PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS

Faculdade Mineira de Direito

DO PAPEL AO MEIO ELETRÔNICO:

A validade jurídica dos documentos eletrônicos e a assinatura digital

Carolina Cunha dos Reis

Arcos/MG

2008

Carolina Cunha dos Reis

DO PAPEL AO MEIO ELETRÔNICO:

A validade jurídica dos documentos eletrônicos e a assinatura digital

Monografia apresentada ao Curso de Graduação em Direito da Faculdade Mineira de Direito da PUC/Minas como requisito parcial para a conclusão da disciplina Monografia II.

Orientadora: Maria Lúcia Andrade de Abreu

Arcos/MG

2008

Carolina Cunha dos Reis

DO PAPEL AO MEIO ELETRÔNICO: A validade jurídica dos documentos eletrônicos

Monografia apresentada ao curso de Graduação em Direito da Faculdade Mineira de Direito da PUC/Minas,

Arcos/MG, 2008.

_______________________________________

Maria Lúcia Andrade de Abreu

_______________________________________

Banca Examinadora

_______________________________________

Banca Examinadora

Ao meu namorado pelo apoio,

carinho, paciência e compreensão.

AGRADECIMENTOS

A minha orientadora, Maria Lúcia Andrade de Abreu, pelo incentivo e dedicação de tornar possível a realização deste trabalho;

Ao Professor Leonardo Ferreira Vilaça, que me inspirou na escolha deste tema e muito contribuiu para a concretização deste trabalho;

Ao Professor Marcelo Leite Metzker que colaborou na construção do projeto de monografia.

RESUMO

Trata-se de Monografia apresentada ao Curso de Graduação em Direito da Faculdade Mineira de Direito da PUC/Minas como requisito parcial para a conclusão da disciplina Monografia II, cujo problema de pesquisa foi a validade jurídica dos documentos eletrônicos frente à assinatura digital. Para isso, foram analisadas as características que envolvem o documento eletrônico face ao documento tradicional e o papel que as entidades certificadoras exercem na validação dos documentos assinados digitalmente. E para constatarmos a hipótese da pesquisa foram analisados a legislação brasileira acerca da matéria e os aspectos doutrinários relevantes, pois o traço fundamental da sociedade atual consiste justamente na ulterior desmaterialização de conceitos tradicionais que está avançando para uma frenética utilização de registros eletrônicos de atos jurídicos, abandonando literalmente as formas de armazenamento em papel.

Palavras-chave: Documento eletrônico; Assinatura digital; Entidades certificadoras;

Validade jurídica.

LISTA DE ABREVIATURAS

Art. - Artigo

LISTA DE SIGLAS

AC – Autoridade Certificadora

ANATEL – Agência Nacional de Telecomunicações

ARPnet – Agência para Projetos de Pesquisa Avançada

DPC – Declaração de Práticas de Certificação

ICP – Infra-estrutura de Chaves Públicas

IRIB – Instituto de Registro Imobiliário do Brasil

ITE – Internet e Tecnologia

ITI – Instituto Nacional de Tecnologia da Informação

SUMÁRIO

1 INTRUDUÇÃO......................................................................................................... 9

2 SURGIMENTO DA INTERNET............................................................................. 11

2.1 Direito eletrônico: O Nascimento de um Novo Ramo Jurídico............... 12

3 DOCUMENTO FÍSICO OU TRADICIONAL........................................................ 14

3.1 Conceito de Documento Físico ou Tradicional.......................................... 15

3.2 Documento Eletrônico ou Digital.................................................................... 18

3.3 Conceito de Documento Eletrônico ou Digital............................................ 19

4 ASSINATURA DIGITAL......................................................................................... 21

4.1 Conceito de Assinatura Digital........................................................................ 21

4.2 Criptografia........................................................................................................... 23

4.2.1 Criptografia simétrica e assimétrica............................................................ 24

4.2.2 A certificação digital e as autoridades certificadoras e de registro.... 27

4.3 A Infra-Estrutura de Chaves Públicas............................................................ 31

5 DOCUMENTO ELETRÔNICO E A SUA VALIDADE JURÍDICA.................... 34

6 CONCLUSÃO........................................................................................................... 36

REFERÊNCIAS........................................................................................................... 37


 

1 INTRODUÇÃO

No âmbito nacional, encontram-se poucos estudos, no que diz respeito à complexidade de direitos que envolvem a Internet. E a internet é um dos meios de comunicação mais complexos e completos que a humanidade já pôde produzir. O grande volume de informações com que se lida atualmente é um dos fatores que tem determinado a migração destas para o documento digital face à agilidade dos recursos digitais e à necessidade frenética de maior acesso à informação.

Para tanto, o Direito como as demais ciências, deve não somente acompanhar os avanços tecnológicos, mas fazer-se presente, propiciando estabilidade e segurança às relações jurídicas que se estabelecem no meio eletrônico.

Nesse sentido, a justificativa para elaboração deste trabalho é de que é imprescindível um estudo que vise elucidar o que vem a ser um documento eletrônico e o que deve ser acatado para que se dê validade e eficácia jurídica aos negócios realizados em meio eletrônico. Então, será que é válido um documento eletrônico assinado digitalmente?

Para obtermos esta resposta, tratamos no presente trabalho os aspectos que envolvem a formação e conceituação do documento digital comparando este com o documento físico tradicional. No que tange à análise dos componentes que acarretam valor probatório a este último, este trabalho passa à apresentação e avaliação dos elementos que atribuem ao documento digital a denominada validade jurídica. Necessário se faz também, uma abordagem e análise dos textos legais pátrios que abordam a validade do documento digital e o papel que as entidades certificadoras exercem frente à assinatura digital, como meio de garantia e credibilidade destes.

O presente trabalho foi lastreado por uma vasta pesquisa bibliográfica, sendo que, foram utilizados na pesquisa: livros, artigos retirados da internet e algumas leis pátrias que tratam do tema proposto.

O objeto do marco teórico foi o artigo de Christiano Vítor de Campos Lacorte "A validade jurídica do documento digital".

No presente trabalho, demonstramos a viabilidade do documento digital, não sendo um substituto completo do documento físico, mas sim uma alternativa válida juridicamente e segura capaz ainda de proporcionar grandes vantagens quando comparada ao seu correspondente físico.

Portanto, mostramos então, que é válido o documento eletrônico assinado digitalmente, bastando para tanto que sua elaboração preencha os requisitos necessários que foram estudados no presente trabalho para sua validação e segurança.

2 SURGIMENTO DA INTERNET

O escopo central deste trabalho é o estudo da validade jurídica do documento eletrônico frente à assinatura digital, e num primeiro momento pode parecer estranho destinar um capítulo ao estudo da internet. Mas, isso "se justifica porque a rede mundial de computadores é um dos principais e mais importantes veículos de transmissão dos documentos eletrônicos". (PARENTONI, 2005).

A origem histórica da Internet é de natureza controversa. Ressalta Leonardo Netto Parentoni nesse caso, que há duas correntes à esse respeito:

1 – que defende sua origem militar; e

2 – que pugna pela origem acadêmica da internet.

Para a primeira corrente, a origem da internet remonta ao final da década de 60 e inicio da década de 70. Nessa época o Departamento deDefesa dos Estados Unidos criou uma rede conectando os computadores de diversas unidades militares, possibilitando a transferência de documentos e informações entre elas. Essa rede, denominada ARPAnet (Agência para Projetos de Pesquisa Avançada), é o embrião da internet. Se essa foi realmente a origem da internet, o Departamento de Defesa dos Estados Unidos mal sabia que tinha em mãos, em plena Guerra Fria, uma das tecnologias mais revolucionarias da história recente da humanidade [...]

A intenção era criar um instrumento que permitisse uma contínua comunicação de dados entre as unidades militares, mesmo quando uma delas estivesse sendo atacada ou tivesse sido destruída.

Para a segunda corrente, muito antes do surgimento da ARPAnet já havia pesquisas avançadas em universidades norte-americanas com redes de computadores do tipo packed switched. Assim, teria sido a ampliação dessas redes, com a entrada de outras universidades e órgãos governamentais, a fonte da internet.(PARENTONI, 2005).

Constatamos assim que, para ambas as correntes o princípio da Redeé o mesmo, qual seja, "desvincular a informação de sua base material, permitindo a divulgação simultânea em diversos pontos do planeta" (PARENTONI, 2005).

Já no início da década de 90, múltiplos fatores permitiram a expansão para níveis mundiais. Sendo os principais fatores a "redução do custo dos computadores pessoais, o surgimento de programas mais rápidos e complexos e a utilização de um mesmo padrão para todo o mundo" (PARENTONI, 2005).

No Brasil, a entrada da rede mundial de computadores ocorreu em 1988, por empreendimento da comunidade acadêmica, sendo posteriormente coordenada pelo Ministério da Ciência e Tecnologia.

A Agência Nacional de Telecomunicações (ANATEL) na Norma 004/95, item 3, alínea "a", anexo A, assim define internet:

[...] nome genérico que designa o conjunto de redes, os meios de transmissão e comutação, roteadores, equipamentos e protocolos necessários à comunicação entre computadores, bem como o 'software' e os dados contidos nestes computadores. (ANATEL, 1995)

2.1 Direito Eletrônico: O Nascimento de um Novo Ramo Jurídico

De acordo com Marcio Morena Pinto:

As disciplinas jurídicas complementares são inumeráveis, sendo tantas quantas forem as possibilidades de outras ciências trazerem a sua contribuição ao estudo do direito.

Em consonância a essa linha de raciocínio, resgatamos o tema do desenvolvimento tecnológico das redes digitais e da sociedade de informação, inserindo-os mais propriamente no universo disciplinar da Informática Jurídica – "uma espécie de matriz originária do atual direito da Internet", a fim de propugnar no sentido de elevar as relações entre o Direito e a Informática - de maneira particular as relações entre Direito e Internet -, a um patamar de disciplina auxiliar ou complementar às disciplinas fundamentais. (PINTO, 2001)

Para Mário Antônio Lobato de Paiva (2003), "o direito eletrônico já é uma verdade, bem como um ramo específico do direito, pois é constituído de legislação internacional além de possuir estudos específicos exclusivos nessa matéria".

No Brasil, são poucas as fontes encontradas para o estudo desta matéria, talvez sua aplicação se limite fundamentalmente ao surgimento de livros, doutrinas e comentários abordando o Direito Eletrônico. (PAIVA, 2003).

Esta situação não se atrela à realidade, pois a informatização trouxe consigo novas figuras como: os contratos eletrônicos, comércio eletrônico, firmas digitais e documentos eletrônicos, que correspondem a instituições próprias do Direito Eletrônico por pertencerem a este ramo autônomo do Direito.

O conceito e definição de direito eletrônico segundo Mário Antônio Lobato de Paiva é o seguinte:

[...] entendemos que informática jurídica se ocupa com o estudo dos mecanismos materiais eletrônicos aplicados na consecução do Direito, ou seja, a utilidade dos mesmos para a busca de uma justiça mais próxima da realidade e atualidade fornecendo bases físicas que proporcionem ao estudioso alcançar os instrumentos necessários para a proposição e composição de sua pretensão. (PAIVA, 2003).

Assim, em sucintas palavras a informática jurídica pode ser considerada como "todo o instrumental viável e imprescindível na aplicação da alta tecnologia da informação no Direito" (PAIVA, 2003).

3 DOCUMENTO FÍSICO OU TRADICIONAL

Antes de iniciar o estudo do documento digital é necessária a análise dos conceitos que cercam o documento físico, para que seus elementos sejam compreendidos e então se possa verificar se o documento digital reúne as condições necessárias para servir como alternativa ao primeiro.

A palavra documento vem do latim "documentum", derivado de "docere" que significa ensinar, demonstrar. Sendo assim, documento é "qualquer meio, sobretudo gráfico, que comprove a existência de um fato, a exatidão ou a verdade de uma afirmação etc". (WIKIPÉDIA, 2008).

Já na seara jurídica, os documentos são "freqüentemente sinônimos de atos, cartas ou escritos que carregam um valor probatório". (WIKIPÉDIA, 2008).

Os documentos podem ser públicos ou privados, serão públicos se emitidos por autoridade pública ou mediante procuração de autoridade pública como, por exemplo, escritura pública de compra e venda emitida por um notário, e se emitidos por um particular, ou por autoridade pública fora de suas funções públicas ou atribuições, ou fora de sua competência, serão privados. (WIKIPÉDIA, 2008).

E "tanto documentos públicos quanto privados podem constituir prova de fato jurídico, ato jurídico ou de negócio jurídico". (WIKIPÉDIA, 2008).

Em decorrência, nota-se que a idéia de documento sempre esteve ligada a algo escrito com a perfeita identificação da pessoa.

Mas, como advento da Internet o conceito de documento teve que lidar com uma adequação, para tornar viável a sua aplicação no meio virtual, para alcançar os mesmos objetivos já solidificados no meio tradicional.

Assim, diante dessa nova situação, surgiu a conceituação do documento eletrônico, "que guarda as principais características do documento tradicional, excetuando-se o meio no qual é celebrado e a questão atinente a identificação da pessoa". (GANDINI, 2002).

Deste modo, o que diferencia basicamente o documento tradicional e o documento eletrônico é a sua forma de materialização, pois, o documento tradicional ou físico "está descrito em nosso ordenamento jurídico. Assim, por sua materialidade e reconhecimento pelo Direito garante a vontade das partes, bem como a sua inalterabilidade". (GANDINI, 2002).

O documento físico, também conhecido como documento tradicional, ou documento, é aquele em que a maior característica está na vinculação a um suporte físico, ou seja, sua substância está unida, de forma inseparável, a algo material. Antes de adentrar nessas características, faremos uma breve análise das denotações dadas ao termo documento no próximo tópico.

3.1 Conceito de Documento Físico ou Tradicional

Christiano Vítor de Campos Lacorte traz a definição da palavra documento feita pelo Dicionário de Língua Portuguesa Michaelis que é a seguinte:

1 – Instrumento escrito que, por direito, faz fé daquilo que atesta; escritura, titulo, contrato, certificado, comprovante.

2 – Escrito ou impresso que fornece informação ou prova.

3 – Qualquer fato e tudo quanto possa servir de prova, confirmação ou testemunho. (LACORTE apud MICHAELIS, 2006).

Pode-se perceber nestas definições a característica citada anteriormente de que o documento possui um conteúdo que está unido a um suporte físico.

Deste modo, Christiano Vítor de Campos Lacorte (2006) salienta que "adentrando para a doutrina jurídica, percebe-se que os conceitos encontrados não guardam diferenças relevantes com relação às anteriores, ao contrário, reforçam a vinculação do conteúdo a um suporte material".

Assim, para Chiovenda, documento seria toda a "representação materialdestinada a reproduzir determinada manifestação do pensamento". (CHIOVENDA apud LACORTE, 2006)

Já Carneluttio descreve como "uma coisa representativa de um fato", mediante a palavra escrita. (CARNELUTTI apud LACORTE, 2006).

Deixemos agora as conceituações doutrinárias de lado para procurarmos na legislação nacional definições para o vocábulo documento. Nota-se que são raras as normas que explicam o conceito de documento, optando assim o legislador pátrio por deixar tal tarefa a cargo da doutrina. (LACORTE, 2006).

Segundo Lacorte (2006), diversas referências ao termo documento são feitas nas normas brasileiras, como por exemplo:

No Código Civil, os artigos:

Art. 212". Salvo o negócio a que se impõe forma especial, o fato jurídico pode ser provado mediante: (...)

II - documento;

Art. 215. A escritura pública, lavrada em notas de tabelião, é documento dotado de fé pública, fazendo prova plena.

Art. 219. As declarações constantes de documentos assinados presumem-se verdadeiras em relação aos signatários. (BRASIL, 2002)

Já no Código Penal, temos, por exemplo, os artigos:

Art. 297 - Falsificar, no todo ou em parte, documento público, ou alterar documento público verdadeiro:

Pena - reclusão, de 2 (dois) a 6 (seis) anos, e multa.

Art. 298 - Falsificar, no todo ou em parte, documento particular ou alterar documento particular verdadeiro:

Pena - reclusão, de 1 (um) a 5 (cinco) anos, e multa.

Art. 304- Fazer uso de qualquer dos papéis falsificados ou alterados, a que se referem os arts. 297 a 302:

Pena - a cominada à falsificação ou à alteração. (BRASIL, 1940).

No Código de Processo Civil, temos os seguintes artigos:

Art. 159 - Salvo no Distrito Federal e nas Capitais dos Estados, todas as petições e documentos que instruírem o processo, não constantes de registro público, serão sempre acompanhados de cópia, datada e assinada por quem os oferecer.

Art. 283 - A petição inicial será instruída com os documentos indispensáveis à propositura da ação.

Art. 312 - A parte oferecerá a exceção de impedimento ou de suspeição, especificando o motivo da recusa (arts. 134 e 135). A petição, dirigida ao juiz da causa, poderá ser instruída com documentos em que o excipiente fundar a alegação e conterá o rol de testemunhas.

Art. 355 - O juiz pode ordenar que a parte exiba documento ou coisa, que se ache em seu poder.

Art. 364 - O documento público faz prova não só da sua formação, mas também dos fatos que o escrivão, o tabelião, ou o funcionário declarar que ocorreram em sua presença.

Art. 368 - As declarações constantes do documento particular, escrito e assinado, ou somente assinado, presumem-se verdadeiras em relação ao signatário.

Art. 369 - Reputa-se autêntico o documento, quando o tabelião reconhecer a firma do signatário, declarando que foi aposta em sua presença.

Art. 385 - A cópia de documento particular tem o mesmo valor probante que o original, cabendo ao escrivão, intimadas as partes, proceder à conferência e certificar a conformidade entre a cópia e o original. (BRASIL, 1973).

E enfim, no Código de Processo Penal, os artigos:

Art. 116 - Os juízes e tribunais, sob a forma de representação, e a parte interessada, sob a de requerimento, darão parte escrita e circunstanciada do conflito, perante o tribunal competente, expondo os fundamentos e juntando os documentos comprobatórios.

Art. 145 - Argüida, por escrito, a falsidade de documento constante dos autos, o juiz observará o seguinte processo (...).

Art. 174 - No exame para o reconhecimento de escritos, por comparação de letra, observar-se-á o seguinte: (...)

II - para a comparação, poderão servir quaisquer documentos que a dita pessoa reconhecer ou já tiverem sido judicialmente reconhecidos como de seu punho, ou sobre cuja autenticidade não houver dúvida;

Art. 231 - Salvo os casos expressos em lei, as partes poderão apresentar documentos em qualquer fase do processo.

Art. 235 - A letra e firma dos documentos particulares serão submetidas a exame pericial, quando contestada a sua autenticidade.

Art. 400 - As partes poderão oferecer documentos em qualquer fase do processo.

Art. 513 - Os crimes de responsabilidade dos funcionários públicos, cujo processo e julgamento competirão aos juízes de direito, a queixa ou a denúncia será instruída com documentos ou justificação que façam presumir a existência do delito ou com declaração fundamentada da impossibilidade de apresentação de qualquer dessas provas. (BRASIL, 1941).

Da legislação citada acima, somente o Código de Processo Penal, em seu artigo 232, oferece uma definição para documento, bastante restritiva, mas que é semelhante aos significados apresentados anteriormente:

Art. 232. Consideram-se documentos quaisquer escritos, instrumentos ou papéis, públicos ou particulares.

Parágrafo único. À fotografia do documento, devidamente autenticada, se dará o mesmo valor do original.(BRASIL, 1941).

O documento físico, tal como conhecemos, está descrito em nossa legislação, e por sua materialidade e reconhecimento, garantem a existência da vontade das partes, bem como a sua inalterabilidade. E "com um simples exame pericial apura-se a veracidade de sua originalidade bem como a autenticidade de sua assinatura". (BRASIL, 2000).

Ao se examinar as definições apresentadas até agora, tem-se o entendimento de que o documento possui um conteúdo e que este se encontra ligado inseparavelmente a um determinado suporte físico que é em geral, o papel. Esta vinculação se deve ao fato de não haver, até então, outra forma de se registrar algo que não passasse pela inscrição em um suporte material, o qual guarda aquele conteúdo durante a sua vida útil. (LACORTE, 2006).

Mas, salienta Christiano Vítor de Campos Lacorte que:

[...] avanços tecnológicos trouxeram a possibilidade de separação entre conteúdo e suporte, dando ensejo a conceitos mais atuais de documento, construídos mais em razão da finalidade que da forma. (...) a principal característica dos documentos digitais reside justamente na desvinculação entre o conteúdo e o suporte do documento; a informação registrada poderá mudar de suporte sem que o documento seja perdido. Porém, antes se faz necessária uma breve análise dos elementos que trazem validade jurídica ao documento físico. (LACORTE, 2006).

3.2 Documento Eletrônico ou Digital

O documento eletrônico é uma realidade em nossa sociedade, e conseqüente fruto da crescente tecnologia onde não há fronteiras no mundo dos negócios realizados via Internet. Verifica-se então, a necessidade de o Direito adequar-se à conjuntura atual e às situações ainda não previstas em nosso ordenamento jurídico.

Neste sentido, é imprescindível um estudo que vise elucidar o que vem a ser um documento eletrônico e o que deve ser acatado para que se dê validade e eficácia jurídica aos negócios realizados no meio eletrônico.

De acordo com Newton de Lucca:

[...] não existe, na verdade, diferença ontológica entre a noção tradicional de documento e a nova noção de documentos eletrônicos. Estes últimos, com efeito, também serão meio real de representação de um fato, não o sendo, porém, de forma gráfica. A diferença residirá, portanto, tão somente no suporte do meio real utilizado, não mais representado pelo papel e sim por disquetes, disco rígido, fitas ou discos magnéticos, etc. (LUCCA, 2001, p. 43).

O estudo dos documentos gerados em meio eletrônico comporta duas definições terminológicas que poucos autores abordam, e que em primeiro momento é de grande importância ressaltar o posicionamento de Christiano Vítor de Campos Lacorte, para não suscitar dúvidas no transcorrer do presente trabalho:

Antes de se passar a análise dos conceitos e características do documento digital, se faz pertinente uma breve explanação a respeito da terminologia utilizada neste trabalho. O termo "documento digital", empregado neste estudo, vai ao encontro dos trabalhos da Câmara Técnica do Documento Eletrônico (CTDE), do Arquivo Nacional, é um grupo de trabalho que tem por objetivo a "definição de normas, diretrizes, procedimentos técnicos e instrumentos legais sobre gestão arquivística e preservação dos documentos digitais, em conformidade com os padrões nacionais e internacionais" (grifou-se). Cabe lembrar que o termo "documento eletrônico" era a expressão mais usual à época da criação do grupo (a Câmara Técnica do Documento Eletrônico foi criada, já com esta denominação, pela Portaria n° 8, de 23 de agosto de 1995).

Entre os resultados apresentados por este grupo, encontra-se o Glossário da Câmara Técnica do Documento Eletrônico, onde se encontram definições de diversos termos utilizados nos trabalhos do grupo. Destacam-se duas definições apresentadas no léxico citado, de modo a balizar a opção terminológica adotada neste trabalho:

Documento digital: Unidade de registro de informações, codificada por meio de dígitos binários.

Documento eletrônico: Unidade de registro de informações, acessível por meio de um equipamento eletrônico. (LACORTE, 2006).

No presente trabalho, não faremos diferenciação quanto às questões terminológicas usaremos os termos como sinônimos.

No entendimento de Marco Aurélio Ventura Peixoto:

Os documentos eletrônicos podem ser entendidos como a representação material de uma dada manifestação do pensamento, sendo, contudo, fixada em um suporte eletrônico. (PEIXOTO, 2001).

Marco Aurélio Ventura Peixoto citando César Viterbo Matos Santolim:

Assevera que o documento eletrônico, para ser válido deve atender a algumas peculiaridades, tendo em vista que se trata de um meio de armazenamento de informações considerado, de certa forma volátil. (PEIXOTO apud SANTOLIM, 2001).

Uma implicação interessante, é a que decorre da estrutura do documento eletrônico que está na definição dos termos "original" e "cópia", para melhor aclarar estas acepções citamos o entendimento de Christiano Vítor de Campos Lacorte:

Com documentos físicos, quando se tem a necessidade de compartilhar informação, a atividade a ser realizada é a de tirar cópias de um documento inicial, chamado original, de forma que essas reproduções possam ser levadas aos demais destinatários da informação. Já quando o documento "original" é uma seqüência de bits, uma reprodução dele significa exatamente a mesma seqüência de bits, razão pela qual o termo cópia talvez não seja o mais adequado, haja vista tratar-se mais propriamente de um clone do documento inicial, possuindo exatamente as mesmas características, e dele diferenciando-se apenas pelo momento da geração e do local de armazenamento em dado instante. (LACORTE, 2006).

3.3 Conceito de Documento Eletrônico ou Digital

Resolvidas então as questões pertinentes à terminologia, passamos agora ao estudo do documento digital. Como ressaltado anteriormente, as definições apresentadas para o termo documento tinham em comum a identificação de um conteúdo fixado em um suporte corpóreo de forma inseparável. E esta definição convém para o reconhecimento de apenas um tipo de documento que é o documento físico, as quais as características já foram apresentadas.

Christiano Vítor de Campos Lacorte ressalta nesse ínterim que:

O desenvolvimento de novas tecnologias permitiu o surgimento de novas formas de registros, e aquelas definições apresentadas já não servem mais para todos os tipos de documentos. (LACORTE, 2006).

Portanto, conclui-se ainda que "se novas tecnologias permitem uma nova forma de se realizar o registro de informações, não se pode deixar de considerá-las documentos". (LACORTE, 2006).

Diante das características e peculiaridades deste tipo de documento, é necessária uma definição que faça a diferenciação com o documento físico. Esta definição é muito importante, haja vista que os elementos de aferição de autenticidade e integridade são diversos para cada um destes tipos de documento.

Uma definição mais ampla e completa seria a de Augusto Marcacinique define o documento digital como "uma seqüência de bits que, captada pelos nossos sentidos com o uso de um computador e um software específico, nos transmite uma informação". (MARCACINI, 2005).

4 ASSINATURA DIGITAL

É fácil agir sem ser identificado no meio virtual, há temor por parte dos consumidores e empresários acerca da ocorrência de fraudes sendo "um dos aspectos característicos do meio eletrônico, e particularmente da Internet, é a potencialização para o desenvolvimento de relações que dispensam o contato presencial das partes". (MENKE, 2005, p. 42). Fazendo com que seja pouco utilizado o meio eletrônico para a realização efetiva de negócios.

Assim, para que se tenha segurança nas transações efetuadas pela Internet, mister a aplicação e o uso da assinatura digital para mitigar essa insegurança gerada pela informatização das relações.

Pela Cartilha de Certificação Digital do Instituto de Registro Imobiliário do Brasil (IRIB) que está disponível no site Ofício Eletrônico:

[...] a técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Em agosto de 2001, a Medida Provisória 2.200 garantiu a validade jurídica de documentos eletrônicos e a utilização de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou a assinatura digital um instrumento válido juridicamente. (IRIB, 2005).

4.1 Conceito de Assinatura Digital

A assinatura digital é composta de um conjunto de dados em forma eletrônica conjugados a outros dados matemáticos, utilizados como meio de autenticação. Sendo que essa assinatura tem a função de identificar o remetente, autenticar o documento e garantir a autoria da mensagem.

A assinatura digital utiliza-se da criptografia para transmitir informações através da rede de computadores. Desta tecnologia, são utilizados dois sistemas criptográficos: o simétrico e o assimétrico.

Portanto, "a assinatura digital utiliza criptografia para transmissão de informações pela rede de computadores" (BARBAGALO, 2005, p.42).

É fundamental este requisito para validar a eficácia jurídica dos documentos eletrônicos, garantindo uma maior segurança jurídica.

Segundo Wille Duarte Costa:

As assinaturas digitais acompanham os dados e são usadas para garantir a integridade dos mesmos e identificar o remetente da informação. Isso é feito com o uso da criptografia ou codificação. O remetente tanto pode criptografar a mensagem completa com anexar uma assinatura digital (que criptografada). São necessárias duas chaves para decodificação. Uma chave é usada para gerar o código ou criptografia. Essa chave fica em poder do remetente da informação e é conhecida como chave privada. A outra chave, usada para decodificar o código, é chamada de chave pública. A chave pública é usada pelo destinatário da mensagem para decodificar ou descriptografar a mensagem e/ou assinatura digital. As assinaturas digitais proporcionam ampla proteção, tanto para o remetente quanto para o destinatário, ao garantir a inviolabilidade da transmissão original. Por exemplo, se uma informação for alterada numa mensagem criptografada com uma assinatura digital, logo que a chave pública for aplicada, a assinatura digital não conseguirá descriptografar corretamente. As assinaturas digitais também evitam falsificações. É virtualmente impossível reproduzir uma assinatura digital sem a chave privada. Ela não pode ser copiada de uma mensagem e aplicada em outra sem afetar a decodificação quando do recebimento da mensagem. (COSTA,2003, p. 92-93).

Para Emerson Alecrim , a assinatura digital:

Trata-se de um meio que permite provar que um determinado documento eletrônico é de procedência verdadeira. O receptor da informação usará a chave pública fornecida pelo emissor para se certificar da origem. Além disso, a chave fica integrada ao documento de forma que qualquer alteração por terceiros imediatamente a invalide. (ALECRIM,2005).

Christiano Vítor de Campos Lacorte define a assinatura digital como:

O instrumento por meio do leva ao documento digital garantias de tal modo que este possa ter força probante, ou seja, é um elemento de credibilidade do documento digital, que permite a conferência da autoria e da integridade deste. (LACORTE, 2006)

De acordo com a Cartilha do Instituto Nacional de Tecnologia da Informação (ITI), para a assinatura digital trazer segurança jurídica plena ao documento digital, deve ela possuir os seguintes atributos:

[...] ser única para cada documento, mesmo quando assinado por um mesmo signatário, uma vez que ela deve estar vinculada ao conteúdo, em razão da independência do documento digital com relação ao suporte em que está armazenado (diferentemente da assinatura manuscrita, que é repetida pelo signatário nos diversos documentos físicos que pretende firmar, repousando a assinatura no próprio suporte físico, validando o conteúdo em razão da inseparabilidade entre ele e o meio em que está acomodado); permitir a identificação unívoca (e inequívoca) do assinante, inclusive garantindo o não-repúdio (garantia de que de fato só aquela pessoa poderia ter assinado o documento digital); assegurar a conferência da integridade do documento (se ocorrer qualquer alteração após a aposição da assinatura, esta se torna inválida). (ITI, 2005).

4.2 Criptografia

Iniciamos este tópico abordando a origem da palavra criptografia. A criptografia uma técnica utilizada há milhares de anos, "havendo registros de que já era conhecida na época das guerras helênicas, na Mesopotâmia e no Egito. Sua utilização original esteve relacionada a finalidades militares (...)". (MENKE, 2005, p.44).

"O termo Criptografia surgiu da fusão das palavras gregas "Kryptós" e "gráphein", que significam "oculto" e "escrever", respectivamente". (ALECRIM, 2005).

A criptografia é uma técnica que garante o sigilo e a segurança no ambiente eletrônico.

Ela funciona com a aplicação de um código secreto de substituição de caracteres, tornando a mensagem indecifrável àqueles que não tenham conhecimento do padrão técnico criptográfico utilizado.

Com esta técnica há uma garantia da eficácia jurídica dos documentos eletrônicos.

Erica Brandini Barbagalo (2005) define a criptografia como:

[...] uma metodologia em que se aplicam complexos procedimentos matemáticos que transformam determinada informação em uma seqüência de bits de modo a não permitir seja tal informação alterada ou conhecida por terceiros. Dois populares sistemas de criptografia utilizados nas redes de computadores são a criptografia simétrica e a assimétrica. (BARBAGALO, 2005, p.42).

Segundo Regis Magalhães Soares de Queiroz a criptografia é:

[...] a técnica utilizada para garantir o sigilo das comunicações em ambientes inseguros ou em situações conflituosas. Atualmente, sua aplicação se expandiu para além do mero sigilo, tornando-se um elemento essencial na formação de uma infra-estrutura para o comércio eletrônico e a troca de informações. (QUEIROZ, 2001, p. 389)

Para a ICP – Brasil (Infra-Estrutura de Chaves Públicas Brasileiras) o conceito de criptografia é:

A criptografia se constitui em um conjunto de métodos e técnicas destinadas a proteger o conteúdo de uma informação, tanto em relação a modificações não autorizadas quanto a alteração de sua origem, sendo uma das técnicas que possibilitam o atendimento dos requisitos básicos de segurança da informação.
A confidencialidade de um documento - texto claro - será garantida quando ele for processado por um conjunto de operações, sendo transformado em um texto cifrado. O emissor do documento envia, então, o texto cifrado, que será reprocessado pelo receptor, transformando-o, novamente, em texto claro, igual ao emitido. O conjunto de regras que determina as transformações do texto claro é chamado de algoritmo (uma seqüência de operações) e o parâmetro que determina as condições da transformação é chamado de chave. (BRASIL, ICP, 2006).

Importante ressaltar os dizeres de Christiano Vítor de Campos Lacorte, acerca da validade do documento eletrônico frente à criptografia que é um dos elementos que compõe a sua legitimidade:

Para avançar na análise da validade jurídica do documento digital, torna-se necessária uma breve apresentação da criptologia, ciência que engloba a criptografia (ciência que estuda a escrita em código) e a criptoanálise (ciência que estuda a quebra dos códigos criptográficos), cujas técnicas são primordiais para trazer ao documento digital os elementos capazes de lhe atribuir validade jurídica. Na criptografia, o texto inicial, legível para todos, é denominado texto em claro. O processo de codificação do texto em claro é denominado cifragem, e o texto codificado recebe o nome de texto cifrado. A recuperação do texto inicial recebe o nome de decifragem. Dois são os tipos de sistemas criptográficos: simétrico e assimétrico.(LACORTE, 2006).

Estudaremos agora a criptografia simétrica e a criptografia assimétrica, e a sua função na elaboração das assinaturas digitais.

4.2.1 Criptografia simétrica e assimétrica

            A assinatura digital é viabilizada pelo emprego da criptografia assimétrica ou criptografia de chaves públicas. (MENKE, 2005, p.44).

São dois os tipos de sistemas criptográficos como ressaltamos no tópico anterior, o simétrico e o assimétrico, explica Christiano Vítor de Campos Lacorte que:

O primeiro utiliza uma única chave para cifrar e decifrar o texto. Assim, para garantir o sigilo da informação, apenas o emissor e o receptor devem conhecer a chave. Já a criptografia assimétrica de especial relevância para o correto entendimento do funcionamento da assinatura digital utiliza um par de chaves diferentes, mas que se relacionam matematicamente, sendo uma a chave pública (utilizada para cifrar a mensagem) e a outra a chave privada (utilizada para decifrar a mensagem). O texto cifrado por uma chave pública só pode ser decifrado pela chave privada correspondente. A chave privada, portanto, deve ser de conhecimento apenas de seu titular, enquanto a chave pública deve ser conhecida por aqueles que queiram enviar uma mensagem codificada ao primeiro. O processo inverso é utilizado na assinatura digital: o signatário, com sua chave privada, firma o documento, e essa assinatura pode ser conferida por todos aqueles que têm a chave pública correspondente. (LACORTE, 2006).

Ademais, Erica Brandini Barbagalo (2005) elucida o seguinte sobre a criptografia simétrica e assimétrica utilizadas na validação da assinatura digital:

A criptografia simétrica utiliza a mesma chave para criptografar ou decriptar uma informação, enquanto a criptografia assimétrica utiliza duas chaves, uma pública e outra privada.

Chama-se chave todo código secreto composto por uma seqüência de valores numéricos, arranjados por computador a partir da aplicação de algoritmos. É a chave que abre ou dá acesso a uma mensagem codificada ou lhe tranca o acesso, criptografando-a.

Pelo sistema de criptografia assimétrica, o usuário da rede utiliza uma chave individual, chamada chave privada, para criptografar sua identidade e garantir a autenticidade da autoria da informação a ser transmitida. Para a verificação da autenticidade da identidade do remetente da informação e da integridade desta, o destinatário deve dispor de uma chave pública, que lhe será dada a conhecer pelo detentor da correspondente chave privada, para que possa decifrar o código criptográfico contido na mensagem enviada, criada pela chave privada. As chaves privada e pública são dois códigos que se relacionam de modo que um desfaz o que o outro faz. A assinatura digital é criada mediante o processamento da mensagem a que vai ser aposta por um algoritmo especifico, denominado hash, procedimento que permite obter uma condensação da mensagem, transformando-a em uma seqüência de bits, e cifrando essa seqüência de bits com a aplicação da chave privada do autor da mensagem.

Recebida a mensagem, o destinatário decripta-a, com a chave pública fornecida pelo remetente, e obtém a seqüência de bits gerada pela aplicação do algoritmo hash. Submetendo a seqüência recebida ao mesmo algoritmo, pode comprovar a integridade da mensagem. Na primeira operação, por intermédio da chave pública, o destinatário assegura-se da autenticidade do remetente; na segunda, da integridade da mensagem. (BARBAGALO, 2005, p.42-43).

Cumpre destacar em nosso estudo o que são os algoritmos e qual sua função face ao sistema criptográfico na validade da assinatura digital, assim explica em seu site a empresa SSH Communications Security, que é líder global no fornecimento de soluções empresariais de segurança em transferência de dados e comunicações de ponta:

Existem duas classes de algoritmos baseados em chaves: os simétricos, ou com chave secreta, e os assimétricos, ou de chave pública. O que os diferencia é que os algoritmos simétricos utilizam a mesma chave tanto para cifrar quanto para decifrar, enquanto que os algoritmos assimétricos usam chaves diferentes e a chave decifradora não pode ser derivada da chave cifrante. Os algoritmos criptográficos modernos estão muito distantes das chamadas cifras de lápis e papel. Algoritmos criptográficos fortes são projetados para serem executados por computadores. Na maioria das aplicações, a criptografia é realizada através de software de computador. De modo geral, os algoritmos simétricos são executados muito mais rapidamente que os assimétricos. Na prática, muitas vezes são utilizados em conjunto. Por exemplo, um algoritmo de chave pública é utilizado para cifrar uma chave cifrante gerada randomicamente e esta chave é usada para cifrar a mensagem com um algoritmo simétrico. Este processo, em alguns casos, é denominado cifragem híbrida. A descrição de muitos algoritmos criptográficos de excelente qualidade é facilmente encontrada em livros, bibliotecas científicas, escritórios de patentes ou mesmo na Internet. (SSH Communications Security, 2003).

É importante para o desenvolvimento do nosso estudo uma breve explanação sobre as funções hash e as seqüências de bits,para melhor compreendermos a criação de uma assinatura digital a partir do sistema criptográfico de chaves pública e privada. Segundo a SSH Communications Security:

A tradução literal de hash é "picar, misturar, confundir". Funções criptográficas hash são usadas em vários contextos, por exemplo, para computar um resumo de mensagem ao criar uma assinatura digital. Uma função hash comprime os bits de uma mensagem com um valor hash de tamanho fixo, distribuindo equitativamente as mensagens possíveis entre os valores hash possíveis. Uma função hash dificulta extremamente a tarefa de adequar uma mensagem qualquer a um valor hash particular.Funções hash costumam produzir valores hash de 128 bits ou mais. (SSH Communications Security, 2003).

O tutorial sobre criptografia e certificação digital do HSBC Bank Brasil (2008), define hash como: "o nome dado a uma função matemática que calcula valores para uma mensagem e a representa esquematicamente".

Ainda no tutorial do HSBC, há uma breve exposição sobre a chave criptográfica, que nos traz melhor elucidação sobre o tema:

Uma chave criptográfica moderna é uma seqüência de bits (unidade básica de informação digital) de variados tamanhos. A chave normalmente é gerada pelo próprio usuário, a partir de uma senha ou frase codificada com o algoritmo correspondente. Quanto mais bits tiver uma chave, teoricamente mais difícil será adivinhá-la.

O que se percebe, portanto, é que já há tecnologia suficiente para garantir plenamente a privacidade das comunicações contemporâneas. Mas, na prática, outros fatores influenciam na segurança de uma chave. As senhas e frases que o usuário escolhe para gerar sua chave precisam ser longas o suficiente e o algoritmo a ela associado também deve ser de qualidade. Além disso, o usuário deverá guardar sua chave privada em lugar seguro, pois se ela for roubada (por um cavalo de Tróia, por exemplo) de nada adiantará usar a criptografia mais segura do mundo. (HSBC Bank Brasil, 2008).

Agora, quanto à seqüência de bits destacamos a definição que Emerson Alecrim ilustra e que melhor enquadra neste contexto:

Os computadores "entendem" impulsos elétricos, positivos ou negativos, que são representados por 1 e 0, respectivamente. A cada impulso elétrico, damos o nome de Bit. Um conjunto de 8 bits reunidos como uma única unidade forma um Byte. (ALECRIM, 2003).

Voltando ao estudo do sistema criptográfico, não podemos deixar de ressaltar os dizeres de Fabiano Menke acerca das chaves pública e privada:

A criptografia assimétrica ou de chave pública, por seu turno, foi desenvolvida recentemente, a partir de estudos feitos nos anos 70 pelos pesquisadores norte-americanos Whitfield Diffie, Martin Hellman e Ralph Merkle, considerados os inventores dos conceitos de criptografia de chave pública. Ela consiste no método que utiliza duas chaves, uma a ser aplicada pelo remetente e outra pelo receptor da mensagem, e é sobre esse conceito que se funda a criação da chamada assinatura digital. As chaves são denominadas chave pública e chave privada, ou privativa.

A chave privada é de único e exclusivo domínio do titular da chave de assinatura, enquanto que a chave pública poderá ser amplamente divulgada. Elas constituem combinação de letras e números bastante extensa, que não são criadas pelo usuário, mas sim por programas de computador. O que interessa saber é que as chaves se complementam e atuam em conjunto. (MENKE, 2005, p. 46).

Fabiano Menke ainda assinala que:

A princípio não é possível derivar uma chave privada a partir da respectiva chave pública. As chaves criptográficas assimétricas podem possuir tamanho variável – de acordo com o grau de segurança desejado – e serão tanto mais seguras quanto maiores forem. Na ICP – Brasil, por exemplo, as chaves criptográficas da denominada Autoridade Certificadora Raiz chegam a 2048 bits, valor este que pode ser revisto conforme o desenvolvimento da técnica.

... Diferentemente da criptografia simétrica, que utiliza a mesma chave tanto para a cifração quanto para a decifração da mensagem, a diversidade das chaves permite a comunicação com um universo ilimitado, e, fundamentalmente, que não se tenha que conhecer previamente o interlocutor e com ele ter contato prévio, algo bastante necessário numa sociedade como a da atualidade, que tem por características marcante a impessoalidade. (MENKE, 2005, 47).

4.2.2 A certificação digital e as autoridades certificadoras e de registro

Primeiramente, precisamos entender o que é certificação digital e como ela funciona para então adentrarmos no estudo do certificado digital.

A certificação digitalé uma forma de autenticar e certificar a identidade do titular de uma assinatura eletrônica.

A Cartilha de Certificação Digital do IRIB explana muito bem esses conceitos:

Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto, estas transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas.

A certificação digital é a tecnologia que provê estes mecanismos.

No cerne da certificação digital está o certificado digital um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos. (IRIB, 2005).

Sendo assim, a Cartilha de Certificação Digital define o certificado digital sendo o:

[...] documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.

Um Certificado digital normalmente apresenta as seguintes informações:

- nome da pessoa ou entidade a ser associada à chave pública;

- período de validade do certificado;

- chave pública;

- nome e assinatura da entidade que assinou o certificado;

- número de série. (IRIB, 2005).

Destarte, Fabiano Menke assinala que o certificado digital é:

[...] uma estrutura de dados sob a forma eletrônica, assinada digitalmente por uma terceira parte confiável que associa o nome e atributos de um pessoa a uma chave pública. O fornecimento de um certificado digital é um serviço semelhante ao de identificação para a expedição de carteiras de identidade, só que o certificado é emitido com prazo de validade determinado. O interessado é identificado mediante a sua presença física pelo terceiro de confiança – com a apresentação dos documentos necessários – e este lhe emite o certificado digital. (MENKE, 2005, p. 49).

Portanto, "quando se recebe uma mensagem assinada digitalmente, ela geralmente estará acompanhada do certificado digital do remetente, onde constará, entre outros dados, a sua chave pública". (MENKE, 2005, p.50).

Concluímos que, é no intuito de evitar fraudes que foi criada a autenticação digital:

[...] onde a identidade do proprietário das chaves é previamente verificada por uma terceira entidade de confiança das partes, que certificará a ligação entre a chave pública e a pessoa que a emitiu, bem como sua validade. (QUEIROZ, 2001, p. 401).

Fabiano Menke descreve detalhadamente esse processo de verificação feito pelas entidades certificadoras:

Um programa de computador do destinatário aplicará a chave pública do emissor na mensagem e confirmará a autoria e a integridade do documento eletrônico. Também é possível e bastante recomendável que se proceda consulta ao repositório de chaves públicas do terceiro de confiança, a autoridade certificadora, onde será verificado se o respectivo certificado digital é válido, ou seja, se não foi por algum motivo (perda, comprometimento ou roubo de chave privada) revogado, ou se não se trata de um certificado expirado (com prazo de validade vencido)

Com a confirmação positiva, tem-se a presunção de que o documento eletrônico provém da pessoa que o assinou (autoria), e que ele não foi alterado no seu percurso virtual (integridade). Oportuno repisar que a assinatura digital não tem a propriedade de atribuir a inalterabilidade do conteúdo assinado, mas sim possibilitar a detecção de se alguma alteração foi procedida, por mínima que seja, como a adulteração de apenas um caractere do documento eletrônico originariamente subscrito. (MENKE, 2005, p. 51).

Uns dos requisitos de validade do certificado digital são a identificação e a assinatura da entidade que o emitiu, os quais permitem verificar a autenticidade e a integridade do mesmo.

"A entidade emissora é chamada de Autoridade Certificadora ou simplesmente AC. A AC é o principal componente de uma Infra-Estrutura de Chaves Públicas e é responsável pela emissão dos certificados digitais." (IRIB, 2005).

De acordo com Regis Magalhães Soares de Queiroz:

As Autoridades Certificadoras podem ser públicas ou privadas. Podem ser abertas, prestando sérvios ao público interessado; ou fechadas, certificando apenas as assinaturas de um determinado grupo. (QUEIROZ, 2001, p.403).

A empresa CERTA - Integração de Certificação Digital que faz parte do grupo ITE, explana o seguinte na Cartilha sobre as Autoridades Certificadoras e de Registro:

Uma Autoridade Certificadora é a primeira entidade do nível operacional do sistema. Sua primeira responsabilidade é emitir certificados digitais vinculando uma chave pública ao seu titular, após receber credenciamento pela AC Raiz. Suas competências, de acordo com o previsto na MP 2200-2, são:

·emitir, expedir, distribuir, revogar e gerenciar os certificados;

·divulgar aos usuários as listas de certificados revogados; e

·manter registros de suas operações.

Observa-se que, além de atender aos requisitos técnicos, a AC tem a obrigação da transparência em suas atividades, seja para garantir segurança, na medida em que o usuário tem conhecimento dos certificados revogados, seja para consulta a operações já realizadas.

Poderão se credenciar como Autoridades Certificadoras tanto entidades privadas e órgãos públicos, desde que cumpram os requisitos mínimos estabelecidos pela AC Raiz.

Uma Autoridade Registro é a interface do sistema ICP-Brasil com o usuário final. Ela é vinculada a determinada Autoridade Certificadora e tem como competências:

·identificar e cadastrar usuários, de forma presencial;

·encaminhar solicitações de certificados à respectiva AC; e

·manter registros de suas operações.

Da mesma forma, podem ser credenciadas como AR tanto entidades privadas como órgãos públicos. (ITE, 2005).

E sobre os requisitos para a validade, segurança e confiabilidade dos certificados emitidos em meio eletrônico menciona que:

Os quatro principais quesitos de segurança e confiabilidade em negócios, garantidos nos certificados digitais e legalizados pela ICP Brasil:

Autenticação: confirmação de dados cadastrais para identificação dos envolvidos nos negócios.

Integridade: A certeza de não haver alterações na informação.

Privacidade: Sigilo em todo o processo de disponibilização de informações.

Não Repúdio: garantia da origem das informações, impedindo a posterior negativa para a realização do negócio.

A AC manterá uma lista de Certificados Válidos e de Certificados Revogados por empresa e do mercado, para garantir segurança e atualização de dados. (ITE, 2005).

E para elucidar melhor a questão dos Certificados Digitais e a sua emissão, a empresa CERTA- Integração de Certificação Digital traz o seguinte na Cartilha:

É um documento contendo dados de identificação da pessoa ou instituição que deseja, por meio deste, comprovar, perante terceiros, a sua própria identidade. Serve igualmente para conferirmos a identidade de terceiros. Podemos compará-lo a uma espécie de carteira de identidade eletrônica. De fato é a forma de documento mais moderna, confiável e eficaz de que dispomos, em virtude da alta tecnologia utilizada para garantir a sua autenticidade.
Graças aos certificados digitais, uma transação eletrônica realizada via internet torna-se segura, pois permite que as partes envolvidas apresentem, cada uma, as suas credenciais para comprovar, à outra parte, a sua real identidade. Tecnicamente, os Certificados Digitais vinculam um par de chaves eletrônicas que pode ser usado para criptografar e assinar informações digitais. Um Certificado Digital possibilita verificar se um usuário tem, realmente, o direito de usar uma determinada chave, ajudando a impedir que as pessoas usem chaves falsificadas para personificar outros usuários. Usados em conjunto com a criptografia, os Certificados Digitais fornecem uma solução de segurança completa, assegurando a identidade de uma ou de todas as partes envolvidas em uma transação.O Certificado Digital é emitido por uma terceira parte de confiança denominada AC (Autoridade Certificadora). A AC age de forma semelhante a um setor de emissão de passaportes. As ACs devem tomar providências para estabelecer a identidade das pessoas ou organizações para as quais emitem Certificados Digitais. Para as pessoas, quanto mais alto for o nível de segurança do certificado desejado, mais caro ele será e mais exigências serão necessárias para sua emissão, como a presença física, assinatura de termos de compromisso, digitais, íris ou voz. Depois de estabelecerem a identidade de uma organização, elas emitem um certificado que contém a chave pública da organização, que é assinado com a chave privativa da AC. Com a criptografia assimétrica, a troca de chaves não é problema. As chaves públicas de um indivíduo ou corporação, como o próprio nome sugere, ficam disponíveis a qualquer pessoa que queira enviar uma mensagem criptografada, endereçada a eles, mas apenas o destinatário será capaz de decifrá-la, com sua chave privada. (ITE, 2005).

E prossegue:

Para a emissão dos certificados, as ACs possuem deveres e obrigações que são descritos em um documento chamado de Declaração de Práticas de Certificação – DPC.

A DPC dever ser pública, para permitir que as pessoas possam saber como foi emitido o certificado digital Entre as atividades de uma AC, a mais importante é verificar a identidade da pessoa ou da entidade antes da emissão do certificado digital. O certificado digital emitido deve conter informações confiáveis que permitam a verificação da identidade do seu titular.

Por estes motivos, quanto melhor definidos e mais abrangentes os procedimentos adotados por uma AC, maior sua confiabilidade. No Brasil, o Comitê Gestor da ICP-Brasil é o órgão governamental que especifica os procedimentos que devem ser adotados pelas ACs. Uma AC que se submete às resoluções do Comitê Gestor pode ser credenciada e com isso fazer parte da ICP-Brasil. (ITE, 2005).

Portanto, as Autoridades Certificadoras são as principais fornecedoras da ICP – Brasil porque emitem os certificados digitais para os usuários finais.

4.3 A infra-estrutura de chaves públicas

A ICP – Brasil (Infra-Estrutura de Chaves Públicas) foi criada em junho de 2001, por intermédio da Medida Provisória 2.200.

Para tanto, a ICP – Brasil se destina a "garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras". (ITE, 2005). E esta nova modalidade de documentos digitais como dito anteriormente , não elimina nem se sobrepõe aos documentos tradicionais ou físicos que são utilizados atualmente.

Sendo assim, a ICP – Brasil consiste em:

[...] um conjunto técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras, com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública. (ITE, 2005).

Fabiano Menke conceitua a ICP da seguinte maneira:

[...] um sistema que tem por finalidade precípua, mas não exclusiva, atribuir certificados digitais (e consequentemente assinaturas digitais) a um universo de usuários. Em realidade, além de fornecerem estes documentos eletrônicos às pessoas naturais, aos órgãos e às entidades públicas e privadas, os entes que compõe uma ICP – os terceiros de confiança – desempenham a tarefa de gerenciar o ciclo de vida dos certificados, uma vez que, a qualquer momento, pode haver necessidade de revogar e emitir novos certificados, como no caso de comprometimento da chave privada de determinado titular de um certificado digital em virtude de roubo ou de fraude. (MENKE, 2005, p. 56).

Conclui ainda que, "uma infra-estrutura de chaves públicas tem o mesmo princípio de qualquer outra instalação estrutural posta à disposição da sociedade, qual seja, o de prover um serviço que pode ser obtido por qualquer interessado". (MENKE, 2005, p.56).

Um dos pilares da ICP – Brasil é a Autoridade Certificadora Raiz – AC. E sobre a AC – Raiz, Fabiano Menke assinala que:

A função da Autoridade Certificadora Raiz é desempenhada pelo Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal vinculada à Casa Civil da Presidência da República. As principais atribuições do Instituto Nacional de Tecnologia da Informação são as de operar o funcionamento da AC Raiz e de credenciar e fiscalizar as entidades integrantes da ICP- Brasil. A AC Raiz é a primeira autoridade da cadeia de certificação, consoante dispõe o art. 5º da Medida Provisória 2.200-2. (MENKE, 2005, p. 101).

Mas, é muito importante e necessária a criação de um ambiente seguro para armazenamento dos dados das operações realizadas pelas Autoridades Certificadoras devido à sensibilidade das informações que são armazenadas.

Fabiano Menke faz menção a necessidade de criação desse ambiente seguro pelas AC´s e ainda menciona uma importante exigência da ICP – Brasil, que é o seguro que deve ser contratado pelas AC´s ao serem credenciadas:

A AC também deverá implementar uma política de segurança, documento que tem o objetivo principal de "orientar, por meio de suas diretrizes, todas as ações de segurança da entidade, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recurso. Outra importante exigência da ICP – Brasil para credenciamento das autoridades certificadoras é a de que contratem seguro "para cobertura de responsabilidade civil decorrente das atividades de certificação digital e de registro, com cobertura suficiente e compatível com o risco". Essa condição constitui importante garantia para os consumidores dos serviços de certificação e para a própria segurança da empresa. (MENKE,2005,p.113).

Não obstante, fizemos uma breve análise sobre o papel exercido pela ICP – Brasil, sem aprofundarmos demasiadamente, pois, nosso tema hora em estudo necessita apenas de uma breve elucidação sobre as definições e conceitos das instituições que fazem parte do processo de certificação digital.

Diante do exposto, adentramos no próximo capítulo que analisará problema de pesquisa, ou seja, constataremos se é realmente válido um documento eletrônico assinado digitalmente.

5 DOCUMENTO ELETRÔNICO E A SUA VALIDADE JURÍDICA

Vimos que a assinatura digital preenche os requisitos que garantem a identidade do signatário do documento eletrônico, atestando a autoria do seu conteúdo, ficando a integridade assegurada.

Existem atualmente entidades certificadoras operando em nosso país, e que são estruturadas e credenciadas conforme o disposto nas Medidas Provisórias nº. 2.200 e 2.200-2, sendo possível assinar documentos eletrônicos digitalmente utilizando a tecnologia da chave pública certificada. (QUEIROZ, 2001, p. 401).

Mas, não podemos nos esquecer dos problemas relativos à viabilidade da adoção de um conceito de documento eletrônico, pois, é necessário outorgar força probante à relação jurídica nele representada. E os três requisitos para sua validade são: autenticidade, integridade e perenidade do conteúdo. (QUEIROZ, 2001, p. 384).

Segundo Regis Magalhães Soares de Queiroz, a autenticidade, integridade e perenidade se baseiam em:

A autenticidade se refere à possibilidade de identificar, com elevado grau de certeza, a autoria da manifestação de vontade representada no documento digital, ou a "qualidade do que é confirmado por ato de autoridade, de coisa, documento ou declaração verdadeiros". Integridade significa a certeza de que o documento eletrônico não foi adulterado no caminho entre o emitente e o receptor ou por uma dessas partes e, em caso de haver adulteração, que essa seja identificável. A perenidade diz respeito à sua validade ao longo do tempo, o oposto da efemeridade. (QUEIROZ, 2001, p. 384-385).

Segundo João Agnaldo Donizeti Gandini (2002), "costuma-se atribuir aos documentos eletrônicos as seguintes características: volaticidade, alterabilidade e fácil falsificação".

Os documentos digitais, mesmo com todas estas implicações, podem ter validade jurídica, desde que preencham determinados requisitos, que são os mesmos exigidos para os documentos tradicionais; contudo, aqueles continuarão diferenciando-se destes pela forma prática de seu suprimento e verificação. Os requisitos acima mencionados são a integridade, a autenticidade e a tempestividade. Entende-se por integridade a estimativa que se faz se um documento foi ou não modificado após sua concepção. Será verificada a existência ou não de contrafação (rasuras, cancelamentos, escritos inseridos posteriormente etc). Portanto, a integridade diz respeito ao conteúdo, às informações inseridas no documento.A autenticidade é a verificação de sua proveniência subjetiva, determinando-se com certeza quem é seu autor. No documento em papel, o que demonstra a autoria geralmente é a assinatura. Naqueles documentos que não se costuma assinar, serão feitas análises grafológicas. Quanto à tempestividade, é ela que garante a confiabilidade probatória do documento analisado. Será conferida pela verificação das formas de impressão, do tipo de tinta, os quais deverão estar compatíveis com a tecnologia disponível quando da feitura do documento. (GANDINI, 2002).

Na seara jurídica, o obstáculo maior em acolher e aceitar um documento enviado (ou gerado) por computador, é a verificação da validade da assinatura, ou seja, quanto à segurança na identificação do autor.

Deste modo, podemos sopesar que a validade jurídica dos documentos digitais está sujeita a prévia garantia de sua segurança, pois em primeiro lugar a lei deverá conferir a tais documentos mecanismos que garantam a segurança da autoria, da autenticidade e da tempestividade ou perenidade, para, assim, dar-lhes validade jurídica.

Então, partindo do pressuposto de que a:

[...] configuração do verdadeiro documento independe do meio em que ele está armazenado, sendo mais relevante que ele seja a representação de uma idéia ou de um fato que se pretende perpetuar (...). (QUEIROZ, 2001, p. 385).

Entende Regis Magalhães Soares de Queiroz (2001, p. 385) que, possuem fórmulas abertas o artigo 332 do Código de Processo Civil (1973) e o artigo 107 do Código Civil de 2002 (2002) in verbis:

Art. 332 - Todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa. (BRASIL, 1973).

.

Art. 107 - A validade da declaração de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir. (BRASIL, 2002).

E ainda que, quando são assegurados os quatro requisitos acima expostos, seria teoricamente possível, em caso em que não são exigidas formalidades legais específicas, atribuir-se validade jurídica ao documento eletrônico. E não obstante, já existem atualmente como exposto acima, técnicas capazes de conferir segurança e integridade, além de atestar a autenticidade dos documentos elaborados e armazenados em meio eletrônico. (QUEIROZ, 2001, p. 385).

6 CONCLUSÃO

Diante do exposto no presente trabalho, extrai-se que há, indiscutivelmente, uma necessidade premente de leis para regulamentarem as entidades certificadoras de documentos eletrônicos, quer sejam públicas ou privadas, para haver maior segurança e confiabilidade nas transações efetuadas em meio eletrônico e que tenham o escopo de gerar documentos digitais, para que estes sejam capazes de valer como meio de prova, por si só, oferecendo maior credibilidade às entidades certificadoras.

Assim, através da criptografia assimétrica foi possível o emprego da assinatura digital, que constitui juntamente com os certificados digitais, meio consideravelmente seguro e eficaz de identificação em ambientes virtuais, atribuindo autoria aos documentos gerados em meio eletrônico. A Infra-Estrutura de Chaves Públicas (ICP – Brasil) é um sistema que tem por escopo principal atribuir certificados digitais aos indivíduos de determinado universo. A ICP – Brasil foi instituída pela Medida Provisória 2.200 de 28 de junho de 2001, ela inseriu em nosso país um sistema que visa a difundir os serviços de certificação digital para viabilizar as comunicações e transações eletrônicas mais seguras e confiáveis.

É vital a presença do Estado fiscalizando esta atividade, pois é muito importante esta atividade fiscalizadora, principalmente para a proteção do consumidor, tendo em vista que os usuários deste serviço ainda não possuem consciência do nível de qualidade e segurança que deverão exigir dos fornecedores de certificados digitais.

A finalidade do presente trabalho foi a de demonstrar a validade e eficácia jurídica dos documentos eletrônicos assinados por meio digital, comprovando assim, ser o ambiente eletrônico seguro o bastante para resguardar todos elementos e características dos documentos gerados através deste sistema, mas claro, não olvidando da importância que exercem as entidades certificadoras neste processo de validação, pois, sem elas isto não seria possível.

Mas, enquanto não há a edição de leis neste sentido, podem e devem ser utilizados todos os meios de prova admitidos em direito, em associação com o documento eletrônico, a fim de que se possa provar o alegado.

REFERÊNCIAS

ALECRIM, Emerson. O que é bit e byte. 2003. Infowester. Disponível em: <http://www.infowester.com/bit>. Acesso em 29 de abril de 2008.

BARBAGALO, Érica Brandini. Contratos eletrônicos - algumas considerações. São Paulo: Saraiva, 2005.

BRASIL, Ângela Bittencourt. O documento físico e o documento eletrônico. Jus Navigandi, Teresina, ano 4, n. 42, jun.2000. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=1781>. Acesso em: 5 abril 2008.

BRASIL, Código de processo civil. Vade Mecum/obra coletiva de autoria da Editora Saraiva com a colaboração de Antônio Luiz de Toledo Pinto, Márcia Cristina Vaz dos Santos Windt e Lívia Céspedes. 3.ed. São Paulo: Saraiva, 2007.

BRASIL, Código de processo penal. Vade Mecum/obra coletiva de autoria da Editora Saraiva com a colaboração de Antônio Luiz de Toledo Pinto, Márcia Cristina Vaz dos Santos Windt e Lívia Céspedes. 3.ed. São Paulo: Saraiva, 2007.

BRASIL, Código penal. Vade Mecum/obra coletiva de autoria da Editora Saraiva com a colaboração de Antônio Luiz de Toledo Pinto, Márcia Cristina Vaz dos Santos Windt e Lívia Céspedes. 3.ed. São Paulo: Saraiva, 2007.

BRASIL, ICP Certisign. A sua identidade na rede. _______ Disponível em: <http:// www.certisign.com.br/companhia/icp-brasil/> Acesso em 27 março. 2008.

BRASIL, Medida Provisória n° 2.200, de 28 de junho de 2001. Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, e dá outras providências. Disponível em: <http://icpbrasil.gov.br>. Acesso em: 15 abril. 2008.

BRASIL, Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências. Disponível em: <http://icpbrasil.gov.br>. Acesso em: 15 abril. 2008.

BRASIL. Norma 004/95 da Agência Nacional de Telecomunicações (ANATEL), aprovada pela Portaria n º 148, de 31 de maio de 1995, do Ministério das Comunicações, item 3, alínea "a", anexo A.

BRUNO, Marcos Gomes da Silva. Aspectos jurídicos dos contratos eletrônicos. 2001. Jus Navigandi Disponível em:<http://jus2.uol.com.br/doutrina/texto.asp?id=2196>. Acesso em: 18 março. 2008.

CARVALHO, Ana Paula Gambogi. Contratos Via Internet. Belo Horizonte: Del Rey, 2001.

CASTRO, Adelmário Araújo. O documento eletrônico e assinatura digital. Uma visão geral. 2002. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=2632> . Acesso em: 22 ago. 2007.

CASTRO, Adelmário Araújo. Validade Jurídica dos documentos eletrônicos – considerações sobre o projeto de lei apresentado pelo governo federal. Disponível em: http://informaticajur.hpg.com.br/projetocc.htm>. Acesso em: 20 ago. 2007.

CERTA. Integração de Certificação digital.Assinatura de documentos eletrônicos com valor jurídico. Internet e Tecnologia. Disponível em: <http://www.ite.net.br/certa/>. Acesso em: 22 de abril de 2008.

CERTA – Integração de Certificação digital. Tudo o que você sempre quis saber sobre certificação digital e ninguém teve paciência para explicar.Internet e Tecnologia. Disponível em: <http://www.ite.net.br/certa/faq.htm>. Acesso em: 15 de abril de 2008.

CORRÊA, Gustavo Testa. Aspectos jurídicos da internet. São Paulo: Saraiva, 1999.

COSTA, Wille Duarte. Títulos de crédito. Belo Horizonte: Del Rey, 2003.

DINIZ, Davi Monteiro. Documentos eletrônicos, assinaturas digitais: da qualificação jurídica dos arquivos digitais como documentos. São Paulo: LTr, 1999.

GANDINI, João Agnaldo Donizeti; SALOMÃO, Diana Paola da Silva et al. A segurança dos documentos digitais. 2002. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=2677>. Acesso em: 18 set. 2007.

GRECO, Marco Aurélio; MARTINS, Ives Gandra da Silva. Direito & internet: relações jurídicas na sociedade informatizada. São Paulo: Revista dos Tribunais, 2001.

HSBC Bank Brasil S.A. Tutorial sobre criptografia e certificação digital. Disponível em: <http://www.hsbc.com.br/common/seguranca/artigo-seguranca-criptografia-parte2.shtml>. Acesso em: 02 de maio de 2008.

INSTITUTO DE REGISTRO IMOBILIÁRIO DO BRASIL. Cartilha da Certificação Digital. Ofício Eletrônico. Disponível em: <https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf>. Acesso em: 05 de maio de 2008.

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO – ITI. Estrutura da ICP-Brasil. Disponível em: <http://www.iti.br/twiki/bin/view/Certificacao/EstruturaIcp>. Acesso em: 29 de abril de 2008.

LACORTE, Christiano Vítor de Campos. A validade jurídica do documento digital. 2006. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=8524>. Acesso em: 20 ago. 2007.

LIMA NETO, José Henrique Barbosa Moreira. Aspectos jurídicos do documento eletrônico. 1998. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=1780>. Acesso em: 18 set. 2007.

LUCCA, Newton De e Simão Filho, Adalberto (coordenadores) e outros. Direito & Internet – aspectos jurídicos relevantes. Bauru: Edipro, 2001.

MARCACINI, Augusto Tavares Rosa. O documento eletrônico como meio de prova. Infodireito. Disponível em: <http://www.infodireito.com.br/info/index.php?option=com_content&task=view&id=44&Itemid=42>. Acesso em: 10 março. 2008.

PAESANI, Liliane Minardi. Direito de Informática. São Paulo: Atlas, 2003.

PARENTONI, Leonardo Netto. A regulamentação legal do documento eletrônico no Brasil. 2005. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=7154>. Acesso em: 08 março. 2008.

PARENTONI, Leonardo Netto. Documento eletrônico - aplicação e interpretação pelo poder judiciário. Curitiba: Juruá Editora, 2007.

PEIXOTO, Marco Aurélio Ventura. Documentos eletrônicos: a desmaterialização dos títulos de crédito. 2001. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=2361>. Acesso em: 08 março. 2008.

PINTO, Marcio Morena. O direito da internet: o nascimento de um novo ramo jurídico. 2001. Jus Navigandi. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=2245>. Acesso em: 04 maio 2008.

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS. Pró-Reitoria de Graduação. Sistema de Bibliotecas. Padrão PUC Minas de normalização: normas da ABNT para apresentação de trabalhos científicos, teses, dissertações e monografias. Belo Horizonte, 2007. Disponível em: <http://www.pucminas.br/ biblioteca>. Acesso em: 05 de maio de 2008.

SILVA JUNIOR, Roberto Roland Rodrigues. Internet e direito. Rio de Janeiro: Lumen Júris, 2001.

SSH Communications Security. Algoritmos básicos da criptografia atual. 2003. Aldeia Numa Boa Disponível em: <http://www.numaboa.com/index.php?option=com_content&view=article&id=311&Itemid=99>. Acesso em: 15 de março de 2008.

VENTURA, Luis Henrique. Comércio e contratos eletrônicos - aspectos jurídicos. São Paulo: Edipro, 2001.