Newton Freitas

http://www.newton.freitas.nom.br/artigos.asp?cod=25

ARTIGOS
Categorias
voltar

A ASSINATURA DIGITAL & A CERTIFICAO

A assinatura digital, uma modalidade de assinatura eletrnica, resulta de uma operao matemtica utilizadora de algoritmos de criptografia assimtrica. A assinatura digital permite aferir, com segurana, a origem e a integridade do documento. A assinatura digital fica vinculada ao documento eletrnico subscrito. A menor alterao nesse documento torna a assinatura invlida. A tcnica permite no s verificar a autoria do documento como, tambm, estabelece uma imutabilidade lgica de seu contedo: qualquer alterao do documento como, por exemplo, a insero de mais um espao entre duas palavras invalida a assinatura. A assinatura digital da assinatura distingue-se da assinatura digitalizada. A assinatura digitalizada a reproduo da assinatura autgrafa como imagem por um equipamento tipo scanner. Ela no garante a autoria e integridade do documento eletrnico, pois no existe uma associao inequvoca entre o subscritor e o texto digitalizado. Ela pode ser facilmente copiada e inserida em outro documento. As vantagens da assinatura digital so: a) ser nica para cada documento; b) comprovar a autoria do documento eletrnico; c) possibilitar a verificao da integridade do documento, ou seja, no caso de qualquer alterao, o destinatrio ter como perceb-la; d) assegurar ao destinatrio o no repdio do documento eletrnico, pois, a princpio, o emitente a nica pessoa com acesso chave privada geradora da assinatura. A assinatura digital no torna o documento eletrnico sigiloso, pois ele em si no cifrado. O sigilo do documento eletrnico poder ser resguardado mediante a cifragem da mensagem com a chave pblica do destinatrio, pois somente com o emprego de sua chave privada o documento poder ser decifrado. J a integridade e a comprovao da autoria so implementadas por meio da assinatura digital. O certificado digital um documento eletrnico assinado digitalmente por uma autoridade certificadora (AC). O certificado digital contm diversos dados sobre o emissor e o seu titular. A funo precpua do certificado digital a de vincular uma pessoa ou uma entidade a uma chave pblica. A Infra-Estrutura de Chaves Pblicas Brasileira (ICP-Brasil), atualmente regulamentada pela Medida Provisria n 2.200-2, de 24.ago.2001, originria da MP n 2.200, de 28.jun.2001, foi criada para garantir a autenticidade, a integridade e a validade jurdica de documentos em forma eletrnica, das aplicaes de suporte e das aplicaes habilitadas que utilizem certificados digitais, bem como a realizao de transaes eletrnicas seguras. A ICP-Brasil composta por uma cadeia de autoridades certificadoras, formada por uma autoridade certificadora-raiz (AC-Raiz), autoridades certificadoras (AC) e autoridades de registro (AR) e, ainda, por uma autoridade gestora de polticas (Comit Gestor). O Instituto Nacional de Tecnologia da Informao (ITI), autarquia federal vinculada Casa Civil da Presidncia da Repblica, a AC-Raiz da ICP-Brasil. O ITI, na qualidade de AC Raiz, a primeira autoridade da cadeia de certificao, executora das polticas de certificados e das normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil. O ITI tem por competncias emitir, expedir, distribuir, revogar e gerenciar os certificados para as AC; gerenciar a lista de certificados emitidos, revogados e vencidos; executar atividades de fiscalizao e auditoria das AC, das AR e dos prestadores de servio habilitados na ICP-Brasil. Compete, ainda, ao ITI estimular e articular projetos de pesquisa cientfica e de desenvolvimento tecnolgico voltados ampliao da cidadania digital. Nesse vetor, o ITI tem como sua principal linha de ao a popularizao da certificao digital e a incluso digital, atuando sobre questes como sistemas criptogrficos, software livre, hardware compatveis com padres abertos e universais, convergncia digital de mdias. Previstas no artigo 6 da MP 2.200-2, s AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptogrficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar disposio dos usurios listas de certificados revogados e outras informaes pertinentes e manter registro de suas operaes. O par de chaves criptogrficas ser gerado sempre pelo prprio titular e sua chave privada de assinatura ser de seu exclusivo controle, uso e conhecimento. Previstas no artigo 7 da MP 2.200-2, s AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usurios na presena destes, encaminhar solicitaes de certificados s AC e manter registros de suas operaes. As declaraes constantes dos documentos em forma eletrnica produzidos com a utilizao de processo de certificao disponibilizado pela ICP-Brasil presumem-se verdadeiras em relao aos signatrios, conforme dispe o pargrafo 1o. do artigo 10 da MP 2.200-2. Assim, os documentos

Newton Freitas newtonfreitas

oboefinanceira O Programa Toque do Obo que foi ao ar sbado 10/09 j est em nosso canal youtube.com/OboeFinanceira #Confira 96 days ago reply retweet favorite newtonfreitas INFORME OBO - Setembro 2011 flic.kr/p/ajS4oK 102 days ago reply retweet favorite oboefinanceira O Programa Toque do Obo que foi ao ar sbado 03/09 j est em nosso canal youtube.com/OboeFinanceira #Confira Join the conversation

1 de 3

17/12/2011 19:25

Newton Freitas

http://www.newton.freitas.nom.br/artigos.asp?cod=25

eletrnicos assinados digitalmente com o uso de certificados emitidos no mbito da ICP-Brasil tm a mesma validade jurdica dos documentos escritos com assinaturas autgrafas. Os documentos eletrnicos assinados digitalmente por meio de certificados emitidos fora do mbito da ICP-Brasil tambm tm validade jurdica, mas tal validade depender da aceitao de ambas as partes (emitente e destinatrio), conforme determina o pargrafo 2 do mesmo artigo 10. As AC credenciadas na ICP-Brasil tm a obrigao de manter uma lista de todos os certificados revogados por uma prazo mnimo de 30 anos, a contar da expirao desses certificados, garantindo a conferncia da assinatura eletrnica mesmo aps a prescrio dos direitos. Criptografia um ramo das cincias exatas com o objetivo de escrever em cifras. Isso ocorre em funo de um conjunto de operaes matemticas transformador de um texto claro em um texto cifrado. O emissor do documento envia o texto cifrado, a ser reprocessado pelo receptor, transformando-o, novamente, em texto claro, igual ao emitido. Para adquirir um certificado digital (a carteira de identidade no mundo virtual), o interessado deve dirigir-se a uma AR e identificar-se mediante a apresentao de documentos pessoais (dentre outros: cdula de identidade ou passaporte, se estrangeiro; CPF; ttulo de eleitor; comprovante de residncia e PIS/PASEP, se for o caso). A emisso de certificado para pessoa jurdica requer a apresentao de documentos especficos. As principais informaes constantes de um certificado digital so: chave pblica do titular; nome e endereo de e-mail; perodo de validade do certificado; nome da AC emissora do certificado; nmero de srie do certificado digital; assinatura digital da AC. Smart card e token, hardwares portteis, funcionam como mdias armazenadoras. Em seus chips so armazenadas as chaves privadas dos usurios. O acesso s informaes neles contidas feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um carto magntico, sendo necessrio um aparelho leitor para seu funcionamento. J o token assemelha-se a uma pequena chave e requer a utilizao de uma porta USB, localizada, geralmente, na CPU do computador. So aplicaes da assinatura digital: comrcio eletrnico; processos judiciais e administrativos em meio eletrnico;- facilitar a iniciativa popular na apresentao de projetos de lei (os cidados podero assinar digitalmente sua adeso s propostas); assinatura da declarao de renda e outros servios prestados pela Secretaria da Receita Federal; obteno e envio de documentos cartorrios; transaes seguras entre instituies financeiras, como j vem ocorrendo desde abril de 2002, com a implantao do Sistema de Pagamentos Brasileiro (SPB); Dirio Oficial Eletrnico; identificao de stios na rede mundial de computadores (para ter-se a certeza do acesso ao endereo realmente desejado). Na utilizao da certificao digital, necessria a adoo de alguns cuidados para evitar-se a possibilidade de outra pessoa vir a praticar negcios jurdicos, acessar pginas na Internet e realizar transaes bancrias em nome do titular do certificado. 24.set.2003 A ASSINATURA DIGITAL & A CERTIFICAO - II Os documentos eletrnicos podem ter a mesma validade jurdica dos documentos escritos com assinaturas autgrafas, uma vez assinados digitalmente com o uso de certificados emitidos na forma da Infra-Estrutura de Chaves Pblicas Brasileiras (ICP-Brasil), regulada pela Medida Provisria n 2.200-2, de 24 ago. 2001. A funo precpua do certificado digital a de vincular uma pessoa ou uma entidade a uma chave pblica. As principais informaes constantes de um certificado digital so: chave-pblica do titular, nome e endereo de e-mail, perodo de validade do certificado, nome da certificadora-raiz (AC), nmero de srie do certificado digital, assinatura digital da AC. Os documentos eletrnicos assinados digitalmente por meio de certificados emitidos fora do mbito da ICP-Brasil tambm tm validade jurdica, mas tal validade depender da aceitao de ambas as partes (emitente e destinatrio). O advento da ICP-Brasil representa a instituio do Sistema Nacional de Certificao Digital e trouxe o relevante benefcio de agregar s propriedades tcnicas da certificao digital a autenticidade, a privacidade, a integridade e o no-repdio, explica Igor Ramos Rocha, da SERASA, autoridade certificadora do ICP-Brasil, responsvel pela certificao digital no mbito do Sistema de Pagamentos Brasileiro (SPB), cujas transaes dirias so todas realizadas com a utilizao da certificao digital (Banco Hoje, So Paulo: GTCOM, n. 193, jul./ago. 2005, p. 38). Uma caracterstica fundamental para os negcios realizados com a utilizao da certificao digital a segurana jurdica, ou seja, a presuno de validade jurdica com a equiparao da assinatura digital assinatura de prprio punho. Uma vez assinado digitalmente por meio de certificao enquadrada na ICP-Brasil, o documento eletrnico goza das mesmas prerrogativas legais do seu equivalente em papel assinado em prprio punho, acrescenta Igor Rocha (id.). A Receita Federal vem sendo um dos grandes incentivadores do processo de disseminao da certificao digital no Brasil (id). A Instruo-Normativa SRF n 222, de 11 out. 2002, instituiu o Servio Interativo de Atendimento Virtual, denominado abreviadamente de Receita 222, cujo acesso somente se efetiva com a utilizao dos certificados digitais e-CPF e e-CNPJ. A InstruoNormativa n 482, de 21 dez. 2004, tornou obrigatria a entrega da Declarao de Dbitos e Crditos Tributrios (DCTF) mediante certificao digital. O BRADESCO pretende disseminar a certificao digital e tornou-se uma AR vinculada SERASA, autoridade certificadora. Alm do prprio BRADESCO, a Escopos, um brao do Banco, tambm tornou-se uma AR. A idia possibilitar a assinatura digital nos contratos de emprstimos e financiamentos para evitar o deslocamento do cliente at as agncias, afirma Rizalcio Machado (id., p. 43). A massificao da certificao digital depende da definio de padres de regras de procedimento, a fim de reduzir custos. Todos os participantes da cadeia precisam cooperar, adverte Marcelo Deschamps, do Banco Central do Brasil (id., p. 44). O Conselho Federal de Medicina (CFM), por meio da Resoluo n 1.639, de 2002, criou o Pronturio

2 de 3

17/12/2011 19:25

Newton Freitas

http://www.newton.freitas.nom.br/artigos.asp?cod=25

Eletrnico do paciente. O Banco Central do Brasil (BCB), por intermdio da Circular n 3.234, de 15 abr. 2004, permitiu a assinatura digital em contratos de cmbio por meio da utilizao de certificados digitais no mbito da ICP-Brasil. A Carta-Circular n 3.134, de 27.abr.2004, regulou os procedimentos e padres tcnicos para o uso da assinatura digital. A Superintendncia de Seguros Privados (SUSEP), por meio da Circular n 277, de 30 nov. 2004, facultou a utilizao da assinatura digital nos documentos eletrnicos relativos s operaes de seguros, de capitalizao e de previdncia complementar aberta, por meio de certificados digitais emitidos no mbito da ICP-Brasil. O Conselho Federal de Contabilidade (CFC), por meio da Resoluo n 1.020, de fev. 2005, regulou o uso da assinatura digital e estabeleceu critrios e procedimentos para a escriturao contbil eletrnica. O Cartrio Aguiar, de Fortaleza, passou a oferecer, a partir de 23 jun. 2005, os servios de emisso de certificados digitais (a Certisign a autoridade certificadora e a Servir, a autoridade de registro). Poder Judicirio O Poder Judicirio conta com a Autoridade Certificadora do Sistema Justia Federal (AC-JUS), uma autoridade certificadora (AC) de nvel intermedirio na ICP-Brasil (AC-Raiz), a primeira autoridade certificadora do Poder Judicirio mundial (Disponvel em: . Acesso: 17 set. 2005). Criada pela Resoluo Conjunta n 01, de 20 dez. 2004, do Superior Tribunal de Justia (STJ) e do Conselho de Justia Federal (CJF), por iniciativa do ministro Edson Vidigal, presidente do STJ, a AC-JUS, gerenciada por um Comit Gestor, tem a funo de definir normas claras e transparentes, na qualidade de AC normativa independente de outros poderes ou empresas. A emisso de certificados competir a ACs de nvel imediatamente subseqente ao da AC-JUS. A implementao da AC-JUS foi motivada pela necessidade crescente de transpor a mesma credibilidade e segurana existentes hoje nos documentos convencionais, em papel, para os documentos eletrnicos. Sua tecnologia permite a criptografia de e-mails e documentos e arquivos em meio eletrnico. Alm do STJ, CJF e dos cinco tribunais regionais federais (TRFs), a AC-JUS j tem a participao do Supremo Tribunal Federal (STF), Tribunal Superior Eleitoral (TSE), Tribunal Superior do Trabalho (TST) e Superior Tribunal Militar e (STM). Dentre as possibilidades de utilizao dos certificados AC-JUS, esto o peticionamento eletrnico, a emisso de certides negativas ou positivas e a migrao gradativa dos documentos ("processo") em papel para o meio virtual. O Colgio Notarial do Brasil, congregador de cerca de 6.400 cartrios extrajudiciais em todo o Pas, anunciou em 14 set. 2005 a adeso AC-JUS. Dentre outros benefcios dessa adeso, esto a possibilidade de os cartrios autenticarem documentos eletrnicos e reconheceram firma de assinatura digitais. Dicas de segurana na Internet ou recomendaes de segurana para a pessoa no tornar-se vtima de crime digital (Disponvel em: . Acesso: 17 set. 2005): 1) Sempre digite o endereo dos stios diretamente no campo apropriado do Navegador, e nunca por meio de links contidos em e-mails, outras pginas Web, ou a partir da relao de "favoritos". 2) Utilize em seu computador residencial ferramentas de anti-vrus e anti-spyware, configurados para atualizar automaticamente as listas de vrus e spywares conhecidos. 3) Evite acessar stios de instituies financeiras a partir de computadores pblicos, como os encontrados em cyber-cafs, ou computadores sobre os quais voc desconhea as medidas de segurana utilizadas. Se no for possvel evitar, troque a senha de acesso ao stio, o mais rpido possvel, a partir de um computador confivel. 4) Evite abrir mensagens de e-mail oriundas de remetentes desconhecidos, especialmente se fizerem meno aos seguintes assuntos: cartes relativos a datas comemorativas (aniversrio, dia dos namorados, dia das mes, dia dos pais, etc.); pendncias financeiras (Serasa, CPF, Embratel, etc.); promoes oferecendo brindes mirabolantes; E-mails dessa natureza normalmente realizam a instalao de ameaas digitais no computador sem o conhecimento do usurio. 5) Ao realizar o acesso aos stios da instituio financeira e chegar pgina onde deve ser informada a senha de acesso ao portal desejado, tome as seguintes precaues: a) d um "duplo clique" sobre o "cadeado fechado" exibido na parte inferior do navegador e verifique se o nome exibido nas informaes sobre o certificado digital confere com o nome do stio acessado (este nome fica na parte superior do navegador, onde so digitados os nomes dos portais a visitar); caso os nomes no confiram, no informe sua senha; b) passe o mouse sobre cada link contido na pgina Web e verifique se h realmente um link para outra pgina; se for apenas uma figura simulando um link, no digite sua senha; c) minimize o navegador e verifique se a poro da tela contendo o campo destinado senha permaneceu visvel; em caso afirmativo, no informe sua senha; d) caso seja solicitada a senha do carto logo aps a informao da senha de acesso ao stio, no informe a segunda senha. Portugal O governo de Portugal criou, por meio do Decreto-Lei n 116-A/2006, o Sistema de Certificao Electrnica do Estado (SCEE), uma hierarquia de segurana destinada a garantir a segurana eletrnica do Estado e a autenticao digital forte das transaes entre os vrios servios e organismos da Administrao Pblica e entre o Estado e os cidados e as empresas (Correio da Manh, Lisboa, 18 jun. 2006, p. 45).

voltar

topo

3 de 3

17/12/2011 19:25