SUMÁRIO: Introdução; Conceito e Histórico; Breves Ponderações acerca da Certificação Digital; Conclusão; Referências Bibliográficas. 

RESUMO: O presente artigo tratará da certificação digital introduzida em nosso ordenamento jurídico pelo Decreto 3.996/01, sendo que posteriormente, pela Medida Provisória 2.200-2, a Lei brasileira passou a determinar que, qualquer documento digital tem validade legal se for certificado pela ICP-Brasil. Diante disso, trata-se o presente trabalho de abordar aspectos legais, doutrinários e jurisprudenciais acerca da certificação digital como meio de reconhecimento da veracidade de documentos, o que agilizará e dará segurança aos negócios jurídicos firmados entre particulares ou estes e a administração pública.

PALAVRAS CHAVE: Certificação Digital, Assinatura Digital, Ciberdireito, Segurança Jurídica.

ABSTRACT: This article will address the digital certification in our legal system introduced by Decree 3.996/01, and later by the Provisional Measure 2200-2, the Brazilian law has determined that any digital document is legally valid if certified by ICP -Brazil. Therefore, it is this work to address the legal, doctrinal and jurisprudential about digital certification as a means of recognizing the veracity of documents, which will streamline and provide security for legal transactions concluded between them and the private or public administration.

INTRODUÇÃO

A noção de dar certificação a alguma coisa, é antiga na estória da humanidade, o reconhecimento, a demarcação, através de sinais de uma propriedade, é matéria antiga, tendo em vista que há tempos as pessoas utilizam assinaturas à caneta, carimbos, selos e outros recursos para comprovar a autenticidade de documentos, expressar concordância com determinados procedimentos, declarar responsabilidade, etc.

Hoje, muitas dessas atividades podem ser feitas por meio da internet, o que nos denota uma grande problema, ou seja, como garantir autenticidade, expressar concordância ou declarar responsabilidade no "mundo digital"?

É aí que entra em cena a certificação digital e recursos relacionados, como a assinatura digital, o que será delineado mais aprofundadamente nas próximas linhas, onde se fará, brevemente, uma explicação acerca do conceito e do histórico do tema, bem como quais os principais pontos que envolvem esses conceitos, concluindo-se, ao final, pela inegável exigência da dinamização que a certificação digital trouxe.

1 CONCEITO E HISTÓRICO

A internet hoje, nos permite realizar uma série de procedimentos e transações de maneira rápida e precisa. Diante disso, é possível a dinamização de vários procedimentos, tais como: fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, diminuir processos burocráticos, entre outros.

No entanto, da mesma forma que o mundo virtual nos oferece meios para todas essas coisas, também permitirá o aparecimento de fraudes, o que impõe a necessidade de segurança neste contexto socioeconômico.

Desse modo, percebe-se que a certificação digital é capaz de atender a essa necessidade.

Assim, podemos em um primeiro instante, determinar que a certificação digital, na essência, é um tipo de tecnologia de identificação que permite que no decorrer das transações eletrônicas, nos mais variados contextos, por sua integridade, sua autenticidade e sua confidencialidade, se possa evitar adulterações, captura de informações privadas ou quaisquer tipos de ações, que possam eivar o negócio jurídico tomado por meios virtuais.

Neste desiderato, o Decreto 3.996/01, passou a dispor sobre a prestação de serviços de certificado digital no âmbito da Administração Publica Federal.

Desta feita, conforme se depreende da análise do artigo 2º, do referido Decreto, as entidades da Administração Publica poderão prestar ou contratar serviço por certificação digital, devendo tais serviços, serem prestados nos termos da infraestrutura das chaves públicas brasileiras.

Diante de tais disposições, pela Medida Provisória 2.200-2, a Lei brasileira passou a determinar que, qualquer documento digital tem validade legal se for certificado pela ICP-Brasil.

Ressalta-se, neste sendito, que a citada medida provisória, também prevê a utilização de certificados emitidos por outras infraestruturas de chaves públicas, desde que as partes que assinam reconheçam previamente a validade destes.

Portanto, pode-se perceber que a MP 2.200-2 tão somente outorga à ICP-Brasil, a fé pública, necessária para a certificação de documentos públicos ou particulares, considerando que o certificado emitido a qualquer documento digital, assinado digitalmente, poderá ser considerado assinado pela própria pessoa.

Resultado igual também poderá ser obtido se o usuário de um certificado emitido por outra ICP qualquer, depositar em cartório de registro o reconhecimento da mesma como sua identidade digital.

O que se quer preservar é o princípio da irrefutabilidade do documento assinado, assim sendo, o registro em cartório de um documento no qual o usuário reconhece como sendo seu um determinado certificado digital é prova mais que suficiente para vincular a ele qualquer documento eletrônico assinado com aquele certificado[1].

Desse modo, d acordo com a legislação pátria, Certificação Digital, dará vida a um documento eletrônico, autenticado por uma assinatura digital, que certificará a titularidade de uma chave pública e a sua validade.

Esse documento, que receberá o nome de certificado digital, será emitido por uma entidade certificadora que além de criá-lo, também o assinará, ou seja, passará a ser um documento eletrônico que associa inequivocamente a identidade de um indivíduo ou organização a uma chave pública assegurando a sua legalidade e fiabilidade[2].

Por isso, usando metodologias, processos e critérios bem definidos e públicos, a Entidade Certificadora regula a gestão dos certificados através da emissão, renovação e revogação dos mesmos, por aprovação individual.

Por fim, e sem esgotar o tema do certificado digital, que será tratado abaixo, destaca-se que o mesmo, para ser criado, dependerá de que a Entidade Certificadora crie um Código Hash com, entre outros dados, a informação da identidade do utilizador e a sua chave pública.

 Portanto, a entidade certificadora assina esta informação ao utilizar a sua chave privada, criando um Código Hash cifrado, sendo que tal informação é incluída no certificado a emitir. Se a informação da identidade do utilizador, ou a chave pública contida no certificado digital, for alterada de qualquer forma, o certificado será detectado como inválido.

2 BREVES PONDERAÇÕES ACERCA DA CERTIFICAÇÃO DIGITAL

Por tudo o que se viu, resta delinear alguns apontamentos, mais detalhados, de como se dá o funcionamento da certificação digital. Diante disso, tem-se que a certificação digital funciona com base em um documento eletrônico chamado, como visto a cima, de certificado digital, mas, também, de um recurso denominado assinatura digital. É conveniente compreender primeiro este último, para a devida assimilação da ideia.

Com relação a assinatura digital, deve-se, para compreender melhor o tema, tomar como exemplo, o seguinte fato: Ciclano está em uma viagem de negócios e precisa enviar documentos sigilosos à matriz de sua empresa. Dada a distância, o jeito mais rápido de fazer isso é utilizando a internet. No entanto, se Ciclano optar por enviar esses documentos em papel, certamente os assinaria à caneta para comprovar a autenticidade e a sua responsabilidade sobre eles. Além disso, provavelmente utilizaria um serviço de entrega de sua confiança e o instruiria a deixar os documentos apenas com a pessoa de destino.

Percebido tal fato, mas, percebendo que o meio mais ágil é o eletrônico, como colocar em prática tais medidas? Adianta-se que, a digitalização da assinatura de Ciclano, através de scanner não é o meio mais adequado, haja vista qualquer pessoa poder alterar, em programas de edição de imagem, a assinatura nestes termos.

O envio dos documentos, neste caso, sem qualquer proteção via e-mail trará sérios riscos, tendo como base, o fato de alguém poder interceptá-los.

Tais fatos impuseram a necessidade, de no mundo moderno, cada vez mais informatizado e dinâmico, a criação de mecanismos como a assinatura digital.

Assim, a assinatura digital é um mecanismo eletrônico que faz uso de determinada criptografia para destacar e diferenciá-la de outra, mais precisamente, de chaves criptográficas.

Conforme visto acima, por chaves criptográficas pode-se entender, em poucas palavras, como sendo um conjunto de bits, baseado em um determinado algoritmo, capaz de cifrar e decifrar informações. Para isso, usam-se chaves simétricas ou chaves assimétricas, sendo que no caso destas últimas, elas também são conhecidas como chaves públicas.

Por tudo isso, as chaves simétricas podem ser destacadas como sendo mais simples, pois com elas o emissor e o receptor, utilizam a mesma chave para, respectivamente, cifrar e decifrar uma informação.

Ademais, o esquema assimétrico, por sua vez, trabalha com duas chaves: a chave privada e a chave pública.

Neste desiderato, uma pessoa ou uma organização deve utilizar uma chave, disponibilizando-se, a quem for enviar informações a ela. Esta é a chave pública.

Contudo, outra chave deverá ser usada pelo receptor da informação, ou seja, a denominada chave privada, essa que é sigilosa e individual.

No entanto, em que pesem a separação entre chave pública e chave privada, ambas são geradas de forma conjunta, ou seja, uma está associada à outra.

Por este método demonstrado de se chegar a assinatura digital, são considerados dois importantes aspectos: a confidencialidade e a autenticidade.

Resumidamente, tem-se que o primeiro consistirá em fazer com que as informações se tornem acessíveis somente àquelas pessoas, ou organizações, autorizadas, sendo que o segundo, em fornecer a certeza de que a informação provém da origem e forma esperadas, de forma que o receptor reconheça isso.

No que se refere à confidencialidade, faz-se necessário que o emissor tenha a chave pública de seu destinatário, de modo que por meio de algoritmos apropriados, o documento será cifrado conforme esta chave pública, sendo que a partir daí, o receptor passará a usar sua correspondente chave privada para decifrar e, consequentemente, obter sua informação.

Destaca-se nestes termos, que, no entanto, qualquer pessoa, que de algum modo venha a possuir a chave pública delineada, poderá emitir a informação.

Como saber, desse modo, que a mensagem realmente vem da origem querida? Para isso, ou seja, para o aspecto da autenticidade, é necessário o uso de um procedimento, por onde o emissor fará uso de sua chave privada para cifrar a informação em questão.

Com base nisso, o receptor deverá utilizar a chave pública do emissor para decifrá-la, sendo que, com isso, o destinatário terá, de fato, a certeza de que a informação chegada tem a origem esperada, pois somente esta possui a chave privada que gerou o conteúdo cifrado.

Conforme visto acima, no tocante a realização da assinatura digital, e ao entorno desse tema, faz-se necessário considerar o uso do que é conhecido como Código de Hash, para o aspecto da integridade.

Resumidamente, tal código é um recurso criptográfico pelo qual deve passar a informação a ser transmitida, de modo que o resultado obtido será único, conhecido como resumo ou hash, possuindo, contudo, sempre o mesmo tamanho, independente do volume de dados.

Por fim, no tocante a assinatura digital, pode-se destacar que a mesma consiste então no uso do Código de Hash, junto ao documento a ser transmitido, bem como na aplicação do esquema de chaves explicado anteriormente.

De outro lado, visto o que se entende por assinatura digital, tem-se agora, que desenvolver algumas ponderações acerca do certificado digital, o que fechará a abordagem no tocante a certificação digital, proposta neste trabalho.

 Portanto, o certificado digital, basicamente, é um documento eletrônico com assinatura digital que contém uma série de dados, tais como: o nome do utilizador, pessoa física ou jurídica, a entidade emissora, prazo de validade e chave pública.

Com a obtenção desse certificado digital, para a parte interessada nascerá à certeza de estar se relacionando com a pessoa, ou com a entidade, de ser desejo.

Assim, tem-se que o certificado digital trata-se de um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade, de modo que referido arquivo poderá estar, ou não, armazenado em computador ou diversa mídia, tais como: um token ou smart card.

Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e CNH de uma pessoa. Cada um deles contém um conjunto de informações que identificam a instituição ou pessoa e a autoridade (para estes exemplos, órgãos públicos) que garante sua validade.

Para aluviar a visão de um certificado digital destaca-se, dentre outros, os seguintes dados informativos da pessoa certificante, são eles: os dados que identificam o dono (nome, número de identificação, estado, etc); o nome da Autoridade Certificadora (AC) que emitiu o certificado e, ao fim, o número de série e o período de validade do certificado;

Desta feita, percebe-se que o objetivo precípuo da assinatura digital posta no certificado, é indicar que outra entidade (a Autoridade Certificadora), que não aquele que dá a informação efetivamente, garante a veracidade dos dados contidos nas referidas informações.

Acerca dos certificados digitais ocorre nos banco quando uma pessoa acessa sua conta corrente pela internet, certificados digitais são usados para garantir ao cliente que ele está realizando operações financeiras com o seu banco.

Se o usuário clicar no ícone correspondente no navegador de internet, poderá obter mais detalhes do certificado. Se algum problema ocorrer com o certificado - prazo de validade vencido, por exemplo -, o navegador alertará o usuário.

Assim, para ser aceito, bem como utilizado por pessoas, empresas e governos, os certificados digitais precisam ser emitidos por entidades apropriadas. Sendo assim, o primeiro passo é procurar uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR) para obter um certificado digital.

Acerca das mencionadas figuras que atuam na realização da certificação digital, destaca-se que uma Autoridade Certificadora tem como função, associar uma identidade a uma chave, inserindo esses dados em certificado digital. Por outro lado, uma Autoridade de Registro, possui função intermediária, pois pode solicitar certificados digitais a uma AC, não podendo, contudo, emitir o certificado digital diretamente.

Com relação a tais autoridades que aparecem dentro do processo de certificação digital, a ICP-Brasil, órgão estatal responsável por regulamentar a certificação digital, trabalha com uma hierarquia onde a AC-Raiz.

Diante disso, a instituição que gera as chaves das Autoridades Certificadoras, bem como que regulamenta as atividades de cada uma, é o Instituto Nacional de Tecnologia da Informação (ITI).

A título de exemplificação, a ICP – Brasil tem considerado como autoridade certificadora, entidades como: caixa econômica Federal, Receita Federal, Imprensa Oficial, Casa da Moeda do Brasil, Serasa, dentre outras.

Citadas instituições são que deverão ser acionadas por aqueles que desejarem a obtenção de um certificado digital legalmente reconhecido no Brasil.

Acerca de tais determinações, deve-se ressaltar ainda, que cada uma dessas entidades poderá ter critérios distintos para a concessão e emissão dos certificados digitais, o que inclusive resultará, muito provavelmente, em preços diferentes.

CONCLUSÃO

Visto tudo o narrado acima, vê-se que a dita certificação digital, consubstanciada pela assinatura digital bem como pelo certificado digital, não é mais novidade no cenário negocial brasileiro, sendo que, com o avanço tecnológico no âmbito da ciberciência a ciência do Direito, mais precisamente o direito da propriedade industrial e intelectual deverá acompanhar os avanços tecnológicos, sob pena na legislação atual como freio das novas descobertas.

Diante de tais fatos, o certificado digital, então, funciona como uma espécie de documento de identidade, que comprovará a autenticidade das informações daqueles que fazem as transações.

Por enquanto, apenas algumas instituições exigem o uso do documento eletrônico para determinados serviços, haja vista que a popularização do certificado só deverá ocorrer mesmo nos próximos anos, quando mais serviços online utilizarem o referido e delineado sistema.

Por fim, das mais variadas autoridades que podem oferecer certificados digitais, deve-se, como ideal, procurar instituição credenciada na infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Criada em 2001, a ICP-Brasil é um conjunto de entidades que atuam de acordo com as diretrizes e normas técnicas estabelecidas por um comitê gestor.

Assim, os procedimentos são fiscalizados e auditados e, a não concordância com as regras impostas para as autoridades certificadoras, implicará, para estas, penalidades, que poderão ser, inclusive, o seu descredenciamento.

REFERÊNCIAS BIBLIOGRÁFICAS

CERTISIGN, CertiSign Certificadora Digital, Disponível em http://www.certisign.com.br. Acesso em 03/2011.

CORREIOS, Empresa Brasileira de Correios e Telégrafos. Disponível em http://www.correios.com.br. Acesso em 03/2011.

ICP-BRASIL, Infra-estrutura de Chaves Públicas Brasileira, Disponível em http://www.icpbrasil.gov.br. Acesso em 03/2011.

ITI, Instituto Nacional de Tecnologia da Informação, Disponível em http://www.iti.gov.br. Acesso em: 03/2011.

PARIZOTO, Orides Domingos. Certificação Digital: Como implantar uma autoridade certificadora. Santa Catarina: UNC-Concórdia, 2003.

RECEITA FEDERAL, Disponível em http://www.receita.fazenda.gov.br. Acesso em: 03/2011.