Este texto foi publicado no Jus no endereço https://jus.com.br/artigos/2310
Para ver outras publicações como esta, acesse https://jus.com.br

Considerações sobre a criação da infra-estrutura de chaves públicas brasileira e seu comitê gestor

Considerações sobre a criação da infra-estrutura de chaves públicas brasileira e seu comitê gestor

Publicado em . Elaborado em .

I – Introdução

Não é de hoje que temos nos manifestado no sentido de que o país carece da criação urgente de mecanismos legislativos destinados a disciplinar as relações jurídicas decorrentes das operações comerciais praticadas no âmbito do w.w.w.

Essa preocupação que tem se tornado voz única entre os especialistas sobre o tema, e que já tivemos oportunidade de discorrer em vários ensaios jurídicos sobre o direito no Ciberspaço, aumenta a cada dia, especialmente se tomarmos por base que o crescimento da Internet no Brasil, continua apresentando perspectivas positivas de evolução e de realização de novos negócios em todos os setores da sociedade.

Tomemos como exemplo, as iniciativas do poder público e da própria iniciativa privada, no caso dos financiamentos á longo prazo, para aquisição de equipamentos de informática (microcomputadores, impressoras e outros suprimentos), com prestações de pequena monta, acessíveis para o segmento da população brasileira de menor poder aquisitivo, cujos pacotes fornecem assinaturas gratuitas de até um ano, junto aos provedores de acesso à Internet.

Outro exemplo que merece ser mencionado, reside nas informações coletadas junto ao site do Comitê Gestor Internet Brasil (www.cg.org.br), o Brasil ocupa atualmente o 11.º lugar no ranking dos países por número de hosts, ou seja, possuímos 876.596 hosts.

É fato que se compararmos aos números apresentados nos Estados Unidos, ainda estamos muito abaixo, lá existem alguma coisa em torno de 80.557.512 hosts, porém não podemos esquecer que essa modalidade de comunicação aqui, ainda é muito nova. Já sob o prisma da América do Sul, para que se tenha uma idéia da condição do Brasil, ocupamos a 1.ª posição no ranking, enquanto a Argentina (2.ª colocada), possui apenas 270.275 hosts.

Reside aqui, mais uma prova contundente de que o crescimento no Brasil, das transações vinculadas na rede mundial de computadores, além de pequeno é extremamente promissor.

Evidentemente, várias iniciativas legislativas estão tramitando no Congresso Nacional, com temas de grande relevância, tais como: segurança de dados e informações, documentos eletrônicos e assinaturas digitais, entidades de certificação, crimes digitais e tantos outros.

Contudo, temos que um dos grandes passos voltados ao regramento das questões relativas a Internet, foi dado com a criação do Comitê Gestor Internet Brasil, cuja instituição se deu através da Portaria Interministerial n.º 147, de 31 de maio de 1995, onde o objetivo maior encontrava à época, contribuir para a consolidação das Instituições Democráticas e o Estado de Direito, de sorte a tornar efetiva a participação da sociedade brasileira, nas decisões atinentes a implantação, administração e uso da Internet.

Na sua constituição, cuidadosamente o Ministério das Comunicações e o Ministério da Ciência e Tecnologia, optaram pela formação de um grupo, cujos participantes fossem integrantes das entidades operadoras e gestoras das chamadas linhas de conexão, dos provedores de acesso e informações, de usuários e membros da comunidade acadêmica.

Assim nasceu o Comitê Gestor Internet Brasil, como um orgão direcional voltado ao desenvolvimento dos serviços de internet, sugerindo e recomendando padrões e procedimentos de natureza ética e operacional para o w.w.w., dentre os quais podemos citar: a coordenação da atribuição dos endereços na internet; a determinação das formas e métodos voltados ao registro de nomes de domínio (.com;.org;.gov etc); o disciplinamento das interconexões das linhas de conexão de alta velocidade da rede; a coleta, a organização e a propagação disseminada de informações sobre os serviços de Internet.

Sob este aspecto, é imperioso dizer que andou bem o nosso país, seguindo a imagem e semelhança das grandes nações, na medida em que buscou tornar o world wide web, totalmente desvinculado da administração pública, incentivando a sociedade civil organizada a formular as diretrizes básicas para o desenvolvimento sustentado da utilização da rede mundial no Brasil.


II – A CRIAÇÃO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA (ICP-BRASIL)

Em meio as constantes discussões da sociedade, quanto ao papel da rede mundial de computadores no país, e a necessidade de criação de instrumentos legislativos voltados ao regramento das relações jurídicas decorrentes das operações de e-business e e-commerce no w.w.w., as quais, tratam de temas ligados a validade e eficácia do documento eletrônico e da assinatura digital, enveredando-se para o terreno dos mecanismos de segurança de dados e informações, em 28 de junho p.p., o Poder Executivo sancionou a Medida Provisória n.º 2200/2001, objetivando regulamentar a Internet no campo do comércio eletrônico.

A forma de instituição deste regramento, que diga-se de passagem, se mostrou totalmente contrária a consolidação das Instituições Democráticas, causou surpresa e perplexidade em toda a sociedade, com a manifestação imediata e veemente do Conselho Federal da Ordem dos Advogados do Brasil, na pessoa do seu Presidente, o Dr. Rubens Approbato Machado, da Secção de São Paulo da O.A.B., na pessoa do seu Presidente, o Dr. Carlos Miguel Aidar, e da própria Comissão Especial de Informática Jurídica da O.A.B.-SP, na pessoa do seu Presidente, o Dr. Marcos da Costa, vez que alguns dispositivos, aviltavam sobremaneira a democracia e, afastavam a sociedade da discussão, de sorte que as mais simples transações na Internet, fossem consideradas como assuntos de segurança nacional.

Este impacto negativo perante a opinião pública, fez com que o governo, viesse a reeditar a malsinada Medida Provisória, identificando-a sob o n.º 2.200-1/2001, para instituir a infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil), objetivando assegurar a validade jurídica dos documentos em forma eletrônica, e corrigindo assim, as disposições contrárias a prevalência da democracia.

Assim, restabelecida a ordem natural das coisas, em tese, vez que tal legislação, deveria ser proveniente de lei, amplamente discutida pela sociedade, cumpre-nos traçar algumas considerações sobre a criação da Infra-Estrutura de Chaves Públicas Brasileira, a ICP – Brasil.

a) Da Criação:

De acordo com o artigo 1.º da referida Medida Provisória, a instituição da Infra-Estrutura de Chaves Públicas Brasileira – ICP – Brasil, tem os seguintes objetivos: garantir a autenticidade, a integridade e validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, além de assegurar a realização de transações eletrônicas.

b) Da Composição:

Para a execução das suas finalidades, a ICP-Brasil será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras, que será composta pela Autoridade Certificadora Raiz (AC Raiz), pelas Autoridades Certificadoras (AC) e pelas Autoridades de Registro (AR).

Sendo que a autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP – Brasil, orgão que será vinculado à Casa Civil da Presidência da República, terá entre os seus membros representantes da sociedade civil que sejam integrantes dos setores interessados, os quais serão designados pelo Presidente da República, com mandato de dois anos (permitida a recondução), e sem remuneração por se tratar de função de relevante interesse público.

Além disto, para a composição do Comitê Gestor ICP – Brasil, serão indicados representantes dos seguintes Ministérios: Justiça; Fazenda; Desenvolvimento, Indústria e Comércio Exterior; Planejamento, Orçamento e Gestão; Ciência e Tecnologia; Casa Civil da Presidência da República e Gabinete Institucional da Presidência da República.

c) Da Competência:

De acordo com a Medida Provisória n.º 2.200-1, de 27 de julho de 2001 (Publicada no D.O.U. de 28 de julho p.p.), compete a Comitê Gestor da ICP – Brasil, as seguintes atribuições:

(i) adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP – Brasil;

(ii) estabelecer a política, os critérios e as normas técnicas para licenciamento das Autoridades Certificadoras, das Autoridades de Registro e demais prestadores de serviços de suporte à ICP – Brasil em todos os níveis da cadeia de certificação;

(iii) estabelecer a política de certificação e as regras de operacionais da Autoridade Certificadora de Raiz;

(iv) homologar, auditar e fiscalizar a Autoridade Certificadora Raiz e seus prestadores de serviços;

(v) estabelecer as diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais da Autoridades Certificadoras (AC) e das Autoridades de Registro (AR) e definir os níveis da cadeia de certificação;

(vi) aprovar políticas de certificados e regras operacionais, licenciar e autorizar o funcionamento das Autoridades Certificadoras (AC) e das Autoridades de Registro (AR), bem como autorizar a Autoridade Certificadora Raiz a emitir o correspondente certificado;

(vii) identificar e avaliar as políticas de Infra-Estrutura de Chaves Públicas externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoprabilidade e outras formas de cooperação internacional, além de certificar quando for o caso, sua compatibilidade com a ICP – Brasil, sempre observando o disposto em tratados e acordos internacionais; e

(viii) atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas pela ICP – Brasil, de sorte a garantir a sua compatibilidade e, promover a atualização tecnológica do sistema e sua compatibilidade com as políticas de segurança.

d) Da autoridade Certificadora Raiz (AC Raiz):

Nos termos do artigo 6.º da Medida Provisória n.º 2.200-1/2001, a Autoridade Certificadora Raiz, é a primeira autoridade da cadeia de certificação para a execução das Políticas de Certificado e Normas Técnicas e Operacionais aprovadas pelo Comitê Gestor da ICP – Brasil, sendo definida a sua competência de acordo com o seguinte critério:

(i) emitir, expedir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras de nível imediatamente subseqüente ao seu;

(ii) gerenciar a lista de certificados emitidos, revogados e vencidos;

(iii) executar atividades de fiscalização e auditoria das Autoridades Certificadoras (AC) e Autoridades de Registro (AR), bem como dos prestadores de serviços habilitados na Infra – Estrutura de Chaves Públicas (ICP), conforme as diretrizes e normas técnicas estabelecidas pelo próprio Comitê Gestor da ICP – Brasil.

Ainda sobre esta nova entidade, o artigo 7.º define que a Autoridade Certificadora Raiz da ICP – Brasil, é o Instituto Nacional de Tecnologia da Informação, orgão integrante do Ministério da Ciência e Tecnologia.

e) Da Autoridade Certificadora (AC):

Nos termos do artigo 8.º, da M.P. n.º 2200-1/2001, as autoridades certificadoras são as entidades autorizadas para procederem a emissão dos certificados digitais vinculando pares de chaves criptográficas aos respectivos titulares, bem como guardam competência para a emissão, expedição, distribuição, revogação e gerenciamento dos certificados e, deverão colocar à disposição dos usuários, listas de certificados e outras informações pertinentes, mantendo-as sempre registradas.

f) Da Autoridade de Registro (AR):

As Autoridades de Registro (AR), são entidades operacionalmente vinculadas à determinada Autoridade Certificadora (AC), e têm sua competência outorgada no sentido de identificar e cadastrar os usuários, sempre na presença destes, encaminhando os pedidos de solicitação de certificados digitais às Autoridades Certificadoras (AC), mantendo para tanto os registros de suas operações. Conforme o entendimento do disposto no artigo 9.º da Medida Provisória em comento.

Cumpre ressaltar que o " status " de entidade certificadora, quanto o de entidade de registro, observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP – Brasil, poderá ser outorgado para os orgãos e entidades públicos, bem como para as pessoas jurídicas de direito privado.

g) Dos Documentos Eletrônicos:

Conforme o disposto no artigo 12.º, da Medida Provisória n.º 2201-1, de 27 de julho p.p., os documentos eletrônicos serão considerados públicos ou privados para todos os fins legais. Mas para tanto, mister se faz que as declarações constantes nos documentos produzidos por meio de processo de certificação digital, sejam oriundas do sistema disponibilizado pela ICP – Brasil. Circunstância essa, que assegurará a presunção de veracidade dos documentos digitais em relação aos seus signatários, na forma prevista no artigo 131 do Estatuto Civil Brasileiro.

É de se ressaltar que nos termos do parágrafo segundo, do artigo 12.º, da Medida Provisória, serão admitidos outros meios de comprovação da autoria e integridade dos documentos eletrônicos, ainda que tenham sido utilizados certificados não emitidos pela ICP – Brasil, mas para tanto, tais documentos deverão ser admitidos pelas partes como válidos, ou então, aceitos pela pessoa a quem forem opostos os documentos.


III – Das Conclusões

Evidentemente como já tivemos oportunidade de explanar, embora a instituição da Infra-Estrutura de Chaves Públicas Brasileiras (ICP – Brasil), não tenha sido objeto de amplo debate e discussão pela sociedade brasileira, as alterações efetuadas no texto da Medida Provisória n.º 2.200/2001, com a sua conseqüente reedição sob o n.º 2.200-1/2001, mais precisamente nos artigos 3.º, 5.º Incisos II, IV, 6.º cáput, 8.º, § único, 9.º e 12 §§ 1.º e 2.º, asseguram a prevalência na preservação das Instituições Democráticas, mas não possuem o condão especial de excluir, que o disciplinamento dos institutos do comércio eletrônico, da assinatura digital e das certificações eletrônicas passem pelo crivo democrático do debate e da discussão, e, nem tão pouco venha causar prejuízos ao regular andamento dos projetos de lei, que se encontram em curso no Congresso Nacional.


Autor

  • Gilberto Marques Bruno

    Advogado sócio fundador de Marques Bruno Advogados Associados (SP). Pós-graduado em Direito Empresarial (lato sensu) e Direito Tributário (stricto sensu) pelo Centro de Estudos e Extensão Universitária das Faculdades Metropolitanas Unidas (1ª. Turma). Bacharel em Direto pela Faculdade de Direito das Faculdades Metropolitanas Unidas. Especialista em Direito Público e em Direito sobre Internet e Outras Tecnologias. Conselheiro de Prerrogativas da Seção de São Paulo da OAB (2013/2018). Palestrante da Comissão de Cultura e Eventos da Seção de São Paulo OAB (2016/2018). Conselheiro da Associação dos Advogados Trabalhistas de São Paulo. Conselheiro da Associação Comercial de São Paulo. Palestrante e autor de obras jurídicas. e-mail: [email protected]

    Textos publicados pelo autor


Informações sobre o texto

Como citar este texto (NBR 6023:2018 ABNT)

BRUNO, Gilberto Marques. Considerações sobre a criação da infra-estrutura de chaves públicas brasileira e seu comitê gestor. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 6, n. 52, 1 nov. 2001. Disponível em: https://jus.com.br/artigos/2310. Acesso em: 29 mar. 2024.