dentre os que ele enumera, interessa-nos aquele que aborda a questão digital.

Os avanços que houve na área permitem-nos conexão com qualquer ponto do planeta, em tempo real; o ser humano avança um pouco mais no sentido de controlar as variáveis tempo e espaço, uma de suas maiores metas. Todo o avanço das tecnologias de processamento de informação possibilita que o conhecimento seja o principal meio de geração de riqueza.

Marco Aurélio Greco [6] assevera que o atual estágio da tecnologia impõe ao operador do Direito o desafio de se posicionar frente ao fenômeno de seu avanço e ao da globalização, ao mesmo tempo em que identifica quatro grandes tendências que se estruturam a partir dos fenômenos antes referidos e que são:

a)separação de meio e mensagem – há algum tempo a informação (mensagem) adquiriu valor próprio, independentemente do suporte físico ao qual é vinculada, o que ocasiona intrincados problemas jurídicos relacionados aos atos realizados à distância ou por intermédio de equipamentos eletrônicos;

b)aumento do poder decisório do indivíduo isolado – o indivíduo assume papel ativo de buscador da informação, alcançando-a onde melhor entender. Tal fato implica alteração do centro da decisão, na medida em que é dada abertura para atos que escapam a controles jurídicos;

c)maior realce às etnias e realidades regionais – em que pese a conquista do homem no sentido do reconhecimento dos Direitos Humanos, básicos, inalienáveis, oponíveis onde quer que se encontre, buscam os indivíduos sintonia com interesses respeitantes à realidade próxima, em vista das tradições e experiências observadas à sua volta; e

d)busca da integração internacional – na medida em que se acentuam as individualidades, o ser humano tende a buscar complementação para fazer face à complexidade do contexto mundial, materializada na formação de blocos ou comunidades, a exemplo da Comunidade Européia, Mercosul, Nafta, etc.

Relativamente à comunicação escrita, não resta dúvida que a dívida para com Gutenberg é imensa. De fato, após a invenção da tipografia houve uma "profanação" do conhecimento, que deixou as bibliotecas da Igreja e passou a ser colocado à disposição do povo (se bem que só beneficiava os que sabiam ler). Dada a praticidade, todo conhecimento humano foi armazenado em papel impresso. Daí resulta a associação imediata que se faz do documento com a coisa escrita em papel.

Entretanto, conforme assevera Bill Gates [7] a definição de que documento trata-se de papel com caracteres impressos é limitada. Sob sua óptica documento pode ser qualquer corpo de informação. Vaticinou o dono da Microsoft em meados da década de 1990 que em pouco tempo o documento digital superará aquele em papel, fato que demandará redefinir-se o significado do termo documento, bem assim de autor, editor, escritório, sala de aula e livro.

No âmbito da definição de documento, o entendimento expendido por Marco Aurélio Greco, antes referido é emblemático. Segundo o autor, ocorreu uma revolução na concepção de valores da civilização ocidental, que os estruturou a partir de coisas tangíveis, físicas, corpóreas. Por exemplo, ouro e diamantes valiam em função de sua raridade ou qualidades físicas ou químicas.

As normas jurídicas foram criadas visando regular condutas que envolviam relacionamento com átomos: o furto como apropriação de uma coisa, a propriedade e a posse reportando-se a objetos móveis ou imóveis. Conclui o autor que o Direito apoia-se na concepção de que o mundo é feito de átomos e as regras que disciplinam as condutas humanas assumem como referencial conceitos ou figuras cujo substrato é constituído por átomos, servindo eles, inclusive, como meio físico para transporte e comunicação de mensagens, materializado essencialmente no elemento papel.

Sob sua óptica alterar o foco de interesse do átomo para o bit implica profunda mudança nos padrões de comportamento da sociedade que emerge, dado que a mensagem se desatrela do meio físico para ter vida própria, valendo a representação dos bits pela utilidade que pode representar, seja no funcionamento de uma máquina, na velocidade de transmissão de dados ou na segurança de informações.

Parece não haver dúvida que se baseou o iminente tributarista na conhecida afirmação de Nicholas Negroponte, diretor do Massachusets Institute of Tecnology (MIT), na década de 1980, que deixávamos o mundo dos átomos para ingressarmos no mundo dos bits.

Maristela Basso [8] ressalta que a revolução tecnológica alterou substancialmente as comunicações e o relacionamento entre as pessoas, dado que os novos instrumentos de comunicação têm-se tornado indispensáveis às relações intersubjetivas, aí incluídas aqueles compreendidas no âmbito jurídico.

Prosseguindo, afirma a jurista que tal cenário tem implicações na esfera jurídica, fazendo-se necessária adaptação dos atuais institutos e normas à realidade que se apresenta, bem assim discussão preventiva visando a regulamentação das situações não contempladas pela legislação vigente.

Nesse diapasão, segundo a autora, quanto à validade jurídica das relações on-line, há que se observar a necessidade de que se implementem sistemas de segurança nas comunicações a fim de garantir autenticidade, autoria e integridade dos documentos que transitam pela rede.

Assevera que assinaturas digitais e certificados eletrônicos exsurgem como os mecanismos bastantes para garantir as características antes descritas, além de atribuir validade jurídica a tais transações.


II) Direito da Informática

Ressalte-se que há outras denominações para o tema. Direito Informático, Direito Digital, Direito Eletrônico e Informática Jurídica são algumas delas. Trata-se, como acentua Paulo Sá Elias, em suas aulas, de denominações impróprias, restritivas e por vezes pretensiosas para definir o ramo da ciência jurídica que tem como escopo regular as relações jurídicas intersubjetivas surgidas a partir de acontecimentos ligados à informática, que, conforme Hugo Cesar Hoeschl [9] compõe os denominados direitos de sétima dimensão [10], que englobam fatos da vida ligados à realidade virtual, inteligência artificial e Internet.

As mudanças que advêm com o progresso são significativas; implicam revisitar conceitos arraigados, enfim, mudança de paradigmas. A evolução está intrinsecamente ligada à própria história da humanidade. Observa-se que de tempos em tempos introduzem-se novos inventos ou novas tecnologias que alteram substancialmente as relações do homem consigo próprio, com seus semelhantes e com a natureza.

O desenvolvimento agrícola, a invenção da roda, do papel, da pólvora, o avanço nas telecomunicações, todos esses fatores têm permitido saltos evolutivos, se bem que a contrapartida, em termos de degradação ambiental e massificação do ser humano não permitem tratá-los em termos absolutos.

Todo este quadro de avanços tecnológicos implica a necessidade de estarmos atualizados e prontos a pleitear legislação atualizada, com vistas a preservar a conformação social, ressaltando que a atuação legislativa deve ater-se ao aspecto da razoabilidade, apenas nas situações em que sua intervenção é necessária [11] .

Pelo excerto do voto adiante, citado por Paulo Sá Elias, que proferiu o Ministro Sepúlveda Pertence, dessome-se que o Judiciário está atento aos novos ventos que sopram:

"não se trata no caso, pois, de colmatar lacuna da lei incriminadora por analogia, uma vez que se compreenda na decisão típica da conduta criminada; o meio técnico empregado para realizá-la pode até ser de invenção posterior à edição da lei penal - a invenção da pólvora não reclamou redefinição do homicídio para tornar explícito que nela se compreendia a morte dada a outrem mediante arma de fogo. Se a solução da controvérsia de fato sobre a autoria da inserção incriminada pende de informações técnicas de telemática que ainda pairam acima do conhecimento do homem comum, impõe-se a realização de prova pericial".

II.1 Documento

O documento é a própria representação do fato em si [12]; traz consigo toda a carga semiótica de significado. Desse modo, da mesma forma que as paredes das cavernas cederam lugar aos papiros, assistimos à desvinculação do meio e da mensagem, "assumindo a mensagem ''vida própria'', na medida em que é criada, tratada, armazenada e transmitida independente de uma vinculação indissociável com determinado meio" [13].

Por carecer de definição legal e dada a amplitude de concepções que subjaz à idéia de documento, decorrem inúmeras abordagens doutrinárias que procuram delimitá-lo.

Carnelutti [14] ao tratar da prova civil entende que o documento é uma coisa capaz de representar um fato que se pode materializar em um objeto que contém uma manifestação do pensamento ou apenas a própria exposição do fato em si, como um documento fotográfico ou fonográfico. Entende o jurista, ainda, que a apreensão da idéia do documento encerra três elementos básicos, que são:

- autor, considerado não quem materialmente o elabora, mas aquele por conta de quem se forma (tanto o executor material quanto uma terceira pessoa), daí decorrendo merecer o documento a fé que goze seu autor; a implicação direta diz respeito à distinção entre documento público e privado, considerando-se o primeiro quando firmado no âmbito de atividade pública e o segundo quando o autor não esteja investido de função pública;

- conteúdo, vale dizer o fato de representar uma declaração, abstraindo-se a concepção de continente, isto é, o meio em que é veiculada a declaração, que pode ser testemunhal ou constitutiva, conforme pretenda o declarante representar o modificar determinada situação jurídica;

- meio, entendido como o resultado da elaboração de uma matéria cuja maior incidência verifica-se na elaboração em papel, nada obstando, entretanto, que sejam utilizados outros meios como metal, pedra, tela, cera, etc.

Interessa-nos tecer considerações acerca do último aspecto, haja vista que aí reside a nota distintiva entre documento, considerado em sentido amplo e documento eletrônico.

Acha-se o documento associado à idéia de coisa, submetido ao regime jurídico aplicável às coisas corpóreas patrimoniais, passível de recepcionar sinais particulares que o irão individualizar, tornando-o singular e infungível, conforme bem o disse o advogado Davi Monteiro Diniz [15].

Quanto ao documento eletrônico, para delimitá-lo deve-se afastar o aspecto da materialidade, sob a mitigação do conceito de forma, particularizando o conteúdo que se quer perpetuar, consubstanciado na seqüência de bits, captado por nossos sentidos com o apoio de ferramental específico.

Moacyr Amaral Santos [16] entende ser resultado de um trabalho que se presta a reproduzir manifestação do pensamento "representativa de um fato e com o fim de fixá-lo de modo permanente e idôneo, reproduzindo-o em juízo". Admite, inclusive, que pode representar fato não sujeito a atividade intelectiva de seu autor, como fotografia, fonografia, etc.

Vislumbra outras duas características importantes: são elas a subscrição e a autenticidade. A primeira diz respeito a se apor no documento a assinatura de seu autor, que assegura a autoria e sua vontade em firmar o que nele se contém. Quanto à segunda, trata-se do vínculo que assegura a certeza de que é proveniente do autor nele caracterizado.

No que tange ao suporte documental, é o posicionamento de Vicente Greco Filho [17] que lhe dá maior alcance, ao concebê-lo não só como papel escrito, mas também como qualquer objeto que sensibilizado pelos registros de símbolos ou qualquer espécie de sinal gráfico, mecânico ou eletromagnético seja capaz de oferecer a quem o analisa a representação de fatos, no que seu entendimento é compartilhado por Pinto Ferreira [18], que genericamente o concebe como a coisa, o receptáculo que hospeda sinais para o fim de comunicação de conhecimentos.

Em sentido estrito, sob a esfera jurídica, entende o jurista ser o documento a peça que comporta informes necessários à instrução ou prova daquilo que se alegou no processo.

II.2 Documento eletrônico

À luz do que se registrou acerca de documento, considerando tratar-se da representação de um fato que se pode exprimir sob diversos meios (escrito, fonográfico, plástico, etc.) e em vista de que no ambiente eletrônico o registro acha-se desvinculado de meio físico para apreensão, é oportuna a definição de Newton de Lucca que o conceitua documento eletrônico como "qualquer objeto capaz de propiciar a outro objeto (o suporte representativo) condições de obter a representação de um fato presente ou passado" [19].

O mesmo jurista inclui o documento assim obtido na categoria dos indiretos, dado que não passível de percepção sensorial imediata, a depender de um suporte decodificador para sua leitura, em razão de que no ambiente computacional a linguagem reinante é a binária.

Há que se ter em mente que o conceito de documento necessita desvincular-se do aspecto de materialidade, motivo pelo qual as construções doutrinárias até hoje desenvolvidas são insuficientes para açambarcá-lo em toda sua plenitude.

No âmbito do comércio eletrônico, a lei modelo da UNCITRAL (Comissão das Nações Unidas para Leis de Comércio Internacional), que busca uniformização internacional da legislação sobre o tema, estabelece em seu art. 5º que "não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica".

A seu turno, o Projeto de Lei nº 1.589/1999 caracteriza-o como "a informação gerada, enviada, recebida, armazenada ou comunicada por meios eletrônicos, ópticos, opto-eletrônicos ou similares".

Em sentido amplo, todos documentos gerados, transmitidos ou armazenados em meio digital incluem-se no conceito de documento eletrônico e prestam-se tanto para constituir e formar uma relação jurídica (por exemplo, nos contratos eletrônicos) quanto para representar um fato ou transmitir informação.

É necessário levar-se em conta de que em vista de ser passível de adulteração sem deixar qualquer rastro, para que possa fazer prova deve o documento eletrônico apresentar assinatura digital, pois apenas nessa circunstância é que se pode atribuir-lhe as características de autenticidade e de integridade.

Entretanto, não se pode descurar, também, que experimentamos um progresso notável na área de informática, em que inovações ocorrem diariamente. Dessa forma, embora nos dias de hoje possa afirmar-se que a certificação digital por meio de criptografia assimétrica reveste o documento eletrônico de segurança quanto aos aspectos de autenticidade e integridade, antes relatados, nada garante que não seja desenvolvido sistema que desvende o conteúdo criptográfico dos algoritmos hoje aplicados.

À guisa de consolidação acerca do que foi exposto sobre documentos e documentos eletrônicos, pode-se afirmar que tanto o suporte material quanto o virtual prestam-se a representar um ato ou fato jurídico, desde que amparados por sistema que preserve a integridade e autenticidade do respectivo suporte.


III) Segurança, privacidade e certificação digital

Embora a idéia de rede de comunicação consubstancie-se em conceito amplo que abrange qualquer espécie de sistema que conecte dois ou mais interlocutores, não existe dúvida que a face mais reluzente é a Internet, que provocou significativas mudanças no processo de comunicação.

Segundo divulgado pela Câmara Brasileira de Comércio Eletrônico, o paradigma que emerge dessa revolução no mundo digital é o da informação eletrônica, gerador de novas relações econômicas e sociais. Ainda conforme a Câmara as transações eletrônicas devem estar resguardadas pelos seguintes requisitos:

-disponibilidade: o documento ou informação deve estar disponível ininterruptamente para novo tratamento ou utilização;

-integridade: fidelidade do documento ao teor original, sem sofrer qualquer alteração;

-confidencialidade: a informação relacionada a um indivíduo, empresa ou entidade deve ser protegida da ação indevida de terceiros, seja para conhecer ou tratar essa informação;

-autenticidade: há que ser garantida a autoria, origem e destino do documento eletrônico;

-irretratabilidade: é a garantia de que uma transação depois de efetuada não pode ser negada.

Tais requisitos acham-se configurados no Decreto nº 3.505, de 13 de junho de 2000, citado alhures, que instituiu a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal e que define como um dos objetivos da Política da Informação "estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos criptográficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o não-repúdio, assim como a interoperabilidade entre os Sistemas de Segurança da Informação".

Relativamente às características antes apontadas, Augusto Tavares Rosa Marcacini [20] tem um posicionamento mais restritivo. No seu entender pode-se atribuir ao documento eletrônico, desde que por meio de criptografia assimétrica, duas qualidades essenciais: autenticidade e integridade.

No que tange aos aspectos de autenticidade e integridade, pode-se, a princípio, adotar as definições atribuídas pela Ordem dos Advogados do Brasil, Seccional de São Paulo, que entende autenticidade como a certeza quanto a pessoa que criou o documento que, em termos jurídicos, presta a declaração nele constante; quanto à integridade, entende-se a não adulteração de um documento, posteriormente à sua criação.

Antes de se falar nos benefícios que o tráfego seguro de documentos por meio eletrônico proporciona é necessário que se defina documento eletrônico. Afinal de contas, sob as mais diversas formas, são eles que circulam pelas redes de computadores e, como bem o disse Augusto Marcacini "o problema prático que se quer ver resolvido é a possibilidade de uso de documentos eletrônicos em substituição ao tradicional papel" [21] .

A questão é bem mais complexa do que se apresenta. De fato, uma mensagem encaminhada por meio eletrônico, no percurso entre seu remetente e o destinatário pode ser interceptada, reproduzida, alterada, adulterada, enfim, sem deixar qualquer vestígio, inclusive identificação do remetente.

Diferentemente do papel, que se alterado deixa marcas, perceptíveis por meio de perícia técnica, o documento eletrônico trata-se de uma seqüência de bits, reproduzíveis sem que sejam detectáveis quaisquer diferenças, que apresenta cópia exatamente igual ao original.

A Ordem dos Advogados do Brasil, Seccional de São Paulo, preocupa-se com o problema há algum tempo. No âmbito de seu corpo de associados, ela oferece serviços de certificação digital. Aliás, o Projeto de Lei nº 1.589/1999, que dispõe sobre comércio eletrônico, validade jurídica do documento eletrônico e assinatura digital partiu daquela entidade.

Segundo aquela instituição, um dos grandes desafios de nosso tempo é a possibilidade de se substituir documentos em papel por documentos eletrônicos. Entretanto, a dificuldade em se adotar o meio eletrônico reside em atribuir-lhe segurança semelhante à que se obtém com documentos físicos. Não há como se lançar uma assinatura manuscrita em um documento eletrônico, como meio de prova de sua autoria.

Hoje muitas transações podem ser feitas por meio de redes de computadores, porém esta comodidade traz a preocupação de que as informações sejam expostas a terceiros que se valem de meios cada vez mais sofisticados para violar a privacidade e integridade dos dados.

Criptografia, assinatura e certificação digital

-Criptografia: A criptografia, em si, é considerada tão antiga quanto a própria escrita [22]. Existem indícios de que foi conhecida no Egito, Mesopotâmia, Índia e China, na Antigüidade. O primeiro livro sobre o tema, denominado Poligrafia, foi publicado em 1.510 por Johannes Trithemius, abade alemão, hoje considerado pai da moderna criptografia. Consiste tal método na cifragem de dados de maneira a se ocultar a informação contida na mensagem.

Constitui-se em um conjunto de métodos e técnicas destinadas a proteger o conteúdo de uma informação, tanto em relação a modificações não autorizadas quanto a alteração de sua origem.

Dado que não é o escopo do presente trabalho alongar acerca dos conceitos de criptografia, vale ressaltar que existem duas espécies: simétrica (em que emissor e receptor partilham a chave de acesso) e assimétrica (em que o emissor dispõe de uma senha pública, de conhecimento geral e outra privada, somente por ele conhecida). Em uma infra-estrutura de chaves públicas usa-se o sistema de criptografia assimétrica, combinado com função hash (resumo da mensagem). A confidencialidade de um documento será garantida quando ele for processado por um conjunto de operações que o transformam em um texto cifrado. O emissor do documento o envia ao destinatário que o decodifica e transforma seu conteúdo em texto claro.

-Assinatura digital: Assinaturas são geralmente usadas para se provar a autoria de documentos. Dinemar Zoccoli [23] traz o entendimento de Flavia Lozzi segundo o qual preconiza ser a assinatura um gesto de próprio punho que contém forte significado simbólico, suficiente, por si só, para declarar próprias as afirmações externadas, sob as quais a firma vem aposta, dificilmente esquivando-se o signatário do reconhecimento dela como sua. Aduz, inclusiva, a interpretação do Information Technology Security Strategy (ITSS), grupo de trabalho sobre matérias legais, patrocinado pelo governo do Canadá, segundo o qual a necessidade da assinatura em um documento eletrônico é tratada sob o enfoque seguinte:

"No mundo eletrônico, o original de um documento eletrônico é indistinguível de uma cópia, não existe assinatura escrita de próprio punho e ele não está sobre o papel. O potencial para fraudes é grande, devido à facilidade de interceptação e alteração dos documentos eletrônicos, e à velocidade de processamento de múltiplas transações. Sempre que as partes tratem entre si com muita freqüência, ou onde não existam conseqüências legais, uma assinatura pode não ser necessária. Todavia, existindo um alto potencial para disputa, ou uma assinatura tradicional ou uma assinatura digital é requerida."

Esse vínculo entre a assinatura e suporte tornou-se tão significativo que gerou dificuldades para se aceitar a idéia segundo a qual a função da assinatura pudesse ser explicada também sobre suportes diferentes e com sistemas diferentes, como é o caso do meio eletrônico.

Augusto Tavares Marcacini aduz que em vista de que documentos eletrônicos podem ser alterados sem deixar vestígios e dada a impossibilidade de se lançar sobre eles assinatura autógrafa a literatura jurídica produzida até meados da década de 1990 não os aceitava como prova documental [24].

Pode-se definir, sem adentrar-se em detalhes técnicos, assinatura digital como o resultado da operação de cifragem do documento eletrônico aplicando-se a chave privada de seu titular. Sua conferência processa-se com o uso da chave pública, reputando-se autêntica e íntegra se puder ser decifrada sem inconsistências.

-Certificação digital: Ao se utilizar um sistema que envolva chave pública, o gerenciamento de chaves passa a ter dois novos aspectos: primeiro, deve-se previamente localizar a chave pública de qualquer pessoa com quem se deseja comunicar e, segundo, deve-se obter uma garantia de que a chave pública encontrada seja proveniente daquela pessoa. Sem essa garantia, um terceiro (intruso) pode convencer os interlocutores de que chaves públicas falsas pertencem a eles. Dessa forma, quando um interlocutor envia uma mensagem a outro solicitando sua chave pública, um terceiro (intruso) poderá interceptá-la e devolver-lhe uma chave pública forjada por ele. Tal procedimento pode ocorrer com o emissor e o receptor da mensagem.

A garantia para se evitar este tipo de ataque é representada pelos certificados de chave pública. Tais certificados consistem em chaves públicas assinadas por uma pessoa de confiança, denominada terceiro confiável (TTP – acrônimo para Trusted Third Party) e servem para evitar tentativas de substituição de uma chave pública por outra. O certificado, além da chave pública, contém informações pessoais sobre seu titular e é assinado digitalmente por uma terceira parte confiável (autoridade certificadora) que associa o nome (e atributos) de uma pessoa ou instituição a uma chave criptográfica pública.

O certificado eletrônico, segundo definição da Ordem dos Advogados do Brasil, Seção São Paulo, consiste em uma declaração de um ente certificante, acerca da titularidade das chaves de uma outra pessoa que está sendo certificada. Esse ente é conhecido como "terceiro de confiança" pois sua declaração deve gerar, para o destinatário da informação, a certeza quanto a sua autoria. Augusto Marcacini [25], no contexto que envolve os aspectos de autenticidade e integridade define o certificado eletrônico como a forma mais prática de se demonstrar a titularidade da chave pública.

Sob a óptica jurídica pode ser entendido como uma declaração de uma pessoa (ente certificante), em relação à chave pública de uma outra pessoa, atestando essa titularidade. No campo técnico, trata-se de arquivo eletrônico, assinado pelo certificante com sua chave privada contendo a chave pública e informações pessoais do titular desta chave pública.

O trabalho do estudante José Roberto Lenotti [26] enfatiza que um único terceiro confiável, uma única autoridade certificadora, não é suficiente para garantir a funcionalidade do sistema. Para se obter serviços de segurança no relacionamento com terceiros, são necessárias várias autoridades certificadores interligadas. Esse conjunto forma uma infra-estrutura de segurança na qual os usuários podem se basear. Quando essa infra-estrutura é projetada para lidar com o gerenciamento de chaves públicas ela é denominada infra-estrutura de chaves públicas (ICP) e pode apresentar duas formações básicas:

- hierárquica: ocorre quando há uma Autoridade Certificadora central que autoriza outras certificadoras a emitirem certificados, bem como fiscaliza a atuação dessas outras. Essa autoridade central é conhecida como Autoridade Certificadora Raiz;

- rede (ou mista): há uma rede de Certificadoras Digitais independentes, cada uma cruzando certificados privados e públicos com as outras. Este sistema de cruzamento de informações de certificados digitais é chamado de Cross Certificate Pair.

Considerando-se que a conferência do certificado é feita com a utilização da chave pública do ente certificante, resta saber se a chave pública que assinou o certificado é realmente do ente certificante. No caso de infra-estrutura hierárquica há o pressuposto que os usuários do sistema acreditam na autenticidade de uma chave inicial, a chamada chave raiz, que é auto-assinada, isto é, seu certificado é assinado com a própria chave privada do par.


Autor


Informações sobre o texto

Como citar este texto (NBR 6023:2002 ABNT)

TREVISAN, Antônio Carlos. Papel ou arquivo eletrônico?. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 9, n. 482, 1 nov. 2004. Disponível em: <https://jus.com.br/artigos/5850>. Acesso em: 21 jun. 2018.

Comentários

0

Livraria